Virus Beagle
rosedavril
-
vieu bison boiteu Messages postés 45522 Date d'inscription Statut Contributeur Dernière intervention -
vieu bison boiteu Messages postés 45522 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Hier j'ai ouvert un fichier rar (avast ne m'ayant détecté aucun virus) et le .exe a lancé un keygen que j'ai fermé et supprimé.
Je me suis alors aperçue que mon antivirus avast ne tournait plus, donc j'ai essayé de le relancer, pas moyen : ashavast.exe n'est pas une application win32 valide
de même pour spybot, ccleaner et les autres..., mon wifi n'était plus accessible, bien que j'aie pu me connecter en ethernet et le centre de sécurité windows impossible à réactiver.
Donc je passe en mode sans echec, je tente les mêmes, ccleaner démarre, je fais le ménage, pareil pour spybot, mais au moment où il a trouvé le ver Bagle/Beagle ça a éteint mon ordinateur...
Après avoir parcouru quelques forums, j'ai téléchargé GenProc qui m'a fait tourner FindyKill qui apparemment a améliorer les choses puisque mon wifi est revenu !
Pour le centre de sécurité windows et la réactivation d'avast il m'a suffit d'aller dans les services les remettre en automatique... mais comme je n'arrive pas à ouvrir avast je ne sais pas s'il fonctionne.
J'ai maintenant téléchargé Combofix et j'ai un rapport très long dont je ne sais pas quoi faire n'ayant pas l'expérience pour tout déchiffrer..
Je vais aussi faire tourner Hijackthis...
Hier j'ai ouvert un fichier rar (avast ne m'ayant détecté aucun virus) et le .exe a lancé un keygen que j'ai fermé et supprimé.
Je me suis alors aperçue que mon antivirus avast ne tournait plus, donc j'ai essayé de le relancer, pas moyen : ashavast.exe n'est pas une application win32 valide
de même pour spybot, ccleaner et les autres..., mon wifi n'était plus accessible, bien que j'aie pu me connecter en ethernet et le centre de sécurité windows impossible à réactiver.
Donc je passe en mode sans echec, je tente les mêmes, ccleaner démarre, je fais le ménage, pareil pour spybot, mais au moment où il a trouvé le ver Bagle/Beagle ça a éteint mon ordinateur...
Après avoir parcouru quelques forums, j'ai téléchargé GenProc qui m'a fait tourner FindyKill qui apparemment a améliorer les choses puisque mon wifi est revenu !
Pour le centre de sécurité windows et la réactivation d'avast il m'a suffit d'aller dans les services les remettre en automatique... mais comme je n'arrive pas à ouvrir avast je ne sais pas s'il fonctionne.
J'ai maintenant téléchargé Combofix et j'ai un rapport très long dont je ne sais pas quoi faire n'ayant pas l'expérience pour tout déchiffrer..
Je vais aussi faire tourner Hijackthis...
A voir également:
- Virus Beagle
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
36 réponses
Salut ,
je prend la suite ,
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto : malekal
Tuto : 01net
je prend la suite ,
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto : malekal
Tuto : 01net
Bonsoir rosedavril
Fais cette application sans tarder/
>>>>>>>>>>>XP:
1°- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectées et sans les ouvrir.
2°- Clique droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
----------------------------------------------------------------------------------------------------------
Branche les sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir !
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sers pas du pc durant la suppression ; ton bureau ne sera pas accessible c’est normal !/ !\
Un rapport va s’ouvrir.
Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
Bonne chance
Al.
Fais cette application sans tarder/
>>>>>>>>>>>XP:
1°- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectées et sans les ouvrir.
2°- Clique droit sur > FindyKill < (par Chiquitine29)
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Choisis > Enregistrer la cible sous ... le Bureau !
Double-clique sur le raccourci FindyKill sur ton bureau.
Exécute-le ...
Il faut lancer l'installation avec les paramètres par défaut.
Laisse toi guider : Next > I agree > Next, etc ...
Double-clique sur le 2 ème raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).
Patiente le temps du scan ...
Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.
Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).
----------------------------------------------------------------------------------------------------------
Branche les sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir !
Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sers pas du pc durant la suppression ; ton bureau ne sera pas accessible c’est normal !/ !\
Un rapport va s’ouvrir.
Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
Bonne chance
Al.
Voilà le 1er rapport, j'ai eu un certain nombre de message me disant "acces refusé"
Est-ce que je lance avec l'option 2 ?
###################### [ FindyKill V4.714 ]
# User : Acer - PC-DE-ACER
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 18:59:53 le 21/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Oxygen XML Editor 9\oxygen.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [21/01/2009 15:51] - C:\InfoSat.txt
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Acer\AppData\Roaming ]
################## [ C:\Users\Acer\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
????r=
ehTray.exe=C:\Windows\ehome\ehTray.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
RtHDVCpl=RtHDVCpl.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
WinampAgent="C:\Program Files\Winamp\winampa.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 2
Wlansvc - # Type de démarrage = 2
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
WinDefend - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Est-ce que je lance avec l'option 2 ?
###################### [ FindyKill V4.714 ]
# User : Acer - PC-DE-ACER
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 18:59:53 le 21/01/2009
# Windows Vista - Internet Explorer 7.0.6001.18000
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Oxygen XML Editor 9\oxygen.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
Found ! [21/01/2009 15:51] - C:\InfoSat.txt
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\Acer\AppData\Roaming ]
################## [ C:\Users\Acer\AppData\Local\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
????r=
ehTray.exe=C:\Windows\ehome\ehTray.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
RtHDVCpl=RtHDVCpl.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
WinampAgent="C:\Program Files\Winamp\winampa.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 2
Wlansvc - # Type de démarrage = 2
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
WinDefend - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
# presence des fichiers :
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:27, on 21/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Acer\Desktop\HijackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.massivemusicquiz.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Startup: Lecteur CD - Raccourci.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 13:57:27, on 21/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\Acer\Desktop\HijackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.massivemusicquiz.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Startup: Lecteur CD - Raccourci.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'où viens ce fichier rar ? C'est un crack pour un jeu ? ou tu l'as reçu pas email car beagle est un ver se propageant généralement par email.
TU peut te renseigner ici Comment supprimer le virus Beagle/Bagle ?
TU peut te renseigner ici Comment supprimer le virus Beagle/Bagle ?
Bon alors, j'ai repassé ELIBAGLE en changeant son nom, j'ai donc passé combofix, malwarebytes anti malware qui a trouvé qq trucs mais pas le baggle en question... je ne peux toujours pas lancer spybot... et j'ai toujours les mêmes soucis...
-> pas possible d'ouvrir avast, spybot et centre de sécurité windows qui fait un peu n'importe quoi...
si des fois vous avez autre chose à proposer... je suis preneuse !
-> pas possible d'ouvrir avast, spybot et centre de sécurité windows qui fait un peu n'importe quoi...
si des fois vous avez autre chose à proposer... je suis preneuse !
OK
BAGLE OK !!
fais ceci :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Télécharge, MSNFix : http://sosvirus.changelog.fr/MSNFix.zip
- Décompresse le dossier zip MSNFix sur le bureau et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche en appuyant sur la touche R puis sur Entrée.
Si une infection est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.
Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".
- si tu retrouves pas le rapport , menu demarrer > dans rechercher tape ou copie colle msnfix.txt
BAGLE OK !!
fais ceci :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Télécharge, MSNFix : http://sosvirus.changelog.fr/MSNFix.zip
- Décompresse le dossier zip MSNFix sur le bureau et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche en appuyant sur la touche R puis sur Entrée.
Si une infection est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.
Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".
- si tu retrouves pas le rapport , menu demarrer > dans rechercher tape ou copie colle msnfix.txt
Oups...
J'avais oublié de tenir compte de VISTA.
J'ai donc omis de proposer ceci :
1°- Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
2°- --> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisis "Exécuter en tant qu’administrateur"
Désolé
Je suis trop lent.
Al.
J'avais oublié de tenir compte de VISTA.
J'ai donc omis de proposer ceci :
1°- Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
2°- --> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisis "Exécuter en tant qu’administrateur"
Désolé
Je suis trop lent.
Al.
Bon alors oui, le controle utilisateur ça fait bien longtemps que je l'avais viré mais là il est revenu avec le virus et bien qu'il soit décoché il est quand même "activé" dans le centre de sécurité windows et en effet il est actif !
Donc pour ça je ne sais pas, y'aurait-il un moyen de le désactiver en dur ? dans les services ? le registre ?
Donc pour ça je ne sais pas, y'aurait-il un moyen de le désactiver en dur ? dans les services ? le registre ?
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Acer\Desktop\Msnfix.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\Gmer.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis\HijackThis.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.exe: trouvé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Acer\Desktop\Msnfix.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\Gmer.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis\HijackThis.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.exe: trouvé !
Rapport msnfix :
%AppData%\addon.dat
%AppData%\inside.exe
%AppData%\Microsoft\Windows\fkoym.exe
%AppData%\Microsoft\Windows\vvpmyvaw.exe
%AppData%\WinTouch
%Bureau%\aindateamo.exe
%Bureau%\cartao.exe
%Bureau%\cartaozinho.exe
%Bureau%\mensagem__amor.exe
%Bureau%\photo.exe
%Bureau%\portal.exe
%Bureau%\software\aindateamo.udd
%CommonDocuments%\Settings
%CommonProgramFiles%\Carlson
%commonprogramfiles%\Delsim
%CommonPrograms%\Carlson
%CommonPrograms%\Delsim
%CommonPrograms%\Delsim\del.exe
%CommonPrograms%\Startup\Microsoft Office.lnk
%CommonPrograms%\Yazzle1560OinAdmin.exe
%CommonPrograms%\Yazzle1560OinUninstaller.exe
%CommonStartMenu%\carlton
%CommonStartup%\Antivirus32.exe
%CommonStartup%\ashDisp.exe
%CommonStartup%\ashServ.exe
%CommonStartup%\atimvex.exe
%CommonStartup%\atrvmmx.exe
%CommonStartup%\bios.exe
%CommonStartup%\biosvaisefude.exe
%CommonStartup%\BlueSoleiI.lnk
%CommonStartup%\BRISA.exe
%CommonStartup%\bsyys.exe
%CommonStartup%\bsyys.scr
%CommonStartup%\carlton
%CommonStartup%\ccssrss.exe
%CommonStartup%\cmd.exe
%CommonStartup%\Computador.exe
%CommonStartup%\Diup.exe
%CommonStartup%\dll.exe
%CommonStartup%\dllvirtual.exe
%CommonStartup%\eixdrv.exe
%CommonStartup%\ExAlien.exe
%CommonStartup%\fbguad.exe
%CommonStartup%\firefoxx.exe
%CommonStartup%\Flash.exe
%CommonStartup%\GbpSvc.exe
%CommonStartup%\gtaltg.exe
%CommonStartup%\HelpDesk.exe
%CommonStartup%\Hide32.exe
%CommonStartup%\hork.exe
%CommonStartup%\icpldrvx.exe
%CommonStartup%\imglog.exe
%CommonStartup%\InstallHelp.exe
%CommonStartup%\javaupd.exe
%CommonStartup%\javsu.exe
%CommonStartup%\juchek.exe
%CommonStartup%\jvasu.exe
%CommonStartup%\JVM0.exe
%CommonStartup%\jvms.exe
%CommonStartup%\klpp.exe
%CommonStartup%\logon.exe
%CommonStartup%\lsssas.exe
%CommonStartup%\maindwxp.exe
%CommonStartup%\mdll.exe
%CommonStartup%\messengerr.exe
%CommonStartup%\messenup.exe
%CommonStartup%\messgrr.exe
%CommonStartup%\mhtsvho.exe
%CommonStartup%\mjavas.exe
%CommonStartup%\msdoc.exe
%CommonStartup%\msdoss.com
%CommonStartup%\msm.cmd
%CommonStartup%\msmsgxs.exe
%CommonStartup%\msnconf.exe
%CommonStartup%\MSNENVIA.exe
%CommonStartup%\msnextension.exe
%CommonStartup%\msnfile.exe
%CommonStartup%\msng.exe
%CommonStartup%\msnmsg.exe
%CommonStartup%\msnmsgr.exe
%CommonStartup%\msnsgs.exe
%CommonStartup%\MSN_MSS.exe
%CommonStartup%\mxjxde.exe
%CommonStartup%\My_Love.exe
%CommonStartup%\Ndtstat.exe
%CommonStartup%\norton32.exe
%CommonStartup%\ntvvm.exe
%CommonStartup%\pdvsym.exe
%CommonStartup%\qtapp.exe
%CommonStartup%\Quicktime Music.exe
%CommonStartup%\regfixxsx.exe
%CommonStartup%\registtry.exe
%CommonStartup%\remote.cmd
%CommonStartup%\repara_ae.bat
%CommonStartup%\Rg2catbd.exe
%CommonStartup%\rundl32.exe
%CommonStartup%\rxnetq.exe
%CommonStartup%\smss.scr
%CommonStartup%\svchost.exe
%CommonStartup%\svchostss.exe
%CommonStartup%\svhossst.exe
%CommonStartup%\svhost.exe
%CommonStartup%\svmrhos.exe
%CommonStartup%\sxrork.exe
%CommonStartup%\sxrsym.exe
%CommonStartup%\syst.exe
%CommonStartup%\system32.exe
%CommonStartup%\systemdll.exe
%CommonStartup%\task.exe
%CommonStartup%\taskmgrrr.exe
%CommonStartup%\Tasks.exe
%CommonStartup%\udll.exe
%CommonStartup%\verifysystemtitle.exe
%CommonStartup%\voieup.exe
%CommonStartup%\voiork.exe
%CommonStartup%\wbnnt.exe
%CommonStartup%\wcktts.exe
%CommonStartup%\wepaint.exe
%CommonStartup%\Win XP.exe
%CommonStartup%\win.scr
%CommonStartup%\Windows Update.exe
%CommonStartup%\Windows32.exe
%CommonStartup%\WindowsUpdate.exe
%CommonStartup%\WindowsUpdate.scr
%CommonStartup%\Winhost.exe
%CommonStartup%\winupdbc.exe
%CommonStartup%\WMedPlayer.exe
%CommonStartup%\wrdmgr.exe
%CommonStartup%\wrloginpro.exe
%CommonStartup%\wsnctfy.exe
%CommonStartup%\wuaucltt.exe
%CommonStartup%\ying.exe
%CommonStartup%\yong.exe
%CommonStartup%\ZaZ.exe
%Demarrage%\ashDisp.exe
%Demarrage%\ashServ.exe
%Demarrage%\avgccc.exe
%Demarrage%\bios.exe
%Demarrage%\bsyys.scr
%Demarrage%\ccssrss.exe
%Demarrage%\cmd.exe
%Demarrage%\Computador.exe
%Demarrage%\dll.exe
%Demarrage%\eixdrv.exe
%Demarrage%\ExAlien.exe
%Demarrage%\fbguad.exe
%Demarrage%\firefoxx.exe
%Demarrage%\Flash.exe
%Demarrage%\InstallHelp.exe
%Demarrage%\javsu.exe
%Demarrage%\juchek.exe
%Demarrage%\klpp.exe
%Demarrage%\logon.exe
%Demarrage%\lsssas.exe
%Demarrage%\messengerr.exe
%Demarrage%\messgrr.exe
%Demarrage%\msm.cmd
%Demarrage%\msnmsgr.exe
%Demarrage%\My_Love.exe
%Demarrage%\norton32.exe
%Demarrage%\ntvvm.exe
%Demarrage%\pdvsym.exe
%Demarrage%\qtapp.exe
%Demarrage%\qupdate.exe
%Demarrage%\regfixxsx.exe
%Demarrage%\registtry.exe
%Demarrage%\remote.cmd
%Demarrage%\repara_ae.bat
%Demarrage%\rundl32.exe
%Demarrage%\rxnetq.exe
%Demarrage%\smss.scr
%Demarrage%\svchost.exe
%Demarrage%\svchostss.exe
%Demarrage%\svhost.exe
%Demarrage%\sxrork.exe
%Demarrage%\sxrsym.exe
%Demarrage%\system32.exe
%Demarrage%\task.exe
%Demarrage%\taskmgrrr.exe
%Demarrage%\Tasks.exe
%Demarrage%\voieup.exe
%Demarrage%\voiork.exe
%Demarrage%\wepaint.exe
%Demarrage%\Win XP.exe
%Demarrage%\Windows Update.exe
%Demarrage%\Windows32.exe
%Demarrage%\windowsupdate.exe
%Demarrage%\Winhost.exe
%Demarrage%\winupdbc.exe
%Demarrage%\WMedPlayer.exe
%Demarrage%\wrloginpro.exe
%Demarrage%\wuaucltt.exe
%LocalAppData%\WinTouch
%ProgramFiles%\7za.exe
%ProgramFiles%\a.txt
%ProgramFiles%\Adobe\AdobeLanc.exe
%ProgramFiles%\Ajuda.exe
%ProgramFiles%\Amor.exe
%ProgramFiles%\Bifrost
%ProgramFiles%\Bifrost\klog.dat
%ProgramFiles%\Bifrost\server.exe
%ProgramFiles%\Bifrost\sys32.exe
%ProgramFiles%\Cica.exe
%ProgramFiles%\Common Files\System\McAfee3.exe
%ProgramFiles%\Common Files\System\msnsa32.exe
%ProgramFiles%\Common Files\System\SystemUpgrade.exe
%ProgramFiles%\Common Files\Yazzle1560OinAdmin.exe
%ProgramFiles%\Config\Config.exe
%ProgramFiles%\CPV
%ProgramFiles%\CPV\CPV7.dll
%ProgramFiles%\ddm
%ProgramFiles%\dfsdfsd\pingy.exe
%ProgramFiles%\dll.exe
%ProgramFiles%\dllvirtual.exe
%ProgramFiles%\dllwin.exe
%ProgramFiles%\Dot1XCfg
%ProgramFiles%\Dot1XCfg\Dot1XCfg.exe
%ProgramFiles%\Driver32x\bb.exe
%ProgramFiles%\Driver32x\bradesco.exe
