Gestionnaire de tâches desactivé par virus
Résolu/Fermé
Frederique
-
17 févr. 2009 à 19:45
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 mars 2009 à 12:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 mars 2009 à 12:56
A voir également:
- Gestionnaire de tâches desactivé par virus
- Gestionnaire des taches - Guide
- Pave tactile desactive - Guide
- Compte facebook désactivé - Guide
- Gestionnaire des taches windows 11 - Guide
- Windows 11 barre des taches a gauche - Guide
59 réponses
Le problème c'est qu'à partir de cet ordinateur, impossible d'accèdetr au site de Virustotal,ni à celui de Kasperski, pareil qu'impossible de lancer un certain nombre d'antivirus.
Je suppose que c'est dû à l'infection....
Un moyen de contourner cela?
Je suppose que c'est dû à l'infection....
Un moyen de contourner cela?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 févr. 2009 à 17:17
26 févr. 2009 à 17:17
Bonjour,
fais passer Combofix et poste le rapport.
Tu as à disposition un autre ordi avec un graveur ?
fais passer Combofix et poste le rapport.
Tu as à disposition un autre ordi avec un graveur ?
Oui j'ai d'autres ordinateurs avec graveur (dont un autre avec des symptomes similaires, je m'en occuperai après).
Voici le rapport Combofix
ComboFix 09-02-25.02 - eric 2009-02-26 18:12:53.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1022.462 [GMT 1:00]
Running from: c:\documents and settings\eric\Escritorio\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-01-26 to 2009-02-26 )))))))))))))))))))))))))))))))
.
2009-02-26 17:58 . 2009-02-26 17:59 <DIR> d-------- c:\archivos de programa\FindyKill
2009-02-25 12:08 . 2009-02-25 12:08 1,374 --a------ c:\windows\imsins.BAK
2009-02-22 18:04 . 2009-02-22 18:04 <DIR> d-------- c:\documents and settings\ADMIN2\Datos de programa\Malwarebytes
2009-02-22 18:00 . 2009-02-26 11:39 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2009-02-22 17:58 . 2009-02-22 17:58 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Simply Super Software
2009-02-22 17:58 . 2009-02-22 17:58 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Simply Super Software
2009-02-22 17:58 . 2009-02-22 18:00 <DIR> d-------- c:\archivos de programa\Trojan Remover
2009-02-22 17:58 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-22 17:58 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-22 17:58 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-22 17:58 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-22 17:58 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-19 13:58 . 2009-02-19 13:58 <DIR> d-------- c:\windows\system32\IOSUBSYS
2009-02-19 09:41 . 2009-02-19 09:41 <DIR> d-------- c:\temp\Factura_Vodafone_2009_02
2009-02-19 09:40 . 2009-02-19 09:40 28,927 --a------ c:\temp\Factura_Vodafone_CI0322644064_2009_2.zip
2009-02-18 10:11 . 2009-02-18 10:11 3,613,328 --a------ c:\temp\XoftSpySE_Setup_RW.exe
2009-02-17 21:32 . 2009-02-17 21:57 <DIR> d-------- C:\ToolBar SD
2009-02-17 21:32 . 2009-02-17 21:32 420,841 --a------ c:\temp\ToolBarSD.exe
2009-02-17 21:23 . 2009-02-17 21:23 3,249,032 --a------ c:\temp\ccsetup216.exe
2009-02-17 20:40 . 2009-02-17 20:41 <DIR> d-------- C:\Rooter$
2009-02-17 20:38 . 2009-02-17 20:38 349,972 --a------ c:\temp\Rooter(2).exe
2009-02-17 20:37 . 2009-02-17 20:37 341,780 --a------ c:\temp\Rooter.exe
2009-02-17 20:35 . 2009-02-17 20:35 <DIR> d-------- C:\rsit
2009-02-17 20:35 . 2009-02-25 12:53 <DIR> d-------- c:\archivos de programa\trend micro
2009-02-17 19:16 . 2009-02-17 19:16 <DIR> d-------- c:\temp\backups
2009-02-17 19:14 . 2009-02-17 19:24 320,512 --a------ c:\temp\HijackThis.exe
2009-02-17 19:13 . 2009-02-17 19:13 212,849 --a------ c:\temp\hijackthis(3).zip
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Malwarebytes
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-02-17 18:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-17 18:41 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-17 18:40 . 2009-02-17 18:40 2,876,720 --a------ c:\temp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.34_francais_215092.exe
2009-02-10 11:27 . 2009-02-16 09:51 <DIR> d-------- c:\archivos de programa\iLinc
2009-02-10 11:03 . 2009-02-26 16:09 <DIR> d-------- c:\documents and settings\eric\Datos de programa\skypePM
2009-02-10 11:03 . 2009-02-10 11:03 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-10 11:01 . 2009-02-26 18:09 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Skype
2009-02-10 11:01 . 2009-02-10 11:01 <DIR> dr------- c:\archivos de programa\Skype
2009-02-10 11:01 . 2009-02-10 11:01 <DIR> d-------- c:\archivos de programa\Archivos comunes\Skype
2009-02-10 11:00 . 2009-02-10 11:01 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Skype
2009-02-10 10:59 . 2009-02-10 11:00 23,516,968 --a------ c:\temp\SkypeSetupFull.exe
2009-02-08 01:52 . 2009-02-08 02:26 <DIR> d-------- C:\download
2009-02-08 01:08 . 2009-02-08 01:09 <DIR> d-------- c:\temp\rapget141
2009-02-07 22:48 . 2009-02-07 23:05 <DIR> d-------- c:\temp\rapiddownload
2009-02-07 22:48 . 2009-02-07 22:48 8,966 --a------ c:\temp\rapiddownload.zip
2009-02-03 23:05 . 2004-08-03 23:10 78,464 --a------ c:\windows\system32\drivers\usbvideo.sys
2009-02-03 23:05 . 2004-08-03 23:10 78,464 --a--c--- c:\windows\system32\dllcache\usbvideo.sys
2009-02-03 23:05 . 2004-08-19 15:43 20,992 --a------ c:\windows\system32\dshowext.ax
