A voir également:
- Virus du nom, il me semble, Rootkit...HELP?
- Message virus iphone site adulte - Forum iPhone
- Téléchargez cette image pour trouver le nom du fichier. il correspond au nom de cette loutre. comment s'appelle-t-elle ? - Forum HTML
- Nom de l'adresse ✓ - Forum Réseaux sociaux
- Trouver un numéro de portable avec un nom ✓ - Forum Mobile
- Youtu.be virus - Accueil - Guide virus
28 réponses
Utilisateur anonyme
14 févr. 2009 à 11:53
14 févr. 2009 à 11:53
Salut,
est-ce que ce rootkit provoque des troubles d'élocution ?
Bon,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
A+
est-ce que ce rootkit provoque des troubles d'élocution ?
Bon,
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
A+
Utilisateur anonyme
14 févr. 2009 à 11:56
14 févr. 2009 à 11:56
éloctution...?? oulà!!...?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
14 févr. 2009 à 13:01
14 févr. 2009 à 13:01
Bonjour
Élocution --- certes -- ce qui veut dire que le langage SMS est banni du forum
DONC, il serait judicieux que tu suives les recommandations de DIID, et judicieux que tu stop d'ouvrir de nouvelles discussions a profusion
Télécharge random's system information tool (RSIT) comme indique ci-dessus
++
Élocution --- certes -- ce qui veut dire que le langage SMS est banni du forum
DONC, il serait judicieux que tu suives les recommandations de DIID, et judicieux que tu stop d'ouvrir de nouvelles discussions a profusion
Télécharge random's system information tool (RSIT) comme indique ci-dessus
++
Utilisateur anonyme
14 févr. 2009 à 13:11
14 févr. 2009 à 13:11
info.txt logfile of random's system information tool 1.05 2009-02-14 13:09:12
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
ATnotes Version 9.5-->"C:\Program Files\ATnotes\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hercules Blog Webcam-->C:\Program Files\InstallShield Installation Information\{8B6490BA-FAEA-486C-BAB5-561251D5F2B1}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{8046A32C-88A7-45DA-B6D7-B6191E261036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9218.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090213-0]
System event log
Computer Name: MAISON-5250C558
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 2251
Source Name: Service Control Manager
Time Written: 20090114181125.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MAISON-5250C558
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 2250
Source Name: Service Control Manager
Time Written: 20090114181125.000000+060
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.
Record Number: 2249
Source Name: Service Control Manager
Time Written: 20090114181125.000000+060
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 2248
Source Name: Service Control Manager
Time Written: 20090114181124.000000+060
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 2247
Source Name: Service Control Manager
Time Written: 20090114181124.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Application event log
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20081007122048.000000+120
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20081007122045.000000+120
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20081007121948.000000+120
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20081007121926.000000+120
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20081007121925.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
ATnotes Version 9.5-->"C:\Program Files\ATnotes\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hercules Blog Webcam-->C:\Program Files\InstallShield Installation Information\{8B6490BA-FAEA-486C-BAB5-561251D5F2B1}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{8046A32C-88A7-45DA-B6D7-B6191E261036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9218.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090213-0]
System event log
Computer Name: MAISON-5250C558
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 2251
Source Name: Service Control Manager
Time Written: 20090114181125.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MAISON-5250C558
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.
Record Number: 2250
Source Name: Service Control Manager
Time Written: 20090114181125.000000+060
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.
Record Number: 2249
Source Name: Service Control Manager
Time Written: 20090114181125.000000+060
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.
Record Number: 2248
Source Name: Service Control Manager
Time Written: 20090114181124.000000+060
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 2247
Source Name: Service Control Manager
Time Written: 20090114181124.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Application event log
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20081007122048.000000+120
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20081007122045.000000+120
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20081007121948.000000+120
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20081007121926.000000+120
Event Type: Informations
User:
Computer Name: MAISON-5250C558
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20081007121925.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Utilisateur anonyme
14 févr. 2009 à 13:12
14 févr. 2009 à 13:12
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 13:09:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (60%) free of 38 GB
Total RAM: 1015 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:11, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\tasmsgzrs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] tasmsgzrs.exe
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\Administrateur\Application Data\IMVUClient\IMVUClient.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Run by Administrateur at 2009-02-14 13:09:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (60%) free of 38 GB
Total RAM: 1015 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:11, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\tasmsgzrs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] tasmsgzrs.exe
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\Administrateur\Application Data\IMVUClient\IMVUClient.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 févr. 2009 à 13:22
14 févr. 2009 à 13:22
Zuper !
Merci Marie pour les explications. Bah oui Triangle, en fait ton sujet aurait dû passé directement à la poubelle puisqu'il est hors-charte (pas de langage SMS).
Bon,
alors : let's go !
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).
- Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
- Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt
- Si SDFix ne se lance pas :
- Clique sur Démarrer => Exécuter
- Copie/colle ceci : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur <Ok>.
- Redémarre et essaie de relance SDFix.
A toute !
Merci Marie pour les explications. Bah oui Triangle, en fait ton sujet aurait dû passé directement à la poubelle puisqu'il est hors-charte (pas de langage SMS).
Bon,
alors : let's go !
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).
- Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
- Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt
- Si SDFix ne se lance pas :
- Clique sur Démarrer => Exécuter
- Copie/colle ceci : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur <Ok>.
- Redémarre et essaie de relance SDFix.
A toute !
Utilisateur anonyme
14 févr. 2009 à 13:40
14 févr. 2009 à 13:40
Merci encore et désolé pour mon écriture....
Je n'arrive pas à lancé SDfix... Comment faire?
Je n'arrive pas à lancé SDfix... Comment faire?
Utilisateur anonyme
14 févr. 2009 à 13:43
14 févr. 2009 à 13:43
Pas de souci :)
Humm.; Tu es bien sous XP pourtant (il ne tourne pas sous Vista).
Tu le lances bien en mode sans échec ? Car sinon il ne fonctionnera pas.
Même en collant ceci dans 'exécuter' ?
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Sinon on fait autrement.
Humm.; Tu es bien sous XP pourtant (il ne tourne pas sous Vista).
Tu le lances bien en mode sans échec ? Car sinon il ne fonctionnera pas.
Même en collant ceci dans 'exécuter' ?
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Sinon on fait autrement.
Utilisateur anonyme
14 févr. 2009 à 13:48
14 févr. 2009 à 13:48
lorsque je met ceci dans 'exécuter' :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
et que je clique sur "ok", une fenétre, qui ne prend pas toutes la page, à fond noir s'affiche, il y a marqué sa...* Dois je faire une autre chose pour exécuter SDfix?
*:
FIXPATH 2.0 - (C) 2004 by Bill Stewart (bstewart@iname.com)
The system path is stored in the Path value in the following registry key:
HKLM\System\CurrentControlSet\Control\Session Manager\Environment
The Path registry value must be of type REG_EXPAND_SZ and must contain, at a
minimum, the following directories:
%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\Wbem
If either of these conditions are false, then the Path is not correct. This
program attempts to correct both of these problems, if found.
You must be logged on as a user with sufficient permissions to update the Path.
You may run this program without user interaction by specifying /Q on the
command line.
Check for errors and attempt to repair now? (Y/N)
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
et que je clique sur "ok", une fenétre, qui ne prend pas toutes la page, à fond noir s'affiche, il y a marqué sa...* Dois je faire une autre chose pour exécuter SDfix?
*:
FIXPATH 2.0 - (C) 2004 by Bill Stewart (bstewart@iname.com)
The system path is stored in the Path value in the following registry key:
HKLM\System\CurrentControlSet\Control\Session Manager\Environment
The Path registry value must be of type REG_EXPAND_SZ and must contain, at a
minimum, the following directories:
%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\Wbem
If either of these conditions are false, then the Path is not correct. This
program attempts to correct both of these problems, if found.
You must be logged on as a user with sufficient permissions to update the Path.
You may run this program without user interaction by specifying /Q on the
command line.
Check for errors and attempt to repair now? (Y/N)
Utilisateur anonyme
14 févr. 2009 à 13:56
14 févr. 2009 à 13:56
Hummm..
Bon, écoute fais plutôt ceci :
> Télécharge, puis installe MSNFix (de !aur3n7) : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besoin).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum (Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt)
Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".
- redémarre ton ordinateur pour achever le nettoyage !
Poste avec un nouveau rapport HiJackT stp (HiJackThis a été installé sur ton PC lors de l'envoie de RSIT).
A+ ;)
Bon, écoute fais plutôt ceci :
> Télécharge, puis installe MSNFix (de !aur3n7) : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besoin).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum (Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt)
Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".
- redémarre ton ordinateur pour achever le nettoyage !
Poste avec un nouveau rapport HiJackT stp (HiJackThis a été installé sur ton PC lors de l'envoie de RSIT).
A+ ;)
Utilisateur anonyme
14 févr. 2009 à 14:29
14 févr. 2009 à 14:29
Bon alors....
J'ai bien effectué l'analyse est MSNfix à bien détectée le virus....j'ai redémarrer, sa c'est bien passer...Mais je ne trouve pas le rapport....Mais apparement, sa à était efficacent car je n'est plus de probléme sur msn... Mais je vais redémarrer pour voir...
Mais si il reprend, serait t'il utile de désinstallée et ensuite de réinstallée msn? (sacahnt que mon msn est orange messenger by windows live...)
Si vraiment le virus est parti, puis-je supprimer RSIT, MSNfix (les 2(dossier compressée et l'autre)), et Upload_Me...??
J'ai bien effectué l'analyse est MSNfix à bien détectée le virus....j'ai redémarrer, sa c'est bien passer...Mais je ne trouve pas le rapport....Mais apparement, sa à était efficacent car je n'est plus de probléme sur msn... Mais je vais redémarrer pour voir...
Mais si il reprend, serait t'il utile de désinstallée et ensuite de réinstallée msn? (sacahnt que mon msn est orange messenger by windows live...)
Si vraiment le virus est parti, puis-je supprimer RSIT, MSNfix (les 2(dossier compressée et l'autre)), et Upload_Me...??
Utilisateur anonyme
14 févr. 2009 à 14:39
14 févr. 2009 à 14:39
Ouep !
Le rapport est dans le dossier MSNFix.
(Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt)
Pour la suppression des outils que je t'ai demandé de télécharger je vais te dire tout ça.