%ProgramFiles%\Driver32x\caixa.exe
%ProgramFiles%\Driver32x\iek.exe
%ProgramFiles%\Driver32x\install\wweb.exe
%ProgramFiles%\Driver32x\itau.exe
%ProgramFiles%\Driver32x\live.exe
%ProgramFiles%\Driver32x\msgex.exe
%ProgramFiles%\Driver32x\net.exe
%ProgramFiles%\Driver32x\nsvcrmx.exe
%ProgramFiles%\Driver32x\rds.exe
%ProgramFiles%\Driver32x\Readme.exe
%ProgramFiles%\Driver32x\real.exe
%ProgramFiles%\Driver32x\santanderbanespa.exe
%ProgramFiles%\Driver32x\sendchat.exe
%ProgramFiles%\Driver32x\varios.exe
%ProgramFiles%\Driver32x\vcdg.bat
%ProgramFiles%\ExAlien.exe
%ProgramFiles%\Favoritos.exe
%ProgramFiles%\fer.exe
%ProgramFiles%\Fichiers communs\Carlson\carlton
%ProgramFiles%\Fichiers communs\Yazzle1560OinUninstaller.exe
%ProgramFiles%\Firewall.exe
%ProgramFiles%\Flash.exe
%ProgramFiles%\GbPlugin\GbpSvc.exe
%ProgramFiles%\GbPlugin\mdll.exe
%ProgramFiles%\GbPlugin\msng.exe
%ProgramFiles%\GbPlugin\Ndtstat.exe
%ProgramFiles%\GbPlugin\Rg2catbd.exe
%ProgramFiles%\GbPlugin\udll.exe
%ProgramFiles%\GbPlugin\yong.exe
%ProgramFiles%\GbpSvc.exe
%ProgramFiles%\help.exe
%ProgramFiles%\HelpDesk.exe
%ProgramFiles%\icpldrvx.exe
%ProgramFiles%\iexplorer.exe
%ProgramFiles%\iixplorer1.exe
%ProgramFiles%\iixplorer2.exe
%ProgramFiles%\ildredr.exe
%ProgramFiles%\InetGet2
%ProgramFiles%\InetGet2\emg.exe
%ProgramFiles%\InetGet2\emg.exe.lzma
%ProgramFiles%\InetGet2\FINAL Fort 5.6_MST-ONLY.exe
%ProgramFiles%\inetget2\installeur.exe
%ProgramFiles%\InetGet2\Installeur.exe.lzma
%ProgramFiles%\InetGet2\MTE3MTk6ODoxNg.exe
%ProgramFiles%\InetGet2\sacatapo821058.exe
%ProgramFiles%\InetGet2\WinTouchInstaller_channel1.exe
%ProgramFiles%\Insider
%ProgramFiles%\Insider\Insider.exe
%ProgramFiles%\Insider\Insider.exe.lzma
%ProgramFiles%\Insider\UnInstall.exe
%ProgramFiles%\Insider\UnInstall.exe.lzma
%ProgramFiles%\installer.js
%ProgramFiles%\Instant Driver\install\wweb.exe
%ProgramFiles%\Instant Driver\trmninwn.exe
%ProgramFiles%\Instant Driver\vcdg.bat
%ProgramFiles%\Internet Explorer\bb.exe
%ProgramFiles%\Internet Explorer\desc.exe
%ProgramFiles%\Internet Explorer\loadie.exe
%ProgramFiles%\Internet Explorer\mezenoca77798.exe
%ProgramFiles%\Internet Explorer\realplayerp.exe
%ProgramFiles%\ISM
%ProgramFiles%\ISM2
%ProgramFiles%\ISM2\ISMPack7.exe
%ProgramFiles%\JavaCore
%ProgramFiles%\JavaCore\JavaCore.exe
%ProgramFiles%\JavaCore\UnInstall.exe
%ProgramFiles%\jsload32\mwnming.exe
%ProgramFiles%\jsload32\nsvcrmx.exe
%ProgramFiles%\klog.dat
%ProgramFiles%\login.scr
%ProgramFiles%\Logun.exe
%ProgramFiles%\MapEDC
%ProgramFiles%\MapEDC\IDE.stt
%ProgramFiles%\MapEDC\MapEDC.exe
%ProgramFiles%\mdll.exe
%ProgramFiles%\messenger.exe
%ProgramFiles%\Messenger\msmsg.exe
%ProgramFiles%\Messenger\Msnmsgr.exe
%ProgramFiles%\mexe*.exe
%ProgramFiles%\Microsoft Office Update\file.exe
%ProgramFiles%\Microsoft Studio Files
%ProgramFiles%\microsoft studio files\asw34.bat
%ProgramFiles%\microsoft studio files\bradesco.bxz
%ProgramFiles%\microsoft studio files\bradesco.exe
%ProgramFiles%\microsoft studio files\caixa.bxz
%ProgramFiles%\microsoft studio files\caixa.exe
%ProgramFiles%\Microsoft Studio Files\file.exe
%ProgramFiles%\Microsoft Studio Files\ftnn987.ko
%ProgramFiles%\Microsoft Studio Files\fttlo33.ko
%ProgramFiles%\microsoft studio files\iek.exe
%ProgramFiles%\microsoft studio files\itau.bxz
%ProgramFiles%\microsoft studio files\itau.exe
%ProgramFiles%\microsoft studio files\locaweb.bxz
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\microsoft studio files\msgex.exe
%ProgramFiles%\microsoft studio files\net.bxz
%ProgramFiles%\microsoft studio files\net.exe
%ProgramFiles%\microsoft studio files\nossacaixa.bxz
%ProgramFiles%\microsoft studio files\nossacaixa.exe
%ProgramFiles%\microsoft studio files\notfir0006dfjf541.dll
%ProgramFiles%\microsoft studio files\pcname.drv
%ProgramFiles%\microsoft studio files\pv.exe
%ProgramFiles%\microsoft studio files\readme.exe
%ProgramFiles%\microsoft studio files\real.bxz
%ProgramFiles%\microsoft studio files\real.exe
%ProgramFiles%\microsoft studio files\registro.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.exe
%ProgramFiles%\microsoft studio files\sdrivw.exe
%ProgramFiles%\microsoft studio files\sec\fx.reg
%ProgramFiles%\microsoft studio files\sec\ref-allu
%ProgramFiles%\microsoft studio files\sec\ref-commonfiles
%ProgramFiles%\microsoft studio files\sec\ref-profile
%ProgramFiles%\microsoft studio files\sec\ref-programfiles
%ProgramFiles%\microsoft studio files\sec\ref-startup
%ProgramFiles%\microsoft studio files\sec\ref-sysdrive
%ProgramFiles%\microsoft studio files\sec\ref-system
%ProgramFiles%\microsoft studio files\sec\ref-system32
%ProgramFiles%\microsoft studio files\sec\ref-temp
%ProgramFiles%\microsoft studio files\sec\ref-wincommon
%ProgramFiles%\microsoft studio files\sec\ref-windows
%ProgramFiles%\microsoft studio files\sendchat.exe
%ProgramFiles%\microsoft studio files\tmp84667.txt
%ProgramFiles%\microsoft studio files\varios.exe
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\microsoft studio files\wininfo1.vxd
%ProgramFiles%\Microsoft Studio Files\Winlsass32.exe
%ProgramFiles%\microsoft studio files\winvxhfythg34a.rd
%ProgramFiles%\Microsoft Update\bradesco.exe
%ProgramFiles%\Microsoft Update\caixa.exe
%ProgramFiles%\Microsoft Update\iek.exe
%ProgramFiles%\Microsoft Update\itau.exe
%ProgramFiles%\Microsoft Update\live.exe
%ProgramFiles%\Microsoft Update\live.txt
%ProgramFiles%\Microsoft Update\mnwinvx.exe
%ProgramFiles%\Microsoft Update\msgex.exe
%ProgramFiles%\Microsoft Update\net.exe
%ProgramFiles%\Microsoft Update\nossacaixa.exe
%ProgramFiles%\Microsoft Update\Readme.exe
%ProgramFiles%\Microsoft Update\real.exe
%ProgramFiles%\Microsoft Update\santanderbanespa.exe.exe
%ProgramFiles%\Microsoft Update\sec\fx.reg
%ProgramFiles%\Microsoft Update\sendchat.exe
%ProgramFiles%\Microsoft Update\varios.exe
%ProgramFiles%\Microsoft Update\wininfo1.vxd
%ProgramFiles%\Microsoft\svhost32.exe
%ProgramFiles%\Movie Maker\ja_era_hehe.exe
%ProgramFiles%\MSN Gaming Zone\mero455101.dll
%ProgramFiles%\MSN Gaming Zone\meze*.exe
%ProgramFiles%\MSN Messenger Guiños\instalar guiños.exe
%ProgramFiles%\MSN Messenger\instalar guiños.exe
%ProgramFiles%\MSN Messenger\msn.com
%ProgramFiles%\msng.exe
%ProgramFiles%\msnmsg.exe
%ProgramFiles%\msn_livers.exe
%ProgramFiles%\My_Love.exe
%ProgramFiles%\Ndtstat.exe
%ProgramFiles%\NetMeeting\klog.dat
%ProgramFiles%\NetMeeting\maisumviado.exe
%ProgramFiles%\NoDNS
%ProgramFiles%\NoDNS\NoDNS.exe
%ProgramFiles%\NoDNS\UnInstall.exe
%ProgramFiles%\nsnimage
%ProgramFiles%\nsnimage\nsvcrmx.exe
%ProgramFiles%\nvcoi
%ProgramFiles%\nvcoi\mst.stt
%ProgramFiles%\nvcoi\nvcoi.exe
%ProgramFiles%\orkut.scr
%ProgramFiles%\outloo1\update.exe
%ProgramFiles%\Outlook Express\bugamu821058.dll
%ProgramFiles%\outlook express\express.exe
%ProgramFiles%\Outlook Express\inyourface.exe
%ProgramFiles%\Outlook Express\OutlookEx.exe
%ProgramFiles%\Outlook Express\setup40.exe
%ProgramFiles%\Perfect.exe
%ProgramFiles%\photopaint.exe
%ProgramFiles%\QdrModule
%ProgramFiles%\QdrModule\QdrModule9.exe
%ProgramFiles%\QdrPack
%ProgramFiles%\Real.dll
%ProgramFiles%\RealtekAZ
%ProgramFiles%\regedti.exe
%ProgramFiles%\rem.exe
%ProgramFiles%\Remove.exe
%ProgramFiles%\Rg2catbd.exe
%ProgramFiles%\rm.exe
%ProgramFiles%\Router
%ProgramFiles%\Router\Router.exe
%ProgramFiles%\Router\UnInstall.exe
%ProgramFiles%\schoty.cmd
%ProgramFiles%\service.bat
%ProgramFiles%\skmw
%ProgramFiles%\skmw\banif.exe
%ProgramFiles%\skmw\barclays.exe
%ProgramFiles%\skmw\bbva.exe
%ProgramFiles%\skmw\bes.exe
%ProgramFiles%\skmw\block
%ProgramFiles%\skmw\bpinet.exe
%ProgramFiles%\skmw\cgd.exe
%ProgramFiles%\skmw\dllhosts.exe
%ProgramFiles%\skmw\gwdwin.exe
%ProgramFiles%\skmw\iek.exe
%ProgramFiles%\skmw\irc.exe
%ProgramFiles%\skmw\live.exe
%ProgramFiles%\skmw\mlst.exe
%ProgramFiles%\skmw\mon.exe
%ProgramFiles%\skmw\montepio.exe
%ProgramFiles%\skmw\msgex.exe
%ProgramFiles%\skmw\Mswinsck.ocx
%ProgramFiles%\skmw\rds.exe
%ProgramFiles%\skmw\Readme.exe
%ProgramFiles%\skmw\replay.exe
%ProgramFiles%\skmw\scrypt.exe
%ProgramFiles%\skmw\sec
%ProgramFiles%\skmw\sec\fx.crp
%ProgramFiles%\skmw\upfile.exe
%ProgramFiles%\skmw\wininfo1.vxd
%ProgramFiles%\skmw\WinRds
%ProgramFiles%\skmw\WinRds\1.crp
%ProgramFiles%\skmw\WinRds\2.crp
%ProgramFiles%\skmw\WinRds\3.crp
%ProgramFiles%\skmw\WinRds\install.crp
%ProgramFiles%\skmw\WinRds\Reiniciar.crp
%ProgramFiles%\skmw\WinRds\termsrv.dll
%ProgramFiles%\smss.exe
%ProgramFiles%\SOUND.exe
%ProgramFiles%\spiider.exe
%ProgramFiles%\sprof\sprof.exe
%ProgramFiles%\svchost.exe
%ProgramFiles%\svchost.lnk
%ProgramFiles%\System\CDRom.exe
%ProgramFiles%\System\Flash.exe
%ProgramFiles%\System\Windows32.exe
%ProgramFiles%\Tasks.exe
%ProgramFiles%\Temporary
%ProgramFiles%\Temporary\InsiDERIns.exe
%ProgramFiles%\Temporary\InsiDERInst.exe
%ProgramFiles%\Temporary\InstCPV.exe
%ProgramFiles%\Temporary\kernInst.exe
%ProgramFiles%\Temporary\wininstall.exe
%ProgramFiles%\TTX.exe
%ProgramFiles%\udll.exe
%ProgramFiles%\update.exe
%ProgramFiles%\usnsvcu.exe
%ProgramFiles%\VTTimers.exe
%ProgramFiles%\Wapp.exe
%ProgramFiles%\Widows.exe
%ProgramFiles%\WinAble
%ProgramFiles%\WinAble\winable.exe
%ProgramFiles%\Windows32.exe
%ProgramFiles%\WindowsUpdate.exe
%ProgramFiles%\WindowsUpdate.scr
%ProgramFiles%\winINI.exe
%ProgramFiles%\WinPop
%ProgramFiles%\winpop\uninstall.exe
%ProgramFiles%\WinPop\UnInstall.exe.lzma
%ProgramFiles%\winpop\winpop.exe
%ProgramFiles%\WinPop\winpop.exe.lzma
%ProgramFiles%\Wm2emt.exe
%ProgramFiles%\wmplay.exe
%ProgramFiles%\Words
%ProgramFiles%\Words\UnInstall.exe
%ProgramFiles%\Words\Words.exe
%ProgramFiles%\xerox\nwmedia
%ProgramFiles%\xInsIDE
%ProgramFiles%\xInsIDE\xInsIDE.exe
%ProgramFiles%\yong.exe
%SystemDrive%\*-1-1148.exe
%SystemDrive%\*.JPG-msnimages.exe
%SystemDrive%\111z.exe
%SystemDrive%\1z48.exe
%SystemDrive%\2.exe
%SystemDrive%\3d3t4t8n7l.exe
%SystemDrive%\3xXx3.exe
%SystemDrive%\521785.txt
%SystemDrive%\5FB9C0*.EXE
%SystemDrive%\5t6j8b6k8f8.exe
%SystemDrive%\6i2n4r9g1l2.exe
%SystemDrive%\839D4E*.BIN
%SystemDrive%\8e3y4u4a9t9.exe
%SystemDrive%\8e9w3l6u1g1.exe
%SystemDrive%\9r2h2z5l7v8.exe
%SystemDrive%\??packed_Pushbot.exe
%SystemDrive%\a.bat
%SystemDrive%\acsdf.exe
%SystemDrive%\adas.exe
%SystemDrive%\ads1237.exe
%SystemDrive%\adsok.exe
%SystemDrive%\adv.exe
%SystemDrive%\adware.exe
%SystemDrive%\aklr.exe
%SystemDrive%\alfxfa.exe
%SystemDrive%\Amigos.exe
%SystemDrive%\amor.exe
%SystemDrive%\animacao.scr
%SystemDrive%\Annoying crazy frog getting killed.pif
%SystemDrive%\apuguycg.exe
%SystemDrive%\asdf.exe
%SystemDrive%\asdfja.exe
%SystemDrive%\asds.exe
%SystemDrive%\audise.exe
%SystemDrive%\auto1.exe
%SystemDrive%\auto2.exe
%SystemDrive%\auto3.exe
%SystemDrive%\Autorun.inf
%SystemDrive%\AVG\Tools\csrss.scr
%SystemDrive%\AVG\Tools\svchost.exe
%SystemDrive%\AVG\Tools\taskmgr.exe
%SystemDrive%\AVG_BETA
%SystemDrive%\AVG_BETA\DB\arquivo.txt
%SystemDrive%\AVG_BETA\Tools\csrss.scr
%SystemDrive%\AVG_BETA\Tools\msnmsgr.exe
%SystemDrive%\bedroom-thongs.pif
%SystemDrive%\bhij.exe
%SystemDrive%\blhhjtpx.exe
%SystemDrive%\bnjbvid.exe
%SystemDrive%\bot.exe
%SystemDrive%\British National Party.jpg
%SystemDrive%\bs.exe
%SystemDrive%\btpaxole.dll
%SystemDrive%\calfxfa.exe
%SystemDrive%\Call.exe
%SystemDrive%\cartao.scr
%SystemDrive%\cebWXP.exe
%SystemDrive%\certmsje.dll
%SystemDrive%\cjlxhy.exe
%SystemDrive%\claro.exe
%SystemDrive%\cmd.exe
%SystemDrive%\Conf
%SystemDrive%\Conf\13.bmp
%SystemDrive%\Conf\15.bmp
%SystemDrive%\Conf\3.jpg
%SystemDrive%\Conf\cax2.jpg
%SystemDrive%\Conf\info.gif
%SystemDrive%\Conf\logo.jpg
%SystemDrive%\Conf\ms.exe
%SystemDrive%\Conf\msm.cmd
%SystemDrive%\Conf\msm.exe
%SystemDrive%\Conf\msmFF.cmd
%SystemDrive%\Conf\msmho.cmd
%SystemDrive%\Conf\nc.gif
%SystemDrive%\Conf\nd.gif
%SystemDrive%\Conf\nn.gif
%SystemDrive%\Conf\NOVOBB.gif
%SystemDrive%\Conf\novobb.jpg
%SystemDrive%\Conf\novobb2.jpg
%SystemDrive%\Conf\novoSB.gif
%SystemDrive%\Conf\ork.cmd
%SystemDrive%\Conf\tec.jpg
%SystemDrive%\Conf\win.scr
%SystemDrive%\contato.exe
%SystemDrive%\Crazy frog gets killed by train!.pif
%SystemDrive%\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
%SystemDrive%\Crazy-Frog.Html
%SystemDrive%\crolyewo.exe
%SystemDrive%\cservice.exe
%SystemDrive%\csrs.txt
%SystemDrive%\csrss.exe
%SystemDrive%\ctl3diac.exe
%SystemDrive%\cuoqdkfk.exe
%SystemDrive%\cvbkwtb.exe
%SystemDrive%\d5t6j8b6k8f8.exe
%SystemDrive%\d8e9w3l6u1g1.exe
%SystemDrive%\dbeog.exe
%SystemDrive%\DB\arquivo.txt
%SystemDrive%\de6438.exe
%SystemDrive%\de64381.exe
%SystemDrive%\devic.pif
%SystemDrive%\device.exe
%SystemDrive%\devidc.pif
%SystemDrive%\diy.EXE
%SystemDrive%\dkotyrxbb.exe
%SystemDrive%\dll.exe
%SystemDrive%\dllwin.exe
%SystemDrive%\dnsajobe.dat
%SystemDrive%\dnsajobe.dll
%SystemDrive%\dnsajobe.exe
%SystemDrive%\download1591.exe
%SystemDrive%\dpl1npwm.dat
%SystemDrive%\dpl1npwm.dll
%SystemDrive%\dpl1npwm.exe
%SystemDrive%\dpv1bidi.dll
%SystemDrive%\Drunk_lol.pif
%SystemDrive%\ducvb.exe
%SystemDrive%\dydhcp.exe
%SystemDrive%\dyqhom.exe
%SystemDrive%\emai.exe
%SystemDrive%\email.inf
%SystemDrive%\Enviado.123
%SystemDrive%\er-1-1148.exe
%SystemDrive%\f6i2n4r9g1l2.exe
%SystemDrive%\famwssg.exe
%SystemDrive%\Fat Elvis! lol.pif
%SystemDrive%\fFa4vV0rR170S5S2.exe
%SystemDrive%\File.exe
%SystemDrive%\FLIPART.EXE
%SystemDrive%\flw334.dll
%SystemDrive%\fnjb.exe
%SystemDrive%\Foto.exe
%SystemDrive%\fotomensagem.exe
%SystemDrive%\fotos_posse.zip
%SystemDrive%\Foto_celular.scr
%SystemDrive%\Foto_Celular.zip
%SystemDrive%\fumkmdgq.exe
%SystemDrive%\funny_pic.scr
%SystemDrive%\fypif.exe
%SystemDrive%\g4m9e5l1l5x5.exe
%SystemDrive%\g5c5i4x6e4h2.exe
%SystemDrive%\g7n4l2o4i4.exe
%SystemDrive%\g7n4l2o4i4v4.exe
%SystemDrive%\genbhnhl.exe
%SystemDrive%\GETDRIVE.EXE
%SystemDrive%\gfxpak.exe
%SystemDrive%\ggvqo.exe
%SystemDrive%\glcky.exe
%SystemDrive%\gnqb.exe
%SystemDrive%\grax.exe
%SystemDrive%\grmlvlvb.exe
%SystemDrive%\h1b9i6h4u6j1.exe
%SystemDrive%\hbsqu.exe
%SystemDrive%\hellmsn.exe
%SystemDrive%\hkdjqaxv.exe
%SystemDrive%\Hot.pif
%SystemDrive%\How a Blonde Eats a Banana...pif
%SystemDrive%\hptzb02.exe
%SystemDrive%\hxjr.exe
%SystemDrive%\hy.exe
%SystemDrive%\i-1-1148.exe
%SystemDrive%\i.exe
%SystemDrive%\i1-1148.exe
%SystemDrive%\i2n4r9g1.exe
%SystemDrive%\i2n4r9g1l.exe
%SystemDrive%\i2n4r9g1l2.exe
%SystemDrive%\icone.exe
%SystemDrive%\IE.exe
%SystemDrive%\ierro.exe
%SystemDrive%\iexplorer.exe
%SystemDrive%\IF.EXE
%SystemDrive%\image.jpg
%SystemDrive%\image001.exe
%SystemDrive%\img0012-www.photostorage.com
%SystemDrive%\ImpBIG.exe
%SystemDrive%\instalador de guiños y emoticonos.exe
%SystemDrive%\Install
%SystemDrive%\Install\Ghost.exe
%SystemDrive%\Install\install.exe
%SystemDrive%\Install_Messenger.exe
%SystemDrive%\inupdbc.exe
%SystemDrive%\ir-1-1148.exe
%SystemDrive%\IS.EXE
%SystemDrive%\is15*.exe
%SystemDrive%\is15*32.exe
%SystemDrive%\is1511881.exe
%SystemDrive%\is151196.exe
%SystemDrive%\is151296.exe
%SystemDrive%\is161258.exe
%SystemDrive%\is77.exe
%SystemDrive%\Isass.scr
%SystemDrive%\it.exe
%SystemDrive%\it1.exe
%SystemDrive%\ixbxput.exe
%SystemDrive%\j7q1c4v1i6s4.exe
%SystemDrive%\jbig2dec.exe
%SystemDrive%\Jennifer Lopez.scr
%SystemDrive%\jkrguy.exe
%SystemDrive%\jpb.exe
%SystemDrive%\jshxw.exe
%SystemDrive%\k3d3t4t8n7l.exe
%SystemDrive%\k3d3t4t8n7l8.exe
%SystemDrive%\kao.reg
%SystemDrive%\kbdnmfc4.dll
%SystemDrive%\KimMakihel.exe
%SystemDrive%\kkynn.exe
%SystemDrive%\kl.exe
%SystemDrive%\ksmmtq.exe
%SystemDrive%\kxhacvkl.exe
%SystemDrive%\l3r1t1j4s1x7.exe
%SystemDrive%\lauro.exe
%SystemDrive%\LfjJGb.exe
%SystemDrive%\Lista.txt
%SystemDrive%\Lixo
%SystemDrive%\llka.exe
%SystemDrive%\LMAO.pif
%SystemDrive%\log.txt
%SystemDrive%\LOL that ur pic!.pif
%SystemDrive%\LOL.scr
%SystemDrive%\love_me.pif
%SystemDrive%\lsass.exe
%SystemDrive%\lspt.exe
%SystemDrive%\lsyvg.exe
%SystemDrive%\m1t4z1h1l7q5.exe
%SystemDrive%\m9w3l6u1g.exe
%SystemDrive%\m9w3l6u1g1.exe
%SystemDrive%\mcombo.exe
%SystemDrive%\Me on holiday!.pif
%SystemDrive%\megakl.exe
%SystemDrive%\melt.bat
%SystemDrive%\Mensagem.exe
%SystemDrive%\Message to n00b LARISSA.txt
%SystemDrive%\MESSAGE_TO_BROPIA.txt
%SystemDrive%\Messenger.exe
%SystemDrive%\Messenger2.exe
%SystemDrive%\Microsoft.exe
%SystemDrive%\mis contactos.txt
%SystemDrive%\Mis imágenes\yo_posse_007.jpg.exe
%SystemDrive%\mitm.exe
%SystemDrive%\Mona Lisa Wants Her Smile Back.pif
%SystemDrive%\mscdn.exe
%SystemDrive%\msfk.exe
%SystemDrive%\msi31.exe
%SystemDrive%\msm.cmd
%SystemDrive%\msn.exe
%SystemDrive%\msn5v.exe
%SystemDrive%\msnmsg.exe
%SystemDrive%\msnmsgr.exe
%SystemDrive%\msnmsnr.scr
%SystemDrive%\msnsetup.exe
%SystemDrive%\msnsgrsv.exe
%SystemDrive%\msnsgrsv0201.exe
%SystemDrive%\msnsgrszs.exe
%SystemDrive%\MSNWA.exe
%SystemDrive%\MSN_Update1
%SystemDrive%\mstest.exe
%SystemDrive%\mstray.exe
%SystemDrive%\My new photo!.pif
%SystemDrive%\my_photo2005.scr
%SystemDrive%\na.exe
%SystemDrive%\naked_drunk.pif
%SystemDrive%\naked_party.pif
%SystemDrive%\nefmufin.exe