2009-02-03 23:05 . 2004-08-19 15:43 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 19:58 --------- d-----w c:\documents and settings\eric\Datos de programa\FileZilla
2009-02-25 12:44 --------- d-----w c:\archivos de programa\Red5
2009-02-22 16:51 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-02-22 16:51 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-02-19 12:57 --------- d-----w c:\archivos de programa\Google
2009-02-17 20:23 --------- d-----w c:\archivos de programa\CCleaner
2009-02-07 23:41 --------- d-----w c:\archivos de programa\Ludi
2009-01-20 21:31 --------- d-----w c:\archivos de programa\OpenVPN
2009-01-18 16:54 --------- d-----w c:\archivos de programa\FileZilla FTP Client
2009-01-18 16:50 --------- d-----w c:\archivos de programa\Navilog1
2009-01-18 16:46 --------- d-----w c:\archivos de programa\FileZilla
2009-01-18 16:14 --------- dc----w c:\documents and settings\All Users\Datos de programa\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-01-18 15:49 --------- d-----w c:\archivos de programa\Lavasoft
2009-01-18 15:48 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-18 15:47 --------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-01-16 11:04 --------- d-----w c:\documents and settings\eric\Datos de programa\Artweaver
2009-01-16 11:04 --------- d-----w c:\archivos de programa\Artweaver 0.5
2009-01-11 16:01 --------- d-----w c:\archivos de programa\MP3 Player Utilities 4.15
2009-01-11 15:59 --------- d-----w c:\archivos de programa\K-Lite Codec Pack
2009-01-10 18:09 --------- d-----w c:\archivos de programa\WiredRed
2009-01-08 09:37 --------- d-----w c:\documents and settings\eric\Datos de programa\VSee
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-18 16:19 1,415,680 ----a-w c:\windows\system32\wmv9vcm.dll
2008-12-08 18:39 36,016 ----a-w c:\documents and settings\eric\Datos de programa\GDIPFONTCACHEV1.DAT
2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
2006-08-03 11:43 278,528 ----a-w c:\archivos de programa\Archivos comunes\FDEUnInstaller.exe
2003-04-22 18:24 2,736,128 ------w c:\archivos de programa\aiodrv.msi
2003-04-22 18:20 2,605,056 ------w c:\archivos de programa\aiosw.msi
2003-04-22 18:01 241 ----a-w c:\archivos de programa\readme.html
2003-04-22 18:01 16,606 ----a-w c:\archivos de programa\hpomdl01.dat
2003-04-09 17:19 2,848 ----a-w c:\archivos de programa\hpound08.inf
2003-04-09 17:19 14,157 ----a-w c:\archivos de programa\hpousc08.inf
2003-04-09 17:00 4,715 ----a-w c:\archivos de programa\hpoglu08.inf
2003-04-09 17:00 2,889 ----a-w c:\archivos de programa\hpousb08.inf
2003-03-21 12:45 250,544 ----a-w c:\archivos de programa\Archivos comunes\keyhelp.ocx
2003-03-20 15:20 24,728 ----a-w c:\archivos de programa\HPZipr12.cat
2003-03-20 15:20 24,285 ----a-w c:\archivos de programa\hposcu08.cat
2003-03-20 15:20 22,523 ----a-w c:\archivos de programa\HPZius12.cat
2003-03-20 15:20 22,082 ----a-w c:\archivos de programa\hpzist12.cat
2003-03-20 15:20 22,082 ----a-w c:\archivos de programa\HPZid412.cat
2003-03-20 15:20 21,641 ----a-w c:\archivos de programa\HPOunp08.cat
2003-03-20 15:20 205,503 ----a-w c:\archivos de programa\hpoprn08.cat
2003-03-09 20:30 63,562 ----a-w c:\archivos de programa\hposcu08.inf
2003-03-09 20:30 51,266 ----a-w c:\archivos de programa\hpoprn08.inf
2003-03-09 20:30 33,952 ----a-w c:\archivos de programa\hpzid412.inf
2003-03-09 20:30 3,898 ----a-w c:\archivos de programa\hpounp08.inf
2003-03-09 20:30 3,667 ----a-w c:\archivos de programa\hpzist12.inf
2003-03-09 20:30 274,432 ----a-w c:\archivos de programa\hpzglu07.exe
2003-03-09 20:30 237,568 ----a-w c:\archivos de programa\hpzc3212.dll
2003-03-09 20:30 23,186 ----a-w c:\archivos de programa\hpzcin06.ex_
2003-03-09 20:30 184,320 ----a-w c:\archivos de programa\hpzscr07.dll
2003-03-09 20:30 16,352 ----a-w c:\archivos de programa\HPZUCI12.DLL
2003-03-09 20:30 14,285 ----a-w c:\archivos de programa\hpzius12.inf
2003-03-09 20:30 10,325 ----a-w c:\archivos de programa\hpzipr12.inf
2002-09-09 17:48 458,752 ----a-w c:\archivos de programa\tls704d.dll
2002-09-09 17:48 22,608 ----a-w c:\archivos de programa\usbprint.sys
2002-09-09 17:48 12,288 ----a-w c:\archivos de programa\usbmon.dll
2002-09-09 17:47 70,656 ----a-w c:\archivos de programa\msvcirt.dll
2002-09-09 17:47 55,155 ----a-w c:\archivos de programa\hpzusb00.sy_
2002-09-09 17:47 5,705 ----a-w c:\archivos de programa\hpzuci02.dl_
2002-09-09 17:47 254,005 ----a-w c:\archivos de programa\msvcrt.dll
2002-09-09 17:47 25,639 ----a-w c:\archivos de programa\hpzpom04.dl_
2002-09-09 17:47 212,992 ----a-w c:\archivos de programa\hpzpnp07.dll
2002-09-09 17:46 52,552 ----a-w c:\archivos de programa\hpziou01.dl_
2002-09-09 17:46 49,212 ----a-w c:\archivos de programa\hpzjvp01.dll
2002-09-09 17:46 46,017 ----a-w c:\archivos de programa\hpzion00.sy_
2002-09-09 17:46 417,849 ----a-w c:\archivos de programa\hpzjpp01.dll
2002-09-09 17:46 28,722 ----a-w c:\archivos de programa\hpzjlog.dll
2002-09-09 17:46 249,913 ----a-w c:\archivos de programa\hpzjut01.dll
2002-09-06 09:54 995,383 ----a-w c:\archivos de programa\MFC42.DLL
2008-11-18 09:00 27,976 ----a-w c:\archivos de programa\mozilla firefox\plugins\atgpcdec.dll
2008-11-18 09:00 126,360 ----a-w c:\archivos de programa\mozilla firefox\plugins\atgpcext.dll
2008-11-17 22:07 46,408 ----a-w c:\archivos de programa\mozilla firefox\plugins\atmccli.dll
2008-11-17 22:08 98,712 ----a-w c:\archivos de programa\mozilla firefox\plugins\ieatgpc.dll
.