Reste en contact jusqu'à la fin de la désinfection car tout peu très vite revenir si on nettoie pas tout.
Peux-tu avec le rapports MSNFix me poster un HiJackT ou un RSIT ?
Je t'envoie la suite après (il reste 2 à 3 étapes).
Le rapport est dans le dossier MSNFix.
(Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt)
Pour la suppression des outils que je t'ai demandé de télécharger je vais te dire tout ça.
Reste en contact jusqu'à la fin de la désinfection car tout peu très vite revenir si on nettoie pas tout.
Peux-tu avec le rapports MSNFix me poster un HiJackT ou un RSIT ?
Je t'envoie la suite après (il reste 2 à 3 étapes).
Utilisateur anonyme
14 févr. 2009 à 14:42
14 févr. 2009 à 14:42
Pour l'instant il n'y a plus aucune désinfection en cour!...Et aucun dossier rapport dans le dossier de MSNfix....Mais en tout cas mon msn marche trés bien!
Je ne comprend pas bien ou trouver un HiJackT ou un RSIT ???
Je ne comprend pas bien ou trouver un HiJackT ou un RSIT ???
Utilisateur anonyme
14 févr. 2009 à 14:45
14 févr. 2009 à 14:45
Par contre j'ai lançée un Scan minitieux avec Avast... Lorsqu'il sera fini je posterai le rapport sur le forum...
Pas besoin de scanne de Avast !
On perd du temps là !
Non stoppe le stp.
Pour le rapport MSNFix il doit y avoir un rapport du genre :
200902614_1400.txt
T'as quoi comme fichier texte dans le dossier MSNFix ?
Pour le RSIT :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Aller,
après je t'envoie la suite.
Il reste quelques points à voir.
;)
On perd du temps là !
Non stoppe le stp.
Pour le rapport MSNFix il doit y avoir un rapport du genre :
200902614_1400.txt
T'as quoi comme fichier texte dans le dossier MSNFix ?
Pour le RSIT :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Aller,
après je t'envoie la suite.
Il reste quelques points à voir.
;)
Utilisateur anonyme
14 févr. 2009 à 14:58
14 févr. 2009 à 14:58
Alors dans le dossier MSNfix il y a :
-MD5:
winchat.exe
WinFXDocObj.exe
winhlp32.exe
winlogon.exe
winmine.exe
winmsd.exe
winspool.exe
winver.exe
-temp:
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] A251B726EED494F2FD9E5C6B1205BDB0
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
ensuite plus dans le dossier dans incl il i a :
-dossier:
C:\Program Files\skmw\
C:\Program Files\skmw\sec\
C:\Program Files\skmw\WinRds\
C:\Program Files\Microsoft Studio Files\
C:\Program Files\nsnimage\
C:\Program Files\RealtekAZ\
C:\Program Files\xerox\nwmedia\
C:\WINDOWS\system32\mrdv\
C:\Program Files\Spcron\
C:\Program Files\Svconr\
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\
C:\Program Files\CPV\
C:\Program Files\nvcoi\
C:\Program Files\outerinfo\
C:\Program Files\Temporary\
C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\
C:\Program Files\Twain\
C:\Program Files\Inet_Get_2\
C:\Program Files\Fichiers communs\Carlson\
C:\Program Files\Fichiers communs\Delsim\
\Carlson\
C:\Program Files\Bifrost\
C:\Program Files\ddm\
C:\Program Files\InetGet2\
C:\Program Files\Insider\
C:\Program Files\ISM\
C:\Program Files\ISM2\
C:\Program Files\QdrModule\
C:\Program Files\QdrPack\
C:\Program Files\Temporary\
C:\Program Files\WinAble\
C:\Program Files\WinPop\
C:\Program Files\nvcoi\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Program Files\nvcoi\
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ARC64\
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsa2.tmp\
C:\WINDOWS\_tmp\
C:\Program Files\CPV\
C:\WINDOWS\crack\
C:\WINDOWS\htmCache\
C:\WINDOWS\system32\B1\
C:\WINDOWS\system32\B2\
C:\WINDOWS\system32\openfile\
C:\WINDOWS\system32\Security\
C:\WINDOWS\system32\service\
C:\WINDOWS\system32\updatelinkmsn\
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\
-upload:
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnextension.exe
-RK:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\cftmon.exe
-fichier:
C:\WINDOWS\system32\express.exe
C:\WINDOWS\system32\proof.exe
C:\WINDOWS\system32\linkmsn.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\WINDOWS\system32\pvppib.exe
C:\WINDOWS\system32\vbiw.exe
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\oraaaeru.exe
C:\WINDOWS\system32\Cpl32ver.exe
C:\WINDOWS\system32\rs32net.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfb.exe
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\officebr.exe
C:\WINDOWS\process.exe
C:\Program Files\msnspy\svchost.exe
C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\SpeedRunner.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Windows\ihfxciq.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\Gool\Gool.exe
C:\WINDOWS\system\csrcs.exe
C:\WINDOWS\system32\symldsm.exe
C:\WINDOWS\system32\zfton.exe
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tada.exe
C:\WINDOWS\system32\mldmm.exe
C:\Program Files\VnrBlock\VnrBlock21.exe""
C:\WINDOWS\system32\configex.dll
C:\WINDOWS\scvrun.exe
C:\WINDOWS\help\wte383.exe"
C:\WINDOWS\pchealth\helpctr\binaries\VTskMgr.exe
C:\WINDOWS\WindowsUpdate.exe
C:\WINDOWS\system\smsc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system32\cam2\cam2.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\aetcrss1.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\symcontrol.exe
C:\WINDOWS\system32\symlsrw.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\updater.com
C:\WINDOWS\system32\Basic_14_process.exe
C:\WINDOWS\system32\svmhost.exe
C:\WINDOWS\system32\svmhost.exe
C:\WINDOWS\system32\rpcmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\stdhost.exe
C:\WINDOWS\system32\stdhost.exe
C:\WINDOWS\Bifrost\Winsetup.exe
C:\WINDOWS\system32\iconchanger.exe
C:\Program Files\Components\Component.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\BAZOOKA\server.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\symlasvc.exe
C:\WINDOWS\system32\symlssdr.exe
C:\WINDOWS\system32\symlcserv.exe
C:\WINDOWS\system32\symloadcfg.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\symldvc.exe
C:\WINDOWS\system32\symlsrd.exe
C:\WINDOWS\system32\symldvd.exe
C:\WINDOWS\system32\symlsrp.exe
C:\WINDOWS\system32\symlssdb.exe
C:\WINDOWS\system32\symlssm.exe
C:\Program Files\Messenger\Update.exe
C:\csrss.exe
C:\Program Files\system32\explorer.exe
C:\WINDOWS\system32\Bi\gfgrg.exe
C:\Program Files\Valuei\nando.exe
C:\Program Files\Windows\svchost.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\wints.exe
C:\WINDOWS\system32\wints.exe
C:\WINDOWS\system32\symlsmd.exe
C:\WINDOWS\system32\symlsrw.exe
C:\WINDOWS\system32\symlsrx.exe
C:\WINDOWS\system32\ymlsma.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\winlog.exe
C:\Program Files\config32\system36.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\Dark\server.exe
C:\WINDOWS\system32\msmsg.exe
C:\WINDOWS\system32\Bifrost\Regidl.exe
C:\WINDOWS\sir_breath.imageshack.com.zip
C:\WINDOWS\msnplugin.exe
C:\WINDOWS\system32\symlserv.exe
C:\WINDOWS\system32\symlrserv.exe
C:\WINDOWS\system32\symlrsvc.exe
C:\WINDOWS\system32\symsnreg.exe
C:\WINDOWS\system32\symlcsrv.exe
C:\WINDOWS\system32\symlsnreg.exe
C:\WINDOWS\system32\symlserv.exe
C:\WINDOWS\msnplugin.exe
C:\WINDOWS\winmedia.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\temp.exe
C:\WINDOWS\winmsn.exe
C:\WINDOWS\windows.exe
C:\WINDOWS\DebugManager.exe
C:\WINDOWS\wuactll.exe
C:\WINDOWS\system32\jester1.exe
C:\WINDOWS\winmedia.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\adriana.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\kdfn.exe
C:\WINDOWS\system32\svdhost.exe
C:\WINDOWS\system32\lannet.exe
C:\WINDOWS\system32\chkntf.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\weccom.exe
C:\WINDOWS\installer.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\system\msvs32s.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\temp2.exe
C:\WINDOWS\system32\winskvc32.exe
C:\WINDOWS\system32\msengine.exe
C:\WINDOWS\system32\dcmhlp.exe
C:\WINDOWS\system32\svghost.exe
C:\WINDOWS\system32\sounddrivers.exe
C:\WINDOWS\system32\svlhost.exe
C:\WINDOWS\system32\symconfig.exe
C:\WINDOWS\system32\WindowsSecurity.exe
C:\WINDOWS\WinUpdate.exe
C:\WINDOWS\Temp\atualiza.exe
C:\WINDOWS\system32\dllcache\System\svchost.exe
C:\WINDOWS\system32\msnupdate.exe
C:\WINDOWS\system32\secserver.exe
C:\WINDOWS\system32\Wbem\atualiza.exe
C:\Program Files\Common Files\System\Nod32Av.exe
C:\WINDOWS\msnmsgs.exe
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\sys21.exe
C:\WINDOWS\mshosts.exe
C:\WINDOWS\svchosy.exe
C:\WINDOWS\system32\symclisvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\console35.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\winnt.exe
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\wmev.exe"
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\clisrv.exe
C:\WINDOWS\system32\nvsys86.exe
C:\WINDOWS\system32\clipmg.exe
C:\WINDOWS\system32\clipsrvc.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\msnmsngrlive.exe
C:\WINDOWS\system32\clisrv.exe
C:\WINDOWS\system32\msrpcd.exe
C:\WINDOWS\system32\dsass.exe
C:\WINDOWS\wpservice.exe
C:\WINDOWS\cftmon32.exe
C:\WINDOWS\system32\sys21.exe
C:\WINDOWS\svchosy.exe
C:\Program Files\MSN Messenger\msn.exe
C:\WINDOWS\mshosts.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\win32.exe
C:\Program Files\programsis\m5z.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\eviceio.exe
C:\WINDOWS\system32\syscorehd.exe
C:\WINDOWS\system32\devicehnd.exe
C:\WINDOWS\system32\secserver.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\secservice.exe
C:\WINDOWS\system32\devicesec.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\securesys.exe
C:\WINDOWS\system32\msnsecure.exe
C:\WINDOWS\wmev.exe
C:\WINDOWS\serviser.exe
C:\WINDOWS\winsyssrv.exe
C:\WINDOWS\system32\mancstmgr.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\winlivemsnmessenger.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\adware.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninstall.bat
C:\WINDOWS\system32\asdfsa.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winudpmsgr.exe
C:\is161258.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system\temp2.exe
C:\WINDOWS\system32\winservice.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\cftmon.exe
C:\exec\image.jpg
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\mssmpp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERe246.dir00\appcompat.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERe246.dir00\manifest.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.hdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.mdmp
C:\WINDOWS\system32\dllcache\wintcpi.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\WINDOWS\system32\ysdbmg.exe
C:\WINDOWS\svhchosts.exe
C:\WINDOWS\mssngear.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\WinSecDir.exe
C:\WINDOWS\lofFile.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lol.exe
C:\WINDOWS\lolfile.exe
C:\WINDOWS\svhchosts.exe
C:\Program Files\Microsoft Studio Files\ftnn987.ko
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\skmw\banif.exe
C:\Program Files\skmw\barclays.exe
C:\Program Files\skmw\bbva.exe
C:\Program Files\skmw\bes.exe
C:\Program Files\skmw\block
C:\Program Files\skmw\bpinet.exe