%SystemDrive%\new_webcam.pif
%SystemDrive%\nmevscrr.exe
%SystemDrive%\nnpnvxjy.exe
%SystemDrive%\nod32.txt
%SystemDrive%\nwnmff_e*.exe
%SystemDrive%\nzl.exe
%SystemDrive%\o6l4u8f7p2g4.exe
%SystemDrive%\oddysee
%SystemDrive%\officexp.exe
%SystemDrive%\or-1-1148.exe
%SystemDrive%\orkut.exe
%SystemDrive%\orkut.scr
%SystemDrive%\osm.exe
%SystemDrive%\p3h2b3t3q1s9.exe
%SystemDrive%\p6g7j3w2g3f5.exe
%SystemDrive%\PastaImagens.exe
%SystemDrive%\phqhuo.exe
%SystemDrive%\pif.exe
%SystemDrive%\pr-1-1148.exe
%SystemDrive%\prkc.exe
%SystemDrive%\psapuman.exe
%SystemDrive%\psnppack.dll
%SystemDrive%\pushbot.bat
%SystemDrive%\qklxwxtc.exe
%SystemDrive%\qwere.exe
%SystemDrive%\raizw.exe
%SystemDrive%\rar.exe
%SystemDrive%\rar1.exe
%SystemDrive%\rar2.exe
%SystemDrive%\RECYCLER\msnservice.exe
%SystemDrive%\RECYCLER\nvscvse.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
%SystemDrive%\RECYCLER\te32.exe
%SystemDrive%\RemotoMSN.txt
%SystemDrive%\review.txt
%SystemDrive%\ROFL.pif
%SystemDrive%\s10w.exe
%SystemDrive%\s2l4k9s2e1e3.exe
%SystemDrive%\sad13l.exe
%SystemDrive%\sadan.avi.exe
%SystemDrive%\sadov.exe
%SystemDrive%\sample.exe
%SystemDrive%\sas2s.exe
%SystemDrive%\sdjfha.exe
%SystemDrive%\See my lesbian friends.pif
%SystemDrive%\see_this!!.scr
%SystemDrive%\sendwmdm.exe
%SystemDrive%\server.exe
%SystemDrive%\servico.exe
%SystemDrive%\sexy.exe
%SystemDrive%\sexy_bedroom.pif
%SystemDrive%\show.exe
%SystemDrive%\skew.exe
%SystemDrive%\Small.exe
%SystemDrive%\snsstect.exe
%SystemDrive%\so.exe
%SystemDrive%\SOUND32.exe
%SystemDrive%\start
%SystemDrive%\start.bat
%SystemDrive%\stock.exe
%SystemDrive%\stock.htm
%SystemDrive%\stock2.exe
%SystemDrive%\Surat_Buat_Presiden.exe
%SystemDrive%\svbhost.exe
%SystemDrive%\SVCH0STll.exe
%SystemDrive%\svchost.exe
%SystemDrive%\svchost.scr
%SystemDrive%\svchost32.exe
%SystemDrive%\Svchosts.exe
%SystemDrive%\svcipa.exe
%SystemDrive%\svghost.exe
%SystemDrive%\svshost.exe
%SystemDrive%\sys.exe
%SystemDrive%\sys.txt
%SystemDrive%\sysdzvz.exe
%SystemDrive%\syshwbx.exe
%SystemDrive%\syskmzx.exe
%SystemDrive%\sysneud.exe
%SystemDrive%\syssryh.exe
%SystemDrive%\system.exe
%SystemDrive%\system1591.exe
%SystemDrive%\system1691.exe
%SystemDrive%\system1791.exe
%SystemDrive%\system2.exe
%SystemDrive%\system2525.exe
%SystemDrive%\system3.exe
%SystemDrive%\system32.exe
%SystemDrive%\system4.exe
%SystemDrive%\system5.exe
%SystemDrive%\System\iexplore.exe
%SystemDrive%\System\plugin.exe
%SystemDrive%\sysvsln.exe
%SystemDrive%\sysyedg.exe
%SystemDrive%\szsvc.exe
%SystemDrive%\t4t8n7l.exe
%SystemDrive%\t7b8i6h6t6j13.exe
%SystemDrive%\text.reg
%SystemDrive%\The Cat And The Fan piccy.pif
%SystemDrive%\tim.exe
%SystemDrive%\tlrdhsgo.exe
%SystemDrive%\tmp.txt
%SystemDrive%\Tools\csrss.scr
%SystemDrive%\Topless in Mini Skirt! lol.pif
%SystemDrive%\ttgkdaab.exe
%SystemDrive%\tuwwp.exe
%SystemDrive%\u5g9p7x1h4a3.exe
%SystemDrive%\u8f7p2g4.exe
%SystemDrive%\ukbdtg.exe
%SystemDrive%\underware.pif
%SystemDrive%\up.exe
%SystemDrive%\upaq.exe
%SystemDrive%\update.exe
%SystemDrive%\updt.exe
%SystemDrive%\urdeuvmj.exe
%SystemDrive%\v1i1e8e6e8w5.exe
%SystemDrive%\v6j4q5t1y4d3.exe
%SystemDrive%\vbhbnr.exe
%SystemDrive%\vgwiouqq.exe
%SystemDrive%\vhtml.exe
%SystemDrive%\video.exe
%SystemDrive%\vonner.exe
%SystemDrive%\vont.exe
%SystemDrive%\vr-1-1148.exe
%SystemDrive%\w3v6r2r2h3z5.exe
%SystemDrive%\wcbcapm.exe
%SystemDrive%\Webcam.pif
%SystemDrive%\winbash.exe
%SystemDrive%\winbbs.exe
%SystemDrive%\windebug.log
%SystemDrive%\Windows Messeger.exe
%SystemDrive%\Windows Messenger.exe
%SystemDrive%\windows.cmd
%SystemDrive%\Windows.exe
%SystemDrive%\winfgt.exe
%SystemDrive%\winHelp.exe
%SystemDrive%\winhelp2.exe
%SystemDrive%\winhpi.exe
%SystemDrive%\winhsd.exe
%SystemDrive%\winimage.exe
%SystemDrive%\winlogin.exe
%SystemDrive%\winlogon.exe
%SystemDrive%\winlongonf.exe
%SystemDrive%\WINNT\ScktSrvr.exe
%SystemDrive%\WINNT\system\kl.dll
%SystemDrive%\WINNT\system\msmsgs.exe
%SystemDrive%\WINNT\system\msn.dat
%SystemDrive%\WINNT\system\msn.dll
%SystemDrive%\WINNT\system\smsc.exe
%SystemDrive%\WINNT\system\svchost.dat
%SystemDrive%\WINNT\system\xsmith.scr
%SystemDrive%\winpga.exe
%SystemDrive%\WinPH.exe
%SystemDrive%\winptz.exe
%SystemDrive%\winsfr.exe
%SystemDrive%\winspur.exe
%SystemDrive%\winsrt.exe
%SystemDrive%\wintqvw.exe
%SystemDrive%\wintskv.exe
%SystemDrive%\winupdaet.exe
%SystemDrive%\winupdate128.exe
%SystemDrive%\winupdate32.exe
%SystemDrive%\Winupdbc.exe
%SystemDrive%\winuping.exe
%SystemDrive%\winvrc.exe
%SystemDrive%\winxdzu.exe
%SystemDrive%\winXP.exe
%SystemDrive%\wkssmsjt.dll
%SystemDrive%\wldadisp.dat
%SystemDrive%\wldadisp.dll
%SystemDrive%\wldadisp.exe
%SystemDrive%\wndgffd.exe
%SystemDrive%\wnlsos.exe
%SystemDrive%\wpabaln.exe
%SystemDrive%\wr-1-1148.exe
%SystemDrive%\x.exe
%SystemDrive%\x7g3a8d6u.exe
%SystemDrive%\x7g3a8d6u4c1.exe
%SystemDrive%\x7g3a8d6uc1.exe
%SystemDrive%\Xerr0.exe
%SystemDrive%\xfafasfgx.exe
%SystemDrive%\xkufbjjc.exe
%SystemDrive%\xr-1-1148.exe
%SystemDrive%\xso.exe
%SystemDrive%\xvhgbnnt.exe
%SystemDrive%\y8o7w8b4f1q5.exe
%SystemDrive%\ykamvp.exe
%SystemDrive%\ylru.exe
%SystemDrive%\ypvrinp.exe
%SystemDrive%\yz02.exe
%SystemDrive%\zordz.exe
%SystemDrive%\zr-1-1148.exe
%SystemRoot%\ msnmsrg.exe
%SystemRoot%\01.exe
%SystemRoot%\01.htm
%SystemRoot%\11.exe
%SystemRoot%\17PHolmes1148.exe
%SystemRoot%\22.exe
%SystemRoot%\33.exe
%SystemRoot%\44.exe
%SystemRoot%\?tnoup.exe
%SystemRoot%\a.bat
%SystemRoot%\a1.exe
%SystemRoot%\aas.scr
%SystemRoot%\abcd.exe
%SystemRoot%\acersv.exe
%SystemRoot%\Acronis.exe
%SystemRoot%\addins\svchost.exe
%SystemRoot%\admintxt.txt
%SystemRoot%\aIg.exe
%SystemRoot%\aimmsn.exe
%SystemRoot%\alg.exe
%SystemRoot%\alggx.exe
%SystemRoot%\anima.exe
%SystemRoot%\ansmtp.dll
%SystemRoot%\ansmtpbuild.dll
%SystemRoot%\Antivirus32.exe
%SystemRoot%\Arq.ini
%SystemRoot%\arqui1.exe
%SystemRoot%\arquivo.exe
%SystemRoot%\ashDisp.exe
%SystemRoot%\Ashdsp.exe
%SystemRoot%\AshleyHottie.zip
%SystemRoot%\ashServ.exe
%SystemRoot%\ashSv.exe
%SystemRoot%\astra.cmd
%SystemRoot%\athycxvvx.exe
%SystemRoot%\athydxvvx.exe
%SystemRoot%\athyhxvvx.exe
%SystemRoot%\athylxvvx.exe
%SystemRoot%\ati3evx.exe
%SystemRoot%\ati5vxxx.exe
%SystemRoot%\atrvmmx.exe
%SystemRoot%\audi.scr
%SystemRoot%\audise.exe
%SystemRoot%\av.exe
%SystemRoot%\avast.exe
%SystemRoot%\Avconsol.exe
%SystemRoot%\avgdos.exe
%SystemRoot%\avp.exe
%SystemRoot%\avrscan.exe
%SystemRoot%\avserv.exe
%SystemRoot%\Avsgccs.scr
%SystemRoot%\avsrv32.exe
%SystemRoot%\b122.exe
%SystemRoot%\b122.exe.bin
%SystemRoot%\b?.exe
%SystemRoot%\bak\avconsol.exe
%SystemRoot%\bak\zap.exe
%SystemRoot%\Barack.obama.zip
%SystemRoot%\bass.exe
%SystemRoot%\beach.zip
%SystemRoot%\bloggermessenger.exe
%SystemRoot%\blue.exe
%SystemRoot%\bmp2jpeg.dll
%SystemRoot%\bohas.scr
%SystemRoot%\bootvid.dll
%SystemRoot%\browseui.exe
%SystemRoot%\bsyys.temp
%SystemRoot%\bsyys.tmp
%SystemRoot%\btmsre.exe
%SystemRoot%\BushIsDumb!.zip
%SystemRoot%\BWJLM1334.ZIP
%SystemRoot%\C005_jpg.zip
%SystemRoot%\c8iu3h.log
%SystemRoot%\caixa.exe
%SystemRoot%\cartaos.exe
%SystemRoot%\ccSvcHst.exe
%SystemRoot%\CDSpeed.exe
%SystemRoot%\Cfreer.exe
%SystemRoot%\cftxith.exe
%SystemRoot%\charmmpxp.exe
%SystemRoot%\chcp.exe
%SystemRoot%\chirstmas-2007.zip
%SystemRoot%\ChristmasParty.zip
%SystemRoot%\ChristmasPictures.zip
%SystemRoot%\cillah83.exe.zip
%SystemRoot%\clmcs.exe
%SystemRoot%\cmd.exe
%SystemRoot%\code.exe
%SystemRoot%\comctl64.dll
%SystemRoot%\Config\amsn.exe
%SystemRoot%\config\msnmsgr.exe
%SystemRoot%\config\sistema.exe
%SystemRoot%\config\svchost.exe
%SystemRoot%\Config\ying.exe
%SystemRoot%\cookies.ini
%SystemRoot%\coolpic.zip
%SystemRoot%\crack
%SystemRoot%\crss.exe
%SystemRoot%\crss7.exe
%SystemRoot%\csrs.scr
%SystemRoot%\csrss.exe
%SystemRoot%\csrss.scr
%SystemRoot%\cssr.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon32.exe
%SystemRoot%\Cursors\GbpSvc.exe
%SystemRoot%\Cursors\IEXPLORE.EXE
%SystemRoot%\Cursors\mdll.exe
%SystemRoot%\Cursors\msng.exe
%SystemRoot%\Cursors\Ndtstat.exe
%SystemRoot%\Cursors\Pbrushy.exe
%SystemRoot%\Cursors\Rg2catbd.exe
%SystemRoot%\Cursors\udll.exe
%SystemRoot%\Cursors\yong.exe
%SystemRoot%\Dance_dec_jpg.zip
%SystemRoot%\database.txt
%SystemRoot%\DCS515610.zip
%SystemRoot%\Debug\javaws.exe
%SystemRoot%\default.cmd
%SystemRoot%\demon.zip
%SystemRoot%\devic.exe
%SystemRoot%\devices.exe
%SystemRoot%\digicam2005.zip
%SystemRoot%\diskdruid.exe
%SystemRoot%\diskk.exe
%SystemRoot%\Diup.exe
%SystemRoot%\dll32
%SystemRoot%\dllwin.exe
%SystemRoot%\dllwin.scr
%SystemRoot%\documents.exe
%SystemRoot%\done.dll
%SystemRoot%\Downloaded Program Files\Appstart.exe
%SystemRoot%\Downloaded Program Files\explorer.exe
%SystemRoot%\Downloaded Program Files\swfsyl.gpc
%SystemRoot%\Downloaded Program Files\wscntfy.exe
%SystemRoot%\dydhcp.exe
%SystemRoot%\ehSched.exe
%SystemRoot%\enviafrase.exe
%SystemRoot%\epwf4q.pif
%SystemRoot%\Expert_Corp.exe
%SystemRoot%\exploere.scr
%SystemRoot%\explorer.exe.tmp
%SystemRoot%\explorer_.exe
%SystemRoot%\F0538_jpg.zip
%SystemRoot%\F0563_jpg.zip
%SystemRoot%\fabbors.exe.zip
%SystemRoot%\fechamalintencionado.exe
%SystemRoot%\fer.exe
%SystemRoot%\Festas.zip
%SystemRoot%\fggwkl.exe
%SystemRoot%\fggwok.exe
%SystemRoot%\fgrpkc.exe
%SystemRoot%\findx.exe
%SystemRoot%\fire.scr
%SystemRoot%\firefoxpgm.exe
%SystemRoot%\folder.exe
%SystemRoot%\fonts\AUNZIP32.dll
%SystemRoot%\fonts\AZIP32.dll
%SystemRoot%\Fonts\compactado.rar
%SystemRoot%\Fonts\Crack.exe
%SystemRoot%\Fonts\GbpSV.exe
%SystemRoot%\fonts\inetinfo.exe
%SystemRoot%\fonts\msnmsgr.exe
%SystemRoot%\fonts\mulherachada.exe
%SystemRoot%\Fonts\newbi.exe
%SystemRoot%\Fonts\newre.exe
%SystemRoot%\Fonts\nxzero1.exe
%SystemRoot%\fonts\OSSMTP.dll
%SystemRoot%\Fonts\RAYMAN.EXE
%SystemRoot%\Fonts\Setup.exe
%SystemRoot%\Fonts\svchost.exe
%SystemRoot%\fonts\taskmgr.exe
%SystemRoot%\Fonts\WinSend.exe
%SystemRoot%\Fonts\WinSend.rar
%SystemRoot%\formatsys.exe
%SystemRoot%\foto.exe
%SystemRoot%\fotos.exe
%SystemRoot%\fotos.scr
%SystemRoot%\fotos2.exe
%SystemRoot%\freshphotos.zip
%SystemRoot%\fuckin-around.zip
%SystemRoot%\funny.zip
%SystemRoot%\G038_jpg.rar
%SystemRoot%\G038_jpg.zip
%SystemRoot%\g7n4l2o4i4v4.exe
%SystemRoot%\game.exe
%SystemRoot%\GbpServer32.exe
%SystemRoot%\GbpSvc.exe
%SystemRoot%\gdk.exe
%SystemRoot%\getps.exe
%SystemRoot%\gets.exe
%SystemRoot%\ghg8aw3lo.exe
%SystemRoot%\Girl_On_Cam.zip
%SystemRoot%\gl0b0.exe
%SystemRoot%\gordo1.exe
%SystemRoot%\gordo2.exe
%SystemRoot%\gsmutx.exe
%SystemRoot%\gtaltg.exe
%SystemRoot%\hahahha.zip
%SystemRoot%\happy2008.exe
%SystemRoot%\Happy2008.zip
%SystemRoot%\happy_new_year_pics2008.zip
%SystemRoot%\Help.exe
%SystemRoot%\help.scr
%SystemRoot%\helppo.exe
%SystemRoot%\help\Isass.exe
%SystemRoot%\help\Issas.exe
%SystemRoot%\Help\korn.scr
%SystemRoot%\help\msn.exe
%SystemRoot%\help\msnm.scr
%SystemRoot%\Help\orgut.scr
%SystemRoot%\help\svchost.exe
%SystemRoot%\help\svhost.exe
%SystemRoot%\help\systemb.exe
%SystemRoot%\help\unicox.exe
%SystemRoot%\here.exe
%SystemRoot%\HEREB.exe
%SystemRoot%\herebaby.exe
%SystemRoot%\Hide32.exe
%SystemRoot%\hinhem.scr
%SystemRoot%\hork.exe
%SystemRoot%\hostdll.exe
%SystemRoot%\Hostren.exe
%SystemRoot%\hot.exe
%SystemRoot%\hptzb02.exe
%SystemRoot%\hpztsb02.exe
%SystemRoot%\htmCache
%SystemRoot%\htssv32.exe
%SystemRoot%\i.exe
%SystemRoot%\i.mages.zip
%SystemRoot%\i5fslg.scf
%SystemRoot%\ie.exe
%SystemRoot%\ieupdate.dat
%SystemRoot%\iexplore.exe
%SystemRoot%\iexplorer.exe
%SystemRoot%\iexplorer6.exe
%SystemRoot%\iexplorer7.exe
%SystemRoot%\IFinst27.exe
%SystemRoot%\ikysvr.exe
%SystemRoot%\imag091307.zip
%SystemRoot%\image09.zip
%SystemRoot%\images.zip
%SystemRoot%\ime\mssng.cmd
%SystemRoot%\ime\PIC30052007.JPEG
%SystemRoot%\ime\smxs.cmd
%SystemRoot%\IMG-0012.zip
%SystemRoot%\IMG-0024.zip
%SystemRoot%\IMG-3443.zip
%SystemRoot%\IMG-9404.zip
%SystemRoot%\IMG0024.zip
%SystemRoot%\img2007-12.zip
%SystemRoot%\img317.zip
%SystemRoot%\img4851.zip
%SystemRoot%\imgac157.zip
%SystemRoot%\imgrt.scr
%SystemRoot%\infowshb.dll
%SystemRoot%\inf\dllhost.exe
%SystemRoot%\inf\infw.com
%SystemRoot%\inf\LSAS.exe
%SystemRoot%\inf\rdshost32.exe
%SystemRoot%\inf\svchost.exe
%SystemRoot%\inf\system1591.exe
%SystemRoot%\inf\wkssvr.exe
%SystemRoot%\install.exe
%SystemRoot%\instr32.exe
%SystemRoot%\instr64.exe
%SystemRoot%\internt.exe
%SystemRoot%\ipcbind.exe
%SystemRoot%\irfnga.exe
%SystemRoot%\Isass.exe
%SystemRoot%\jabbors.exe.zip
%SystemRoot%\janica_ingves.exe.zip
%SystemRoot%\java\expllorer.exe
%SystemRoot%\java\msgmsn.exe
%SystemRoot%\java\msmmsn.exe
%SystemRoot%\java\mw.exe
%SystemRoot%\java\Packages.cmd
%SystemRoot%\java\svchost.exe
%SystemRoot%\java\update.exe
%SystemRoot%\jdbgmgrnt.exe
%SystemRoot%\jitbv.exe
%SystemRoot%\jkotkama.exe.zip
%SystemRoot%\jpb.exe
%SystemRoot%\jshxw.exe
%SystemRoot%\junchep.exe
%SystemRoot%\juscheds.exe
%SystemRoot%\jusjava.exe
%SystemRoot%\justchd.exe
%SystemRoot%\jvms.exe
%SystemRoot%\katjohan.exe.zip
%SystemRoot%\kernel.exe
%SystemRoot%\kernels32.exe
%SystemRoot%\ko6bn9.bmp
%SystemRoot%\kontor.zip
%SystemRoot%\lala.txt
%SystemRoot%\lastnight.zip
%SystemRoot%\LBTWiz.exe
%SystemRoot%\Lexplorer.exe
%SystemRoot%\lg.scr
%SystemRoot%\lillinygard.exe.zip
%SystemRoot%\LinksMode.dat
%SystemRoot%\linuxxp32.exe
%SystemRoot%\live.messenger.com
%SystemRoot%\live.messenger.com
%SystemRoot%\lnk_dados_2.dll
%SystemRoot%\log46.txt
%SystemRoot%\loggon.exe
%SystemRoot%\login.dll
%SystemRoot%\logo1.gif
%SystemRoot%\Logun.exe
%SystemRoot%\lolfile.exe
%SystemRoot%\lotta.keskinen.exe.zip
%SystemRoot%\lsas32.exe
%SystemRoot%\lsass.exe
%SystemRoot%\lsass32.exe
%SystemRoot%\lsasss.exe
%SystemRoot%\lsnas.exe
%SystemRoot%\lspt.exe
%SystemRoot%\lssas.exe
%SystemRoot%\lssman.exe
%SystemRoot%\mac1.com
%SystemRoot%\mag091307.zip
%SystemRoot%\malhaazul.exe
%SystemRoot%\Marry_Christmas_jpg.zip
%SystemRoot%\maseg.exe.zip
%SystemRoot%\masvik.exe.zip
%SystemRoot%\mdfg4v.ge
%SystemRoot%\mdll.exe
%SystemRoot%\media\arquivo.exe
%SystemRoot%\Media\Call32.exe
%SystemRoot%\Media\ExP.exe
%SystemRoot%\MEDIA\hp32.exe
%SystemRoot%\Media\hptools.exe
%SystemRoot%\media\messenger.exe
%SystemRoot%\MEDIA\microsoft.exe
%SystemRoot%\Media\microsoftware.exe
%SystemRoot%\media\plugin.exe
%SystemRoot%\Media\rundII32.exe
%SystemRoot%\Media\w7zip.exe
%SystemRoot%\Media\WinetWork.exe
%SystemRoot%\Media\WineWork.exe
%SystemRoot%\Media\WriteWork.exe
%SystemRoot%\Mensagem.exe
%SystemRoot%\mess -.exe
%SystemRoot%\messenger.exe
%SystemRoot%\messengerapp.exe
%SystemRoot%\mfvq4.e
%SystemRoot%\mfvq5.e
%SystemRoot%\mgrs.exe
%SystemRoot%\Microsoft.exe
%SystemRoot%\mjhor.exe
%SystemRoot%\mnsns.scr
%SystemRoot%\monitor1a.exe
%SystemRoot%\mono.exe
%SystemRoot%\mouse32.vxd
%SystemRoot%\mrofinu*.exe
%SystemRoot%\mrofinu*.exe.tmp
%SystemRoot%\mrofinu.exe
%SystemRoot%\Mrshield.exe
%SystemRoot%\ms.exe
%SystemRoot%\msapps\bifserver.exe
%SystemRoot%\msapps\modulo3.txt
%SystemRoot%\msapps\msinfo\msappts32.exe
%SystemRoot%\msapp\bifserver.exe
%SystemRoot%\msavc32.exe
%SystemRoot%\msconfig.exe
%SystemRoot%\msdnwin.exe
%SystemRoot%\msg.exe
%SystemRoot%\msgnlive.exe
%SystemRoot%\msgr.exe
%SystemRoot%\msimn.exe
%SystemRoot%\msmbw.exe
%SystemRoot%\MsmMsgr.exe
%SystemRoot%\msmsg.exe
%SystemRoot%\msmsgr.exe
%SystemRoot%\msmsgrs.exe
%SystemRoot%\msmsgrsu.exe
%SystemRoot%\msn.com
%SystemRoot%\msn.com
%SystemRoot%\msn.exe
%SystemRoot%\msn.vbs
%SystemRoot%\msnappm.exe
%SystemRoot%\msnbr.exe
%SystemRoot%\msng.exe
%SystemRoot%\msngr.exe
%SystemRoot%\msngsrs.exe
%SystemRoot%\msnimport.exe
%SystemRoot%\msnlogm.exe
%SystemRoot%\msnlogs.exe
%SystemRoot%\MsnMgr.exe
%SystemRoot%\msnmsg.exe
%SystemRoot%\msnmsgr.exe
%SystemRoot%\msnmsgr1.exe
%SystemRoot%\msnmsgr2.exe
%SystemRoot%\msnmsgs.exe
%SystemRoot%\msnmsngr.exe
%SystemRoot%\msnmsnr.scr
%SystemRoot%\msnmsnr.tmp
%SystemRoot%\msnmssgr2.exe
%SystemRoot%\msnmsur.exe
%SystemRoot%\msnnsggr2.exe
%SystemRoot%\msnnsgrl.exe
%SystemRoot%\MSNP.exe
%SystemRoot%\msnpopupblck.exe
%SystemRoot%\msnstartup.exe
%SystemRoot%\msnupdate.zip
%SystemRoot%\MsnValue.exe
%SystemRoot%\msn_profile.zip
%SystemRoot%\msscomd.exe
%SystemRoot%\mssoffice.tmp
%SystemRoot%\mssq.exe
%SystemRoot%\mssvc32.exe
%SystemRoot%\mstinitial.exe
%SystemRoot%\mstray.exe
%SystemRoot%\mswinudpmgr32.exe
%SystemRoot%\msword.exe
%SystemRoot%\msync.exe
%SystemRoot%\mtnoup.exe
%SystemRoot%\Mwsx.exe
%SystemRoot%\mxjxde.exe
%SystemRoot%\My-Pictures.zip
%SystemRoot%\mycat.zip
%SystemRoot%\myphotos.zip
%SystemRoot%\mypicture2007.zip
%SystemRoot%\myspace-facebook.zip
%SystemRoot%\myspace.zip
%SystemRoot%\My_Pictures2007
%SystemRoot%\My_Pictures2007.zip
%SystemRoot%\N039_jpg.zip
%SystemRoot%\n0tepad.exe
%SystemRoot%\N5881.zip
%SystemRoot%\naughtysantacostume.zip
%SystemRoot%\Ndtstat.exe
%SystemRoot%\netstats.exe
%SystemRoot%\New-Year2008-imgaes.zip
%SystemRoot%\new.exe
%SystemRoot%\NewCameraPics.zip
%SystemRoot%\newname.dat
%SystemRoot%\NewYearsEvePartyPictures.zip
%SystemRoot%\nod32.exe
%SystemRoot%\Nokia_19_jpg.zip
%SystemRoot%\nomedoprograma.exe
%SystemRoot%\Norton.exe