------- Sigcheck -------
2008-04-14 03:18 15360 daae1cb1b1875b760496e7d3336da1ad c:\windows\SoftwareDistribution\Download\2aeaf54e7e4b5f583622470fe7c5fdef\ctfmon.exe
2004-08-20 13:00 89088 40c1714c756d6e037203d0f7f62bda68 c:\windows\system32\ctfmon.exe
2004-08-20 13:00 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-02-26_11.09.35.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-26 10:21:50 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_450.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 89088]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5854576]
"Pando"="c:\archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 6128968]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6805040]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-02-20 259512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-08 7340032]
"HP Software Update"="c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 126976]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 104304]
"SignIn"="c:\archivos de programa\Microsoft Online Services\Sign In\SignIn.exe" [2008-11-06 1669992]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2006-08-15 360448]
"ConferenceOnCall"="c:\archivos de programa\Easymeeting\ConferenceOnCall\AgentCond.exe" [2008-12-04 3131128]
"TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2009-02-21 1211784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 89088]
c:\documents and settings\eric\Men£ Inicio\Programas\Inicio\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-09-14 233472]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2005-09-19 655421]
e-Carte Bleue Banque Populaire.lnk - c:\archivos de programa\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2008-11-12 348160]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 358104]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2008-12-09 106496]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-02-10 155648]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 161184]
Service Manager.lnk - c:\archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 143940]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2006-10-21 196608]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\archiv~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.YULS"= yuls.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\monitor.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\manager.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Truckbus\\simulation.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= c:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Microsoft Platform Builder\\6.00\\cepb\\wcetk\\cetest.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows CE Tools\\Platman\\bin\\cemgr.exe"=
"c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"c:\\simex\\bin\\Release\\simex.exe"=
"c:\\Archivos de programa\\TightVNC\\WinVNC.exe"=
"c:\\FPD\\visio.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"= c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpqSTE08.exe
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\EBP\\Compta13.0\\compta.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Vuze\\Azureus.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Live Meeting 8\\Console\\PWConsole.exe"=
"c:\\temp\\visio_client.exe"=
"c:\\FPD\\test espagnol word\\visio_client.exe"=
"c:\\Archivos de programa\\VSee\\vsee.exe"=
"c:\\FPD\\visio15ene.exe"=
"c:\\Documents and Settings\\eric\\Configuración local\\Datos de programa\\Pando\\Pando Files\\Upgrade25156\\PandoSetup-2.0.3.1\\PandoPushInst.exe"=
"c:\\Documents and Settings\\eric\\Configuración local\\Datos de programa\\Pando\\Pando Files\\Upgrade25156\\PandoSetup-2.0.3.1\\PandoSetup.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Archivos de programa\\QuickTime\\qttask.exe"=
"c:\\Archivos de programa\\Microsoft SQL Server\\80\\Tools\\Binn\\sqlmangr.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"=
"c:\\Archivos de programa\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe"=
"c:\\Archivos de programa\\WinZip\\WZQKPICK.EXE"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\Archivos de programa\\Spybot - Search & Destroy\\SpybotSD.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\regedit.exe"=
"c:\\Archivos de programa\\Sony\\Sony Picture Utility\\VolumeWatcher\\SPUVolumeWatcher.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [2006-07-27 10112]
R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [2006-07-29 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [2006-07-29 183159]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-13 14912]
R2 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [2006-07-27 165248]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2006-07-27 4300]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 SNM WLAN Service;SNM WLAN Service;c:\archivos de programa\Samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R2 SRS_PostInstaller;SRS PostInstaller Service;c:\archivos de programa\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [2005-11-28 31744]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\gomnnv.sys --> c:\windows\system32\drivers\gomnnv.sys [?]
R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2008-09-23 25216]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [2005-11-28 19456]
S?4 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-02-17 38496]
S3 ADDMEM;ADDMEM;\??\c:\windows\TEMP\__Samsung_Update\ADDMEM.SYS --> c:\windows\TEMP\__Samsung_Update\ADDMEM.SYS [?]
S3 lxci_device;lxci_device;c:\windows\system32\lxcicoms.exe -service --> c:\windows\system32\lxcicoms.exe -service [?]
S3 MCUSBPIC32MXSK;Microchip MPLAB PIC32MX Starter Kit Driver (MP32MXSK.SYS);c:\windows\system32\drivers\mp32mxsk.sys [2007-06-06 61440]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-07-29 19840]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - MBAMSWISSARMY
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01da72e3-6b8b-11db-8143-0014a48c36c2}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57a77716-9c31-11dd-8202-00130201744a}]
\ShEll\auTOplAY\COmMand - F:\ikyejn.exe
\ShEll\AutoRun\command - F:\ikyejn.exe
\ShEll\ExploRE\cOMMANd - F:\ikyejn.exe
\ShEll\open\ComManD - F:\ikyejn.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd71c7b1-7b57-11db-8149-00130201744a}]
\Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f94fed4b-79d0-11dd-81fd-0014a48c36c2}]
\ShEll\auTOplAY\COmMand - E:\ikyejn.exe
\ShEll\AutoRun\command - E:\ikyejn.exe
\ShEll\ExploRE\cOMMANd - E:\ikyejn.exe
\ShEll\open\ComManD - E:\ikyejn.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://home.neuf.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Converter... - c:\archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: MediaManager tool grab multimedia file - c:\archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
Trusted Zone: secuser.com\www
TCP: {7495B750-4B25-4530-827C-9BB6C34DE190} = 80.58.61.250,80.58.61.254
TCP: {82BB2197-4CAA-40EC-814B-373E5425B154} = 80.58.0.33,80.58.32.97
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
FF - ProfilePath - c:\documents and settings\eric\Datos de programa\Mozilla\Firefox\Profiles\mlul18kw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPCltInstall.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npmozax.dll
---- FIREFOX POLICIES ----
# Mozilla User Preferences
/* Do not edit this file.
*
* If you make changes to this file while the application is running,
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
* For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
*/
FF - user.js: capability.policy.policynames - allowclipboard
FF - user.js: capability.policy.allowclipboard.sites - hxxp://web.orange.es
FF - user.js: capability.policy.allowclipboard.Clipboard.cutcopy - allAccess
FF - user.js: capability.policy.allowclipboard.Clipboard.paste - allAccessc:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.policynames", "allowclipboard");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.sites", "https://www.mozilla.org/en-US/");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.Clipboard.cutcopy", "allAccess");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.Clipboard.paste", "allAccess");.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 18:18:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-839522115-1897051121-2147179587-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E6CDFEB-2FE6-0BD6-B1BD-6A83FB799281}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hajmieoicfigccmf"=hex:61,61,00,00
"hajmieoinfplbeip"=hex:61,61,00,00
"lallkeabihgbhjllfkfipdbf"=hex:66,61,69,6f,6d,6a,68,61,62,6a,66,62,00,f6
"iadlaiigkmeknabjlk"=hex:62,61,6f,6f,00,6a
[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\[u]0/u001\System\CurrentControlSet\SERVICES\mirror\Wb»MK*€'**D *Œ]
"Attach.ToDesktop"=dword:00000000
.
Completion time: 2009-02-26 18:24:00
ComboFix-quarantined-files.txt 2009-02-26 17:23:57
ComboFix2.txt 2009-02-26 10:13:38
ComboFix3.txt 2009-02-21 15:45:29
ComboFix4.txt 2009-02-18 17:14:52
ComboFix5.txt 2009-02-26 17:12:01
Pre-Run: 3.697.876.992 bytes libres
Post-Run: 3,680,063,488 bytes libres
375 --- E O F --- 2009-02-25 11:08:44
Voici le rapport Combofix
ComboFix 09-02-25.02 - eric 2009-02-26 18:12:53.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1022.462 [GMT 1:00]
Running from: c:\documents and settings\eric\Escritorio\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2009-01-26 to 2009-02-26 )))))))))))))))))))))))))))))))
.