C:\Program Files\skmw\cgd.exe
C:\Program Files\skmw\dllhosts.exe
C:\Program Files\skmw\gwdwin.exe
C:\Program Files\skmw\iek.exe
C:\Program Files\skmw\irc.exe
C:\Program Files\skmw\live.exe
C:\Program Files\skmw\mlst.exe
C:\Program Files\skmw\mon.exe
C:\Program Files\skmw\montepio.exe
C:\Program Files\skmw\msgex.exe
C:\Program Files\skmw\Mswinsck.ocx
C:\Program Files\skmw\rds.exe
C:\Program Files\skmw\Readme.exe
C:\Program Files\skmw\replay.exe
C:\Program Files\skmw\scrypt.exe
C:\Program Files\skmw\sec\fx.crp
C:\Program Files\skmw\upfile.exe
C:\Program Files\skmw\wininfo1.vxd
C:\Program Files\skmw\WinRds\1.crp
C:\Program Files\skmw\WinRds\2.crp
C:\Program Files\skmw\WinRds\3.crp
C:\Program Files\skmw\WinRds\install.crp
C:\Program Files\skmw\WinRds\Reiniciar.crp
C:\Program Files\skmw\WinRds\termsrv.dll
C:\WINDOWS\syscgmgr.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lol.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lolfile.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\ msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\schost.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\systemi.exe
C:\WINDOWS\system32\svuhost.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\Regsys.exe
C:\WINDOWS\system32\taskmg.exe
C:\WINDOWS\system32\vistaupgrade.exe
C:\WINDOWS\system32\sysdbmg.exe
C:\WINDOWS\system32\mssngear.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\avsrv32.exe
C:\WINDOWS\system32\wpnsc.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
C:\WINDOWS\system32\msnaupdater.exe
C:\WINDOWS\system32\msnupdcli.exe
C:\WINDOWS\xplsass.exe
C:\WINDOWS\system32\bootloader.exe
C:\WINDOWS\ msnmsrg.exe
C:\WINDOWS\system32\msnupdbt.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\winsvcli.exe
C:\Program Files\sprof\sprof.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\bootcli.exe
C:\WINDOWS\system32\updclient.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\winudp.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\spoovlss.exe
C:\WINDOWS\system32\hostbooter.exe
C:\WINDOWS\system32\winlivemsn.exe
C:\WINDOWS\system32\bootserver.exe
C:\WINDOWS\system32\bootservice.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\system32\shwizard.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\ghg8aw3lo.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\initsvc.exe
C:\WINDOWS\system32\initserv.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\svcchost.exe
C:\WINDOWS\system32\enule.exe
C:\WINDOWS\system32\mshujsys.exe
C:\WINDOWS\system32\msnmessgs.exe
C:\WINDOWS\system32\msninbox.exe
C:\WINDOWS\system32\msnmessengerlive.exe
C:\WINDOWS\system32\msnservice.exe
C:\WINDOWS\system32\msnrouter.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\sndvolumes.exe
C:\WINDOWS\system32\srvhost.exe
C:\WINDOWS\SystemFile.exe
C:\WINDOWS\system32\systemip.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\winservicessss.exe
C:\WINDOWS\system32\wsctnfy.exe
C:\WINDOWS\winthcr.exe
C:\WINDOWS\system32\windowslivemsn.exe
C:\WINDOWS\system32\winsecure.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\loaderxp.exe
C:\WINDOWS\system32\systemxp.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\service.exe
C:\WINDOWS\w32edus.exe
C:\WINDOWS\system32\scrigz.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\msncommgr.exe
C:\WINDOWS\system32\msnrpcmgr.exe
C:\WINDOWS\system32\svcupdcli.exe
C:\WINDOWS\system32\Resource\wblinds.exe
C:\WINDOWS\system32\Resource\wga.exe
C:\WINDOWS\Resource\svchost.exe
C:\WINDOWS\system32\v6msn.exe
C:\WINDOWS\system32\msnfilecfg.exe
C:\WINDOWS\system32\msnsharewiz.exe
C:\WINDOWS\winsysdll.exe
C:\Program Files\Common Files\System\msnsa32.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\smsss.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\xcopy32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon-temp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services-temp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removed-virus.tmp
C:\WINDOWS\servicelayer.exe
C:\WINDOWS\msnstartup.exe
C:\WINDOWS\msn.com
C:\WINDOWS\live.messenger.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER9817.dir00\appcompat.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.hdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.mdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER9817.dir00\manifest.txt
C:\WINDOWS\system32\\cftmon.exe
C:\WINDOWS\system32\\image.jpg
C:\WINDOWS\system32\\real.txt
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\tskmngr.exe
C:\WINDOWS\system32\wpnsc.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\system32\mdm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat
C:\WINDOWS\system32\byXRiGVo.dll
C:\WINDOWS\system\svchost.exe
C:\8gfscx.exe
C:\WINDOWS\system32\wvUljIax.dll
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\taksmgr.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\snfileshare.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\acersv.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\nvsvc86.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BlueSoleiI.lnk
C:\WINDOWS\system32\winupdatr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\install.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Steam.dll
\Tempuniversal1337.txt
C:\start
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ixp000.tmp\install.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Temp1337SteamLogin.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\steam.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Tempinet.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Tempmsg.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Temppdk.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Temphttp.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\kontor.zip
C:\WINDOWS\system32\new.txt
C:\WINDOWS\winamp.exe
C:\Documents and Settings\Administrateur\lsass.exe
C:\l3r1t1j4s1x7.exe
C:\WINDOWS\avrscan.exe
C:\WINDOWS\pchealth\helpctr\binaries\secdrive.exe
C:\WINDOWS\pchealth\helpctr\binaries\system.exe
C:\WINDOWS\SexyMama.JPG.exe
C:\WINDOWS\w32service.exe
C:\Program Files\Common Files\System\McAfee3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uNkbot.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\gpupdater.exe
C:\Program Files\dfsdfsd\pingy.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\winavscan.exe
C:\WINDOWS\system32\livesrvs.exe
C:\WINDOWS\system32\SetPoints.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system32\MSMHS.EXE
C:\WINDOWS\btmsre.exe
C:\WINDOWS\Girl_On_Cam.zip
C:\WINDOWS\ikysvr.exe
C:\WINDOWS\acersv.exe
C:\is15*.exe
C:\WINDOWS\avserv.exe
C:\WINDOWS\winudpmgrs.exe
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\servicean.exe
C:\WINDOWS\system32\winxj.exe
C:\cservice.exe
C:\Windows.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\scvhost.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\sysmgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\winudmr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\winudpmgr.exe
C:\Program Files\iexplorer2.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\msavc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER4a2c.dir00\manifest.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER4a2c.dir00\sysdata.xml
C:\WINDOWS\system32\msvcrt2.dll
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\system32\efcYSkkL.dll
C:\WINDOWS\msavc.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\msmacro32.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\winamp.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\dllcache\shvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system32\kupkudmd.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\system32\msavc.exe
C:\WINDOWS\msscomd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wksvcsc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchosl.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\system32\wksvcsc.exe
C:\WINDOWS\system32\livemessenger.com
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\ysmgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\mssvc32.exe
C:\WINDOWS\system32\winudmr.exe
C:\WINDOWS\system32\C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\ivemsngs.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\windns.exe
C:\WINDOWS\service.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\svchostie.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winmnon32.exe
C:\WINDOWS\livemessenger.com
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\WINDOWS\winampaa.exe
C:\WINDOWS\system32\winampaa.exe
C:\WINDOWS\winudpmg.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\system32\kfest.exe
C:\WINDOWS\Jump-The-Game.zip
C:\u8i4w9q6b7w2.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\SDSEWEW.EXE
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\mscmtl32.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\kdjnh.exe
C:\WINDOWS\system32\found.exe.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\winupd.exe
C:\WINDOWS\system32\wscmp.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\new-picture-*.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\newImage*.zip
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\spools.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\Svchost.exe
C:\WINDOWS\system32\poolmc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\uqgpqqqr.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\Iexplorer.exe
C:\WINDOWS\help\svchost.exe
C:\msn.mensenger.exe
C:\WINDOWS\system32\agl23.exe"
C:\Program Files\Temporary\inPV.exe
\bestwiner.stt
C:\Program Files\svconr\svconr.exe
C:\Program Files\Temporary\WnInt.exe
C:\Program Files\Spcron\Spcron.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36?.dat
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\juju2.txt
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\mcnbc.exe
C:\WINDOWS\system32\registry32.exe
C:\WINDOWS\WinMedia.exe
C:\Documents and Settings.\winsvr.exe
C:\WINDOWS\system32\netbioy.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\winsyser.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\rhdsa.exe
C:\WINDOWS\system32\msese.exe
C:\WINDOWS\system32\mssee.exe
C:\WINDOWS\system32\wafps.exe
C:\WINDOWS\system32\wagfxds.exe
C:\WINDOWS\system32\wclis.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\wssl.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\addon.dat
C:\WINDOWS\Wild_Party_jpg.zip
C:\WINDOWS\Bifrost\klog.dat
C:\WINDOWS\Bifrost\serveur.exe
C:\Program Files\Common Files\delsim\del.exe
C:\wen6j4d5.exe
C:\9w3l6u1g1.exe
C:\v1r6j8q4s5j5.exe
C:\o5w1b5a9j5p4.exe
C:\x9e7f6y6j2k7.exe
C:\a5c3x8p2r8t8.exe
C:\m9r2h2z5l7v8.exe
C:\d5t6jb6k8f8.exe
C:\xx7c7c3n5d8d.exe
C:\7c3n5d8d.exe
C:\c3n5d8d.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\New-Photo-*.zip
C:\WINDOWS\system32\Microsoft\svchost.exe
C:\WINDOWS\system32\ddesharer.exe
C:\WINDOWS\system32\dfrgfat32.exe
C:\WINDOWS\system32\logonagt.exe
C:\WINDOWS\system32\mnmsrv.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\updates.exe