%SystemRoot%\NOTEEPAD.exe
%SystemRoot%\ntmngr.exe
%SystemRoot%\ntrmv.exe
%SystemRoot%\nts.exe
%SystemRoot%\nucle.exe
%SystemRoot%\NvCpl.exe
%SystemRoot%\Nzil.exe
%SystemRoot%\ofice.exe
%SystemRoot%\okuta.exe
%SystemRoot%\orkut.scr
%SystemRoot%\ot8q4cp.bmp
%SystemRoot%\Outlook.exe
%SystemRoot%\p0017_jpg.zip
%SystemRoot%\Partizan.jpg
%SystemRoot%\party003.zip
%SystemRoot%\passt.scr
%SystemRoot%\patchxp21.exe
%SystemRoot%\PCHEALTER.exe
%SystemRoot%\pchealth\helpctr\binaries\secdrive.exe
%SystemRoot%\pchealth\helpctr\binaries\system.exe
%SystemRoot%\pegalista.exe
%SystemRoot%\perfmon.exe
%SystemRoot%\photo album 2007.zip
%SystemRoot%\photo album.zip
%SystemRoot%\photo.zip
%SystemRoot%\photos-webcam2007.zip
%SystemRoot%\photos.zip
%SystemRoot%\photos156.zip
%SystemRoot%\photo_album 2007.zip
%SystemRoot%\photo_album2007.zip
%SystemRoot%\pias-mejl.exe.zip
%SystemRoot%\PIC20052007.JPEG
%SystemRoot%\pic48174.zip
%SystemRoot%\pics.zip
%SystemRoot%\PictureAlbum2007.zip
%SystemRoot%\pif.exe
%SystemRoot%\plick.exe
%SystemRoot%\ponto.DLL
%SystemRoot%\practivea.exe
%SystemRoot%\Prefetch\msmsgxs.exe
%SystemRoot%\Prefetch\msn.exe
%SystemRoot%\princess_sandra_86.exe.zip
%SystemRoot%\pruas.exe
%SystemRoot%\pss\Flash.exe
%SystemRoot%\pss\Widows.exe
%SystemRoot%\ptrms.exe
%SystemRoot%\Qtime.exe
%SystemRoot%\RBuilder.exe
%SystemRoot%\rcimlby.exe
%SystemRoot%\rdfhost.dll
%SystemRoot%\rdihost.dll
%SystemRoot%\rds.exe
%SystemRoot%\rdshost.dll
%SystemRoot%\RECYCLER\systems.com
%SystemRoot%\regcleaner.exe
%SystemRoot%\regedit.com
%SystemRoot%\regedti.exe
%SystemRoot%\regserve.cmd
%SystemRoot%\regserve.exe
%SystemRoot%\regservee.exe
%SystemRoot%\regsvr.exe
%SystemRoot%\Resource\svchost.exe
%SystemRoot%\retadpu.exe
%SystemRoot%\retadpu.exe.bin
%SystemRoot%\retadpu420.exe
%SystemRoot%\revali.exe
%SystemRoot%\Rg2catbd.exe
%SystemRoot%\ributeslideshow.zip
%SystemRoot%\rica.exe
%SystemRoot%\rispac.exe
%SystemRoot%\rnxntup.exe
%SystemRoot%\rqqsnd.exe
%SystemRoot%\rtf.bat
%SystemRoot%\rtutvb5d.dll
%SystemRoot%\rundl132.exe
%SystemRoot%\Rundll.exe
%SystemRoot%\rundll32.exe
%SystemRoot%\runlog.dat
%SystemRoot%\RVHOST.exe
%SystemRoot%\rw.dlt
%SystemRoot%\s.scr
%SystemRoot%\S04_jpg.zip
%SystemRoot%\s1.exe
%SystemRoot%\sampaerio.exe
%SystemRoot%\scanisk.exe
%SystemRoot%\schost32.exe
%SystemRoot%\ScktSrvr.exe
%SystemRoot%\screenwin.scr
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhosts.exe
%SystemRoot%\sdrive\kler.exe
%SystemRoot%\Secs2006.exe
%SystemRoot%\sendwmdm.exe
%SystemRoot%\September11thTribute.zip
%SystemRoot%\serbw.exe
%SystemRoot%\sercivo.exe
%SystemRoot%\serv5.exe
%SystemRoot%\servc32.dll
%SystemRoot%\server.exe
%SystemRoot%\serverletwindows.exe
%SystemRoot%\serverletwindowsl.exe
%SystemRoot%\servic.exe
%SystemRoot%\service.exe
%SystemRoot%\service.exe
%SystemRoot%\service.scr
%SystemRoot%\service2.scr
%SystemRoot%\service32.exe
%SystemRoot%\servicean.exe
%SystemRoot%\servicee.exe
%SystemRoot%\servicejava.scr
%SystemRoot%\servicejava2.scr
%SystemRoot%\servicelayer.exe
%SystemRoot%\servicer.exe
%SystemRoot%\services.dll
%SystemRoot%\services.exe
%SystemRoot%\servicestub.exe
%SystemRoot%\servicez.exe
%SystemRoot%\servico.exe
%SystemRoot%\servidevice.exe
%SystemRoot%\serviser.exe
%SystemRoot%\setdebugnt.exe
%SystemRoot%\SetPoint.exe
%SystemRoot%\Setup.exe
%SystemRoot%\sexy.zip
%SystemRoot%\SexyMama.JPG.exe
%SystemRoot%\sexypic.zip
%SystemRoot%\sfhgj.exe
%SystemRoot%\shDisp.exe
%SystemRoot%\shdosbei.dat
%SystemRoot%\shdosbei.dll
%SystemRoot%\shdosbei.exe
%SystemRoot%\sistemas.exe
%SystemRoot%\siswin.exe
%SystemRoot%\sjbsmgm.exe
%SystemRoot%\sk.exe
%SystemRoot%\sk070725.exe
%SystemRoot%\smss.exe
%SystemRoot%\smss.scr
%SystemRoot%\smsss.exe
%SystemRoot%\smsss.exe
%SystemRoot%\SMTPList.dat
%SystemRoot%\sndrec32.exe
%SystemRoot%\softdwind.exe
%SystemRoot%\sokctes.dll
%SystemRoot%\sokctes.zip
%SystemRoot%\spiderpig.zip
%SystemRoot%\spolis.exe
%SystemRoot%\spooldr.exe
%SystemRoot%\spoolsv.exe
%SystemRoot%\srsmsn.exe
%SystemRoot%\srsttn.exe
%SystemRoot%\ssssm.exe
%SystemRoot%\SSVICHOSST.exe
%SystemRoot%\stDebug.exe
%SystemRoot%\Strad.exe
%SystemRoot%\SubjectList.dat
%SystemRoot%\super.exe
%SystemRoot%\svcchost.exe
%SystemRoot%\SVCH0ST.exe
%SystemRoot%\SVCH0STll.EXE
%SystemRoot%\Svcho0t.exe
%SystemRoot%\svchosk.exe
%SystemRoot%\svchost
%SystemRoot%\svchost.com
%SystemRoot%\svchost.dll
%SystemRoot%\svchost.exe
%SystemRoot%\svchost.scr
%SystemRoot%\svchost32.exe
%SystemRoot%\svchosta.exe
%SystemRoot%\svchostd.exe
%SystemRoot%\svchosts.dll
%SystemRoot%\svchosts.exe
%SystemRoot%\svchosts.scr
%SystemRoot%\svchosts.tmp
%SystemRoot%\svcr.exe
%SystemRoot%\svcupdate.exe
%SystemRoot%\svhchosts.exe
%SystemRoot%\svhost.temp
%SystemRoot%\svhost.tmp
%SystemRoot%\svhost32.exe
%SystemRoot%\svschost.sys
%SystemRoot%\svxh.exe
%SystemRoot%\sys1.exe
%SystemRoot%\SysArc.exe
%SystemRoot%\SYSHOST.DLL
%SystemRoot%\sysnet32.exe
%SystemRoot%\syss_.exe
%SystemRoot%\syst.dat
%SystemRoot%\system-dll.exe
%SystemRoot%\System.exe
%SystemRoot%\system32.exe
%SystemRoot%\System32apoa.scr
%SystemRoot%\System32fpoa.scr
%SystemRoot%\System32msn.scr
%SystemRoot%\system32OpenGL.dat
%SystemRoot%\System32xpoa.scr
%SystemRoot%\System32zpoa.scr
%SystemRoot%\System32\ SOUNDMAN.EXE
%SystemRoot%\System32\ usrserv.exe
%SystemRoot%\System32\0.bat
%SystemRoot%\System32\0x57.exe
%SystemRoot%\System32\1.bat
%SystemRoot%\System32\1030.bat
%SystemRoot%\System32\1048\svchost.exe
%SystemRoot%\System32\11.exe
%SystemRoot%\System32\1512.exe
%SystemRoot%\System32\1_exception.nls
%SystemRoot%\System32\2007rox.dll
%SystemRoot%\System32\22.exe
%SystemRoot%\System32\2934.exe
%SystemRoot%\System32\32svchost.exe
%SystemRoot%\System32\33.exe
%SystemRoot%\System32\44.exe
%SystemRoot%\System32\4fdw.dll
%SystemRoot%\System32\6to4seri.dll
%SystemRoot%\System32\6w5b1ksec.dll
%SystemRoot%\System32\?2007.exe
%SystemRoot%\System32\?_exception.nls
%SystemRoot%\System32\abgsvc.exe
%SystemRoot%\System32\abvsvc.exe
%SystemRoot%\System32\Access.exe
%SystemRoot%\System32\ACER.exe
%SystemRoot%\System32\acnsvc.exe
%SystemRoot%\System32\actmoviers.exe
%SystemRoot%\System32\adaware.exe
%SystemRoot%\System32\agl23.exe
%SystemRoot%\System32\agtsvc.exe
%SystemRoot%\System32\ahiclln.exe
%SystemRoot%\System32\ahr.exe
%SystemRoot%\System32\ahui32.exe
%SystemRoot%\System32\aIg.exe
%SystemRoot%\System32\alf.exe
%SystemRoot%\System32\alg.scr
%SystemRoot%\System32\algcs.scr
%SystemRoot%\System32\algs.exe
%SystemRoot%\System32\allge.scr
%SystemRoot%\System32\almftwfx.exe
%SystemRoot%\System32\amsn.exe
%SystemRoot%\System32\AntiVirus.exe
%SystemRoot%\System32\Antivirus32.exe
%SystemRoot%\System32\apoa.scr
%SystemRoot%\System32\applayerd.exe
%SystemRoot%\System32\asdfsa.exe
%SystemRoot%\System32\ashDisp.exe
%SystemRoot%\System32\ashServ.exe
%SystemRoot%\System32\ashSv.exe
%SystemRoot%\System32\asrchk.exe
%SystemRoot%\System32\atraslay.dll
%SystemRoot%\System32\Atsys.ddd
%SystemRoot%\System32\Atsys.exe
%SystemRoot%\System32\Atualizacao.exe
%SystemRoot%\System32\audiohq.exe
%SystemRoot%\System32\audise.exe
%SystemRoot%\System32\authrasm.exe
%SystemRoot%\System32\Auto.exe
%SystemRoot%\System32\autoexec.bat
%SystemRoot%\System32\autorun.ini
%SystemRoot%\System32\avg64.exe
%SystemRoot%\System32\avrsvc.exe
%SystemRoot%\System32\azip32.dll
%SystemRoot%\System32\B1
%SystemRoot%\System32\B2
%SystemRoot%\System32\b35sl2.dll
%SystemRoot%\System32\bak\hide32.exe
%SystemRoot%\System32\ban_list.txt
%SystemRoot%\System32\bcwsvc.exe
%SystemRoot%\System32\bentblglzk\svchost.exe
%SystemRoot%\System32\Bifrost\server.exe
%SystemRoot%\System32\bios.exe
%SystemRoot%\System32\black.exe
%SystemRoot%\System32\blastclnnn.exe
%SystemRoot%\System32\blue.exe
%SystemRoot%\System32\bohe.exe
%SystemRoot%\System32\bootcli.exe
%SystemRoot%\System32\bootconf.exe
%SystemRoot%\System32\bootconfig.exe
%SystemRoot%\System32\bootload.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootserver.exe
%SystemRoot%\System32\bootservice.exe
%SystemRoot%\system32\bootst.exe
%SystemRoot%\System32\BRISA.exe
%SystemRoot%\System32\browser128.exe
%SystemRoot%\System32\browser64.exe
%SystemRoot%\System32\Browsr32.exe
%SystemRoot%\System32\browsr64.exe
%SystemRoot%\System32\bssys.exe
%SystemRoot%\System32\bsys.exe
%SystemRoot%\System32\bsys.scr
%SystemRoot%\System32\bsyys.exe
%SystemRoot%\System32\bsyys.pif
%SystemRoot%\System32\bsyys.scr
%SystemRoot%\System32\btpaxole.dll
%SystemRoot%\System32\cartao.scr
%SystemRoot%\System32\CatRoot\msn.exe
%SystemRoot%\System32\CatRoot\winhosts.exe
%SystemRoot%\System32\cbi.exe
%SystemRoot%\System32\cc.dll
%SystemRoot%\System32\ccsysup.exe
%SystemRoot%\System32\ccsysupd.exe
%SystemRoot%\System32\cd.exe
%SystemRoot%\System32\cdrss.exe
%SystemRoot%\System32\celcred.scr
%SystemRoot%\System32\celular.exe
%SystemRoot%\System32\central de segurança\csrss.exe
%SystemRoot%\System32\certmsje.dll
%SystemRoot%\System32\chmod.exe
%SystemRoot%\System32\chmod3.exe
%SystemRoot%\System32\Cica.exe
%SystemRoot%\System32\cica.scr
%SystemRoot%\System32\CID
%SystemRoot%\System32\cihost.exe
%SystemRoot%\System32\ciserv.exe
%SystemRoot%\System32\cisrv.exe
%SystemRoot%\System32\cjavau.exe
%SystemRoot%\System32\clds.scr
%SystemRoot%\System32\clipmg.exe
%SystemRoot%\System32\clipsrvc.exe
%SystemRoot%\System32\clisrv.exe
%SystemRoot%\System32\cmd.com
%SystemRoot%\System32\cMessengerMD.dll
%SystemRoot%\System32\cmnvc.exe
%SystemRoot%\System32\cmosvc.exe
%SystemRoot%\System32\cmrss.dll.exe
%SystemRoot%\System32\cmrss.exe
%SystemRoot%\System32\cmrss.scr
%SystemRoot%\System32\code.exe
%SystemRoot%\System32\codec.exe
%SystemRoot%\System32\Com\klog.dat
%SystemRoot%\System32\Com\lssas.exe
%SystemRoot%\System32\Com\lssass.exe
%SystemRoot%\System32\Com\se_fudeu.exe
%SystemRoot%\System32\Config\svchost.exe
%SystemRoot%\System32\Config\winlogon.exe
%SystemRoot%\System32\CPU.exe
%SystemRoot%\System32\crtmon.exe
%SystemRoot%\System32\csrhost.exe
%SystemRoot%\System32\csrml.exe
%SystemRoot%\System32\csrrs.scr
%SystemRoot%\System32\csrs.exe
%SystemRoot%\System32\csrs.scr
%SystemRoot%\System32\csrs.txt
%SystemRoot%\System32\cssrs.scr
%SystemRoot%\System32\csvclhosts.exe
%SystemRoot%\System32\ctfman.exe
%SystemRoot%\System32\ctl3diac.exe
%SystemRoot%\System32\ctwsvc.exe
%SystemRoot%\System32\cvisvc.exe
%SystemRoot%\System32\cxdvnn.exe
%SystemRoot%\System32\cxdvnnxsv.exe
%SystemRoot%\System32\cymdda.dll
%SystemRoot%\System32\d.exe
%SystemRoot%\System32\d1.exe
%SystemRoot%\System32\d3dpwmst.dat
%SystemRoot%\System32\d3dpwmst.dll
%SystemRoot%\System32\d3dpwmst.exe
%SystemRoot%\System32\D9D8D8D9E0DCE.exe
%SystemRoot%\System32\danilo.exe
%SystemRoot%\System32\dbvccjgbcpkb.exe
%SystemRoot%\System32\ddcywvt.dll
%SystemRoot%\System32\ddemwmad.dat
%SystemRoot%\System32\ddemwmad.dll
%SystemRoot%\System32\ddemwmad.exe
%SystemRoot%\System32\Death.exe
%SystemRoot%\System32\defender.exe
%SystemRoot%\System32\DefLib.sys
%SystemRoot%\System32\delplme.bat
%SystemRoot%\System32\delplme.cmd
%SystemRoot%\System32\delplme.com
%SystemRoot%\System32\DelZip179.dll
%SystemRoot%\System32\deqq\alial
%SystemRoot%\System32\deqq\cult.exe
%SystemRoot%\System32\deqq\dlcl.edp
%SystemRoot%\System32\deqq\ger.exe
%SystemRoot%\System32\deqq\gt.x
%SystemRoot%\System32\deqq\hosts
%SystemRoot%\System32\deqq\knlps.exe
%SystemRoot%\System32\deqq\knlps.sys
%SystemRoot%\System32\deqq\ksat.bat
%SystemRoot%\System32\deqq\medo.dl
%SystemRoot%\System32\deqq\orrl.exe
%SystemRoot%\System32\deqq\palsp.exe
%SystemRoot%\System32\deqq\repcale.exe
%SystemRoot%\System32\deqq\riqa
%SystemRoot%\System32\deqq\w.e
%SystemRoot%\System32\deqq\zema
%SystemRoot%\System32\desi.exe
%SystemRoot%\System32\desktop.exe
%SystemRoot%\System32\devicehnd.exe
%SystemRoot%\System32\dhcpkbdh.exe
%SystemRoot%\System32\dhcp\formsw.exe
%SystemRoot%\System32\dhcp\spolsv.exe
%SystemRoot%\System32\dhcp\spoolsv.exe
%SystemRoot%\System32\dhcp\spoolsvs.exe
%SystemRoot%\System32\dhcp\trays.exe
%SystemRoot%\System32\diagisr.dll
%SystemRoot%\System32\didi.exe
%SystemRoot%\System32\direct3dfx.dll
%SystemRoot%\System32\direct3dx.dll
%SystemRoot%\System32\directfxd.exe
%SystemRoot%\System32\directxd.exe
%SystemRoot%\System32\disk.exe
%SystemRoot%\System32\disk10.exe
%SystemRoot%\System32\disksave.exe
%SystemRoot%\System32\displayv3.exe
%SystemRoot%\System32\Diup.exe
%SystemRoot%\System32\dl.exe
%SystemRoot%\System32\dllcache\again.exe
%SystemRoot%\System32\dllcache\copiandotudo.exe
%SystemRoot%\System32\dllcache\curioso.exe
%SystemRoot%\System32\dllcache\denovo_aqui.exe
%SystemRoot%\System32\dllcache\Flinstone.exe
%SystemRoot%\System32\dllcache\inside.exe
%SystemRoot%\System32\dllcache\invadido.exe
%SystemRoot%\System32\dllcache\inyourface.exe
%SystemRoot%\System32\dllcache\iron_maiden.exe
%SystemRoot%\System32\dllcache\ja_era_hehe.exe
%SystemRoot%\System32\dllcache\jhost.exe
%SystemRoot%\System32\dllcache\j
%AppData%\addon.dat
%AppData%\inside.exe
%AppData%\Microsoft\Windows\fkoym.exe
%AppData%\Microsoft\Windows\vvpmyvaw.exe
%AppData%\WinTouch
%Bureau%\aindateamo.exe
%Bureau%\cartao.exe
%Bureau%\cartaozinho.exe
%Bureau%\mensagem__amor.exe
%Bureau%\photo.exe
%Bureau%\portal.exe
%Bureau%\software\aindateamo.udd
%CommonDocuments%\Settings
%CommonProgramFiles%\Carlson
%commonprogramfiles%\Delsim
%CommonPrograms%\Carlson
%CommonPrograms%\Delsim
%CommonPrograms%\Delsim\del.exe
%CommonPrograms%\Startup\Microsoft Office.lnk
%CommonPrograms%\Yazzle1560OinAdmin.exe
%CommonPrograms%\Yazzle1560OinUninstaller.exe
%CommonStartMenu%\carlton
%CommonStartup%\Antivirus32.exe
%CommonStartup%\ashDisp.exe
%CommonStartup%\ashServ.exe
%CommonStartup%\atimvex.exe
%CommonStartup%\atrvmmx.exe
%CommonStartup%\bios.exe
%CommonStartup%\biosvaisefude.exe
%CommonStartup%\BlueSoleiI.lnk
%CommonStartup%\BRISA.exe
%CommonStartup%\bsyys.exe
%CommonStartup%\bsyys.scr
%CommonStartup%\carlton
%CommonStartup%\ccssrss.exe
%CommonStartup%\cmd.exe
%CommonStartup%\Computador.exe
%CommonStartup%\Diup.exe
%CommonStartup%\dll.exe
%CommonStartup%\dllvirtual.exe
%CommonStartup%\eixdrv.exe
%CommonStartup%\ExAlien.exe
%CommonStartup%\fbguad.exe
%CommonStartup%\firefoxx.exe
%CommonStartup%\Flash.exe
%CommonStartup%\GbpSvc.exe
%CommonStartup%\gtaltg.exe
%CommonStartup%\HelpDesk.exe
%CommonStartup%\Hide32.exe
%CommonStartup%\hork.exe
%CommonStartup%\icpldrvx.exe
%CommonStartup%\imglog.exe
%CommonStartup%\InstallHelp.exe
%CommonStartup%\javaupd.exe
%CommonStartup%\javsu.exe
%CommonStartup%\juchek.exe
%CommonStartup%\jvasu.exe
%CommonStartup%\JVM0.exe
%CommonStartup%\jvms.exe
%CommonStartup%\klpp.exe
%CommonStartup%\logon.exe
%CommonStartup%\lsssas.exe
%CommonStartup%\maindwxp.exe
%CommonStartup%\mdll.exe
%CommonStartup%\messengerr.exe
%CommonStartup%\messenup.exe
%CommonStartup%\messgrr.exe
%CommonStartup%\mhtsvho.exe
%CommonStartup%\mjavas.exe
%CommonStartup%\msdoc.exe
%CommonStartup%\msdoss.com
%CommonStartup%\msm.cmd
%CommonStartup%\msmsgxs.exe
%CommonStartup%\msnconf.exe
%CommonStartup%\MSNENVIA.exe
%CommonStartup%\msnextension.exe
%CommonStartup%\msnfile.exe
%CommonStartup%\msng.exe
%CommonStartup%\msnmsg.exe
%CommonStartup%\msnmsgr.exe
%CommonStartup%\msnsgs.exe
%CommonStartup%\MSN_MSS.exe
%CommonStartup%\mxjxde.exe
%CommonStartup%\My_Love.exe
%CommonStartup%\Ndtstat.exe
%CommonStartup%\norton32.exe
%CommonStartup%\ntvvm.exe
%CommonStartup%\pdvsym.exe
%CommonStartup%\qtapp.exe
%CommonStartup%\Quicktime Music.exe
%CommonStartup%\regfixxsx.exe
%CommonStartup%\registtry.exe
%CommonStartup%\remote.cmd
%CommonStartup%\repara_ae.bat
%CommonStartup%\Rg2catbd.exe
%CommonStartup%\rundl32.exe
%CommonStartup%\rxnetq.exe
%CommonStartup%\smss.scr
%CommonStartup%\svchost.exe
%CommonStartup%\svchostss.exe
%CommonStartup%\svhossst.exe
%CommonStartup%\svhost.exe
%CommonStartup%\svmrhos.exe
%CommonStartup%\sxrork.exe
%CommonStartup%\sxrsym.exe
%CommonStartup%\syst.exe
%CommonStartup%\system32.exe
%CommonStartup%\systemdll.exe
%CommonStartup%\task.exe
%CommonStartup%\taskmgrrr.exe
%CommonStartup%\Tasks.exe
%CommonStartup%\udll.exe
%CommonStartup%\verifysystemtitle.exe
%CommonStartup%\voieup.exe
%CommonStartup%\voiork.exe
%CommonStartup%\wbnnt.exe
%CommonStartup%\wcktts.exe
%CommonStartup%\wepaint.exe
%CommonStartup%\Win XP.exe
%CommonStartup%\win.scr
%CommonStartup%\Windows Update.exe
%CommonStartup%\Windows32.exe
%CommonStartup%\WindowsUpdate.exe
%CommonStartup%\WindowsUpdate.scr
%CommonStartup%\Winhost.exe
%CommonStartup%\winupdbc.exe
%CommonStartup%\WMedPlayer.exe
%CommonStartup%\wrdmgr.exe
%CommonStartup%\wrloginpro.exe
%CommonStartup%\wsnctfy.exe
%CommonStartup%\wuaucltt.exe
%CommonStartup%\ying.exe
%CommonStartup%\yong.exe
%CommonStartup%\ZaZ.exe
%Demarrage%\ashDisp.exe
%Demarrage%\ashServ.exe
%Demarrage%\avgccc.exe
%Demarrage%\bios.exe
%Demarrage%\bsyys.scr
%Demarrage%\ccssrss.exe
%Demarrage%\cmd.exe
%Demarrage%\Computador.exe
%Demarrage%\dll.exe
%Demarrage%\eixdrv.exe
%Demarrage%\ExAlien.exe
%Demarrage%\fbguad.exe
%Demarrage%\firefoxx.exe
%Demarrage%\Flash.exe