2009-02-26 17:58 . 2009-02-26 17:59 <DIR> d-------- c:\archivos de programa\FindyKill
2009-02-25 12:08 . 2009-02-25 12:08 1,374 --a------ c:\windows\imsins.BAK
2009-02-22 18:04 . 2009-02-22 18:04 <DIR> d-------- c:\documents and settings\ADMIN2\Datos de programa\Malwarebytes
2009-02-22 18:00 . 2009-02-26 11:39 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2009-02-22 17:58 . 2009-02-22 17:58 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Simply Super Software
2009-02-22 17:58 . 2009-02-22 17:58 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Simply Super Software
2009-02-22 17:58 . 2009-02-22 18:00 <DIR> d-------- c:\archivos de programa\Trojan Remover
2009-02-22 17:58 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-22 17:58 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-22 17:58 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-22 17:58 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-22 17:58 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-19 13:58 . 2009-02-19 13:58 <DIR> d-------- c:\windows\system32\IOSUBSYS
2009-02-19 09:41 . 2009-02-19 09:41 <DIR> d-------- c:\temp\Factura_Vodafone_2009_02
2009-02-19 09:40 . 2009-02-19 09:40 28,927 --a------ c:\temp\Factura_Vodafone_CI0322644064_2009_2.zip
2009-02-18 10:11 . 2009-02-18 10:11 3,613,328 --a------ c:\temp\XoftSpySE_Setup_RW.exe
2009-02-17 21:32 . 2009-02-17 21:57 <DIR> d-------- C:\ToolBar SD
2009-02-17 21:32 . 2009-02-17 21:32 420,841 --a------ c:\temp\ToolBarSD.exe
2009-02-17 21:23 . 2009-02-17 21:23 3,249,032 --a------ c:\temp\ccsetup216.exe
2009-02-17 20:40 . 2009-02-17 20:41 <DIR> d-------- C:\Rooter$
2009-02-17 20:38 . 2009-02-17 20:38 349,972 --a------ c:\temp\Rooter(2).exe
2009-02-17 20:37 . 2009-02-17 20:37 341,780 --a------ c:\temp\Rooter.exe
2009-02-17 20:35 . 2009-02-17 20:35 <DIR> d-------- C:\rsit
2009-02-17 20:35 . 2009-02-25 12:53 <DIR> d-------- c:\archivos de programa\trend micro
2009-02-17 19:16 . 2009-02-17 19:16 <DIR> d-------- c:\temp\backups
2009-02-17 19:14 . 2009-02-17 19:24 320,512 --a------ c:\temp\HijackThis.exe
2009-02-17 19:13 . 2009-02-17 19:13 212,849 --a------ c:\temp\hijackthis(3).zip
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Malwarebytes
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-02-17 18:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-17 18:41 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-17 18:40 . 2009-02-17 18:40 2,876,720 --a------ c:\temp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.34_francais_215092.exe
2009-02-10 11:27 . 2009-02-16 09:51 <DIR> d-------- c:\archivos de programa\iLinc
2009-02-10 11:03 . 2009-02-26 16:09 <DIR> d-------- c:\documents and settings\eric\Datos de programa\skypePM
2009-02-10 11:03 . 2009-02-10 11:03 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-10 11:01 . 2009-02-26 18:09 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Skype
2009-02-10 11:01 . 2009-02-10 11:01 <DIR> dr------- c:\archivos de programa\Skype
2009-02-10 11:01 . 2009-02-10 11:01 <DIR> d-------- c:\archivos de programa\Archivos comunes\Skype
2009-02-10 11:00 . 2009-02-10 11:01 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Skype
2009-02-10 10:59 . 2009-02-10 11:00 23,516,968 --a------ c:\temp\SkypeSetupFull.exe
2009-02-08 01:52 . 2009-02-08 02:26 <DIR> d-------- C:\download
2009-02-08 01:08 . 2009-02-08 01:09 <DIR> d-------- c:\temp\rapget141
2009-02-07 22:48 . 2009-02-07 23:05 <DIR> d-------- c:\temp\rapiddownload
2009-02-07 22:48 . 2009-02-07 22:48 8,966 --a------ c:\temp\rapiddownload.zip
2009-02-03 23:05 . 2004-08-03 23:10 78,464 --a------ c:\windows\system32\drivers\usbvideo.sys
2009-02-03 23:05 . 2004-08-03 23:10 78,464 --a--c--- c:\windows\system32\dllcache\usbvideo.sys
2009-02-03 23:05 . 2004-08-19 15:43 20,992 --a------ c:\windows\system32\dshowext.ax
2009-02-03 23:05 . 2004-08-19 15:43 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-25 19:58 --------- d-----w c:\documents and settings\eric\Datos de programa\FileZilla
2009-02-25 12:44 --------- d-----w c:\archivos de programa\Red5
2009-02-22 16:51 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-02-22 16:51 --------- d-----w c:\archivos de programa\Spybot - Search & Destroy
2009-02-19 12:57 --------- d-----w c:\archivos de programa\Google
2009-02-17 20:23 --------- d-----w c:\archivos de programa\CCleaner
2009-02-07 23:41 --------- d-----w c:\archivos de programa\Ludi
2009-01-20 21:31 --------- d-----w c:\archivos de programa\OpenVPN
2009-01-18 16:54 --------- d-----w c:\archivos de programa\FileZilla FTP Client
2009-01-18 16:50 --------- d-----w c:\archivos de programa\Navilog1
2009-01-18 16:46 --------- d-----w c:\archivos de programa\FileZilla
2009-01-18 16:14 --------- dc----w c:\documents and settings\All Users\Datos de programa\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-01-18 15:49 --------- d-----w c:\archivos de programa\Lavasoft
2009-01-18 15:48 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-18 15:47 --------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-01-16 11:04 --------- d-----w c:\documents and settings\eric\Datos de programa\Artweaver
2009-01-16 11:04 --------- d-----w c:\archivos de programa\Artweaver 0.5
2009-01-11 16:01 --------- d-----w c:\archivos de programa\MP3 Player Utilities 4.15
2009-01-11 15:59 --------- d-----w c:\archivos de programa\K-Lite Codec Pack
2009-01-10 18:09 --------- d-----w c:\archivos de programa\WiredRed
2009-01-08 09:37 --------- d-----w c:\documents and settings\eric\Datos de programa\VSee
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-18 16:19 1,415,680 ----a-w c:\windows\system32\wmv9vcm.dll
2008-12-08 18:39 36,016 ----a-w c:\documents and settings\eric\Datos de programa\GDIPFONTCACHEV1.DAT
2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll
2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll
2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll
2006-08-03 11:43 278,528 ----a-w c:\archivos de programa\Archivos comunes\FDEUnInstaller.exe
2003-04-22 18:24 2,736,128 ------w c:\archivos de programa\aiodrv.msi
2003-04-22 18:20 2,605,056 ------w c:\archivos de programa\aiosw.msi
2003-04-22 18:01 241 ----a-w c:\archivos de programa\readme.html
2003-04-22 18:01 16,606 ----a-w c:\archivos de programa\hpomdl01.dat
2003-04-09 17:19 2,848 ----a-w c:\archivos de programa\hpound08.inf
2003-04-09 17:19 14,157 ----a-w c:\archivos de programa\hpousc08.inf
2003-04-09 17:00 4,715 ----a-w c:\archivos de programa\hpoglu08.inf
2003-04-09 17:00 2,889 ----a-w c:\archivos de programa\hpousb08.inf
2003-03-21 12:45 250,544 ----a-w c:\archivos de programa\Archivos comunes\keyhelp.ocx
2003-03-20 15:20 24,728 ----a-w c:\archivos de programa\HPZipr12.cat
2003-03-20 15:20 24,285 ----a-w c:\archivos de programa\hposcu08.cat
2003-03-20 15:20 22,523 ----a-w c:\archivos de programa\HPZius12.cat
2003-03-20 15:20 22,082 ----a-w c:\archivos de programa\hpzist12.cat
2003-03-20 15:20 22,082 ----a-w c:\archivos de programa\HPZid412.cat
2003-03-20 15:20 21,641 ----a-w c:\archivos de programa\HPOunp08.cat
2003-03-20 15:20 205,503 ----a-w c:\archivos de programa\hpoprn08.cat
2003-03-09 20:30 63,562 ----a-w c:\archivos de programa\hposcu08.inf
2003-03-09 20:30 51,266 ----a-w c:\archivos de programa\hpoprn08.inf
2003-03-09 20:30 33,952 ----a-w c:\archivos de programa\hpzid412.inf