C:\WINDOWS\system32\wlliveapp.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\princ.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\WINDOWS\system32\aqwsde.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\gearsec.exe
C:\WINDOWS\system32\windowslogonb.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\msn.com
C:\WINDOWS\temp\??.exe
C:\WINDOWS\temp\foto_???.jpeg
C:\WINDOWS\temp\foto_???.zip
C:\WINDOWS\Temp\misfotos_??.zip
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\system\msnmsssgser.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\WINDOWS\system32\cdhexcj.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\mymsnsvc.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\iscfka.exe
C:\WINDOWS\system32\zrutux.exe
C:\WINDOWS\system32\syrtoydds.exe
C:\WINDOWS\system32\wnpms.exe
C:\WINDOWS\system32\mbosev.exe
C:\WINDOWS\system32\nvkaguanmpwi.exe
C:\WINDOWS\system32\qasush.exe
C:\WINDOWS\system32\rwgz.exe
C:\WINDOWS\system32\vi.exe
C:\WINDOWS\system32\qjnzfiiirzk.exe
C:\WINDOWS\system32\flkztqyywty.exe
C:\WINDOWS\system32\psnfheu.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\mspainter.exe
C:\WINDOWS\system32\servl*.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\enwn.exe
C:\WINDOWS\system32\ravowl.exe
C:\WINDOWS\system32\vxvpyt.exe
C:\WINDOWS\system32\vxs.exe
C:\WINDOWS\system32\fxczyvrrbfihm.exe
C:\WINDOWS\system32\xcuhxffwcrdo.exe
C:\WINDOWS\system32\zrniqox.exe
C:\WINDOWS\system32\xrj.exe
C:\WINDOWS\system32\trmmz.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\xdmxla.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\qjsxxg.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\sysmgr.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\MSN Messenger\lvback.gif
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\load?.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\misfotos_*.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mshtml?.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\REP38_D.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\wbem\winscrvs.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\svcthreading.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\xwwfrpo.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnconfig.exe
C:\WINDOWS\system32\xhxugzoyubc.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msmsnserver.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\msnmgr.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\websploit.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\msnshare.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\cscripts.exe
C:\WINDOWS\system32\ipsec7.exe
C:\WINDOWS\system32\ipxrouter.exe
C:\WINDOWS\system32\wllmsngr.exe
C:\WINDOWS\system32\mqtsvc.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnpopblck.exe
C:\WINDOWS\system32\cisvr.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\ie4uini.exe
C:\WINDOWS\system32\iexpresser.exe
C:\WINDOWS\system32\msnservices.exe
C:\WINDOWS\system32\bt\Systemx.exe
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\funnymovies.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\load3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mshtml3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mshtml2.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\mspainter.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\CPV\CPV8.dll
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\b153.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ayv.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\TCMlnnpo.ini
C:\WINDOWS\system32\TCMlnnpo.ini2
C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\config.cfg
C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\SRUninstall.exe
C:\Program Files\InetGet2\SRInstaller.exe
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bestwiner.stt
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\365.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Windows\qganni.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\delextra.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\7c7c3n5d8d.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\aromis.exe
C:\WINDOWS\system32\aromis.config
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\system32\spool1*.exe
C:\WINDOWS\system32\spool2*.exe
C:\WINDOWS\system32\spool3*.exe
C:\WINDOWS\system32\spool4*.exe
C:\WINDOWS\system32\spool5*.exe
C:\WINDOWS\system32\spool6*.exe
C:\WINDOWS\system32\spool7*.exe
C:\WINDOWS\system32\spool8*.exe
C:\WINDOWS\system32\spool9*.exe
C:\WINDOWS\system32\csf.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\freshphotos.zip
C:\WINDOWS\wspl.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\service.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msnmsgs.exe
C:\Setup32.exe
C:\w7c7c3n5d8d.exe
C:\WINDOWS\system32\servl.dll
C:\WINDOWS\system32\servl2.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\misfotos_*.zip
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnupdsv.exe
C:\WINDOWS\system32\prov.exe
C:\WINDOWS\system32\ysmngr.exe
C:\WINDOWS\system32\wnd32.exe
C:\WINDOWS\system32\psknowoxbli.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\svho.exe
C:\RECYCLER\svchost.exe
C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\msninet.exe
C:\WINDOWS\system32\mswnm.exe
C:\WINDOWS\system32\wcds.exe
C:\WINDOWS\Msshield.exe
C:\WINDOWS\smss.exe
C:\Conf\msm.scr
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\sychost.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\Fonts\RAYMAN.EXE
C:\jbig2dec.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Windows\vvpmyvaw.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\WINDOWS\system32\sychost.exe
C:\Program Files\Temporary\InstCPV.exe
C:\Program Files\CPV\CPV7.dll
C:\WINDOWS\system32\doguwwe.exe
C:\WINDOWS\system32\iaxcfg32.dll
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\Program Files\My_Love.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winboot.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\myPic*.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Picture_*.zip
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\wscmgr.exe
C:\WINDOWS\system32\zotjoup.exe
C:\WINDOWS\system32\yznygrb.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\webcp.exe
C:\WINDOWS\system32\wdlrss.exe
C:\WINDOWS\system32\uzysfrl.exe
C:\WINDOWS\system32\upcvk.exe
C:\WINDOWS\system32\svcdllhost.exe
C:\WINDOWS\system32\svcbrunner.exe
C:\WINDOWS\system32\sbvdflyuh.exe
C:\WINDOWS\system32\qvsblzlxrqpy.exe
C:\WINDOWS\system32\qp.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\inetsrv.exe
C:\WINDOWS\system32\ihpbdt.exe
C:\WINDOWS\system32\doco.exe
C:\WINDOWS\system32\dbvccjgbcpkb.exe
C:\WINDOWS\system32\d.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\help\msn.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\msnserver.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\windriver.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\ServiceLayer.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\msnhost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.html
C:\WINDOWS\winsyn32.dll
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\svcjogger.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\\wnd32.exe
C:\WINDOWS\system32\sysmgr.exe"
C:\Documents and Settings\Administrateur\lsass.exe
C:\WINDOWS\winini.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\expent.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\windowsupdate.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\dllcache\qxchost.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\soundvol32.exe
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\soundvol64.exe
C:\WINDOWS\system32\rundll1128.exe
C:\WINDOWS\system32\soundvol128.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\rtsbsvc.exe
C:\WINDOWS\system-dll.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\spool87.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\sys????.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\winconf.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\WINDOWS\system32\bootconf.exe
C:\WINDOWS\system32\msnconfigs.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\bootconfig.exe
C:\WINDOWS\system32\usndebug.exe
C:\WINDOWS\system32\windfrag.exe
C:\WINDOWS\system32\windefrag.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\windrive.exe
C:\WINDOWS\system32\winserv.exe
C:\WINDOWS\system32\winsvr.exe
C:\WINDOWS\system32\svcguides.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\s2l4k9s2e1e3.exe
C:\v1i1e8e6e8w5.exe
C:\d5t6j8b6k8f8.exe
C:\WINDOWS\WNDXP.exe
C:\WINDOWS\system32\inserv.exe
C:\WINDOWS\system32\winboot.exe
C:\WINDOWS\msn.com
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\WINDOWS\system32\pmsvcr.exe
C:\WINDOWS\lala.txt
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\svsmanager.exe
C:\WINDOWS\system32\cmnvc.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\winhost.exe
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\svcjogg.exe
C:\WINDOWS\system32\svcjoger.exe
C:\WINDOWS\system32\svctowing.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\Win24DLL.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\imglog.exe
C:\WINDOWS\system32\bsyys.scr
C:\Program Files\msn_livers.exe
C:\WINDOWS\system32\orkutkut.exe
C:\WINDOWS\system32\Explorer.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\mssvc.exe
C:\WINDOWS\system32\kxgelc.exe
C:\WINDOWS\windosremote.exe
C:\WINDOWS\GbpServer32.exe
C:\WINDOWS\sistemas.exe
C:\WINDOWS\WinUpdatedata.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\maindwxp.exe
C:\WINDOWS\system32\maindwxp.exe
C:\WINDOWS\system32\vbsxkh.exe
C:\WINDOWS\system32\msthost.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MyPhoto*.zip
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\system32\fsiocu.exe
C:\WINDOWS\system32\agtsvc.exe
C:\WINDOWS\system32\ngpsvc.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\svcguide.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\system32\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\WINDOWS\system32\msdoc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\system32\netstats.exe
C:\fumkmdgq.exe
C:\wcbcapm.exe
C:\ypvrinp.exe
C:\fumkmdgq.exe
C:\xkufbjjc.exe
C:\ypvrinp.exe
C:\WINDOWS\system32\omnlroth.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svcghost.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\cdrss.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NewPhoto*.zip
C:\WINDOWS\Fonts\Setup.exe
C:\??????.exe
C:\WINDOWS\system32\msdts.exe
C:\WINDOWS\system32\msstc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\winstruct64.exe
C:\WINDOWS\system32\winstruct128.exe
C:\WINDOWS\system32\winstruct.exe
C:\WINDOWS\system32\winkeyboard.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\winmouse.exe
C:\WINDOWS\system32\winmouse64.exe
C:\WINDOWS\system32\winmouse32.exe
C:\WINDOWS\system32\winmouse128.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\ipcbind.exe
C:\WINDOWS\irfnga.exe
C:\WINDOWS\system32\winvsvc.exe
C:\WINDOWS\images.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NewPicture*.zip