%Demarrage%\InstallHelp.exe
%Demarrage%\javsu.exe
%Demarrage%\juchek.exe
%Demarrage%\klpp.exe
%Demarrage%\logon.exe
%Demarrage%\lsssas.exe
%Demarrage%\messengerr.exe
%Demarrage%\messgrr.exe
%Demarrage%\msm.cmd
%Demarrage%\msnmsgr.exe
%Demarrage%\My_Love.exe
%Demarrage%\norton32.exe
%Demarrage%\ntvvm.exe
%Demarrage%\pdvsym.exe
%Demarrage%\qtapp.exe
%Demarrage%\qupdate.exe
%Demarrage%\regfixxsx.exe
%Demarrage%\registtry.exe
%Demarrage%\remote.cmd
%Demarrage%\repara_ae.bat
%Demarrage%\rundl32.exe
%Demarrage%\rxnetq.exe
%Demarrage%\smss.scr
%Demarrage%\svchost.exe
%Demarrage%\svchostss.exe
%Demarrage%\svhost.exe
%Demarrage%\sxrork.exe
%Demarrage%\sxrsym.exe
%Demarrage%\system32.exe
%Demarrage%\task.exe
%Demarrage%\taskmgrrr.exe
%Demarrage%\Tasks.exe
%Demarrage%\voieup.exe
%Demarrage%\voiork.exe
%Demarrage%\wepaint.exe
%Demarrage%\Win XP.exe
%Demarrage%\Windows Update.exe
%Demarrage%\Windows32.exe
%Demarrage%\windowsupdate.exe
%Demarrage%\Winhost.exe
%Demarrage%\winupdbc.exe
%Demarrage%\WMedPlayer.exe
%Demarrage%\wrloginpro.exe
%Demarrage%\wuaucltt.exe
%LocalAppData%\WinTouch
%ProgramFiles%\7za.exe
%ProgramFiles%\a.txt
%ProgramFiles%\Adobe\AdobeLanc.exe
%ProgramFiles%\Ajuda.exe
%ProgramFiles%\Amor.exe
%ProgramFiles%\Bifrost
%ProgramFiles%\Bifrost\klog.dat
%ProgramFiles%\Bifrost\server.exe
%ProgramFiles%\Bifrost\sys32.exe
%ProgramFiles%\Cica.exe
%ProgramFiles%\Common Files\System\McAfee3.exe
%ProgramFiles%\Common Files\System\msnsa32.exe
%ProgramFiles%\Common Files\System\SystemUpgrade.exe
%ProgramFiles%\Common Files\Yazzle1560OinAdmin.exe
%ProgramFiles%\Config\Config.exe
%ProgramFiles%\CPV
%ProgramFiles%\CPV\CPV7.dll
%ProgramFiles%\ddm
%ProgramFiles%\dfsdfsd\pingy.exe
%ProgramFiles%\dll.exe
%ProgramFiles%\dllvirtual.exe
%ProgramFiles%\dllwin.exe
%ProgramFiles%\Dot1XCfg
%ProgramFiles%\Dot1XCfg\Dot1XCfg.exe
%ProgramFiles%\Driver32x\bb.exe
%ProgramFiles%\Driver32x\bradesco.exe
%ProgramFiles%\Driver32x\caixa.exe
%ProgramFiles%\Driver32x\iek.exe
%ProgramFiles%\Driver32x\install\wweb.exe
%ProgramFiles%\Driver32x\itau.exe
%ProgramFiles%\Driver32x\live.exe
%ProgramFiles%\Driver32x\msgex.exe
%ProgramFiles%\Driver32x\net.exe
%ProgramFiles%\Driver32x\nsvcrmx.exe
%ProgramFiles%\Driver32x\rds.exe
%ProgramFiles%\Driver32x\Readme.exe
%ProgramFiles%\Driver32x\real.exe
%ProgramFiles%\Driver32x\santanderbanespa.exe
%ProgramFiles%\Driver32x\sendchat.exe
%ProgramFiles%\Driver32x\varios.exe
%ProgramFiles%\Driver32x\vcdg.bat
%ProgramFiles%\ExAlien.exe
%ProgramFiles%\Favoritos.exe
%ProgramFiles%\fer.exe
%ProgramFiles%\Fichiers communs\Carlson\carlton
%ProgramFiles%\Fichiers communs\Yazzle1560OinUninstaller.exe
%ProgramFiles%\Firewall.exe
%ProgramFiles%\Flash.exe
%ProgramFiles%\GbPlugin\GbpSvc.exe
%ProgramFiles%\GbPlugin\mdll.exe
%ProgramFiles%\GbPlugin\msng.exe
%ProgramFiles%\GbPlugin\Ndtstat.exe
%ProgramFiles%\GbPlugin\Rg2catbd.exe
%ProgramFiles%\GbPlugin\udll.exe
%ProgramFiles%\GbPlugin\yong.exe
%ProgramFiles%\GbpSvc.exe
%ProgramFiles%\help.exe
%ProgramFiles%\HelpDesk.exe
%ProgramFiles%\icpldrvx.exe
%ProgramFiles%\iexplorer.exe
%ProgramFiles%\iixplorer1.exe
%ProgramFiles%\iixplorer2.exe
%ProgramFiles%\ildredr.exe
%ProgramFiles%\InetGet2
%ProgramFiles%\InetGet2\emg.exe
%ProgramFiles%\InetGet2\emg.exe.lzma
%ProgramFiles%\InetGet2\FINAL Fort 5.6_MST-ONLY.exe
%ProgramFiles%\inetget2\installeur.exe
%ProgramFiles%\InetGet2\Installeur.exe.lzma
%ProgramFiles%\InetGet2\MTE3MTk6ODoxNg.exe
%ProgramFiles%\InetGet2\sacatapo821058.exe
%ProgramFiles%\InetGet2\WinTouchInstaller_channel1.exe
%ProgramFiles%\Insider
%ProgramFiles%\Insider\Insider.exe
%ProgramFiles%\Insider\Insider.exe.lzma
%ProgramFiles%\Insider\UnInstall.exe
%ProgramFiles%\Insider\UnInstall.exe.lzma
%ProgramFiles%\installer.js
%ProgramFiles%\Instant Driver\install\wweb.exe
%ProgramFiles%\Instant Driver\trmninwn.exe
%ProgramFiles%\Instant Driver\vcdg.bat
%ProgramFiles%\Internet Explorer\bb.exe
%ProgramFiles%\Internet Explorer\desc.exe
%ProgramFiles%\Internet Explorer\loadie.exe
%ProgramFiles%\Internet Explorer\mezenoca77798.exe
%ProgramFiles%\Internet Explorer\realplayerp.exe
%ProgramFiles%\ISM
%ProgramFiles%\ISM2
%ProgramFiles%\ISM2\ISMPack7.exe
%ProgramFiles%\JavaCore
%ProgramFiles%\JavaCore\JavaCore.exe
%ProgramFiles%\JavaCore\UnInstall.exe
%ProgramFiles%\jsload32\mwnming.exe
%ProgramFiles%\jsload32\nsvcrmx.exe
%ProgramFiles%\klog.dat
%ProgramFiles%\login.scr
%ProgramFiles%\Logun.exe
%ProgramFiles%\MapEDC
%ProgramFiles%\MapEDC\IDE.stt
%ProgramFiles%\MapEDC\MapEDC.exe
%ProgramFiles%\mdll.exe
%ProgramFiles%\messenger.exe
%ProgramFiles%\Messenger\msmsg.exe
%ProgramFiles%\Messenger\Msnmsgr.exe
%ProgramFiles%\mexe*.exe
%ProgramFiles%\Microsoft Office Update\file.exe
%ProgramFiles%\Microsoft Studio Files
%ProgramFiles%\microsoft studio files\asw34.bat
%ProgramFiles%\microsoft studio files\bradesco.bxz
%ProgramFiles%\microsoft studio files\bradesco.exe
%ProgramFiles%\microsoft studio files\caixa.bxz
%ProgramFiles%\microsoft studio files\caixa.exe
%ProgramFiles%\Microsoft Studio Files\file.exe
%ProgramFiles%\Microsoft Studio Files\ftnn987.ko
%ProgramFiles%\Microsoft Studio Files\fttlo33.ko
%ProgramFiles%\microsoft studio files\iek.exe
%ProgramFiles%\microsoft studio files\itau.bxz
%ProgramFiles%\microsoft studio files\itau.exe
%ProgramFiles%\microsoft studio files\locaweb.bxz
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\microsoft studio files\msgex.exe
%ProgramFiles%\microsoft studio files\net.bxz
%ProgramFiles%\microsoft studio files\net.exe
%ProgramFiles%\microsoft studio files\nossacaixa.bxz
%ProgramFiles%\microsoft studio files\nossacaixa.exe
%ProgramFiles%\microsoft studio files\notfir0006dfjf541.dll
%ProgramFiles%\microsoft studio files\pcname.drv
%ProgramFiles%\microsoft studio files\pv.exe
%ProgramFiles%\microsoft studio files\readme.exe
%ProgramFiles%\microsoft studio files\real.bxz
%ProgramFiles%\microsoft studio files\real.exe
%ProgramFiles%\microsoft studio files\registro.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.exe
%ProgramFiles%\microsoft studio files\sdrivw.exe
%ProgramFiles%\microsoft studio files\sec\fx.reg
%ProgramFiles%\microsoft studio files\sec\ref-allu
%ProgramFiles%\microsoft studio files\sec\ref-commonfiles
%ProgramFiles%\microsoft studio files\sec\ref-profile
%ProgramFiles%\microsoft studio files\sec\ref-programfiles
%ProgramFiles%\microsoft studio files\sec\ref-startup
%ProgramFiles%\microsoft studio files\sec\ref-sysdrive
%ProgramFiles%\microsoft studio files\sec\ref-system
%ProgramFiles%\microsoft studio files\sec\ref-system32
%ProgramFiles%\microsoft studio files\sec\ref-temp
%ProgramFiles%\microsoft studio files\sec\ref-wincommon
%ProgramFiles%\microsoft studio files\sec\ref-windows
%ProgramFiles%\microsoft studio files\sendchat.exe
%ProgramFiles%\microsoft studio files\tmp84667.txt
%ProgramFiles%\microsoft studio files\varios.exe
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\microsoft studio files\wininfo1.vxd
%ProgramFiles%\Microsoft Studio Files\Winlsass32.exe
%ProgramFiles%\microsoft studio files\winvxhfythg34a.rd
%ProgramFiles%\Microsoft Update\bradesco.exe
%ProgramFiles%\Microsoft Update\caixa.exe
%ProgramFiles%\Microsoft Update\iek.exe
%ProgramFiles%\Microsoft Update\itau.exe
%ProgramFiles%\Microsoft Update\live.exe
%ProgramFiles%\Microsoft Update\live.txt
%ProgramFiles%\Microsoft Update\mnwinvx.exe
%ProgramFiles%\Microsoft Update\msgex.exe
%ProgramFiles%\Microsoft Update\net.exe
%ProgramFiles%\Microsoft Update\nossacaixa.exe
%ProgramFiles%\Microsoft Update\Readme.exe
%ProgramFiles%\Microsoft Update\real.exe
%ProgramFiles%\Microsoft Update\santanderbanespa.exe.exe
%ProgramFiles%\Microsoft Update\sec\fx.reg
%ProgramFiles%\Microsoft Update\sendchat.exe
%ProgramFiles%\Microsoft Update\varios.exe
%ProgramFiles%\Microsoft Update\wininfo1.vxd
%ProgramFiles%\Microsoft\svhost32.exe
%ProgramFiles%\Movie Maker\ja_era_hehe.exe
%ProgramFiles%\MSN Gaming Zone\mero455101.dll
%ProgramFiles%\MSN Gaming Zone\meze*.exe
%ProgramFiles%\MSN Messenger Guiños\instalar guiños.exe
%ProgramFiles%\MSN Messenger\instalar guiños.exe
%ProgramFiles%\MSN Messenger\msn.com
%ProgramFiles%\msng.exe
%ProgramFiles%\msnmsg.exe
%ProgramFiles%\msn_livers.exe
%ProgramFiles%\My_Love.exe
%ProgramFiles%\Ndtstat.exe
%ProgramFiles%\NetMeeting\klog.dat
%ProgramFiles%\NetMeeting\maisumviado.exe
%ProgramFiles%\NoDNS
%ProgramFiles%\NoDNS\NoDNS.exe
%ProgramFiles%\NoDNS\UnInstall.exe
%ProgramFiles%\nsnimage
%ProgramFiles%\nsnimage\nsvcrmx.exe
%ProgramFiles%\nvcoi
%ProgramFiles%\nvcoi\mst.stt
%ProgramFiles%\nvcoi\nvcoi.exe
%ProgramFiles%\orkut.scr
%ProgramFiles%\outloo1\update.exe
%ProgramFiles%\Outlook Express\bugamu821058.dll
%ProgramFiles%\outlook express\express.exe
%ProgramFiles%\Outlook Express\inyourface.exe
%ProgramFiles%\Outlook Express\OutlookEx.exe
%ProgramFiles%\Outlook Express\setup40.exe
%ProgramFiles%\Perfect.exe
%ProgramFiles%\photopaint.exe
%ProgramFiles%\QdrModule
%ProgramFiles%\QdrModule\QdrModule9.exe
%ProgramFiles%\QdrPack
%ProgramFiles%\Real.dll
%ProgramFiles%\RealtekAZ
%ProgramFiles%\regedti.exe
%ProgramFiles%\rem.exe
%ProgramFiles%\Remove.exe
%ProgramFiles%\Rg2catbd.exe
%ProgramFiles%\rm.exe
%ProgramFiles%\Router
%ProgramFiles%\Router\Router.exe
%ProgramFiles%\Router\UnInstall.exe
%ProgramFiles%\schoty.cmd
%ProgramFiles%\service.bat
%ProgramFiles%\skmw
%ProgramFiles%\skmw\banif.exe
%ProgramFiles%\skmw\barclays.exe
%ProgramFiles%\skmw\bbva.exe
%ProgramFiles%\skmw\bes.exe
%ProgramFiles%\skmw\block
%ProgramFiles%\skmw\bpinet.exe
%ProgramFiles%\skmw\cgd.exe
%ProgramFiles%\skmw\dllhosts.exe
%ProgramFiles%\skmw\gwdwin.exe
%ProgramFiles%\skmw\iek.exe
%ProgramFiles%\skmw\irc.exe
%ProgramFiles%\skmw\live.exe
%ProgramFiles%\skmw\mlst.exe
%ProgramFiles%\skmw\mon.exe
%ProgramFiles%\skmw\montepio.exe
%ProgramFiles%\skmw\msgex.exe
%ProgramFiles%\skmw\Mswinsck.ocx
%ProgramFiles%\skmw\rds.exe
%ProgramFiles%\skmw\Readme.exe
%ProgramFiles%\skmw\replay.exe
%ProgramFiles%\skmw\scrypt.exe
%ProgramFiles%\skmw\sec
%ProgramFiles%\skmw\sec\fx.crp
%ProgramFiles%\skmw\upfile.exe
%ProgramFiles%\skmw\wininfo1.vxd
%ProgramFiles%\skmw\WinRds
%ProgramFiles%\skmw\WinRds\1.crp
%ProgramFiles%\skmw\WinRds\2.crp
%ProgramFiles%\skmw\WinRds\3.crp
%ProgramFiles%\skmw\WinRds\install.crp
%ProgramFiles%\skmw\WinRds\Reiniciar.crp
%ProgramFiles%\skmw\WinRds\termsrv.dll
%ProgramFiles%\smss.exe
%ProgramFiles%\SOUND.exe
%ProgramFiles%\spiider.exe
%ProgramFiles%\sprof\sprof.exe
%ProgramFiles%\svchost.exe
%ProgramFiles%\svchost.lnk
%ProgramFiles%\System\CDRom.exe
%ProgramFiles%\System\Flash.exe
%ProgramFiles%\System\Windows32.exe
%ProgramFiles%\Tasks.exe
%ProgramFiles%\Temporary
%ProgramFiles%\Temporary\InsiDERIns.exe
%ProgramFiles%\Temporary\InsiDERInst.exe
%ProgramFiles%\Temporary\InstCPV.exe
%ProgramFiles%\Temporary\kernInst.exe
%ProgramFiles%\Temporary\wininstall.exe
%ProgramFiles%\TTX.exe
%ProgramFiles%\udll.exe
%ProgramFiles%\update.exe
%ProgramFiles%\usnsvcu.exe
%ProgramFiles%\VTTimers.exe
%ProgramFiles%\Wapp.exe
%ProgramFiles%\Widows.exe
%ProgramFiles%\WinAble
%ProgramFiles%\WinAble\winable.exe
%ProgramFiles%\Windows32.exe
%ProgramFiles%\WindowsUpdate.exe
%ProgramFiles%\WindowsUpdate.scr
%ProgramFiles%\winINI.exe
%ProgramFiles%\WinPop
%ProgramFiles%\winpop\uninstall.exe
%ProgramFiles%\WinPop\UnInstall.exe.lzma
%ProgramFiles%\winpop\winpop.exe
%ProgramFiles%\WinPop\winpop.exe.lzma
%ProgramFiles%\Wm2emt.exe
%ProgramFiles%\wmplay.exe
%ProgramFiles%\Words
%ProgramFiles%\Words\UnInstall.exe
%ProgramFiles%\Words\Words.exe
%ProgramFiles%\xerox\nwmedia
%ProgramFiles%\xInsIDE
%ProgramFiles%\xInsIDE\xInsIDE.exe
%ProgramFiles%\yong.exe
%SystemDrive%\*-1-1148.exe
%SystemDrive%\*.JPG-msnimages.exe
%SystemDrive%\111z.exe
%SystemDrive%\1z48.exe
%SystemDrive%\2.exe
%SystemDrive%\3d3t4t8n7l.exe
%SystemDrive%\3xXx3.exe
%SystemDrive%\521785.txt
%SystemDrive%\5FB9C0*.EXE
%SystemDrive%\5t6j8b6k8f8.exe
%SystemDrive%\6i2n4r9g1l2.exe
%SystemDrive%\839D4E*.BIN
%SystemDrive%\8e3y4u4a9t9.exe
%SystemDrive%\8e9w3l6u1g1.exe
%SystemDrive%\9r2h2z5l7v8.exe
%SystemDrive%\??packed_Pushbot.exe
%SystemDrive%\a.bat
%SystemDrive%\acsdf.exe
%SystemDrive%\adas.exe
%SystemDrive%\ads1237.exe
%SystemDrive%\adsok.exe
%SystemDrive%\adv.exe
%SystemDrive%\adware.exe
%SystemDrive%\aklr.exe
%SystemDrive%\alfxfa.exe
%SystemDrive%\Amigos.exe
%SystemDrive%\amor.exe
%SystemDrive%\animacao.scr
%SystemDrive%\Annoying crazy frog getting killed.pif
%SystemDrive%\apuguycg.exe
%SystemDrive%\asdf.exe
%SystemDrive%\asdfja.exe
%SystemDrive%\asds.exe
%SystemDrive%\audise.exe
%SystemDrive%\auto1.exe
%SystemDrive%\auto2.exe
%SystemDrive%\auto3.exe
%SystemDrive%\Autorun.inf
%SystemDrive%\AVG\Tools\csrss.scr
%SystemDrive%\AVG\Tools\svchost.exe
%SystemDrive%\AVG\Tools\taskmgr.exe
%SystemDrive%\AVG_BETA
%SystemDrive%\AVG_BETA\DB\arquivo.txt
%SystemDrive%\AVG_BETA\Tools\csrss.scr
%SystemDrive%\AVG_BETA\Tools\msnmsgr.exe
%SystemDrive%\bedroom-thongs.pif
%SystemDrive%\bhij.exe
%SystemDrive%\blhhjtpx.exe
%SystemDrive%\bnjbvid.exe
%SystemDrive%\bot.exe
%SystemDrive%\British National Party.jpg
%SystemDrive%\bs.exe
%SystemDrive%\btpaxole.dll
%SystemDrive%\calfxfa.exe
%SystemDrive%\Call.exe
%SystemDrive%\cartao.scr
%SystemDrive%\cebWXP.exe
%SystemDrive%\certmsje.dll
%SystemDrive%\cjlxhy.exe
%SystemDrive%\claro.exe
%SystemDrive%\cmd.exe
%SystemDrive%\Conf
%SystemDrive%\Conf\13.bmp
%SystemDrive%\Conf\15.bmp
%SystemDrive%\Conf\3.jpg
%SystemDrive%\Conf\cax2.jpg
%SystemDrive%\Conf\info.gif
%SystemDrive%\Conf\logo.jpg
%SystemDrive%\Conf\ms.exe
%SystemDrive%\Conf\msm.cmd
%SystemDrive%\Conf\msm.exe
%SystemDrive%\Conf\msmFF.cmd
%SystemDrive%\Conf\msmho.cmd
%SystemDrive%\Conf\nc.gif
%SystemDrive%\Conf\nd.gif
%SystemDrive%\Conf\nn.gif
%SystemDrive%\Conf\NOVOBB.gif
%SystemDrive%\Conf\novobb.jpg
%SystemDrive%\Conf\novobb2.jpg
%SystemDrive%\Conf\novoSB.gif
%SystemDrive%\Conf\ork.cmd
%SystemDrive%\Conf\tec.jpg
%SystemDrive%\Conf\win.scr
%SystemDrive%\contato.exe
%SystemDrive%\Crazy frog gets killed by train!.pif
%SystemDrive%\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
%SystemDrive%\Crazy-Frog.Html
%SystemDrive%\crolyewo.exe
%SystemDrive%\cservice.exe
%SystemDrive%\csrs.txt
%SystemDrive%\csrss.exe
%SystemDrive%\ctl3diac.exe
%SystemDrive%\cuoqdkfk.exe
%SystemDrive%\cvbkwtb.exe
%SystemDrive%\d5t6j8b6k8f8.exe
%SystemDrive%\d8e9w3l6u1g1.exe
%SystemDrive%\dbeog.exe
%SystemDrive%\DB\arquivo.txt
%SystemDrive%\de6438.exe
%SystemDrive%\de64381.exe
%SystemDrive%\devic.pif
%SystemDrive%\device.exe
%SystemDrive%\devidc.pif
%SystemDrive%\diy.EXE
%SystemDrive%\dkotyrxbb.exe
%SystemDrive%\dll.exe
%SystemDrive%\dllwin.exe
%SystemDrive%\dnsajobe.dat
%SystemDrive%\dnsajobe.dll
%SystemDrive%\dnsajobe.exe
%SystemDrive%\download1591.exe
%SystemDrive%\dpl1npwm.dat
%SystemDrive%\dpl1npwm.dll
%SystemDrive%\dpl1npwm.exe
%SystemDrive%\dpv1bidi.dll
%SystemDrive%\Drunk_lol.pif
%SystemDrive%\ducvb.exe
%SystemDrive%\dydhcp.exe
%SystemDrive%\dyqhom.exe
%SystemDrive%\emai.exe
%SystemDrive%\email.inf
%SystemDrive%\Enviado.123
%SystemDrive%\er-1-1148.exe
%SystemDrive%\f6i2n4r9g1l2.exe
%SystemDrive%\famwssg.exe
%SystemDrive%\Fat Elvis! lol.pif
%SystemDrive%\fFa4vV0rR170S5S2.exe
%SystemDrive%\File.exe
%SystemDrive%\FLIPART.EXE
%SystemDrive%\flw334.dll
%SystemDrive%\fnjb.exe
%SystemDrive%\Foto.exe
%SystemDrive%\fotomensagem.exe
%SystemDrive%\fotos_posse.zip
%SystemDrive%\Foto_celular.scr
%SystemDrive%\Foto_Celular.zip
%SystemDrive%\fumkmdgq.exe
%SystemDrive%\funny_pic.scr
%SystemDrive%\fypif.exe
%SystemDrive%\g4m9e5l1l5x5.exe
%SystemDrive%\g5c5i4x6e4h2.exe
%SystemDrive%\g7n4l2o4i4.exe
%SystemDrive%\g7n4l2o4i4v4.exe
%SystemDrive%\genbhnhl.exe
%SystemDrive%\GETDRIVE.EXE
%SystemDrive%\gfxpak.exe
%SystemDrive%\ggvqo.exe
%SystemDrive%\glcky.exe
%SystemDrive%\gnqb.exe
%SystemDrive%\grax.exe
%SystemDrive%\grmlvlvb.exe
%SystemDrive%\h1b9i6h4u6j1.exe
%SystemDrive%\hbsqu.exe
%SystemDrive%\hellmsn.exe
%SystemDrive%\hkdjqaxv.exe
%SystemDrive%\Hot.pif
%SystemDrive%\How a Blonde Eats a Banana...pif
%SystemDrive%\hptzb02.exe
%SystemDrive%\hxjr.exe
%SystemDrive%\hy.exe
%SystemDrive%\i-1-1148.exe
%SystemDrive%\i.exe
%SystemDrive%\i1-1148.exe
%SystemDrive%\i2n4r9g1.exe
%SystemDrive%\i2n4r9g1l.exe
%SystemDrive%\i2n4r9g1l2.exe
%SystemDrive%\icone.exe
%SystemDrive%\IE.exe
%SystemDrive%\ierro.exe
%SystemDrive%\iexplorer.exe
%SystemDrive%\IF.EXE
%SystemDrive%\image.jpg
%SystemDrive%\image001.exe
%SystemDrive%\img0012-www.photostorage.com
%SystemDrive%\ImpBIG.exe
%SystemDrive%\instalador de guiños y emoticonos.exe
%SystemDrive%\Install
%SystemDrive%\Install\Ghost.exe
%SystemDrive%\Install\install.exe
%SystemDrive%\Install_Messenger.exe
%SystemDrive%\inupdbc.exe
%SystemDrive%\ir-1-1148.exe
%SystemDrive%\IS.EXE
%SystemDrive%\is15*.exe
%SystemDrive%\is15*32.exe
%SystemDrive%\is1511881.exe
%SystemDrive%\is151196.exe
%SystemDrive%\is151296.exe
%SystemDrive%\is161258.exe
%SystemDrive%\is77.exe
%SystemDrive%\Isass.scr
%SystemDrive%\it.exe
%SystemDrive%\it1.exe