2003-03-09 20:30 3,898 ----a-w c:\archivos de programa\hpounp08.inf
2003-03-09 20:30 3,667 ----a-w c:\archivos de programa\hpzist12.inf
2003-03-09 20:30 274,432 ----a-w c:\archivos de programa\hpzglu07.exe
2003-03-09 20:30 237,568 ----a-w c:\archivos de programa\hpzc3212.dll
2003-03-09 20:30 23,186 ----a-w c:\archivos de programa\hpzcin06.ex_
2003-03-09 20:30 184,320 ----a-w c:\archivos de programa\hpzscr07.dll
2003-03-09 20:30 16,352 ----a-w c:\archivos de programa\HPZUCI12.DLL
2003-03-09 20:30 14,285 ----a-w c:\archivos de programa\hpzius12.inf
2003-03-09 20:30 10,325 ----a-w c:\archivos de programa\hpzipr12.inf
2002-09-09 17:48 458,752 ----a-w c:\archivos de programa\tls704d.dll
2002-09-09 17:48 22,608 ----a-w c:\archivos de programa\usbprint.sys
2002-09-09 17:48 12,288 ----a-w c:\archivos de programa\usbmon.dll
2002-09-09 17:47 70,656 ----a-w c:\archivos de programa\msvcirt.dll
2002-09-09 17:47 55,155 ----a-w c:\archivos de programa\hpzusb00.sy_
2002-09-09 17:47 5,705 ----a-w c:\archivos de programa\hpzuci02.dl_
2002-09-09 17:47 254,005 ----a-w c:\archivos de programa\msvcrt.dll
2002-09-09 17:47 25,639 ----a-w c:\archivos de programa\hpzpom04.dl_
2002-09-09 17:47 212,992 ----a-w c:\archivos de programa\hpzpnp07.dll
2002-09-09 17:46 52,552 ----a-w c:\archivos de programa\hpziou01.dl_
2002-09-09 17:46 49,212 ----a-w c:\archivos de programa\hpzjvp01.dll
2002-09-09 17:46 46,017 ----a-w c:\archivos de programa\hpzion00.sy_
2002-09-09 17:46 417,849 ----a-w c:\archivos de programa\hpzjpp01.dll
2002-09-09 17:46 28,722 ----a-w c:\archivos de programa\hpzjlog.dll
2002-09-09 17:46 249,913 ----a-w c:\archivos de programa\hpzjut01.dll
2002-09-06 09:54 995,383 ----a-w c:\archivos de programa\MFC42.DLL
2008-11-18 09:00 27,976 ----a-w c:\archivos de programa\mozilla firefox\plugins\atgpcdec.dll
2008-11-18 09:00 126,360 ----a-w c:\archivos de programa\mozilla firefox\plugins\atgpcext.dll
2008-11-17 22:07 46,408 ----a-w c:\archivos de programa\mozilla firefox\plugins\atmccli.dll
2008-11-17 22:08 98,712 ----a-w c:\archivos de programa\mozilla firefox\plugins\ieatgpc.dll
.
------- Sigcheck -------
2008-04-14 03:18 15360 daae1cb1b1875b760496e7d3336da1ad c:\windows\SoftwareDistribution\Download\2aeaf54e7e4b5f583622470fe7c5fdef\ctfmon.exe
2004-08-20 13:00 89088 40c1714c756d6e037203d0f7f62bda68 c:\windows\system32\ctfmon.exe
2004-08-20 13:00 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-02-26_11.09.35.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-26 10:21:50 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_450.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 89088]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5854576]
"Pando"="c:\archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 6128968]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-02-04 23975720]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6805040]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-02-20 259512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-08 7340032]
"HP Software Update"="c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 126976]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 104304]
"SignIn"="c:\archivos de programa\Microsoft Online Services\Sign In\SignIn.exe" [2008-11-06 1669992]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2006-08-15 360448]
"ConferenceOnCall"="c:\archivos de programa\Easymeeting\ConferenceOnCall\AgentCond.exe" [2008-12-04 3131128]
"TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2009-02-21 1211784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 89088]
c:\documents and settings\eric\Men£ Inicio\Programas\Inicio\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-09-14 233472]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2005-09-19 655421]
e-Carte Bleue Banque Populaire.lnk - c:\archivos de programa\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2008-11-12 348160]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 358104]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2008-12-09 106496]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-02-10 155648]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 161184]
Service Manager.lnk - c:\archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 143940]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2006-10-21 196608]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\archiv~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.YULS"= yuls.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\monitor.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\manager.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Truckbus\\simulation.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= c:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Microsoft Platform Builder\\6.00\\cepb\\wcetk\\cetest.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows CE Tools\\Platman\\bin\\cemgr.exe"=
"c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"c:\\simex\\bin\\Release\\simex.exe"=
"c:\\Archivos de programa\\TightVNC\\WinVNC.exe"=
"c:\\FPD\\visio.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"= c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpqSTE08.exe
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\EBP\\Compta13.0\\compta.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Vuze\\Azureus.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Live Meeting 8\\Console\\PWConsole.exe"=
"c:\\temp\\visio_client.exe"=
"c:\\FPD\\test espagnol word\\visio_client.exe"=
"c:\\Archivos de programa\\VSee\\vsee.exe"=
"c:\\FPD\\visio15ene.exe"=
"c:\\Documents and Settings\\eric\\Configuración local\\Datos de programa\\Pando\\Pando Files\\Upgrade25156\\PandoSetup-2.0.3.1\\PandoPushInst.exe"=
"c:\\Documents and Settings\\eric\\Configuración local\\Datos de programa\\Pando\\Pando Files\\Upgrade25156\\PandoSetup-2.0.3.1\\PandoSetup.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Archivos de programa\\QuickTime\\qttask.exe"=
"c:\\Archivos de programa\\Microsoft SQL Server\\80\\Tools\\Binn\\sqlmangr.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"=
"c:\\Archivos de programa\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe"=
"c:\\Archivos de programa\\WinZip\\WZQKPICK.EXE"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\Archivos de programa\\Spybot - Search & Destroy\\SpybotSD.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\regedit.exe"=
"c:\\Archivos de programa\\Sony\\Sony Picture Utility\\VolumeWatcher\\SPUVolumeWatcher.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [2006-07-27 10112]
R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [2006-07-29 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [2006-07-29 183159]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-13 14912]
R2 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [2006-07-27 165248]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2006-07-27 4300]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 SNM WLAN Service;SNM WLAN Service;c:\archivos de programa\Samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R2 SRS_PostInstaller;SRS PostInstaller Service;c:\archivos de programa\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [2005-11-28 31744]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\gomnnv.sys --> c:\windows\system32\drivers\gomnnv.sys [?]