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\npcsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.msnfix
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.msnfix
C:\DOCUME~1\ADMINI~1\APPLIC~1\addon.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\inside.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Windows\fkoym.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
C:\DOCUME~1\ADMINI~1\Bureau\aindateamo.exe
C:\DOCUME~1\ADMINI~1\Bureau\cartao.exe
C:\DOCUME~1\ADMINI~1\Bureau\cartaozinho.exe
C:\DOCUME~1\ADMINI~1\Bureau\mensagem__amor.exe
C:\DOCUME~1\ADMINI~1\Bureau\photo.exe
C:\DOCUME~1\ADMINI~1\Bureau\portal.exe
C:\DOCUME~1\ADMINI~1\Bureau\software\aindateamo.udd
C:\WINDOWS\Fonts\svchost.exe
C:\i.mages.zip
C:\Program Files\Driver32x\bradesco.exe
C:\Program Files\Driver32x\caixa.exe
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\MapEDC\IDE.stt
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe <
-MD5:
winchat.exe
WinFXDocObj.exe
winhlp32.exe
winlogon.exe
winmine.exe
winmsd.exe
winspool.exe
winver.exe
-temp:
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] A251B726EED494F2FD9E5C6B1205BDB0
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
ensuite plus dans le dossier dans incl il i a :
-dossier:
C:\Program Files\skmw\
C:\Program Files\skmw\sec\
C:\Program Files\skmw\WinRds\
C:\Program Files\Microsoft Studio Files\
C:\Program Files\nsnimage\
C:\Program Files\RealtekAZ\
C:\Program Files\xerox\nwmedia\
C:\WINDOWS\system32\mrdv\
C:\Program Files\Spcron\
C:\Program Files\Svconr\
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\
C:\Program Files\CPV\
C:\Program Files\nvcoi\
C:\Program Files\outerinfo\
C:\Program Files\Temporary\
C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\
C:\Program Files\Twain\
C:\Program Files\Inet_Get_2\
C:\Program Files\Fichiers communs\Carlson\
C:\Program Files\Fichiers communs\Delsim\
\Carlson\
C:\Program Files\Bifrost\
C:\Program Files\ddm\
C:\Program Files\InetGet2\
C:\Program Files\Insider\
C:\Program Files\ISM\
C:\Program Files\ISM2\
C:\Program Files\QdrModule\
C:\Program Files\QdrPack\
C:\Program Files\Temporary\
C:\Program Files\WinAble\
C:\Program Files\WinPop\
C:\Program Files\nvcoi\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Program Files\nvcoi\
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ARC64\
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsa2.tmp\
C:\WINDOWS\_tmp\
C:\Program Files\CPV\
C:\WINDOWS\crack\
C:\WINDOWS\htmCache\
C:\WINDOWS\system32\B1\
C:\WINDOWS\system32\B2\
C:\WINDOWS\system32\openfile\
C:\WINDOWS\system32\Security\
C:\WINDOWS\system32\service\
C:\WINDOWS\system32\updatelinkmsn\
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb2.tmp\
-upload:
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnextension.exe
-RK:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\cftmon.exe
-fichier:
C:\WINDOWS\system32\express.exe
C:\WINDOWS\system32\proof.exe
C:\WINDOWS\system32\linkmsn.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\WINDOWS\system32\pvppib.exe
C:\WINDOWS\system32\vbiw.exe
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\oraaaeru.exe
C:\WINDOWS\system32\Cpl32ver.exe
C:\WINDOWS\system32\rs32net.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfb.exe
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\officebr.exe
C:\WINDOWS\process.exe
C:\Program Files\msnspy\svchost.exe
C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\SpeedRunner.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Windows\ihfxciq.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\Gool\Gool.exe
C:\WINDOWS\system\csrcs.exe
C:\WINDOWS\system32\symldsm.exe
C:\WINDOWS\system32\zfton.exe
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tada.exe
C:\WINDOWS\system32\mldmm.exe
C:\Program Files\VnrBlock\VnrBlock21.exe""
C:\WINDOWS\system32\configex.dll
C:\WINDOWS\scvrun.exe
C:\WINDOWS\help\wte383.exe"
C:\WINDOWS\pchealth\helpctr\binaries\VTskMgr.exe
C:\WINDOWS\WindowsUpdate.exe
C:\WINDOWS\system\smsc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system32\cam2\cam2.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\aetcrss1.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\symcontrol.exe
C:\WINDOWS\system32\symlsrw.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\updater.com
C:\WINDOWS\system32\Basic_14_process.exe
C:\WINDOWS\system32\svmhost.exe
C:\WINDOWS\system32\svmhost.exe
C:\WINDOWS\system32\rpcmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\stdhost.exe
C:\WINDOWS\system32\stdhost.exe
C:\WINDOWS\Bifrost\Winsetup.exe
C:\WINDOWS\system32\iconchanger.exe
C:\Program Files\Components\Component.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\BAZOOKA\server.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\symlasvc.exe
C:\WINDOWS\system32\symlssdr.exe
C:\WINDOWS\system32\symlcserv.exe
C:\WINDOWS\system32\symloadcfg.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\symldvc.exe
C:\WINDOWS\system32\symlsrd.exe
C:\WINDOWS\system32\symldvd.exe
C:\WINDOWS\system32\symlsrp.exe
C:\WINDOWS\system32\symlssdb.exe
C:\WINDOWS\system32\symlssm.exe
C:\Program Files\Messenger\Update.exe
C:\csrss.exe
C:\Program Files\system32\explorer.exe
C:\WINDOWS\system32\Bi\gfgrg.exe
C:\Program Files\Valuei\nando.exe
C:\Program Files\Windows\svchost.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\wints.exe
C:\WINDOWS\system32\wints.exe
C:\WINDOWS\system32\symlsmd.exe
C:\WINDOWS\system32\symlsrw.exe
C:\WINDOWS\system32\symlsrx.exe
C:\WINDOWS\system32\ymlsma.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\winlog.exe
C:\Program Files\config32\system36.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\Dark\server.exe
C:\WINDOWS\system32\msmsg.exe
C:\WINDOWS\system32\Bifrost\Regidl.exe
C:\WINDOWS\sir_breath.imageshack.com.zip
C:\WINDOWS\msnplugin.exe
C:\WINDOWS\system32\symlserv.exe
C:\WINDOWS\system32\symlrserv.exe
C:\WINDOWS\system32\symlrsvc.exe
C:\WINDOWS\system32\symsnreg.exe
C:\WINDOWS\system32\symlcsrv.exe
C:\WINDOWS\system32\symlsnreg.exe
C:\WINDOWS\system32\symlserv.exe
C:\WINDOWS\msnplugin.exe
C:\WINDOWS\winmedia.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\temp.exe
C:\WINDOWS\winmsn.exe
C:\WINDOWS\windows.exe
C:\WINDOWS\DebugManager.exe
C:\WINDOWS\wuactll.exe
C:\WINDOWS\system32\jester1.exe
C:\WINDOWS\winmedia.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\adriana.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\kdfn.exe
C:\WINDOWS\system32\svdhost.exe
C:\WINDOWS\system32\lannet.exe
C:\WINDOWS\system32\chkntf.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\weccom.exe
C:\WINDOWS\installer.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\system\msvs32s.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\temp2.exe
C:\WINDOWS\system32\winskvc32.exe
C:\WINDOWS\system32\msengine.exe
C:\WINDOWS\system32\dcmhlp.exe
C:\WINDOWS\system32\svghost.exe
C:\WINDOWS\system32\sounddrivers.exe
C:\WINDOWS\system32\svlhost.exe
C:\WINDOWS\system32\symconfig.exe
C:\WINDOWS\system32\WindowsSecurity.exe
C:\WINDOWS\WinUpdate.exe
C:\WINDOWS\Temp\atualiza.exe
C:\WINDOWS\system32\dllcache\System\svchost.exe
C:\WINDOWS\system32\msnupdate.exe
C:\WINDOWS\system32\secserver.exe
C:\WINDOWS\system32\Wbem\atualiza.exe
C:\Program Files\Common Files\System\Nod32Av.exe
C:\WINDOWS\msnmsgs.exe
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\sys21.exe
C:\WINDOWS\mshosts.exe
C:\WINDOWS\svchosy.exe
C:\WINDOWS\system32\symclisvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\console35.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\winnt.exe
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\wmev.exe"
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\clisrv.exe
C:\WINDOWS\system32\nvsys86.exe
C:\WINDOWS\system32\clipmg.exe
C:\WINDOWS\system32\clipsrvc.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\msnmsngrlive.exe
C:\WINDOWS\system32\clisrv.exe
C:\WINDOWS\system32\msrpcd.exe
C:\WINDOWS\system32\dsass.exe
C:\WINDOWS\wpservice.exe
C:\WINDOWS\cftmon32.exe
C:\WINDOWS\system32\sys21.exe
C:\WINDOWS\svchosy.exe
C:\Program Files\MSN Messenger\msn.exe
C:\WINDOWS\mshosts.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\win32.exe
C:\Program Files\programsis\m5z.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\eviceio.exe
C:\WINDOWS\system32\syscorehd.exe
C:\WINDOWS\system32\devicehnd.exe
C:\WINDOWS\system32\secserver.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\secservice.exe
C:\WINDOWS\system32\devicesec.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\securesys.exe
C:\WINDOWS\system32\msnsecure.exe
C:\WINDOWS\wmev.exe
C:\WINDOWS\serviser.exe
C:\WINDOWS\winsyssrv.exe
C:\WINDOWS\system32\mancstmgr.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\winlivemsnmessenger.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\adware.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uninstall.bat
C:\WINDOWS\system32\asdfsa.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winudpmsgr.exe
C:\is161258.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system\temp2.exe
C:\WINDOWS\system32\winservice.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\cftmon.exe
C:\exec\image.jpg
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\mssmpp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERe246.dir00\appcompat.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERe246.dir00\manifest.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.hdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.mdmp
C:\WINDOWS\system32\dllcache\wintcpi.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\WINDOWS\system32\ysdbmg.exe
C:\WINDOWS\svhchosts.exe
C:\WINDOWS\mssngear.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\WinSecDir.exe
C:\WINDOWS\lofFile.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lol.exe
C:\WINDOWS\lolfile.exe
C:\WINDOWS\svhchosts.exe
C:\Program Files\Microsoft Studio Files\ftnn987.ko
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\skmw\banif.exe
C:\Program Files\skmw\barclays.exe
C:\Program Files\skmw\bbva.exe
C:\Program Files\skmw\bes.exe
C:\Program Files\skmw\block
C:\Program Files\skmw\bpinet.exe
C:\Program Files\skmw\cgd.exe
C:\Program Files\skmw\dllhosts.exe
C:\Program Files\skmw\gwdwin.exe
C:\Program Files\skmw\iek.exe
C:\Program Files\skmw\irc.exe
C:\Program Files\skmw\live.exe
C:\Program Files\skmw\mlst.exe
C:\Program Files\skmw\mon.exe
C:\Program Files\skmw\montepio.exe
C:\Program Files\skmw\msgex.exe
C:\Program Files\skmw\Mswinsck.ocx
C:\Program Files\skmw\rds.exe
C:\Program Files\skmw\Readme.exe
C:\Program Files\skmw\replay.exe
C:\Program Files\skmw\scrypt.exe
C:\Program Files\skmw\sec\fx.crp
C:\Program Files\skmw\upfile.exe
C:\Program Files\skmw\wininfo1.vxd
C:\Program Files\skmw\WinRds\1.crp
C:\Program Files\skmw\WinRds\2.crp
C:\Program Files\skmw\WinRds\3.crp
C:\Program Files\skmw\WinRds\install.crp
C:\Program Files\skmw\WinRds\Reiniciar.crp
C:\Program Files\skmw\WinRds\termsrv.dll
C:\WINDOWS\syscgmgr.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lol.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lolfile.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\ msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\schost.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\systemi.exe