%SystemDrive%\ixbxput.exe
%SystemDrive%\j7q1c4v1i6s4.exe
%SystemDrive%\jbig2dec.exe
%SystemDrive%\Jennifer Lopez.scr
%SystemDrive%\jkrguy.exe
%SystemDrive%\jpb.exe
%SystemDrive%\jshxw.exe
%SystemDrive%\k3d3t4t8n7l.exe
%SystemDrive%\k3d3t4t8n7l8.exe
%SystemDrive%\kao.reg
%SystemDrive%\kbdnmfc4.dll
%SystemDrive%\KimMakihel.exe
%SystemDrive%\kkynn.exe
%SystemDrive%\kl.exe
%SystemDrive%\ksmmtq.exe
%SystemDrive%\kxhacvkl.exe
%SystemDrive%\l3r1t1j4s1x7.exe
%SystemDrive%\lauro.exe
%SystemDrive%\LfjJGb.exe
%SystemDrive%\Lista.txt
%SystemDrive%\Lixo
%SystemDrive%\llka.exe
%SystemDrive%\LMAO.pif
%SystemDrive%\log.txt
%SystemDrive%\LOL that ur pic!.pif
%SystemDrive%\LOL.scr
%SystemDrive%\love_me.pif
%SystemDrive%\lsass.exe
%SystemDrive%\lspt.exe
%SystemDrive%\lsyvg.exe
%SystemDrive%\m1t4z1h1l7q5.exe
%SystemDrive%\m9w3l6u1g.exe
%SystemDrive%\m9w3l6u1g1.exe
%SystemDrive%\mcombo.exe
%SystemDrive%\Me on holiday!.pif
%SystemDrive%\megakl.exe
%SystemDrive%\melt.bat
%SystemDrive%\Mensagem.exe
%SystemDrive%\Message to n00b LARISSA.txt
%SystemDrive%\MESSAGE_TO_BROPIA.txt
%SystemDrive%\Messenger.exe
%SystemDrive%\Messenger2.exe
%SystemDrive%\Microsoft.exe
%SystemDrive%\mis contactos.txt
%SystemDrive%\Mis imágenes\yo_posse_007.jpg.exe
%SystemDrive%\mitm.exe
%SystemDrive%\Mona Lisa Wants Her Smile Back.pif
%SystemDrive%\mscdn.exe
%SystemDrive%\msfk.exe
%SystemDrive%\msi31.exe
%SystemDrive%\msm.cmd
%SystemDrive%\msn.exe
%SystemDrive%\msn5v.exe
%SystemDrive%\msnmsg.exe
%SystemDrive%\msnmsgr.exe
%SystemDrive%\msnmsnr.scr
%SystemDrive%\msnsetup.exe
%SystemDrive%\msnsgrsv.exe
%SystemDrive%\msnsgrsv0201.exe
%SystemDrive%\msnsgrszs.exe
%SystemDrive%\MSNWA.exe
%SystemDrive%\MSN_Update1
%SystemDrive%\mstest.exe
%SystemDrive%\mstray.exe
%SystemDrive%\My new photo!.pif
%SystemDrive%\my_photo2005.scr
%SystemDrive%\na.exe
%SystemDrive%\naked_drunk.pif
%SystemDrive%\naked_party.pif
%SystemDrive%\nefmufin.exe
%SystemDrive%\new_webcam.pif
%SystemDrive%\nmevscrr.exe
%SystemDrive%\nnpnvxjy.exe
%SystemDrive%\nod32.txt
%SystemDrive%\nwnmff_e*.exe
%SystemDrive%\nzl.exe
%SystemDrive%\o6l4u8f7p2g4.exe
%SystemDrive%\oddysee
%SystemDrive%\officexp.exe
%SystemDrive%\or-1-1148.exe
%SystemDrive%\orkut.exe
%SystemDrive%\orkut.scr
%SystemDrive%\osm.exe
%SystemDrive%\p3h2b3t3q1s9.exe
%SystemDrive%\p6g7j3w2g3f5.exe
%SystemDrive%\PastaImagens.exe
%SystemDrive%\phqhuo.exe
%SystemDrive%\pif.exe
%SystemDrive%\pr-1-1148.exe
%SystemDrive%\prkc.exe
%SystemDrive%\psapuman.exe
%SystemDrive%\psnppack.dll
%SystemDrive%\pushbot.bat
%SystemDrive%\qklxwxtc.exe
%SystemDrive%\qwere.exe
%SystemDrive%\raizw.exe
%SystemDrive%\rar.exe
%SystemDrive%\rar1.exe
%SystemDrive%\rar2.exe
%SystemDrive%\RECYCLER\msnservice.exe
%SystemDrive%\RECYCLER\nvscvse.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
%SystemDrive%\RECYCLER\te32.exe
%SystemDrive%\RemotoMSN.txt
%SystemDrive%\review.txt
%SystemDrive%\ROFL.pif
%SystemDrive%\s10w.exe
%SystemDrive%\s2l4k9s2e1e3.exe
%SystemDrive%\sad13l.exe
%SystemDrive%\sadan.avi.exe
%SystemDrive%\sadov.exe
%SystemDrive%\sample.exe
%SystemDrive%\sas2s.exe
%SystemDrive%\sdjfha.exe
%SystemDrive%\See my lesbian friends.pif
%SystemDrive%\see_this!!.scr
%SystemDrive%\sendwmdm.exe
%SystemDrive%\server.exe
%SystemDrive%\servico.exe
%SystemDrive%\sexy.exe
%SystemDrive%\sexy_bedroom.pif
%SystemDrive%\show.exe
%SystemDrive%\skew.exe
%SystemDrive%\Small.exe
%SystemDrive%\snsstect.exe
%SystemDrive%\so.exe
%SystemDrive%\SOUND32.exe
%SystemDrive%\start
%SystemDrive%\start.bat
%SystemDrive%\stock.exe
%SystemDrive%\stock.htm
%SystemDrive%\stock2.exe
%SystemDrive%\Surat_Buat_Presiden.exe
%SystemDrive%\svbhost.exe
%SystemDrive%\SVCH0STll.exe
%SystemDrive%\svchost.exe
%SystemDrive%\svchost.scr
%SystemDrive%\svchost32.exe
%SystemDrive%\Svchosts.exe
%SystemDrive%\svcipa.exe
%SystemDrive%\svghost.exe
%SystemDrive%\svshost.exe
%SystemDrive%\sys.exe
%SystemDrive%\sys.txt
%SystemDrive%\sysdzvz.exe
%SystemDrive%\syshwbx.exe
%SystemDrive%\syskmzx.exe
%SystemDrive%\sysneud.exe
%SystemDrive%\syssryh.exe
%SystemDrive%\system.exe
%SystemDrive%\system1591.exe
%SystemDrive%\system1691.exe
%SystemDrive%\system1791.exe
%SystemDrive%\system2.exe
%SystemDrive%\system2525.exe
%SystemDrive%\system3.exe
%SystemDrive%\system32.exe
%SystemDrive%\system4.exe
%SystemDrive%\system5.exe
%SystemDrive%\System\iexplore.exe
%SystemDrive%\System\plugin.exe
%SystemDrive%\sysvsln.exe
%SystemDrive%\sysyedg.exe
%SystemDrive%\szsvc.exe
%SystemDrive%\t4t8n7l.exe
%SystemDrive%\t7b8i6h6t6j13.exe
%SystemDrive%\text.reg
%SystemDrive%\The Cat And The Fan piccy.pif
%SystemDrive%\tim.exe
%SystemDrive%\tlrdhsgo.exe
%SystemDrive%\tmp.txt
%SystemDrive%\Tools\csrss.scr
%SystemDrive%\Topless in Mini Skirt! lol.pif
%SystemDrive%\ttgkdaab.exe
%SystemDrive%\tuwwp.exe
%SystemDrive%\u5g9p7x1h4a3.exe
%SystemDrive%\u8f7p2g4.exe
%SystemDrive%\ukbdtg.exe
%SystemDrive%\underware.pif
%SystemDrive%\up.exe
%SystemDrive%\upaq.exe
%SystemDrive%\update.exe
%SystemDrive%\updt.exe
%SystemDrive%\urdeuvmj.exe
%SystemDrive%\v1i1e8e6e8w5.exe
%SystemDrive%\v6j4q5t1y4d3.exe
%SystemDrive%\vbhbnr.exe
%SystemDrive%\vgwiouqq.exe
%SystemDrive%\vhtml.exe
%SystemDrive%\video.exe
%SystemDrive%\vonner.exe
%SystemDrive%\vont.exe
%SystemDrive%\vr-1-1148.exe
%SystemDrive%\w3v6r2r2h3z5.exe
%SystemDrive%\wcbcapm.exe
%SystemDrive%\Webcam.pif
%SystemDrive%\winbash.exe
%SystemDrive%\winbbs.exe
%SystemDrive%\windebug.log
%SystemDrive%\Windows Messeger.exe
%SystemDrive%\Windows Messenger.exe
%SystemDrive%\windows.cmd
%SystemDrive%\Windows.exe
%SystemDrive%\winfgt.exe
%SystemDrive%\winHelp.exe
%SystemDrive%\winhelp2.exe
%SystemDrive%\winhpi.exe
%SystemDrive%\winhsd.exe
%SystemDrive%\winimage.exe
%SystemDrive%\winlogin.exe
%SystemDrive%\winlogon.exe
%SystemDrive%\winlongonf.exe
%SystemDrive%\WINNT\ScktSrvr.exe
%SystemDrive%\WINNT\system\kl.dll
%SystemDrive%\WINNT\system\msmsgs.exe
%SystemDrive%\WINNT\system\msn.dat
%SystemDrive%\WINNT\system\msn.dll
%SystemDrive%\WINNT\system\smsc.exe
%SystemDrive%\WINNT\system\svchost.dat
%SystemDrive%\WINNT\system\xsmith.scr
%SystemDrive%\winpga.exe
%SystemDrive%\WinPH.exe
%SystemDrive%\winptz.exe
%SystemDrive%\winsfr.exe
%SystemDrive%\winspur.exe
%SystemDrive%\winsrt.exe
%SystemDrive%\wintqvw.exe
%SystemDrive%\wintskv.exe
%SystemDrive%\winupdaet.exe
%SystemDrive%\winupdate128.exe
%SystemDrive%\winupdate32.exe
%SystemDrive%\Winupdbc.exe
%SystemDrive%\winuping.exe
%SystemDrive%\winvrc.exe
%SystemDrive%\winxdzu.exe
%SystemDrive%\winXP.exe
%SystemDrive%\wkssmsjt.dll
%SystemDrive%\wldadisp.dat
%SystemDrive%\wldadisp.dll
%SystemDrive%\wldadisp.exe
%SystemDrive%\wndgffd.exe
%SystemDrive%\wnlsos.exe
%SystemDrive%\wpabaln.exe
%SystemDrive%\wr-1-1148.exe
%SystemDrive%\x.exe
%SystemDrive%\x7g3a8d6u.exe
%SystemDrive%\x7g3a8d6u4c1.exe
%SystemDrive%\x7g3a8d6uc1.exe
%SystemDrive%\Xerr0.exe
%SystemDrive%\xfafasfgx.exe
%SystemDrive%\xkufbjjc.exe
%SystemDrive%\xr-1-1148.exe
%SystemDrive%\xso.exe
%SystemDrive%\xvhgbnnt.exe
%SystemDrive%\y8o7w8b4f1q5.exe
%SystemDrive%\ykamvp.exe
%SystemDrive%\ylru.exe
%SystemDrive%\ypvrinp.exe
%SystemDrive%\yz02.exe
%SystemDrive%\zordz.exe
%SystemDrive%\zr-1-1148.exe
%SystemRoot%\ msnmsrg.exe
%SystemRoot%\01.exe
%SystemRoot%\01.htm
%SystemRoot%\11.exe
%SystemRoot%\17PHolmes1148.exe
%SystemRoot%\22.exe
%SystemRoot%\33.exe
%SystemRoot%\44.exe
%SystemRoot%\?tnoup.exe
%SystemRoot%\a.bat
%SystemRoot%\a1.exe
%SystemRoot%\aas.scr
%SystemRoot%\abcd.exe
%SystemRoot%\acersv.exe
%SystemRoot%\Acronis.exe
%SystemRoot%\addins\svchost.exe
%SystemRoot%\admintxt.txt
%SystemRoot%\aIg.exe
%SystemRoot%\aimmsn.exe
%SystemRoot%\alg.exe
%SystemRoot%\alggx.exe
%SystemRoot%\anima.exe
%SystemRoot%\ansmtp.dll
%SystemRoot%\ansmtpbuild.dll
%SystemRoot%\Antivirus32.exe
%SystemRoot%\Arq.ini
%SystemRoot%\arqui1.exe
%SystemRoot%\arquivo.exe
%SystemRoot%\ashDisp.exe
%SystemRoot%\Ashdsp.exe
%SystemRoot%\AshleyHottie.zip
%SystemRoot%\ashServ.exe
%SystemRoot%\ashSv.exe
%SystemRoot%\astra.cmd
%SystemRoot%\athycxvvx.exe
%SystemRoot%\athydxvvx.exe
%SystemRoot%\athyhxvvx.exe
%SystemRoot%\athylxvvx.exe
%SystemRoot%\ati3evx.exe
%SystemRoot%\ati5vxxx.exe
%SystemRoot%\atrvmmx.exe
%SystemRoot%\audi.scr
%SystemRoot%\audise.exe
%SystemRoot%\av.exe
%SystemRoot%\avast.exe
%SystemRoot%\Avconsol.exe
%SystemRoot%\avgdos.exe
%SystemRoot%\avp.exe
%SystemRoot%\avrscan.exe
%SystemRoot%\avserv.exe
%SystemRoot%\Avsgccs.scr
%SystemRoot%\avsrv32.exe
%SystemRoot%\b122.exe
%SystemRoot%\b122.exe.bin
%SystemRoot%\b?.exe
%SystemRoot%\bak\avconsol.exe
%SystemRoot%\bak\zap.exe
%SystemRoot%\Barack.obama.zip
%SystemRoot%\bass.exe
%SystemRoot%\beach.zip
%SystemRoot%\bloggermessenger.exe
%SystemRoot%\blue.exe
%SystemRoot%\bmp2jpeg.dll
%SystemRoot%\bohas.scr
%SystemRoot%\bootvid.dll
%SystemRoot%\browseui.exe
%SystemRoot%\bsyys.temp
%SystemRoot%\bsyys.tmp
%SystemRoot%\btmsre.exe
%SystemRoot%\BushIsDumb!.zip
%SystemRoot%\BWJLM1334.ZIP
%SystemRoot%\C005_jpg.zip
%SystemRoot%\c8iu3h.log
%SystemRoot%\caixa.exe
%SystemRoot%\cartaos.exe
%SystemRoot%\ccSvcHst.exe
%SystemRoot%\CDSpeed.exe
%SystemRoot%\Cfreer.exe
%SystemRoot%\cftxith.exe
%SystemRoot%\charmmpxp.exe
%SystemRoot%\chcp.exe
%SystemRoot%\chirstmas-2007.zip
%SystemRoot%\ChristmasParty.zip
%SystemRoot%\ChristmasPictures.zip
%SystemRoot%\cillah83.exe.zip
%SystemRoot%\clmcs.exe
%SystemRoot%\cmd.exe
%SystemRoot%\code.exe
%SystemRoot%\comctl64.dll
%SystemRoot%\Config\amsn.exe
%SystemRoot%\config\msnmsgr.exe
%SystemRoot%\config\sistema.exe
%SystemRoot%\config\svchost.exe
%SystemRoot%\Config\ying.exe
%SystemRoot%\cookies.ini
%SystemRoot%\coolpic.zip
%SystemRoot%\crack
%SystemRoot%\crss.exe
%SystemRoot%\crss7.exe
%SystemRoot%\csrs.scr
%SystemRoot%\csrss.exe
%SystemRoot%\csrss.scr
%SystemRoot%\cssr.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon32.exe
%SystemRoot%\Cursors\GbpSvc.exe
%SystemRoot%\Cursors\IEXPLORE.EXE
%SystemRoot%\Cursors\mdll.exe
%SystemRoot%\Cursors\msng.exe
%SystemRoot%\Cursors\Ndtstat.exe
%SystemRoot%\Cursors\Pbrushy.exe
%SystemRoot%\Cursors\Rg2catbd.exe
%SystemRoot%\Cursors\udll.exe
%SystemRoot%\Cursors\yong.exe
%SystemRoot%\Dance_dec_jpg.zip
%SystemRoot%\database.txt
%SystemRoot%\DCS515610.zip
%SystemRoot%\Debug\javaws.exe
%SystemRoot%\default.cmd
%SystemRoot%\demon.zip
%SystemRoot%\devic.exe
%SystemRoot%\devices.exe
%SystemRoot%\digicam2005.zip
%SystemRoot%\diskdruid.exe
%SystemRoot%\diskk.exe
%SystemRoot%\Diup.exe
%SystemRoot%\dll32
%SystemRoot%\dllwin.exe
%SystemRoot%\dllwin.scr
%SystemRoot%\documents.exe
%SystemRoot%\done.dll
%SystemRoot%\Downloaded Program Files\Appstart.exe
%SystemRoot%\Downloaded Program Files\explorer.exe
%SystemRoot%\Downloaded Program Files\swfsyl.gpc
%SystemRoot%\Downloaded Program Files\wscntfy.exe
%SystemRoot%\dydhcp.exe
%SystemRoot%\ehSched.exe
%SystemRoot%\enviafrase.exe
%SystemRoot%\epwf4q.pif
%SystemRoot%\Expert_Corp.exe
%SystemRoot%\exploere.scr
%SystemRoot%\explorer.exe.tmp
%SystemRoot%\explorer_.exe
%SystemRoot%\F0538_jpg.zip
%SystemRoot%\F0563_jpg.zip
%SystemRoot%\fabbors.exe.zip
%SystemRoot%\fechamalintencionado.exe
%SystemRoot%\fer.exe
%SystemRoot%\Festas.zip
%SystemRoot%\fggwkl.exe
%SystemRoot%\fggwok.exe
%SystemRoot%\fgrpkc.exe
%SystemRoot%\findx.exe
%SystemRoot%\fire.scr
%SystemRoot%\firefoxpgm.exe
%SystemRoot%\folder.exe
%SystemRoot%\fonts\AUNZIP32.dll
%SystemRoot%\fonts\AZIP32.dll
%SystemRoot%\Fonts\compactado.rar
%SystemRoot%\Fonts\Crack.exe
%SystemRoot%\Fonts\GbpSV.exe
%SystemRoot%\fonts\inetinfo.exe
%SystemRoot%\fonts\msnmsgr.exe
%SystemRoot%\fonts\mulherachada.exe
%SystemRoot%\Fonts\newbi.exe
%SystemRoot%\Fonts\newre.exe
%SystemRoot%\Fonts\nxzero1.exe
%SystemRoot%\fonts\OSSMTP.dll
%SystemRoot%\Fonts\RAYMAN.EXE
%SystemRoot%\Fonts\Setup.exe
%SystemRoot%\Fonts\svchost.exe
%SystemRoot%\fonts\taskmgr.exe
%SystemRoot%\Fonts\WinSend.exe
%SystemRoot%\Fonts\WinSend.rar
%SystemRoot%\formatsys.exe
%SystemRoot%\foto.exe
%SystemRoot%\fotos.exe
%SystemRoot%\fotos.scr
%SystemRoot%\fotos2.exe
%SystemRoot%\freshphotos.zip
%SystemRoot%\fuckin-around.zip
%SystemRoot%\funny.zip
%SystemRoot%\G038_jpg.rar
%SystemRoot%\G038_jpg.zip
%SystemRoot%\g7n4l2o4i4v4.exe
%SystemRoot%\game.exe
%SystemRoot%\GbpServer32.exe
%SystemRoot%\GbpSvc.exe
%SystemRoot%\gdk.exe
%SystemRoot%\getps.exe
%SystemRoot%\gets.exe
%SystemRoot%\ghg8aw3lo.exe
%SystemRoot%\Girl_On_Cam.zip
%SystemRoot%\gl0b0.exe
%SystemRoot%\gordo1.exe
%SystemRoot%\gordo2.exe
%SystemRoot%\gsmutx.exe
%SystemRoot%\gtaltg.exe
%SystemRoot%\hahahha.zip
%SystemRoot%\happy2008.exe
%SystemRoot%\Happy2008.zip
%SystemRoot%\happy_new_year_pics2008.zip
%SystemRoot%\Help.exe
%SystemRoot%\help.scr
%SystemRoot%\helppo.exe
%SystemRoot%\help\Isass.exe
%SystemRoot%\help\Issas.exe
%SystemRoot%\Help\korn.scr
%SystemRoot%\help\msn.exe
%SystemRoot%\help\msnm.scr
%SystemRoot%\Help\orgut.scr
%SystemRoot%\help\svchost.exe
%SystemRoot%\help\svhost.exe
%SystemRoot%\help\systemb.exe
%SystemRoot%\help\unicox.exe
%SystemRoot%\here.exe
%SystemRoot%\HEREB.exe
%SystemRoot%\herebaby.exe
%SystemRoot%\Hide32.exe
%SystemRoot%\hinhem.scr
%SystemRoot%\hork.exe
%SystemRoot%\hostdll.exe
%SystemRoot%\Hostren.exe
%SystemRoot%\hot.exe
%SystemRoot%\hptzb02.exe
%SystemRoot%\hpztsb02.exe
%SystemRoot%\htmCache
%SystemRoot%\htssv32.exe
%SystemRoot%\i.exe
%SystemRoot%\i.mages.zip
%SystemRoot%\i5fslg.scf
%SystemRoot%\ie.exe
%SystemRoot%\ieupdate.dat
%SystemRoot%\iexplore.exe
%SystemRoot%\iexplorer.exe
%SystemRoot%\iexplorer6.exe
%SystemRoot%\iexplorer7.exe
%SystemRoot%\IFinst27.exe
%SystemRoot%\ikysvr.exe
%SystemRoot%\imag091307.zip
%SystemRoot%\image09.zip
%SystemRoot%\images.zip
%SystemRoot%\ime\mssng.cmd
%SystemRoot%\ime\PIC30052007.JPEG
%SystemRoot%\ime\smxs.cmd
%SystemRoot%\IMG-0012.zip
%SystemRoot%\IMG-0024.zip
%SystemRoot%\IMG-3443.zip
%SystemRoot%\IMG-9404.zip
%SystemRoot%\IMG0024.zip
%SystemRoot%\img2007-12.zip
%SystemRoot%\img317.zip
%SystemRoot%\img4851.zip
%SystemRoot%\imgac157.zip
%SystemRoot%\imgrt.scr
%SystemRoot%\infowshb.dll
%SystemRoot%\inf\dllhost.exe
%SystemRoot%\inf\infw.com
%SystemRoot%\inf\LSAS.exe
%SystemRoot%\inf\rdshost32.exe
%SystemRoot%\inf\svchost.exe
%SystemRoot%\inf\system1591.exe
%SystemRoot%\inf\wkssvr.exe
%SystemRoot%\install.exe
%SystemRoot%\instr32.exe
%SystemRoot%\instr64.exe
%SystemRoot%\internt.exe
%SystemRoot%\ipcbind.exe
%SystemRoot%\irfnga.exe
%SystemRoot%\Isass.exe
%SystemRoot%\jabbors.exe.zip
%SystemRoot%\janica_ingves.exe.zip
%SystemRoot%\java\expllorer.exe
%SystemRoot%\java\msgmsn.exe
%SystemRoot%\java\msmmsn.exe
%SystemRoot%\java\mw.exe
%SystemRoot%\java\Packages.cmd
%SystemRoot%\java\svchost.exe
%SystemRoot%\java\update.exe
%SystemRoot%\jdbgmgrnt.exe
%SystemRoot%\jitbv.exe
%SystemRoot%\jkotkama.exe.zip
%SystemRoot%\jpb.exe
%SystemRoot%\jshxw.exe
%SystemRoot%\junchep.exe
%SystemRoot%\juscheds.exe
%SystemRoot%\jusjava.exe
%SystemRoot%\justchd.exe
%SystemRoot%\jvms.exe
%SystemRoot%\katjohan.exe.zip
%SystemRoot%\kernel.exe
%SystemRoot%\kernels32.exe
%SystemRoot%\ko6bn9.bmp
%SystemRoot%\kontor.zip
%SystemRoot%\lala.txt
%SystemRoot%\lastnight.zip
%SystemRoot%\LBTWiz.exe
%SystemRoot%\Lexplorer.exe
%SystemRoot%\lg.scr
%SystemRoot%\lillinygard.exe.zip
%SystemRoot%\LinksMode.dat
%SystemRoot%\linuxxp32.exe
%SystemRoot%\live.messenger.com
%SystemRoot%\live.messenger.com
%SystemRoot%\lnk_dados_2.dll
%SystemRoot%\log46.txt
%SystemRoot%\loggon.exe
%SystemRoot%\login.dll
%SystemRoot%\logo1.gif
%SystemRoot%\Logun.exe
%SystemRoot%\lolfile.exe
%SystemRoot%\lotta.keskinen.exe.zip
%SystemRoot%\lsas32.exe
%SystemRoot%\lsass.exe
%SystemRoot%\lsass32.exe
%SystemRoot%\lsasss.exe
%SystemRoot%\lsnas.exe
%SystemRoot%\lspt.exe
%SystemRoot%\lssas.exe
%SystemRoot%\lssman.exe
%SystemRoot%\mac1.com
%SystemRoot%\mag091307.zip
%SystemRoot%\malhaazul.exe
%SystemRoot%\Marry_Christmas_jpg.zip
%SystemRoot%\maseg.exe.zip
%SystemRoot%\masvik.exe.zip
%SystemRoot%\mdfg4v.ge
%SystemRoot%\mdll.exe
%SystemRoot%\media\arquivo.exe
%SystemRoot%\Media\Call32.exe
%SystemRoot%\Media\ExP.exe
%SystemRoot%\MEDIA\hp32.exe
%SystemRoot%\Media\hptools.exe
%SystemRoot%\media\messenger.exe
%SystemRoot%\MEDIA\microsoft.exe
%SystemRoot%\Media\microsoftware.exe
%SystemRoot%\media\plugin.exe
%SystemRoot%\Media\rundII32.exe
%SystemRoot%\Media\w7zip.exe
%SystemRoot%\Media\WinetWork.exe
%SystemRoot%\Media\WineWork.exe
%SystemRoot%\Media\WriteWork.exe
%SystemRoot%\Mensagem.exe
%SystemRoot%\mess -.exe
%SystemRoot%\messenger.exe
%SystemRoot%\messengerapp.exe
%SystemRoot%\mfvq4.e
%SystemRoot%\mfvq5.e
%SystemRoot%\mgrs.exe
%SystemRoot%\Microsoft.exe
%SystemRoot%\mjhor.exe
%SystemRoot%\mnsns.scr
%SystemRoot%\monitor1a.exe
%SystemRoot%\mono.exe
%SystemRoot%\mouse32.vxd
%SystemRoot%\mrofinu*.exe
%SystemRoot%\mrofinu*.exe.tmp
%SystemRoot%\mrofinu.exe
%SystemRoot%\Mrshield.exe
%SystemRoot%\ms.exe
%SystemRoot%\msapps\bifserver.exe
%SystemRoot%\msapps\modulo3.txt
%SystemRoot%\msapps\msinfo\msappts32.exe
%SystemRoot%\msapp\bifserver.exe
%SystemRoot%\msavc32.exe
%SystemRoot%\msconfig.exe
%SystemRoot%\msdnwin.exe
%SystemRoot%\msg.exe
%SystemRoot%\msgnlive.exe