R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2008-09-23 25216]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [2005-11-28 19456]
S?4 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-02-17 38496]
S3 ADDMEM;ADDMEM;\??\c:\windows\TEMP\__Samsung_Update\ADDMEM.SYS --> c:\windows\TEMP\__Samsung_Update\ADDMEM.SYS [?]
S3 lxci_device;lxci_device;c:\windows\system32\lxcicoms.exe -service --> c:\windows\system32\lxcicoms.exe -service [?]
S3 MCUSBPIC32MXSK;Microchip MPLAB PIC32MX Starter Kit Driver (MP32MXSK.SYS);c:\windows\system32\drivers\mp32mxsk.sys [2007-06-06 61440]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-07-29 19840]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - MBAMSWISSARMY
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01da72e3-6b8b-11db-8143-0014a48c36c2}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57a77716-9c31-11dd-8202-00130201744a}]
\ShEll\auTOplAY\COmMand - F:\ikyejn.exe
\ShEll\AutoRun\command - F:\ikyejn.exe
\ShEll\ExploRE\cOMMANd - F:\ikyejn.exe
\ShEll\open\ComManD - F:\ikyejn.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd71c7b1-7b57-11db-8149-00130201744a}]
\Shell\AutoRun\command - E:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f94fed4b-79d0-11dd-81fd-0014a48c36c2}]
\ShEll\auTOplAY\COmMand - E:\ikyejn.exe
\ShEll\AutoRun\command - E:\ikyejn.exe
\ShEll\ExploRE\cOMMANd - E:\ikyejn.exe
\ShEll\open\ComManD - E:\ikyejn.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://home.neuf.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Converter... - c:\archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: MediaManager tool grab multimedia file - c:\archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
Trusted Zone: secuser.com\www
TCP: {7495B750-4B25-4530-827C-9BB6C34DE190} = 80.58.61.250,80.58.61.254
TCP: {82BB2197-4CAA-40EC-814B-373E5425B154} = 80.58.0.33,80.58.32.97
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
FF - ProfilePath - c:\documents and settings\eric\Datos de programa\Mozilla\Firefox\Profiles\mlul18kw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPCltInstall.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npmozax.dll
---- FIREFOX POLICIES ----
# Mozilla User Preferences
/* Do not edit this file.
*
* If you make changes to this file while the application is running,
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
* For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
*/
FF - user.js: capability.policy.policynames - allowclipboard
FF - user.js: capability.policy.allowclipboard.sites - hxxp://web.orange.es
FF - user.js: capability.policy.allowclipboard.Clipboard.cutcopy - allAccess
FF - user.js: capability.policy.allowclipboard.Clipboard.paste - allAccessc:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.policynames", "allowclipboard");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.sites", "https://www.mozilla.org/en-US/");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.Clipboard.cutcopy", "allAccess");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.Clipboard.paste", "allAccess");.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 18:18:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-839522115-1897051121-2147179587-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E6CDFEB-2FE6-0BD6-B1BD-6A83FB799281}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hajmieoicfigccmf"=hex:61,61,00,00
"hajmieoinfplbeip"=hex:61,61,00,00
"lallkeabihgbhjllfkfipdbf"=hex:66,61,69,6f,6d,6a,68,61,62,6a,66,62,00,f6
"iadlaiigkmeknabjlk"=hex:62,61,6f,6f,00,6a
[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\[u]0/u001\System\CurrentControlSet\SERVICES\mirror\Wb»MK*€'**D *Œ]
"Attach.ToDesktop"=dword:00000000
.
Completion time: 2009-02-26 18:24:00
ComboFix-quarantined-files.txt 2009-02-26 17:23:57
ComboFix2.txt 2009-02-26 10:13:38
ComboFix3.txt 2009-02-21 15:45:29
ComboFix4.txt 2009-02-18 17:14:52
ComboFix5.txt 2009-02-26 17:12:01
Pre-Run: 3.697.876.992 bytes libres
Post-Run: 3,680,063,488 bytes libres
375 --- E O F --- 2009-02-25 11:08:44
D'ailleurs est-ce qu'il faudra proceder de même avec l'autre ordinateur, ou bien if faut une procedure spe´ciale pour chaque?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 févr. 2009 à 11:03
27 févr. 2009 à 11:03
Bonjour,
on verra après pour l'autre ordi (pas de mélange sinon on s'y retrouve plus).
Ouvre Spybot search and destroy.
clique sur Mode, choisis Advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.
Tu le réinstalleras à la fin si tu souhaites.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
==============
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
File::
E:\ikyejn.exe
F:\ikyejn.exe
c:\windows\system32\drivers\gomnnv.sys
driver::
abp470n5
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57a77716-9c31-11dd-8202-00130201744a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f94fed4b-79d0-11dd-81fd-0014a48c36c2}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:0
"DisableRegistryTools"=dword:0
Regnull::
[HKEY_USERS\S-1-5-21-839522115-1897051121-2147179587-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E6CDFEB-2FE6-0BD6-B1BD-6A83FB799281}*]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\SERVICES\mirror\Wb»MK*€'**D *Œ]
Enregistre ce fichier sous le nom CFscript
Branche tes supports externes (E: et F:) sans les ouvrir.
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
on verra après pour l'autre ordi (pas de mélange sinon on s'y retrouve plus).
Ouvre Spybot search and destroy.
clique sur Mode, choisis Advanced mode;
dans la colonne de gauche clique sur le + devant tools.
clique sur résident (colonne de gauche)
dans la fenêtre de droite décoche la case devant "resident tea-timer"
Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.
Tu le réinstalleras à la fin si tu souhaites.
Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy
==============
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
File::
E:\ikyejn.exe
F:\ikyejn.exe
c:\windows\system32\drivers\gomnnv.sys
driver::
abp470n5
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57a77716-9c31-11dd-8202-00130201744a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f94fed4b-79d0-11dd-81fd-0014a48c36c2}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:0
"DisableRegistryTools"=dword:0
Regnull::
[HKEY_USERS\S-1-5-21-839522115-1897051121-2147179587-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E6CDFEB-2FE6-0BD6-B1BD-6A83FB799281}*]
[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\SERVICES\mirror\Wb»MK*€'**D *Œ]
Enregistre ce fichier sous le nom CFscript
Branche tes supports externes (E: et F:) sans les ouvrir.
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
ComboFix 09-02-26.02 - eric 2009-02-27 12:12:59.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1022.550 [GMT 1:00]
Running from: c:\documents and settings\eric\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\eric\Escritorio\CFscript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
c:\windows\system32\drivers\gomnnv.sys
E:\ikyejn.exe
F:\ikyejn.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((( Files Created from 2009-01-27 to 2009-02-27 )))))))))))))))))))))))))))))))
.
2009-02-26 17:58 . 2009-02-26 17:59 <DIR> d-------- c:\archivos de programa\FindyKill
2009-02-25 12:08 . 2009-02-25 12:08 1,374 --a------ c:\windows\imsins.BAK
2009-02-22 18:04 . 2009-02-22 18:04 <DIR> d-------- c:\documents and settings\ADMIN2\Datos de programa\Malwarebytes
2009-02-22 18:00 . 2009-02-26 11:39 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2009-02-22 17:58 . 2009-02-22 17:58 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Simply Super Software
2009-02-22 17:58 . 2009-02-22 17:58 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Simply Super Software
2009-02-22 17:58 . 2009-02-22 18:00 <DIR> d-------- c:\archivos de programa\Trojan Remover
2009-02-22 17:58 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-22 17:58 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-22 17:58 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-22 17:58 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-22 17:58 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-19 13:58 . 2009-02-19 13:58 <DIR> d-------- c:\windows\system32\IOSUBSYS
2009-02-19 09:41 . 2009-02-19 09:41 <DIR> d-------- c:\temp\Factura_Vodafone_2009_02
2009-02-19 09:40 . 2009-02-19 09:40 28,927 --a------ c:\temp\Factura_Vodafone_CI0322644064_2009_2.zip
2009-02-18 10:11 . 2009-02-18 10:11 3,613,328 --a------ c:\temp\XoftSpySE_Setup_RW.exe
2009-02-17 21:32 . 2009-02-17 21:57 <DIR> d-------- C:\ToolBar SD
2009-02-17 21:32 . 2009-02-17 21:32 420,841 --a------ c:\temp\ToolBarSD.exe
2009-02-17 21:23 . 2009-02-17 21:23 3,249,032 --a------ c:\temp\ccsetup216.exe
2009-02-17 20:40 . 2009-02-17 20:41 <DIR> d-------- C:\Rooter$
2009-02-17 20:38 . 2009-02-17 20:38 349,972 --a------ c:\temp\Rooter(2).exe
2009-02-17 20:37 . 2009-02-17 20:37 341,780 --a------ c:\temp\Rooter.exe
2009-02-17 20:35 . 2009-02-17 20:35 <DIR> d-------- C:\rsit
2009-02-17 20:35 . 2009-02-25 12:53 <DIR> d-------- c:\archivos de programa\trend micro
2009-02-17 19:16 . 2009-02-17 19:16 <DIR> d-------- c:\temp\backups
2009-02-17 19:14 . 2009-02-17 19:24 320,512 --a------ c:\temp\HijackThis.exe
2009-02-17 19:13 . 2009-02-17 19:13 212,849 --a------ c:\temp\hijackthis(3).zip
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Malwarebytes
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-02-17 18:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-17 18:41 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-17 18:40 . 2009-02-17 18:40 2,876,720 --a------ c:\temp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.34_francais_215092.exe
2009-02-10 11:27 . 2009-02-16 09:51 <DIR> d-------- c:\archivos de programa\iLinc
2009-02-10 11:03 . 2009-02-27 08:09 <DIR> d-------- c:\documents and settings\eric\Datos de programa\skypePM
2009-02-10 11:03 . 2009-02-10 11:03 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-10 11:01 . 2009-02-27 12:06 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Skype
2009-02-10 11:01 . 2009-02-10 11:01 <DIR> dr------- c:\archivos de programa\Skype
2009-02-10 11:01 . 2009-02-10 11:01 <DIR> d-------- c:\archivos de programa\Archivos comunes\Skype
2009-02-10 11:00 . 2009-02-10 11:01 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Skype
2009-02-10 10:59 . 2009-02-10 11:00 23,516,968 --a------ c:\temp\SkypeSetupFull.exe
2009-02-08 01:52 . 2009-02-08 02:26 <DIR> d-------- C:\download
2009-02-08 01:08 . 2009-02-08 01:09 <DIR> d-------- c:\temp\rapget141
2009-02-07 22:48 . 2009-02-07 23:05 <DIR> d-------- c:\temp\rapiddownload
2009-02-07 22:48 . 2009-02-07 22:48 8,966 --a------ c:\temp\rapiddownload.zip
2009-02-03 23:05 . 2004-08-03 23:10 78,464 --a------ c:\windows\system32\drivers\usbvideo.sys
2009-02-03 23:05 . 2004-08-03 23:10 78,464 --a--c--- c:\windows\system32\dllcache\usbvideo.sys
2009-02-03 23:05 . 2004-08-19 15:43 20,992 --a------ c:\windows\system32\dshowext.ax
2009-02-03 23:05 . 2004-08-19 15:43 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 11:02 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-02-27 10:55 --------- d-----w c:\archivos de programa\WebEx
2009-02-25 19:58 --------- d-----w c:\documents and settings\eric\Datos de programa\FileZilla
2009-02-25 12:44 --------- d-----w c:\archivos de programa\Red5
2009-02-19 12:57 --------- d-----w c:\archivos de programa\Google
2009-02-17 20:23 --------- d-----w c:\archivos de programa\CCleaner
2009-02-07 23:41 --------- d-----w c:\archivos de programa\Ludi
2009-01-20 21:31 --------- d-----w c:\archivos de programa\OpenVPN
2009-01-18 16:54 --------- d-----w c:\archivos de programa\FileZilla FTP Client
2009-01-18 16:50 --------- d-----w c:\archivos de programa\Navilog1
2009-01-18 16:46 --------- d-----w c:\archivos de programa\FileZilla
2009-01-18 16:14 --------- dc----w c:\documents and settings\All Users\Datos de programa\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-01-18 15:49 --------- d-----w c:\archivos de programa\Lavasoft