C:\WINDOWS\system32\svuhost.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\Regsys.exe
C:\WINDOWS\system32\taskmg.exe
C:\WINDOWS\system32\vistaupgrade.exe
C:\WINDOWS\system32\sysdbmg.exe
C:\WINDOWS\system32\mssngear.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\avsrv32.exe
C:\WINDOWS\system32\wpnsc.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
C:\WINDOWS\system32\msnaupdater.exe
C:\WINDOWS\system32\msnupdcli.exe
C:\WINDOWS\xplsass.exe
C:\WINDOWS\system32\bootloader.exe
C:\WINDOWS\ msnmsrg.exe
C:\WINDOWS\system32\msnupdbt.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\winsvcli.exe
C:\Program Files\sprof\sprof.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\bootcli.exe
C:\WINDOWS\system32\updclient.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\winudp.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\spoovlss.exe
C:\WINDOWS\system32\hostbooter.exe
C:\WINDOWS\system32\winlivemsn.exe
C:\WINDOWS\system32\bootserver.exe
C:\WINDOWS\system32\bootservice.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\system32\shwizard.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\ghg8aw3lo.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\initsvc.exe
C:\WINDOWS\system32\initserv.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\svcchost.exe
C:\WINDOWS\system32\enule.exe
C:\WINDOWS\system32\mshujsys.exe
C:\WINDOWS\system32\msnmessgs.exe
C:\WINDOWS\system32\msninbox.exe
C:\WINDOWS\system32\msnmessengerlive.exe
C:\WINDOWS\system32\msnservice.exe
C:\WINDOWS\system32\msnrouter.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\sndvolumes.exe
C:\WINDOWS\system32\srvhost.exe
C:\WINDOWS\SystemFile.exe
C:\WINDOWS\system32\systemip.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\winservicessss.exe
C:\WINDOWS\system32\wsctnfy.exe
C:\WINDOWS\winthcr.exe
C:\WINDOWS\system32\windowslivemsn.exe
C:\WINDOWS\system32\winsecure.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\loaderxp.exe
C:\WINDOWS\system32\systemxp.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\service.exe
C:\WINDOWS\w32edus.exe
C:\WINDOWS\system32\scrigz.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\msncommgr.exe
C:\WINDOWS\system32\msnrpcmgr.exe
C:\WINDOWS\system32\svcupdcli.exe
C:\WINDOWS\system32\Resource\wblinds.exe
C:\WINDOWS\system32\Resource\wga.exe
C:\WINDOWS\Resource\svchost.exe
C:\WINDOWS\system32\v6msn.exe
C:\WINDOWS\system32\msnfilecfg.exe
C:\WINDOWS\system32\msnsharewiz.exe
C:\WINDOWS\winsysdll.exe
C:\Program Files\Common Files\System\msnsa32.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\smsss.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\xcopy32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon-temp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services-temp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removed-virus.tmp
C:\WINDOWS\servicelayer.exe
C:\WINDOWS\msnstartup.exe
C:\WINDOWS\msn.com
C:\WINDOWS\live.messenger.com
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER9817.dir00\appcompat.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.hdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.mdmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER9817.dir00\manifest.txt
C:\WINDOWS\system32\\cftmon.exe
C:\WINDOWS\system32\\image.jpg
C:\WINDOWS\system32\\real.txt
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\tskmngr.exe
C:\WINDOWS\system32\wpnsc.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\system32\mdm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat
C:\WINDOWS\system32\byXRiGVo.dll
C:\WINDOWS\system\svchost.exe
C:\8gfscx.exe
C:\WINDOWS\system32\wvUljIax.dll
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\taksmgr.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\snfileshare.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\acersv.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\nvsvc86.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BlueSoleiI.lnk
C:\WINDOWS\system32\winupdatr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\install.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Steam.dll
\Tempuniversal1337.txt
C:\start
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ixp000.tmp\install.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Temp1337SteamLogin.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\steam.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Tempinet.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Tempmsg.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Temppdk.exe
C:\Documents and Settings\Administrateur\LOCALS~1\Temphttp.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\kontor.zip
C:\WINDOWS\system32\new.txt
C:\WINDOWS\winamp.exe
C:\Documents and Settings\Administrateur\lsass.exe
C:\l3r1t1j4s1x7.exe
C:\WINDOWS\avrscan.exe
C:\WINDOWS\pchealth\helpctr\binaries\secdrive.exe
C:\WINDOWS\pchealth\helpctr\binaries\system.exe
C:\WINDOWS\SexyMama.JPG.exe
C:\WINDOWS\w32service.exe
C:\Program Files\Common Files\System\McAfee3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\uNkbot.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\gpupdater.exe
C:\Program Files\dfsdfsd\pingy.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\winavscan.exe
C:\WINDOWS\system32\livesrvs.exe
C:\WINDOWS\system32\SetPoints.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system32\MSMHS.EXE
C:\WINDOWS\btmsre.exe
C:\WINDOWS\Girl_On_Cam.zip
C:\WINDOWS\ikysvr.exe
C:\WINDOWS\acersv.exe
C:\is15*.exe
C:\WINDOWS\avserv.exe
C:\WINDOWS\winudpmgrs.exe
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\servicean.exe
C:\WINDOWS\system32\winxj.exe
C:\cservice.exe
C:\Windows.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\scvhost.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\sysmgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\winudmr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\winudpmgr.exe
C:\Program Files\iexplorer2.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\msavc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER4a2c.dir00\manifest.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER4a2c.dir00\sysdata.xml
C:\WINDOWS\system32\msvcrt2.dll
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\system32\efcYSkkL.dll
C:\WINDOWS\msavc.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\msmacro32.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\winamp.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\dllcache\shvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system32\kupkudmd.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\system32\msavc.exe
C:\WINDOWS\msscomd.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wksvcsc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchosl.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\system32\wksvcsc.exe
C:\WINDOWS\system32\livemessenger.com
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\ysmgr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\mssvc32.exe
C:\WINDOWS\system32\winudmr.exe
C:\WINDOWS\system32\C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\ivemsngs.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\windns.exe
C:\WINDOWS\service.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\svchostie.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winmnon32.exe
C:\WINDOWS\livemessenger.com
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\WINDOWS\winampaa.exe
C:\WINDOWS\system32\winampaa.exe
C:\WINDOWS\winudpmg.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\system32\kfest.exe
C:\WINDOWS\Jump-The-Game.zip
C:\u8i4w9q6b7w2.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\SDSEWEW.EXE
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\mscmtl32.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\kdjnh.exe
C:\WINDOWS\system32\found.exe.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\winupd.exe
C:\WINDOWS\system32\wscmp.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\new-picture-*.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\newImage*.zip
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\spools.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\Svchost.exe
C:\WINDOWS\system32\poolmc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\uqgpqqqr.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\Iexplorer.exe
C:\WINDOWS\help\svchost.exe
C:\msn.mensenger.exe
C:\WINDOWS\system32\agl23.exe"
C:\Program Files\Temporary\inPV.exe
\bestwiner.stt
C:\Program Files\svconr\svconr.exe
C:\Program Files\Temporary\WnInt.exe
C:\Program Files\Spcron\Spcron.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\36?.dat
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\juju2.txt
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\mcnbc.exe
C:\WINDOWS\system32\registry32.exe
C:\WINDOWS\WinMedia.exe
C:\Documents and Settings.\winsvr.exe
C:\WINDOWS\system32\netbioy.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\winsyser.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\rhdsa.exe
C:\WINDOWS\system32\msese.exe
C:\WINDOWS\system32\mssee.exe
C:\WINDOWS\system32\wafps.exe
C:\WINDOWS\system32\wagfxds.exe
C:\WINDOWS\system32\wclis.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\wssl.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\addon.dat
C:\WINDOWS\Wild_Party_jpg.zip
C:\WINDOWS\Bifrost\klog.dat
C:\WINDOWS\Bifrost\serveur.exe
C:\Program Files\Common Files\delsim\del.exe
C:\wen6j4d5.exe
C:\9w3l6u1g1.exe
C:\v1r6j8q4s5j5.exe
C:\o5w1b5a9j5p4.exe
C:\x9e7f6y6j2k7.exe
C:\a5c3x8p2r8t8.exe
C:\m9r2h2z5l7v8.exe
C:\d5t6jb6k8f8.exe
C:\xx7c7c3n5d8d.exe
C:\7c3n5d8d.exe
C:\c3n5d8d.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\New-Photo-*.zip
C:\WINDOWS\system32\Microsoft\svchost.exe
C:\WINDOWS\system32\ddesharer.exe
C:\WINDOWS\system32\dfrgfat32.exe
C:\WINDOWS\system32\logonagt.exe
C:\WINDOWS\system32\mnmsrv.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\updates.exe
C:\WINDOWS\system32\wlliveapp.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\princ.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\WINDOWS\system32\aqwsde.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\gearsec.exe
C:\WINDOWS\system32\windowslogonb.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\msn.com
C:\WINDOWS\temp\??.exe
C:\WINDOWS\temp\foto_???.jpeg
C:\WINDOWS\temp\foto_???.zip
C:\WINDOWS\Temp\misfotos_??.zip
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\system\msnmsssgser.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\WINDOWS\system32\cdhexcj.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\mymsnsvc.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\iscfka.exe
C:\WINDOWS\system32\zrutux.exe
C:\WINDOWS\system32\syrtoydds.exe
C:\WINDOWS\system32\wnpms.exe
C:\WINDOWS\system32\mbosev.exe
C:\WINDOWS\system32\nvkaguanmpwi.exe
C:\WINDOWS\system32\qasush.exe
C:\WINDOWS\system32\rwgz.exe
C:\WINDOWS\system32\vi.exe
C:\WINDOWS\system32\qjnzfiiirzk.exe