%SystemRoot%\msgr.exe
%SystemRoot%\msimn.exe
%SystemRoot%\msmbw.exe
%SystemRoot%\MsmMsgr.exe
%SystemRoot%\msmsg.exe
%SystemRoot%\msmsgr.exe
%SystemRoot%\msmsgrs.exe
%SystemRoot%\msmsgrsu.exe
%SystemRoot%\msn.com
%SystemRoot%\msn.com
%SystemRoot%\msn.exe
%SystemRoot%\msn.vbs
%SystemRoot%\msnappm.exe
%SystemRoot%\msnbr.exe
%SystemRoot%\msng.exe
%SystemRoot%\msngr.exe
%SystemRoot%\msngsrs.exe
%SystemRoot%\msnimport.exe
%SystemRoot%\msnlogm.exe
%SystemRoot%\msnlogs.exe
%SystemRoot%\MsnMgr.exe
%SystemRoot%\msnmsg.exe
%SystemRoot%\msnmsgr.exe
%SystemRoot%\msnmsgr1.exe
%SystemRoot%\msnmsgr2.exe
%SystemRoot%\msnmsgs.exe
%SystemRoot%\msnmsngr.exe
%SystemRoot%\msnmsnr.scr
%SystemRoot%\msnmsnr.tmp
%SystemRoot%\msnmssgr2.exe
%SystemRoot%\msnmsur.exe
%SystemRoot%\msnnsggr2.exe
%SystemRoot%\msnnsgrl.exe
%SystemRoot%\MSNP.exe
%SystemRoot%\msnpopupblck.exe
%SystemRoot%\msnstartup.exe
%SystemRoot%\msnupdate.zip
%SystemRoot%\MsnValue.exe
%SystemRoot%\msn_profile.zip
%SystemRoot%\msscomd.exe
%SystemRoot%\mssoffice.tmp
%SystemRoot%\mssq.exe
%SystemRoot%\mssvc32.exe
%SystemRoot%\mstinitial.exe
%SystemRoot%\mstray.exe
%SystemRoot%\mswinudpmgr32.exe
%SystemRoot%\msword.exe
%SystemRoot%\msync.exe
%SystemRoot%\mtnoup.exe
%SystemRoot%\Mwsx.exe
%SystemRoot%\mxjxde.exe
%SystemRoot%\My-Pictures.zip
%SystemRoot%\mycat.zip
%SystemRoot%\myphotos.zip
%SystemRoot%\mypicture2007.zip
%SystemRoot%\myspace-facebook.zip
%SystemRoot%\myspace.zip
%SystemRoot%\My_Pictures2007
%SystemRoot%\My_Pictures2007.zip
%SystemRoot%\N039_jpg.zip
%SystemRoot%\n0tepad.exe
%SystemRoot%\N5881.zip
%SystemRoot%\naughtysantacostume.zip
%SystemRoot%\Ndtstat.exe
%SystemRoot%\netstats.exe
%SystemRoot%\New-Year2008-imgaes.zip
%SystemRoot%\new.exe
%SystemRoot%\NewCameraPics.zip
%SystemRoot%\newname.dat
%SystemRoot%\NewYearsEvePartyPictures.zip
%SystemRoot%\nod32.exe
%SystemRoot%\Nokia_19_jpg.zip
%SystemRoot%\nomedoprograma.exe
%SystemRoot%\Norton.exe
%SystemRoot%\NOTEEPAD.exe
%SystemRoot%\ntmngr.exe
%SystemRoot%\ntrmv.exe
%SystemRoot%\nts.exe
%SystemRoot%\nucle.exe
%SystemRoot%\NvCpl.exe
%SystemRoot%\Nzil.exe
%SystemRoot%\ofice.exe
%SystemRoot%\okuta.exe
%SystemRoot%\orkut.scr
%SystemRoot%\ot8q4cp.bmp
%SystemRoot%\Outlook.exe
%SystemRoot%\p0017_jpg.zip
%SystemRoot%\Partizan.jpg
%SystemRoot%\party003.zip
%SystemRoot%\passt.scr
%SystemRoot%\patchxp21.exe
%SystemRoot%\PCHEALTER.exe
%SystemRoot%\pchealth\helpctr\binaries\secdrive.exe
%SystemRoot%\pchealth\helpctr\binaries\system.exe
%SystemRoot%\pegalista.exe
%SystemRoot%\perfmon.exe
%SystemRoot%\photo album 2007.zip
%SystemRoot%\photo album.zip
%SystemRoot%\photo.zip
%SystemRoot%\photos-webcam2007.zip
%SystemRoot%\photos.zip
%SystemRoot%\photos156.zip
%SystemRoot%\photo_album 2007.zip
%SystemRoot%\photo_album2007.zip
%SystemRoot%\pias-mejl.exe.zip
%SystemRoot%\PIC20052007.JPEG
%SystemRoot%\pic48174.zip
%SystemRoot%\pics.zip
%SystemRoot%\PictureAlbum2007.zip
%SystemRoot%\pif.exe
%SystemRoot%\plick.exe
%SystemRoot%\ponto.DLL
%SystemRoot%\practivea.exe
%SystemRoot%\Prefetch\msmsgxs.exe
%SystemRoot%\Prefetch\msn.exe
%SystemRoot%\princess_sandra_86.exe.zip
%SystemRoot%\pruas.exe
%SystemRoot%\pss\Flash.exe
%SystemRoot%\pss\Widows.exe
%SystemRoot%\ptrms.exe
%SystemRoot%\Qtime.exe
%SystemRoot%\RBuilder.exe
%SystemRoot%\rcimlby.exe
%SystemRoot%\rdfhost.dll
%SystemRoot%\rdihost.dll
%SystemRoot%\rds.exe
%SystemRoot%\rdshost.dll
%SystemRoot%\RECYCLER\systems.com
%SystemRoot%\regcleaner.exe
%SystemRoot%\regedit.com
%SystemRoot%\regedti.exe
%SystemRoot%\regserve.cmd
%SystemRoot%\regserve.exe
%SystemRoot%\regservee.exe
%SystemRoot%\regsvr.exe
%SystemRoot%\Resource\svchost.exe
%SystemRoot%\retadpu.exe
%SystemRoot%\retadpu.exe.bin
%SystemRoot%\retadpu420.exe
%SystemRoot%\revali.exe
%SystemRoot%\Rg2catbd.exe
%SystemRoot%\ributeslideshow.zip
%SystemRoot%\rica.exe
%SystemRoot%\rispac.exe
%SystemRoot%\rnxntup.exe
%SystemRoot%\rqqsnd.exe
%SystemRoot%\rtf.bat
%SystemRoot%\rtutvb5d.dll
%SystemRoot%\rundl132.exe
%SystemRoot%\Rundll.exe
%SystemRoot%\rundll32.exe
%SystemRoot%\runlog.dat
%SystemRoot%\RVHOST.exe
%SystemRoot%\rw.dlt
%SystemRoot%\s.scr
%SystemRoot%\S04_jpg.zip
%SystemRoot%\s1.exe
%SystemRoot%\sampaerio.exe
%SystemRoot%\scanisk.exe
%SystemRoot%\schost32.exe
%SystemRoot%\ScktSrvr.exe
%SystemRoot%\screenwin.scr
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhosts.exe
%SystemRoot%\sdrive\kler.exe
%SystemRoot%\Secs2006.exe
%SystemRoot%\sendwmdm.exe
%SystemRoot%\September11thTribute.zip
%SystemRoot%\serbw.exe
%SystemRoot%\sercivo.exe
%SystemRoot%\serv5.exe
%SystemRoot%\servc32.dll
%SystemRoot%\server.exe
%SystemRoot%\serverletwindows.exe
%SystemRoot%\serverletwindowsl.exe
%SystemRoot%\servic.exe
%SystemRoot%\service.exe
%SystemRoot%\service.exe
%SystemRoot%\service.scr
%SystemRoot%\service2.scr
%SystemRoot%\service32.exe
%SystemRoot%\servicean.exe
%SystemRoot%\servicee.exe
%SystemRoot%\servicejava.scr
%SystemRoot%\servicejava2.scr
%SystemRoot%\servicelayer.exe
%SystemRoot%\servicer.exe
%SystemRoot%\services.dll
%SystemRoot%\services.exe
%SystemRoot%\servicestub.exe
%SystemRoot%\servicez.exe
%SystemRoot%\servico.exe
%SystemRoot%\servidevice.exe
%SystemRoot%\serviser.exe
%SystemRoot%\setdebugnt.exe
%SystemRoot%\SetPoint.exe
%SystemRoot%\Setup.exe
%SystemRoot%\sexy.zip
%SystemRoot%\SexyMama.JPG.exe
%SystemRoot%\sexypic.zip
%SystemRoot%\sfhgj.exe
%SystemRoot%\shDisp.exe
%SystemRoot%\shdosbei.dat
%SystemRoot%\shdosbei.dll
%SystemRoot%\shdosbei.exe
%SystemRoot%\sistemas.exe
%SystemRoot%\siswin.exe
%SystemRoot%\sjbsmgm.exe
%SystemRoot%\sk.exe
%SystemRoot%\sk070725.exe
%SystemRoot%\smss.exe
%SystemRoot%\smss.scr
%SystemRoot%\smsss.exe
%SystemRoot%\smsss.exe
%SystemRoot%\SMTPList.dat
%SystemRoot%\sndrec32.exe
%SystemRoot%\softdwind.exe
%SystemRoot%\sokctes.dll
%SystemRoot%\sokctes.zip
%SystemRoot%\spiderpig.zip
%SystemRoot%\spolis.exe
%SystemRoot%\spooldr.exe
%SystemRoot%\spoolsv.exe
%SystemRoot%\srsmsn.exe
%SystemRoot%\srsttn.exe
%SystemRoot%\ssssm.exe
%SystemRoot%\SSVICHOSST.exe
%SystemRoot%\stDebug.exe
%SystemRoot%\Strad.exe
%SystemRoot%\SubjectList.dat
%SystemRoot%\super.exe
%SystemRoot%\svcchost.exe
%SystemRoot%\SVCH0ST.exe
%SystemRoot%\SVCH0STll.EXE
%SystemRoot%\Svcho0t.exe
%SystemRoot%\svchosk.exe
%SystemRoot%\svchost
%SystemRoot%\svchost.com
%SystemRoot%\svchost.dll
%SystemRoot%\svchost.exe
%SystemRoot%\svchost.scr
%SystemRoot%\svchost32.exe
%SystemRoot%\svchosta.exe
%SystemRoot%\svchostd.exe
%SystemRoot%\svchosts.dll
%SystemRoot%\svchosts.exe
%SystemRoot%\svchosts.scr
%SystemRoot%\svchosts.tmp
%SystemRoot%\svcr.exe
%SystemRoot%\svcupdate.exe
%SystemRoot%\svhchosts.exe
%SystemRoot%\svhost.temp
%SystemRoot%\svhost.tmp
%SystemRoot%\svhost32.exe
%SystemRoot%\svschost.sys
%SystemRoot%\svxh.exe
%SystemRoot%\sys1.exe
%SystemRoot%\SysArc.exe
%SystemRoot%\SYSHOST.DLL
%SystemRoot%\sysnet32.exe
%SystemRoot%\syss_.exe
%SystemRoot%\syst.dat
%SystemRoot%\system-dll.exe
%SystemRoot%\System.exe
%SystemRoot%\system32.exe
%SystemRoot%\System32apoa.scr
%SystemRoot%\System32fpoa.scr
%SystemRoot%\System32msn.scr
%SystemRoot%\system32OpenGL.dat
%SystemRoot%\System32xpoa.scr
%SystemRoot%\System32zpoa.scr
%SystemRoot%\System32\ SOUNDMAN.EXE
%SystemRoot%\System32\ usrserv.exe
%SystemRoot%\System32\0.bat
%SystemRoot%\System32\0x57.exe
%SystemRoot%\System32\1.bat
%SystemRoot%\System32\1030.bat
%SystemRoot%\System32\1048\svchost.exe
%SystemRoot%\System32\11.exe
%SystemRoot%\System32\1512.exe
%SystemRoot%\System32\1_exception.nls
%SystemRoot%\System32\2007rox.dll
%SystemRoot%\System32\22.exe
%SystemRoot%\System32\2934.exe
%SystemRoot%\System32\32svchost.exe
%SystemRoot%\System32\33.exe
%SystemRoot%\System32\44.exe
%SystemRoot%\System32\4fdw.dll
%SystemRoot%\System32\6to4seri.dll
%SystemRoot%\System32\6w5b1ksec.dll
%SystemRoot%\System32\?2007.exe
%SystemRoot%\System32\?_exception.nls
%SystemRoot%\System32\abgsvc.exe
%SystemRoot%\System32\abvsvc.exe
%SystemRoot%\System32\Access.exe
%SystemRoot%\System32\ACER.exe
%SystemRoot%\System32\acnsvc.exe
%SystemRoot%\System32\actmoviers.exe
%SystemRoot%\System32\adaware.exe
%SystemRoot%\System32\agl23.exe
%SystemRoot%\System32\agtsvc.exe
%SystemRoot%\System32\ahiclln.exe
%SystemRoot%\System32\ahr.exe
%SystemRoot%\System32\ahui32.exe
%SystemRoot%\System32\aIg.exe
%SystemRoot%\System32\alf.exe
%SystemRoot%\System32\alg.scr
%SystemRoot%\System32\algcs.scr
%SystemRoot%\System32\algs.exe
%SystemRoot%\System32\allge.scr
%SystemRoot%\System32\almftwfx.exe
%SystemRoot%\System32\amsn.exe
%SystemRoot%\System32\AntiVirus.exe
%SystemRoot%\System32\Antivirus32.exe
%SystemRoot%\System32\apoa.scr
%SystemRoot%\System32\applayerd.exe
%SystemRoot%\System32\asdfsa.exe
%SystemRoot%\System32\ashDisp.exe
%SystemRoot%\System32\ashServ.exe
%SystemRoot%\System32\ashSv.exe
%SystemRoot%\System32\asrchk.exe
%SystemRoot%\System32\atraslay.dll
%SystemRoot%\System32\Atsys.ddd
%SystemRoot%\System32\Atsys.exe
%SystemRoot%\System32\Atualizacao.exe
%SystemRoot%\System32\audiohq.exe
%SystemRoot%\System32\audise.exe
%SystemRoot%\System32\authrasm.exe
%SystemRoot%\System32\Auto.exe
%SystemRoot%\System32\autoexec.bat
%SystemRoot%\System32\autorun.ini
%SystemRoot%\System32\avg64.exe
%SystemRoot%\System32\avrsvc.exe
%SystemRoot%\System32\azip32.dll
%SystemRoot%\System32\B1
%SystemRoot%\System32\B2
%SystemRoot%\System32\b35sl2.dll
%SystemRoot%\System32\bak\hide32.exe
%SystemRoot%\System32\ban_list.txt
%SystemRoot%\System32\bcwsvc.exe
%SystemRoot%\System32\bentblglzk\svchost.exe
%SystemRoot%\System32\Bifrost\server.exe
%SystemRoot%\System32\bios.exe
%SystemRoot%\System32\black.exe
%SystemRoot%\System32\blastclnnn.exe
%SystemRoot%\System32\blue.exe
%SystemRoot%\System32\bohe.exe
%SystemRoot%\System32\bootcli.exe
%SystemRoot%\System32\bootconf.exe
%SystemRoot%\System32\bootconfig.exe
%SystemRoot%\System32\bootload.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootserver.exe
%SystemRoot%\System32\bootservice.exe
%SystemRoot%\system32\bootst.exe
%SystemRoot%\System32\BRISA.exe
%SystemRoot%\System32\browser128.exe
%SystemRoot%\System32\browser64.exe
%SystemRoot%\System32\Browsr32.exe
%SystemRoot%\System32\browsr64.exe
%SystemRoot%\System32\bssys.exe
%SystemRoot%\System32\bsys.exe
%SystemRoot%\System32\bsys.scr
%SystemRoot%\System32\bsyys.exe
%SystemRoot%\System32\bsyys.pif
%SystemRoot%\System32\bsyys.scr
%SystemRoot%\System32\btpaxole.dll
%SystemRoot%\System32\cartao.scr
%SystemRoot%\System32\CatRoot\msn.exe
%SystemRoot%\System32\CatRoot\winhosts.exe
%SystemRoot%\System32\cbi.exe
%SystemRoot%\System32\cc.dll
%SystemRoot%\System32\ccsysup.exe
%SystemRoot%\System32\ccsysupd.exe
%SystemRoot%\System32\cd.exe
%SystemRoot%\System32\cdrss.exe
%SystemRoot%\System32\celcred.scr
%SystemRoot%\System32\celular.exe
%SystemRoot%\System32\central de segurança\csrss.exe
%SystemRoot%\System32\certmsje.dll
%SystemRoot%\System32\chmod.exe
%SystemRoot%\System32\chmod3.exe
%SystemRoot%\System32\Cica.exe
%SystemRoot%\System32\cica.scr
%SystemRoot%\System32\CID
%SystemRoot%\System32\cihost.exe
%SystemRoot%\System32\ciserv.exe
%SystemRoot%\System32\cisrv.exe
%SystemRoot%\System32\cjavau.exe
%SystemRoot%\System32\clds.scr
%SystemRoot%\System32\clipmg.exe
%SystemRoot%\System32\clipsrvc.exe
%SystemRoot%\System32\clisrv.exe
%SystemRoot%\System32\cmd.com
%SystemRoot%\System32\cMessengerMD.dll
%SystemRoot%\System32\cmnvc.exe
%SystemRoot%\System32\cmosvc.exe
%SystemRoot%\System32\cmrss.dll.exe
%SystemRoot%\System32\cmrss.exe
%SystemRoot%\System32\cmrss.scr
%SystemRoot%\System32\code.exe
%SystemRoot%\System32\codec.exe
%SystemRoot%\System32\Com\klog.dat
%SystemRoot%\System32\Com\lssas.exe
%SystemRoot%\System32\Com\lssass.exe
%SystemRoot%\System32\Com\se_fudeu.exe
%SystemRoot%\System32\Config\svchost.exe
%SystemRoot%\System32\Config\winlogon.exe
%SystemRoot%\System32\CPU.exe
%SystemRoot%\System32\crtmon.exe
%SystemRoot%\System32\csrhost.exe
%SystemRoot%\System32\csrml.exe
%SystemRoot%\System32\csrrs.scr
%SystemRoot%\System32\csrs.exe
%SystemRoot%\System32\csrs.scr
%SystemRoot%\System32\csrs.txt
%SystemRoot%\System32\cssrs.scr
%SystemRoot%\System32\csvclhosts.exe
%SystemRoot%\System32\ctfman.exe
%SystemRoot%\System32\ctl3diac.exe
%SystemRoot%\System32\ctwsvc.exe
%SystemRoot%\System32\cvisvc.exe
%SystemRoot%\System32\cxdvnn.exe
%SystemRoot%\System32\cxdvnnxsv.exe
%SystemRoot%\System32\cymdda.dll
%SystemRoot%\System32\d.exe
%SystemRoot%\System32\d1.exe
%SystemRoot%\System32\d3dpwmst.dat
%SystemRoot%\System32\d3dpwmst.dll
%SystemRoot%\System32\d3dpwmst.exe
%SystemRoot%\System32\D9D8D8D9E0DCE.exe
%SystemRoot%\System32\danilo.exe
%SystemRoot%\System32\dbvccjgbcpkb.exe
%SystemRoot%\System32\ddcywvt.dll
%SystemRoot%\System32\ddemwmad.dat
%SystemRoot%\System32\ddemwmad.dll
%SystemRoot%\System32\ddemwmad.exe
%SystemRoot%\System32\Death.exe
%SystemRoot%\System32\defender.exe
%SystemRoot%\System32\DefLib.sys
%SystemRoot%\System32\delplme.bat
%SystemRoot%\System32\delplme.cmd
%SystemRoot%\System32\delplme.com
%SystemRoot%\System32\DelZip179.dll
%SystemRoot%\System32\deqq\alial
%SystemRoot%\System32\deqq\cult.exe
%SystemRoot%\System32\deqq\dlcl.edp
%SystemRoot%\System32\deqq\ger.exe
%SystemRoot%\System32\deqq\gt.x
%SystemRoot%\System32\deqq\hosts
%SystemRoot%\System32\deqq\knlps.exe
%SystemRoot%\System32\deqq\knlps.sys
%SystemRoot%\System32\deqq\ksat.bat
%SystemRoot%\System32\deqq\medo.dl
%SystemRoot%\System32\deqq\orrl.exe
%SystemRoot%\System32\deqq\palsp.exe
%SystemRoot%\System32\deqq\repcale.exe
%SystemRoot%\System32\deqq\riqa
%SystemRoot%\System32\deqq\w.e
%SystemRoot%\System32\deqq\zema
%SystemRoot%\System32\desi.exe
%SystemRoot%\System32\desktop.exe
%SystemRoot%\System32\devicehnd.exe
%SystemRoot%\System32\dhcpkbdh.exe
%SystemRoot%\System32\dhcp\formsw.exe
%SystemRoot%\System32\dhcp\spolsv.exe
%SystemRoot%\System32\dhcp\spoolsv.exe
%SystemRoot%\System32\dhcp\spoolsvs.exe
%SystemRoot%\System32\dhcp\trays.exe
%SystemRoot%\System32\diagisr.dll
%SystemRoot%\System32\didi.exe
%SystemRoot%\System32\direct3dfx.dll
%SystemRoot%\System32\direct3dx.dll
%SystemRoot%\System32\directfxd.exe
%SystemRoot%\System32\directxd.exe
%SystemRoot%\System32\disk.exe
%SystemRoot%\System32\disk10.exe
%SystemRoot%\System32\disksave.exe
%SystemRoot%\System32\displayv3.exe
%SystemRoot%\System32\Diup.exe
%SystemRoot%\System32\dl.exe
%SystemRoot%\System32\dllcache\again.exe
%SystemRoot%\System32\dllcache\copiandotudo.exe
%SystemRoot%\System32\dllcache\curioso.exe
%SystemRoot%\System32\dllcache\denovo_aqui.exe
%SystemRoot%\System32\dllcache\Flinstone.exe
%SystemRoot%\System32\dllcache\inside.exe
%SystemRoot%\System32\dllcache\invadido.exe
%SystemRoot%\System32\dllcache\inyourface.exe
%SystemRoot%\System32\dllcache\iron_maiden.exe
%SystemRoot%\System32\dllcache\ja_era_hehe.exe
%SystemRoot%\System32\dllcache\jhost.exe
%SystemRoot%\System32\dllcache\j
Euh... j'ai un dossier "Upload_Me" qui est apparu sur mon bureau avec ces choses là dedans :
-WindowsAnytimeUpgrade.exe
-WinFXDocObj.exe
-wininit.exe
-winload.exe
-winlogon.exe
-winresume.exe
-winrs.exe
-winrehost.exe
-WinSAT.exe
-WINSPOOL.EXE
-winver.exe
ça vient d'où et j'en fait quoi ?
-WindowsAnytimeUpgrade.exe
-WinFXDocObj.exe
-wininit.exe
-winload.exe
-winlogon.exe
-winresume.exe
-winrs.exe
-winrehost.exe
-WinSAT.exe
-WINSPOOL.EXE
-winver.exe
ça vient d'où et j'en fait quoi ?
Bonjour rosedavril,
À la suite de ce message: « SVP merci d'envoyer le fichier C:\Documents and Settings\Users=rosedavril (à vérifier)\Desktop=Bureau\Upload_Me.zip »
Il faut faire parvenir ce fichier Upload_Me.zip chez le créateur de MSNFix pour analyses
... en cliquant sur ce lien: http://upload.changelog.fr
... et en remplissant le formulaire "très brièvement" (mets le lien de ton topic CCM);
Ensuite cliquer sur "Parcourir" et suivre le chemin suivant: C:\Documents and Settings\Users\rosedavril ou ton prénom d'utilisateur\Desktop\
... l'ouvrir > y rechercher le fichier Upload_Me.zip
... à [Envoyer]
NOTES:
1- Parfois le site est en maintenance, et n'affiche pas de formulaire à remplir; il faut alors reporter l'opération à plus tard.
2- Il est primordial d'envoyer ce fichier afin que le concepteur puisse mettre à jour MSNFix.
3- Aide visuelle réalisée par AngelDark, ici < http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix >.
Al.
À la suite de ce message: « SVP merci d'envoyer le fichier C:\Documents and Settings\Users=rosedavril (à vérifier)\Desktop=Bureau\Upload_Me.zip »
Il faut faire parvenir ce fichier Upload_Me.zip chez le créateur de MSNFix pour analyses
... en cliquant sur ce lien: http://upload.changelog.fr
... et en remplissant le formulaire "très brièvement" (mets le lien de ton topic CCM);
Ensuite cliquer sur "Parcourir" et suivre le chemin suivant: C:\Documents and Settings\Users\rosedavril ou ton prénom d'utilisateur\Desktop\
... l'ouvrir > y rechercher le fichier Upload_Me.zip
... à [Envoyer]
NOTES:
1- Parfois le site est en maintenance, et n'affiche pas de formulaire à remplir; il faut alors reporter l'opération à plus tard.