C:\WINDOWS\system32\flkztqyywty.exe
C:\WINDOWS\system32\psnfheu.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\mspainter.exe
C:\WINDOWS\system32\servl*.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\enwn.exe
C:\WINDOWS\system32\ravowl.exe
C:\WINDOWS\system32\vxvpyt.exe
C:\WINDOWS\system32\vxs.exe
C:\WINDOWS\system32\fxczyvrrbfihm.exe
C:\WINDOWS\system32\xcuhxffwcrdo.exe
C:\WINDOWS\system32\zrniqox.exe
C:\WINDOWS\system32\xrj.exe
C:\WINDOWS\system32\trmmz.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\xdmxla.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\qjsxxg.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\sysmgr.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\MSN Messenger\lvback.gif
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\load?.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\misfotos_*.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mshtml?.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\REP38_D.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\wbem\winscrvs.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\svcthreading.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\xwwfrpo.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnconfig.exe
C:\WINDOWS\system32\xhxugzoyubc.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msmsnserver.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\msnmgr.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\websploit.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\msnshare.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\cscripts.exe
C:\WINDOWS\system32\ipsec7.exe
C:\WINDOWS\system32\ipxrouter.exe
C:\WINDOWS\system32\wllmsngr.exe
C:\WINDOWS\system32\mqtsvc.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnpopblck.exe
C:\WINDOWS\system32\cisvr.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\ie4uini.exe
C:\WINDOWS\system32\iexpresser.exe
C:\WINDOWS\system32\msnservices.exe
C:\WINDOWS\system32\bt\Systemx.exe
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\funnymovies.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\load3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mshtml3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mshtml2.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\mspainter.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\CPV\CPV8.dll
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\b153.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ayv.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\TCMlnnpo.ini
C:\WINDOWS\system32\TCMlnnpo.ini2
C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\config.cfg
C:\DOCUME~1\ADMINI~1\APPLIC~1\SpeedRunner\SRUninstall.exe
C:\Program Files\InetGet2\SRInstaller.exe
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bestwiner.stt
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\365.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Windows\qganni.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\delextra.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\7c7c3n5d8d.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\aromis.exe
C:\WINDOWS\system32\aromis.config
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\system32\spool1*.exe
C:\WINDOWS\system32\spool2*.exe
C:\WINDOWS\system32\spool3*.exe
C:\WINDOWS\system32\spool4*.exe
C:\WINDOWS\system32\spool5*.exe
C:\WINDOWS\system32\spool6*.exe
C:\WINDOWS\system32\spool7*.exe
C:\WINDOWS\system32\spool8*.exe
C:\WINDOWS\system32\spool9*.exe
C:\WINDOWS\system32\csf.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\freshphotos.zip
C:\WINDOWS\wspl.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\service.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msnmsgs.exe
C:\Setup32.exe
C:\w7c7c3n5d8d.exe
C:\WINDOWS\system32\servl.dll
C:\WINDOWS\system32\servl2.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\misfotos_*.zip
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnupdsv.exe
C:\WINDOWS\system32\prov.exe
C:\WINDOWS\system32\ysmngr.exe
C:\WINDOWS\system32\wnd32.exe
C:\WINDOWS\system32\psknowoxbli.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\svho.exe
C:\RECYCLER\svchost.exe
C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\msninet.exe
C:\WINDOWS\system32\mswnm.exe
C:\WINDOWS\system32\wcds.exe
C:\WINDOWS\Msshield.exe
C:\WINDOWS\smss.exe
C:\Conf\msm.scr
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\sychost.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\Fonts\RAYMAN.EXE
C:\jbig2dec.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Windows\vvpmyvaw.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\WINDOWS\system32\sychost.exe
C:\Program Files\Temporary\InstCPV.exe
C:\Program Files\CPV\CPV7.dll
C:\WINDOWS\system32\doguwwe.exe
C:\WINDOWS\system32\iaxcfg32.dll
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\Program Files\My_Love.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winboot.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\myPic*.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Picture_*.zip
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\wscmgr.exe
C:\WINDOWS\system32\zotjoup.exe
C:\WINDOWS\system32\yznygrb.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\webcp.exe
C:\WINDOWS\system32\wdlrss.exe
C:\WINDOWS\system32\uzysfrl.exe
C:\WINDOWS\system32\upcvk.exe
C:\WINDOWS\system32\svcdllhost.exe
C:\WINDOWS\system32\svcbrunner.exe
C:\WINDOWS\system32\sbvdflyuh.exe
C:\WINDOWS\system32\qvsblzlxrqpy.exe
C:\WINDOWS\system32\qp.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\inetsrv.exe
C:\WINDOWS\system32\ihpbdt.exe
C:\WINDOWS\system32\doco.exe
C:\WINDOWS\system32\dbvccjgbcpkb.exe
C:\WINDOWS\system32\d.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\help\msn.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\msnserver.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\windriver.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\ServiceLayer.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\msnhost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.html
C:\WINDOWS\winsyn32.dll
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\svcjogger.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\\wnd32.exe
C:\WINDOWS\system32\sysmgr.exe"
C:\Documents and Settings\Administrateur\lsass.exe
C:\WINDOWS\winini.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\expent.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\windowsupdate.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\dllcache\qxchost.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\soundvol32.exe
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\soundvol64.exe
C:\WINDOWS\system32\rundll1128.exe
C:\WINDOWS\system32\soundvol128.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\rtsbsvc.exe
C:\WINDOWS\system-dll.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\spool87.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\sys????.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\winconf.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\WINDOWS\system32\bootconf.exe
C:\WINDOWS\system32\msnconfigs.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\bootconfig.exe
C:\WINDOWS\system32\usndebug.exe
C:\WINDOWS\system32\windfrag.exe
C:\WINDOWS\system32\windefrag.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\windrive.exe
C:\WINDOWS\system32\winserv.exe
C:\WINDOWS\system32\winsvr.exe
C:\WINDOWS\system32\svcguides.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\s2l4k9s2e1e3.exe
C:\v1i1e8e6e8w5.exe
C:\d5t6j8b6k8f8.exe
C:\WINDOWS\WNDXP.exe
C:\WINDOWS\system32\inserv.exe
C:\WINDOWS\system32\winboot.exe
C:\WINDOWS\msn.com
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\WINDOWS\system32\pmsvcr.exe
C:\WINDOWS\lala.txt
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\svsmanager.exe
C:\WINDOWS\system32\cmnvc.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\winhost.exe
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\svcjogg.exe
C:\WINDOWS\system32\svcjoger.exe
C:\WINDOWS\system32\svctowing.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\Win24DLL.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\imglog.exe
C:\WINDOWS\system32\bsyys.scr
C:\Program Files\msn_livers.exe
C:\WINDOWS\system32\orkutkut.exe
C:\WINDOWS\system32\Explorer.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\mssvc.exe
C:\WINDOWS\system32\kxgelc.exe
C:\WINDOWS\windosremote.exe
C:\WINDOWS\GbpServer32.exe
C:\WINDOWS\sistemas.exe
C:\WINDOWS\WinUpdatedata.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\maindwxp.exe
C:\WINDOWS\system32\maindwxp.exe
C:\WINDOWS\system32\vbsxkh.exe
C:\WINDOWS\system32\msthost.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MyPhoto*.zip
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\system32\fsiocu.exe
C:\WINDOWS\system32\agtsvc.exe
C:\WINDOWS\system32\ngpsvc.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\svcguide.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\system32\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\WINDOWS\system32\msdoc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\system32\netstats.exe
C:\fumkmdgq.exe
C:\wcbcapm.exe
C:\ypvrinp.exe
C:\fumkmdgq.exe
C:\xkufbjjc.exe
C:\ypvrinp.exe
C:\WINDOWS\system32\omnlroth.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\svcghost.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\cdrss.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NewPhoto*.zip
C:\WINDOWS\Fonts\Setup.exe
C:\??????.exe
C:\WINDOWS\system32\msdts.exe
C:\WINDOWS\system32\msstc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\winstruct64.exe
C:\WINDOWS\system32\winstruct128.exe
C:\WINDOWS\system32\winstruct.exe
C:\WINDOWS\system32\winkeyboard.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\winmouse.exe
C:\WINDOWS\system32\winmouse64.exe
C:\WINDOWS\system32\winmouse32.exe
C:\WINDOWS\system32\winmouse128.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\ipcbind.exe
C:\WINDOWS\irfnga.exe
C:\WINDOWS\system32\winvsvc.exe
C:\WINDOWS\images.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NewPicture*.zip
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\npcsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.msnfix
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.msnfix
C:\DOCUME~1\ADMINI~1\APPLIC~1\addon.dat
C:\DOCUME~1\ADMINI~1\APPLIC~1\inside.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft\Windows\fkoym.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
C:\DOCUME~1\ADMINI~1\Bureau\aindateamo.exe
C:\DOCUME~1\ADMINI~1\Bureau\cartao.exe
C:\DOCUME~1\ADMINI~1\Bureau\cartaozinho.exe
C:\DOCUME~1\ADMINI~1\Bureau\mensagem__amor.exe
C:\DOCUME~1\ADMINI~1\Bureau\photo.exe
C:\DOCUME~1\ADMINI~1\Bureau\portal.exe
C:\DOCUME~1\ADMINI~1\Bureau\software\aindateamo.udd
C:\WINDOWS\Fonts\svchost.exe
C:\i.mages.zip
C:\Program Files\Driver32x\bradesco.exe
C:\Program Files\Driver32x\caixa.exe
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\MapEDC\IDE.stt
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe <
Utilisateur anonyme
14 févr. 2009 à 15:05
14 févr. 2009 à 15:05
Pfiou..
Oki, c'est pas ça.
Bon, pas grave.
Et pour RSIT ?
:)
Oki, c'est pas ça.
Bon, pas grave.
Et pour RSIT ?
:)
Utilisateur anonyme
14 févr. 2009 à 15:06
14 févr. 2009 à 15:06
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 14:57:14
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (60%) free of 38 GB
Total RAM: 1015 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:25, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\Administrateur\Application Data\IMVUClient\IMVUClient.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Run by Administrateur at 2009-02-14 14:57:14
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 23 GB (60%) free of 38 GB
Total RAM: 1015 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:25, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Documents and Settings\Administrateur\Application Data\IMVUClient\IMVUClient.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Utilisateur anonyme
14 févr. 2009 à 15:20
14 févr. 2009 à 15:20
Hummm..
Il y a un truc qui ne va pas. De toutes façons je ne pense pas SDFix l'aurait trouvé.
j'ai un doute sur un/des fichier(s), donc :
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
;)
Il y a un truc qui ne va pas. De toutes façons je ne pense pas SDFix l'aurait trouvé.
j'ai un doute sur un/des fichier(s), donc :
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)
C:\WINDOWS\tasmsgzrs.exe
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
;)
Utilisateur anonyme
14 févr. 2009 à 15:27
14 févr. 2009 à 15:27
donc voilà en liien: http://www.virustotal.com/fr/analisis/663d7b9cf90a061b7b1ecf8cf8862a40
Siinon en copier coller:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.14 Worm.Win32.SpyBot!IK
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 SHeur2.MOP
BitDefender 7.2 2009.02.14 Trojan.Downloader.Tiny.AC
CAT-QuickHeal 10.00 2009.02.13 Backdoor.IRCBot.hju
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 Backdoor.Win32.IRCBot.~MZ
DrWeb 4.44.0.09170 2009.02.14 Trojan.Inject.5485
eSafe 7.0.17.0 2009.02.12 Suspicious File
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 Trojan.Downloader.Tiny.AC
Ikarus T3.1.1.45.0 2009.02.14 Worm.Win32.SpyBot
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.14 Backdoor.Win32.IRCBot.hsu
McAfee 5525 2009.02.13 -
McAfee+Artemis 5525 2009.02.14 Generic!Artemis
Microsoft 1.4306 2009.02.14 Worm:Win32/Spybot.CE
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 Backdoor/W32.IRCBot.24576.D
Panda 10.0.0.10 2009.02.14 Trj/CI.A
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 Trojan.Dldr.LooksLike.Tiny
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 Backdoor.Win32.IRCBot.24576.L
VirusBuster 4.5.11.0 2009.02.13 -
Information additionnelle
File size: 24576 bytes
MD5...: 4f1aa459b4bdc55ab359422f2df0675a
SHA1..: 6d59998dd9db4c3578c038a39ec7eb3553903a41
SHA256: e9a3418e3ae34762c4729a3c12fea793351682e431d440bfdfb7a9fe334e13a0
SHA512: e63179387c44adce6c8eb61630231afb4ca182b89904b3f4fcfb65ba20948865
5de8aeffa5569a1c8eb5703140752ceb7828ea5e6941de3846fedee794190038
ssdeep: 384:Q1CN1GwHcss+qlqKtK+tpMALv7Vd4qpX9qebdB16Hcow4nN+h+:SYB8ssnIK
tDJHIqpgGB168opnN+Y
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2130
timedatestamp.....: 0x4993e73b (Thu Feb 12 09:09:15 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x142e 0x1600 5.93 52afb35aa49cc8544ef8233913fc5948
.rdata 0x3000 0x409c 0x4200 7.91 1523804d692a170ebe2b215be7ec60a3
.data 0x8000 0x163d8 0x400 5.51 a1f755235068c66fbffb907fbe8cc1c8
( 3 imports )
> WININET.dll: InternetGetConnectedState
> KERNEL32.dll: LoadLibraryA, CreateToolhelp32Snapshot, Process32First, Process32Next, GetModuleFileNameA, ExitProcess, GlobalAlloc, CloseHandle, GetProcAddress, lstrcmpiA, lstrlenA, Sleep
> USER32.dll: PostQuitMessage
Siinon en copier coller:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.14 Worm.Win32.SpyBot!IK
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.79 2009.02.13 -
Authentium 5.1.0.4 2009.02.14 -
Avast 4.8.1335.0 2009.02.14 -
AVG 8.0.0.237 2009.02.14 SHeur2.MOP
BitDefender 7.2 2009.02.14 Trojan.Downloader.Tiny.AC
CAT-QuickHeal 10.00 2009.02.13 Backdoor.IRCBot.hju
ClamAV 0.94.1 2009.02.14 -
Comodo 977 2009.02.14 Backdoor.Win32.IRCBot.~MZ
DrWeb 4.44.0.09170 2009.02.14 Trojan.Inject.5485
eSafe 7.0.17.0 2009.02.12 Suspicious File
eTrust-Vet 31.6.6358 2009.02.14 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.14 -
Fortinet 3.117.0.0 2009.02.14 -
GData 19 2009.02.14 Trojan.Downloader.Tiny.AC
Ikarus T3.1.1.45.0 2009.02.14 Worm.Win32.SpyBot
K7AntiVirus 7.10.630 2009.02.14 -
Kaspersky 7.0.0.125 2009.02.14 Backdoor.Win32.IRCBot.hsu
McAfee 5525 2009.02.13 -
McAfee+Artemis 5525 2009.02.14 Generic!Artemis
Microsoft 1.4306 2009.02.14 Worm:Win32/Spybot.CE
NOD32 3852 2009.02.13 -
Norman 6.00.02 2009.02.13 -
nProtect 2009.1.8.0 2009.02.14 Backdoor/W32.IRCBot.24576.D
Panda 10.0.0.10 2009.02.14 Trj/CI.A
PCTools 4.4.2.0 2009.02.14 -
Prevx1 V2 2009.02.14 -
Rising 21.16.52.00 2009.02.14 -
SecureWeb-Gateway 6.7.6 2009.02.14 Trojan.Dldr.LooksLike.Tiny
Sophos 4.38.0 2009.02.14 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.14 -
TheHacker 6.3.2.1.256 2009.02.14 -
TrendMicro 8.700.0.1004 2009.02.14 -
VBA32 3.12.8.12 2009.02.14 -
ViRobot 2009.2.14.1607 2009.02.14 Backdoor.Win32.IRCBot.24576.L
VirusBuster 4.5.11.0 2009.02.13 -
Information additionnelle
File size: 24576 bytes
MD5...: 4f1aa459b4bdc55ab359422f2df0675a
SHA1..: 6d59998dd9db4c3578c038a39ec7eb3553903a41
SHA256: e9a3418e3ae34762c4729a3c12fea793351682e431d440bfdfb7a9fe334e13a0
SHA512: e63179387c44adce6c8eb61630231afb4ca182b89904b3f4fcfb65ba20948865
5de8aeffa5569a1c8eb5703140752ceb7828ea5e6941de3846fedee794190038
ssdeep: 384:Q1CN1GwHcss+qlqKtK+tpMALv7Vd4qpX9qebdB16Hcow4nN+h+:SYB8ssnIK
tDJHIqpgGB168opnN+Y
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2130
timedatestamp.....: 0x4993e73b (Thu Feb 12 09:09:15 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x142e 0x1600 5.93 52afb35aa49cc8544ef8233913fc5948
.rdata 0x3000 0x409c 0x4200 7.91 1523804d692a170ebe2b215be7ec60a3
.data 0x8000 0x163d8 0x400 5.51 a1f755235068c66fbffb907fbe8cc1c8
( 3 imports )
> WININET.dll: InternetGetConnectedState
> KERNEL32.dll: LoadLibraryA, CreateToolhelp32Snapshot, Process32First, Process32Next, GetModuleFileNameA, ExitProcess, GlobalAlloc, CloseHandle, GetProcAddress, lstrcmpiA, lstrlenA, Sleep
> USER32.dll: PostQuitMessage
Utilisateur anonyme
14 févr. 2009 à 15:56
14 févr. 2009 à 15:56
Oui, c'est bien ça.
Bon,
pour faire d'une pierre deux coups :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Puis je t'envoie la suite.
Après on termine.
A+
Bon,
pour faire d'une pierre deux coups :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Puis je t'envoie la suite.
Après on termine.
A+
Utilisateur anonyme
14 févr. 2009 à 18:50
14 févr. 2009 à 18:50
Est-ce nécessaire de brancher des port USB & CIE ?...
J'ai donc effectué une analyse SANS les port USB, l'analyse est terminé mais je n'est pas de fenêtre comme celle que vous présenter ci dessus ; <Poste le rapport qui sera généré (voir cette image)>
Je ne peu donc pas enregistré l'analyse mais, cependant j'ai quelque information écrite dans l'encadrée en bas:
Total des fichiers analysés: 81385
Nombre de virus trouvés: 2
Nombre d'objets infectés: 19
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:15
Voilà alors je ne sais pas coi faiire car la fenêtre n'est pas en chargement....(il y a marqué Terminé) donc voilà....Dois-je refaire une analyse? ou téléchargé quelque chose?
J'ai donc effectué une analyse SANS les port USB, l'analyse est terminé mais je n'est pas de fenêtre comme celle que vous présenter ci dessus ; <Poste le rapport qui sera généré (voir cette image)>
Je ne peu donc pas enregistré l'analyse mais, cependant j'ai quelque information écrite dans l'encadrée en bas:
Total des fichiers analysés: 81385
Nombre de virus trouvés: 2
Nombre d'objets infectés: 19
Nombre d'objets suspects: 0
Durée de l'analyse: 00:43:15
Voilà alors je ne sais pas coi faiire car la fenêtre n'est pas en chargement....(il y a marqué Terminé) donc voilà....Dois-je refaire une analyse? ou téléchargé quelque chose?