2- Il est primordial d'envoyer ce fichier afin que le concepteur puisse mettre à jour MSNFix.
3- Aide visuelle réalisée par AngelDark, ici < http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix >.
Al.
Re,
En attendant chiquitine, fais ceci:
A)- Installer ANTIVIR et supprimer AVAST; comme ceci:
1)- Télécharger ANTIVIR à partir de ce lien et tuto [ http://www.libellules.ch/tuto_antivir.php ]
http://www.zebulon.fr/actualites/3001-antivir-francais.html
Autres TUTORIELS :
< [ https://www.astucesinternet.com/modules/news/article.php?storyid=253 ] > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < [ http://www.malekal.com/tutorial_antivir.html ] >
- ou < [ http://www.vista-xp.fr/forum/topic227.html ] >
Vidéo de configuration par Angélique https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention : Sers-toi du tutoriel pour installer ANTIVIR,
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) et choisis « Configure Antivir »
Dans la fenêtre, coche la case Expert Mode
Juste en dessous, clique sur le menu SCAN
Sur le panneau de droite, coche la case Search for Rootkits before scan
Vérifier pour « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis <gras>poster le rapport d'Antivir (qui est sur le bureau).
Voici un lien pour ne plus avoir de popup intempestif pour acheter la version payante lors des mises à jour [ https://forum.malekal.com/viewtopic.php?p=45326#p45326 ]
B)- Supprimer Spybot S&D
Spybot et son Tea-Timer sont totalement dépassés, et ne servent pour le moment qu'à empêcher les outils de désinfections de fonctionner.
Voici pourquoi Spybot peut ne pas vous aider dans votre recherche bien qu' il protège votre ordinateur
test de logiciels courants sur des infections < https://forum.malekal.com/viewtopic.php?f=45&t=8765 >
Bonne chance
Al.
En attendant chiquitine, fais ceci:
A)- Installer ANTIVIR et supprimer AVAST; comme ceci:
1)- Télécharger ANTIVIR à partir de ce lien et tuto [ http://www.libellules.ch/tuto_antivir.php ]
http://www.zebulon.fr/actualites/3001-antivir-francais.html
Autres TUTORIELS :
< [ https://www.astucesinternet.com/modules/news/article.php?storyid=253 ] > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < [ http://www.malekal.com/tutorial_antivir.html ] >
- ou < [ http://www.vista-xp.fr/forum/topic227.html ] >
Vidéo de configuration par Angélique https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >
3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
- Attention : Sers-toi du tutoriel pour installer ANTIVIR,
4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) et choisis « Configure Antivir »
Dans la fenêtre, coche la case Expert Mode
Juste en dessous, clique sur le menu SCAN
Sur le panneau de droite, coche la case Search for Rootkits before scan
Vérifier pour « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"
Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis <gras>poster le rapport d'Antivir (qui est sur le bureau).
Voici un lien pour ne plus avoir de popup intempestif pour acheter la version payante lors des mises à jour [ https://forum.malekal.com/viewtopic.php?p=45326#p45326 ]
B)- Supprimer Spybot S&D
Spybot et son Tea-Timer sont totalement dépassés, et ne servent pour le moment qu'à empêcher les outils de désinfections de fonctionner.
Voici pourquoi Spybot peut ne pas vous aider dans votre recherche bien qu' il protège votre ordinateur
test de logiciels courants sur des infections < https://forum.malekal.com/viewtopic.php?f=45&t=8765 >
Bonne chance
Al.
Donc, j'ai supprimé avast, installé antivir, redémarrer en mode sans echec... jusque là tout s'est bien passé.
Mais lorsque je lance l'analyse en mode sans echec mon ordinateur s'éteint systématiquement pendant l'analyse... (jusqu'ici j'ai tenté 3 fois)
Est-ce que je tente en mode normal ?
Je vais supprimer spybot en attendant...
Mais lorsque je lance l'analyse en mode sans echec mon ordinateur s'éteint systématiquement pendant l'analyse... (jusqu'ici j'ai tenté 3 fois)
Est-ce que je tente en mode normal ?
Je vais supprimer spybot en attendant...
Bon... à l'heure qui l'est j'ai je pense résolu le plus gros de mes soucis... l'antivirus Antivir se lance sans problème en mode normal et fait l'analyse en ce moment même (j'écris d'un autre ordinateur)
J'ai réussi par le biais de msconfig à désactiver le controle des comptes d'utilisateurs..
Est-ce qu'il y a encore une analyse que je devrais faire en plus d'Antivir pour vérifier que tout est bien parti ?
J'ai réussi par le biais de msconfig à désactiver le controle des comptes d'utilisateurs..
Est-ce qu'il y a encore une analyse que je devrais faire en plus d'Antivir pour vérifier que tout est bien parti ?
rosedavril,
Merci pour avoir exécuté et rapporté des actions.
Je pense très sincèrement que tu dois patienter en attendant le retour de Chiquitine29.
Il a aussi ses obligations et son ménage.
Il est le créateur (avec son binôme) de l'excellent outil FindKill; mais qui lui prend un temps énorme en mises à jour.
Le rapport MSNFix mérite ma recommandation de patienter.
Laurent, l'auteur de MSNFix, y travaille aussi en fonction du fichier que tu lui as envoyé.
Les choses trouvées sur ton PC ne se règlent pas en un clic.
Il faudra encore optimiser ton PC et assurer sa protection.
Bravo pour avoir supprimé AVAST et Spybot S&D.
Merci
Al.
Merci pour avoir exécuté et rapporté des actions.
Je pense très sincèrement que tu dois patienter en attendant le retour de Chiquitine29.
Il a aussi ses obligations et son ménage.
Il est le créateur (avec son binôme) de l'excellent outil FindKill; mais qui lui prend un temps énorme en mises à jour.
Le rapport MSNFix mérite ma recommandation de patienter.
Laurent, l'auteur de MSNFix, y travaille aussi en fonction du fichier que tu lui as envoyé.
Les choses trouvées sur ton PC ne se règlent pas en un clic.
Il faudra encore optimiser ton PC et assurer sa protection.
Bravo pour avoir supprimé AVAST et Spybot S&D.
Merci
Al.
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 janvier 2009 13:16
La recherche porte sur 1255876 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Acer
Nom de l'ordinateur :PC-DE-ACER
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:29:40
ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20/01/2009 11:29:41
ANTIVIR3.VDF : 7.1.1.164 295936 Bytes 22/01/2009 11:29:42
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 22/01/2009 11:29:46
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 22/01/2009 11:29:46
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/01/2009 11:29:45
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 22/01/2009 11:29:44
AEHELP.DLL : 8.1.2.0 119159 Bytes 22/01/2009 11:29:43
AEGEN.DLL : 8.1.1.10 323957 Bytes 22/01/2009 11:29:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 22/01/2009 11:29:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: quarantaine
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 22 janvier 2009 13:16
La recherche d'objets cachés commence.
'77431' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Common Files\muvee Technologies\030625\S00002_Chaplinesque\S00002_Chaplinesque.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a86a6d.qua' !
C:\Program Files\Common Files\muvee Technologies\030625\S00007_OverTheTopMusicVideo\S00007_OverTheTopMusicVideo.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a86a6e.qua' !
C:\Program Files\Common Files\muvee Technologies\030625\S00008_People\S00008_People.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0c6f2f.qua' !
C:\Program Files\Common Files\muvee Technologies\030625\S00060_Breathe\S00060_Breathe.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a86a6f.qua' !
C:\QooBox\Quarantine\C\Windows\System32\byXRLcDt.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d07172.qua' !
C:\QooBox\Quarantine\C\Windows\System32\cbXPhebC.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0715c.qua' !
C:\QooBox\Quarantine\C\Windows\System32\gkohqy.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e77165.qua' !
C:\QooBox\Quarantine\C\Windows\System32\hgGxVLCU.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf7162.qua' !
C:\QooBox\Quarantine\C\Windows\System32\kbgxmaef.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df715d.qua' !
C:\QooBox\Quarantine\C\Windows\System32\lJawvVli.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d97145.qua' !
C:\QooBox\Quarantine\C\Windows\System32\mldrvgpv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dc7168.qua' !
C:\QooBox\Quarantine\C\Windows\System32\opqonxip.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9716c.qua' !
C:\QooBox\Quarantine\C\Windows\System32\vlogjceo.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e77169.qua' !
C:\QooBox\Quarantine\C\Windows\System32\xhmbeumk.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e57165.qua' !
C:\Users\Acer\AppData\Local\vemucel.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e571d2.qua' !
C:\Users\Public\Videos\Sample Videos\Bear.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d97376.qua' !
C:\Users\Public\Videos\Sample Videos\Butterfly.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec7387.qua' !
C:\Users\Public\Videos\Sample Videos\Lake.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e37373.qua' !
C:\Windows\ehome\Positioning16x9.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb73cb.qua' !
C:\Windows\ehome\Positioning4x3.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb73cc.qua' !
C:\Windows\ehome\PositioningOS16x9.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb73cd.qua' !
C:\Windows\ehome\PositioningOS4x3.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb73ce.qua' !
C:\Windows\ehome\RGBBalance.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ba73a7.qua' !
C:\Windows\ehome\fr-FR\Intro.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec73d5.qua' !
C:\Windows\System32\ppnst.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.aahg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e675ac.qua' !
C:\Windows\System32\ullqxbvj.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.aahg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e475c4.qua' !
C:\Windows\System32\winlvu32.rom
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e675cc.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\Av-test.txt
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5760c.qua' !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\winsxs\x86_microsoft-windows-e..libration.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_d816081cf2c7a3b4\Intro.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec79b9.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\Positioning16x9.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb79cc.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\Positioning4x3.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d735d.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\PositioningOS16x9.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb79cd.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\PositioningOS4x3.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb79ce.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\RGBBalance.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ba79a7.qua' !
Recherche débutant dans 'D:\' <DATA>
D:\fac divers\antivir\backups\backup-20080718-081731-818.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db7cea.qua' !
D:\fac divers\antivir\backups\backup-20080718-081731-885.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6d770b.qua' !
D:\fac divers\antivir\backups\backup-20080718-191313-577.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db7cec.qua' !
D:\fac divers\antivir\backups\backup-20080718-191313-859.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db7ceb.qua' !
D:\fac divers\antivir\backups\backup-20080718-191402-153.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6d770c.qua' !
D:\fac divers\antivir\backups\backup-20080718-191402-401.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d9235.qua' !
D:\fac divers\antivir\backups\backup-20080718-191412-705.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db7cee.qua' !
D:\fac divers\antivir\backups\backup-20080718-191423-351.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d9237.qua' !
D:\musiques\Les poupées russes\Les Poupées Russes - 08 Celia's Kiss.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb7f09.qua' !
D:\musiques\Les poupées russes\Les Poupées Russes - 14 La reine des Queens.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb7f0a.qua' !
D:\musiques\Portishead - Third - 2008\If you play online poker you should check this out\Watch it work (VIDEO).wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec7f49.qua' !
Fin de la recherche : jeudi 22 janvier 2009 15:17
Temps nécessaire: 2:01:15 Heure(s)
La recherche a été effectuée intégralement
21035 Les répertoires ont été contrôlés
481271 Des fichiers ont été contrôlés
45 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
45 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
481223 Fichiers non infectés
3061 Les archives ont été contrôlées
3 Avertissements
45 Consignes
77431 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : jeudi 22 janvier 2009 13:16
La recherche porte sur 1255876 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : Acer
Nom de l'ordinateur :PC-DE-ACER
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:29:40
ANTIVIR2.VDF : 7.1.1.148 440832 Bytes 20/01/2009 11:29:41
ANTIVIR3.VDF : 7.1.1.164 295936 Bytes 22/01/2009 11:29:42
Version du moteur: 8.2.0.57
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.26 340347 Bytes 22/01/2009 11:29:46
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.5 393588 Bytes 22/01/2009 11:29:46
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 22/01/2009 11:29:45
AEHEUR.DLL : 8.1.0.84 1540471 Bytes 22/01/2009 11:29:44
AEHELP.DLL : 8.1.2.0 119159 Bytes 22/01/2009 11:29:43
AEGEN.DLL : 8.1.1.10 323957 Bytes 22/01/2009 11:29:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 22/01/2009 11:29:42
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: quarantaine
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 22 janvier 2009 13:16
La recherche d'objets cachés commence.
'77431' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'63' processus ont été contrôlés avec '63' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Common Files\muvee Technologies\030625\S00002_Chaplinesque\S00002_Chaplinesque.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a86a6d.qua' !
C:\Program Files\Common Files\muvee Technologies\030625\S00007_OverTheTopMusicVideo\S00007_OverTheTopMusicVideo.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a86a6e.qua' !
C:\Program Files\Common Files\muvee Technologies\030625\S00008_People\S00008_People.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0c6f2f.qua' !
C:\Program Files\Common Files\muvee Technologies\030625\S00060_Breathe\S00060_Breathe.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a86a6f.qua' !
C:\QooBox\Quarantine\C\Windows\System32\byXRLcDt.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d07172.qua' !
C:\QooBox\Quarantine\C\Windows\System32\cbXPhebC.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d0715c.qua' !
C:\QooBox\Quarantine\C\Windows\System32\gkohqy.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e77165.qua' !
C:\QooBox\Quarantine\C\Windows\System32\hgGxVLCU.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bf7162.qua' !
C:\QooBox\Quarantine\C\Windows\System32\kbgxmaef.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49df715d.qua' !
C:\QooBox\Quarantine\C\Windows\System32\lJawvVli.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d97145.qua' !
C:\QooBox\Quarantine\C\Windows\System32\mldrvgpv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dc7168.qua' !
C:\QooBox\Quarantine\C\Windows\System32\opqonxip.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9716c.qua' !
C:\QooBox\Quarantine\C\Windows\System32\vlogjceo.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e77169.qua' !
C:\QooBox\Quarantine\C\Windows\System32\xhmbeumk.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e57165.qua' !
C:\Users\Acer\AppData\Local\vemucel.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e571d2.qua' !
C:\Users\Public\Videos\Sample Videos\Bear.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d97376.qua' !
C:\Users\Public\Videos\Sample Videos\Butterfly.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec7387.qua' !
C:\Users\Public\Videos\Sample Videos\Lake.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e37373.qua' !
C:\Windows\ehome\Positioning16x9.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb73cb.qua' !
C:\Windows\ehome\Positioning4x3.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb73cc.qua' !
C:\Windows\ehome\PositioningOS16x9.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb73cd.qua' !
C:\Windows\ehome\PositioningOS4x3.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb73ce.qua' !
C:\Windows\ehome\RGBBalance.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ba73a7.qua' !
C:\Windows\ehome\fr-FR\Intro.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec73d5.qua' !
C:\Windows\System32\ppnst.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.aahg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e675ac.qua' !
C:\Windows\System32\ullqxbvj.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.aahg
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e475c4.qua' !
C:\Windows\System32\winlvu32.rom
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e675cc.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\Av-test.txt
[RESULTAT] Contient le code du virus Eicar-Test-Signature
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5760c.qua' !
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\winsxs\x86_microsoft-windows-e..libration.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_d816081cf2c7a3b4\Intro.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec79b9.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\Positioning16x9.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb79cc.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\Positioning4x3.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d735d.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\PositioningOS16x9.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb79cd.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\PositioningOS4x3.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb79ce.qua' !
C:\Windows\winsxs\x86_microsoft-windows-ehome-disp-calibration_31bf3856ad364e35_6.0.6000.16386_none_da29c3cc6a8cb9a6\RGBBalance.wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ba79a7.qua' !
Recherche débutant dans 'D:\' <DATA>
D:\fac divers\antivir\backups\backup-20080718-081731-818.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db7cea.qua' !
D:\fac divers\antivir\backups\backup-20080718-081731-885.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6d770b.qua' !
D:\fac divers\antivir\backups\backup-20080718-191313-577.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db7cec.qua' !
D:\fac divers\antivir\backups\backup-20080718-191313-859.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db7ceb.qua' !
D:\fac divers\antivir\backups\backup-20080718-191402-153.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6d770c.qua' !
D:\fac divers\antivir\backups\backup-20080718-191402-401.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d9235.qua' !
D:\fac divers\antivir\backups\backup-20080718-191412-705.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49db7cee.qua' !
D:\fac divers\antivir\backups\backup-20080718-191423-351.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5d9237.qua' !
D:\musiques\Les poupées russes\Les Poupées Russes - 08 Celia's Kiss.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb7f09.qua' !
D:\musiques\Les poupées russes\Les Poupées Russes - 14 La reine des Queens.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb7f0a.qua' !
D:\musiques\Portishead - Third - 2008\If you play online poker you should check this out\Watch it work (VIDEO).wmv
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec7f49.qua' !
Fin de la recherche : jeudi 22 janvier 2009 15:17
Temps nécessaire: 2:01:15 Heure(s)
La recherche a été effectuée intégralement
21035 Les répertoires ont été contrôlés
481271 Des fichiers ont été contrôlés
45 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
45 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
481223 Fichiers non infectés
3061 Les archives ont été contrôlées
3 Avertissements
45 Consignes
77431 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Re,
A) Vide la quarantine de ANTIVIR
B)- Avais-tu lancé l'option "Suppression" de ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ?
Si NON, fais-le.
Poste le rapport final.
C)- Veille à ce que l'UAC soit toujours désactivé
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Merci
Al.
A) Vide la quarantine de ANTIVIR
B)- Avais-tu lancé l'option "Suppression" de ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ?
Si NON, fais-le.
Poste le rapport final.
C)- Veille à ce que l'UAC soit toujours désactivé
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton Continuer.
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Merci
Al.
"Re,
Quarantine de ANTIVIR ??
Supprime l'icône ComboFix qui est sur le bureau.
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe
Ensuite, poursuis la procédure ComboFix comme demandée au post précédent.
Merci
Al. "
J'ai reçu ce message par mail mais je ne le retrouve pas sur la page donc j'y réponds là :
J'ai vidé la quarantaine d'antivir, en allant supprimer le Combofix dans le Desktop du mode sans echec j'ai retrouvé le rapport d'antivir qui a en fait planté à cause de mon lecteur de dvd apparemment...
"La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : 2009-01-22 12:52
Temps nécessaire: 00:12 Minute(s)
La recherche a été effectuée intégralement"
et après plus rien...
donc je relance combofix maintenant...
Quarantine de ANTIVIR ??
Supprime l'icône ComboFix qui est sur le bureau.
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe
Ensuite, poursuis la procédure ComboFix comme demandée au post précédent.
Merci
Al. "
J'ai reçu ce message par mail mais je ne le retrouve pas sur la page donc j'y réponds là :
J'ai vidé la quarantaine d'antivir, en allant supprimer le Combofix dans le Desktop du mode sans echec j'ai retrouvé le rapport d'antivir qui a en fait planté à cause de mon lecteur de dvd apparemment...
"La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : 2009-01-22 12:52
Temps nécessaire: 00:12 Minute(s)
La recherche a été effectuée intégralement"
et après plus rien...
donc je relance combofix maintenant...
SLT rosedavril, afid, vieux bisons , etc..
une piste tardive ? ->
http://www.infos-du-net.com/forum/287014-11-apres-bagle-rien-resolu
pour norton ->
Pour ceux que cela intéresse, voici donc le chemin vers une bonne désinstallation de Norton.
1° Installez au préalable le programme CCleaner ici : https://www.01net.com/404/ [...] 32599.html
2° Utilisez le lien : http://service1.symantec.com/SUPPO [...] 4110429924 et l'enregistrer sur le bureau.
3° Lancez la désinstallation en suivant les instructions.
4° Ce programme demandera un redémarrage du PC. Effectuer-le en mode sans échec - SANS PRISE EN CHARGE RESEAU (touche F8 au démarrage)
5° Lancez Ccleaner et faites un nettoyage (2 fois) pour être sûr. Ensuite lancer la vérification d'erreurs (2 fois aussi) et corriger les.
6° Fermez CCleaner et allez dans démarrer - Exécuter - Tapez : regedit et lancer.
7° Vous êtes dans la base de registre (soyez prudent). Faites un tour dans tous les dossiers et sous-dossiers (fenêtre de gauche). A chaque fois que vous trouvez un dossier nommé "software", ouvrez-le et cherchez les dossiers ayant comme nom "Symantec""Norton" ou "live-update"
Si vous en trouvez supprimez-les en cliquant à droite puis "supprimer"
8° Refermez Regedit et relancez une fois CCleaner, nettoyage et recherche des erreurs. Normalement vous ne devriez plus trouver aucun élément.
9° Fermez toutes les fenêtres et relancez normalement votre PC en ayant soin de déconnecter au préalable votre connexion internet (éteignez votre modem ou déconnectez le câble)- N'oubliez pas que vous n'avez plus de protection anti-virus !
10° Relancez une dernière fois CCleaner afin de s'assurer que votre système soit bien propre, puis installez votre nouveau programme anti-virus. A l'installation, ce dernier vous demandera une connexion internet. Rebranchez votre modem et continuez la procédure d'installation.
Un dernier conseil, lors de l'installation de votre AV, celui-ci proposera généralement une analyse complète de votre système. Effectuez-le, même si cela prend un peu de temps.
Vous serez aussi amené à enregistrez votre produit (faites-le directement).
Après l'analyse et éventuellement la détection et destruction des virus et autres trojans et malwares. Redémarrer votre PC pour enregistrer vos nouveaux paramètres.
Ceci est la procédure que j'ai suivi (scrupuleusement) et je suis tout à fait heureux du résultat.
Ce désinstalleur est plutôt efficace, normalement les dossiers orphelins restants sont supprimés.
a+ dione
une piste tardive ? ->
http://www.infos-du-net.com/forum/287014-11-apres-bagle-rien-resolu
pour norton ->
Pour ceux que cela intéresse, voici donc le chemin vers une bonne désinstallation de Norton.
1° Installez au préalable le programme CCleaner ici : https://www.01net.com/404/ [...] 32599.html
2° Utilisez le lien : http://service1.symantec.com/SUPPO [...] 4110429924 et l'enregistrer sur le bureau.
3° Lancez la désinstallation en suivant les instructions.
4° Ce programme demandera un redémarrage du PC. Effectuer-le en mode sans échec - SANS PRISE EN CHARGE RESEAU (touche F8 au démarrage)
5° Lancez Ccleaner et faites un nettoyage (2 fois) pour être sûr. Ensuite lancer la vérification d'erreurs (2 fois aussi) et corriger les.
6° Fermez CCleaner et allez dans démarrer - Exécuter - Tapez : regedit et lancer.
7° Vous êtes dans la base de registre (soyez prudent). Faites un tour dans tous les dossiers et sous-dossiers (fenêtre de gauche). A chaque fois que vous trouvez un dossier nommé "software", ouvrez-le et cherchez les dossiers ayant comme nom "Symantec""Norton" ou "live-update"
Si vous en trouvez supprimez-les en cliquant à droite puis "supprimer"
8° Refermez Regedit et relancez une fois CCleaner, nettoyage et recherche des erreurs. Normalement vous ne devriez plus trouver aucun élément.
9° Fermez toutes les fenêtres et relancez normalement votre PC en ayant soin de déconnecter au préalable votre connexion internet (éteignez votre modem ou déconnectez le câble)- N'oubliez pas que vous n'avez plus de protection anti-virus !
10° Relancez une dernière fois CCleaner afin de s'assurer que votre système soit bien propre, puis installez votre nouveau programme anti-virus. A l'installation, ce dernier vous demandera une connexion internet. Rebranchez votre modem et continuez la procédure d'installation.
Un dernier conseil, lors de l'installation de votre AV, celui-ci proposera généralement une analyse complète de votre système. Effectuez-le, même si cela prend un peu de temps.
Vous serez aussi amené à enregistrez votre produit (faites-le directement).
Après l'analyse et éventuellement la détection et destruction des virus et autres trojans et malwares. Redémarrer votre PC pour enregistrer vos nouveaux paramètres.
Ceci est la procédure que j'ai suivi (scrupuleusement) et je suis tout à fait heureux du résultat.
Ce désinstalleur est plutôt efficace, normalement les dossiers orphelins restants sont supprimés.
a+ dione
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\Gmer.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\Msnfix.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\Upload_Me.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\MsnFix: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis\HijackThis.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Users\Acer\Desktop\eradiquer virus\Gmer.zip: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\Msnfix.zip: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc.zip: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Acer\Desktop\eradiquer virus\HijackThis\HijackThis.exe: supprimé !
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\Upload_Me.zip: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\MsnFix: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc: supprimé !
-->- Recherche:
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\Gmer.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\Msnfix.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\Upload_Me.zip: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\MsnFix: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis\HijackThis.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Users\Acer\Desktop\eradiquer virus\Gmer.zip: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\Msnfix.zip: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc.zip: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\Acer\Desktop\eradiquer virus\HijackThis\HijackThis.exe: supprimé !
C:\Windows\System32\config\systemprofile\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\Upload_Me.zip: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\HijackThis: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\MsnFix: supprimé !
C:\Users\Acer\Desktop\eradiquer virus\GenProc: supprimé !