2009-01-18 15:48 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-18 15:47 --------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-01-16 11:04 --------- d-----w c:\documents and settings\eric\Datos de programa\Artweaver
2009-01-16 11:04 --------- d-----w c:\archivos de programa\Artweaver 0.5
2009-01-11 16:01 --------- d-----w c:\archivos de programa\MP3 Player Utilities 4.15
2009-01-11 15:59 --------- d-----w c:\archivos de programa\K-Lite Codec Pack
2009-01-10 18:09 --------- d-----w c:\archivos de programa\WiredRed
2009-01-08 09:37 --------- d-----w c:\documents and settings\eric\Datos de programa\VSee
2008-12-08 18:39 36,016 ----a-w c:\documents and settings\eric\Datos de programa\GDIPFONTCACHEV1.DAT
2006-08-03 11:43 278,528 ----a-w c:\archivos de programa\Archivos comunes\FDEUnInstaller.exe
2003-04-22 18:24 2,736,128 ------w c:\archivos de programa\aiodrv.msi
2003-04-22 18:20 2,605,056 ------w c:\archivos de programa\aiosw.msi
2003-04-22 18:01 241 ----a-w c:\archivos de programa\readme.html
2003-04-22 18:01 16,606 ----a-w c:\archivos de programa\hpomdl01.dat
2003-04-09 17:19 2,848 ----a-w c:\archivos de programa\hpound08.inf
2003-04-09 17:19 14,157 ----a-w c:\archivos de programa\hpousc08.inf
2003-04-09 17:00 4,715 ----a-w c:\archivos de programa\hpoglu08.inf
2003-04-09 17:00 2,889 ----a-w c:\archivos de programa\hpousb08.inf
2003-03-21 12:45 250,544 ----a-w c:\archivos de programa\Archivos comunes\keyhelp.ocx
2003-03-20 15:20 24,728 ----a-w c:\archivos de programa\HPZipr12.cat
2003-03-20 15:20 24,285 ----a-w c:\archivos de programa\hposcu08.cat
2003-03-20 15:20 22,523 ----a-w c:\archivos de programa\HPZius12.cat
2003-03-20 15:20 22,082 ----a-w c:\archivos de programa\hpzist12.cat
2003-03-20 15:20 22,082 ----a-w c:\archivos de programa\HPZid412.cat
2003-03-20 15:20 21,641 ----a-w c:\archivos de programa\HPOunp08.cat
2003-03-20 15:20 205,503 ----a-w c:\archivos de programa\hpoprn08.cat
2003-03-09 20:30 63,562 ----a-w c:\archivos de programa\hposcu08.inf
2003-03-09 20:30 51,266 ----a-w c:\archivos de programa\hpoprn08.inf
2003-03-09 20:30 33,952 ----a-w c:\archivos de programa\hpzid412.inf
2003-03-09 20:30 3,898 ----a-w c:\archivos de programa\hpounp08.inf
2003-03-09 20:30 3,667 ----a-w c:\archivos de programa\hpzist12.inf
2003-03-09 20:30 274,432 ----a-w c:\archivos de programa\hpzglu07.exe
2003-03-09 20:30 237,568 ----a-w c:\archivos de programa\hpzc3212.dll
2003-03-09 20:30 23,186 ----a-w c:\archivos de programa\hpzcin06.ex_
2003-03-09 20:30 184,320 ----a-w c:\archivos de programa\hpzscr07.dll
2003-03-09 20:30 16,352 ----a-w c:\archivos de programa\HPZUCI12.DLL
2003-03-09 20:30 14,285 ----a-w c:\archivos de programa\hpzius12.inf
2003-03-09 20:30 10,325 ----a-w c:\archivos de programa\hpzipr12.inf
2002-09-09 17:48 458,752 ----a-w c:\archivos de programa\tls704d.dll
2002-09-09 17:48 22,608 ----a-w c:\archivos de programa\usbprint.sys
2002-09-09 17:48 12,288 ----a-w c:\archivos de programa\usbmon.dll
2002-09-09 17:47 70,656 ----a-w c:\archivos de programa\msvcirt.dll
2002-09-09 17:47 55,155 ----a-w c:\archivos de programa\hpzusb00.sy_
2002-09-09 17:47 5,705 ----a-w c:\archivos de programa\hpzuci02.dl_
2002-09-09 17:47 254,005 ----a-w c:\archivos de programa\msvcrt.dll
2002-09-09 17:47 25,639 ----a-w c:\archivos de programa\hpzpom04.dl_
2002-09-09 17:47 212,992 ----a-w c:\archivos de programa\hpzpnp07.dll
2002-09-09 17:46 52,552 ----a-w c:\archivos de programa\hpziou01.dl_
2002-09-09 17:46 49,212 ----a-w c:\archivos de programa\hpzjvp01.dll
2002-09-09 17:46 46,017 ----a-w c:\archivos de programa\hpzion00.sy_
2002-09-09 17:46 417,849 ----a-w c:\archivos de programa\hpzjpp01.dll
2002-09-09 17:46 28,722 ----a-w c:\archivos de programa\hpzjlog.dll
2002-09-09 17:46 249,913 ----a-w c:\archivos de programa\hpzjut01.dll
2002-09-06 09:54 995,383 ----a-w c:\archivos de programa\MFC42.DLL
2008-11-18 09:00 27,976 ----a-w c:\archivos de programa\mozilla firefox\plugins\atgpcdec.dll
2008-11-18 09:00 126,360 ----a-w c:\archivos de programa\mozilla firefox\plugins\atgpcext.dll
2008-11-17 22:07 46,408 ----a-w c:\archivos de programa\mozilla firefox\plugins\atmccli.dll
2008-11-17 22:08 98,712 ----a-w c:\archivos de programa\mozilla firefox\plugins\ieatgpc.dll
.
------- Sigcheck -------
2008-04-14 03:18 15360 daae1cb1b1875b760496e7d3336da1ad c:\windows\SoftwareDistribution\Download\2aeaf54e7e4b5f583622470fe7c5fdef\ctfmon.exe
2004-08-20 13:00 89088 40c1714c756d6e037203d0f7f62bda68 c:\windows\system32\ctfmon.exe
2004-08-20 13:00 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-02-26_11.09.35.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-27 11:27:07 16,384 ----atw c:\windows\temp\Perflib_Perfdata_b8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 89088]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5854576]
"Pando"="c:\archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 6128968]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-02-04 23975720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6805040]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-02-20 259512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-08 7340032]
"HP Software Update"="c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 126976]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 104304]
"SignIn"="c:\archivos de programa\Microsoft Online Services\Sign In\SignIn.exe" [2008-11-06 1669992]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2006-08-15 360448]
"ConferenceOnCall"="c:\archivos de programa\Easymeeting\ConferenceOnCall\AgentCond.exe" [2008-12-04 3131128]
"TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2009-02-21 1211784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 89088]
c:\documents and settings\eric\Men£ Inicio\Programas\Inicio\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-09-14 233472]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2005-09-19 655421]
e-Carte Bleue Banque Populaire.lnk - c:\archivos de programa\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2008-11-12 348160]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 358104]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2008-12-09 106496]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-02-10 155648]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 161184]
Service Manager.lnk - c:\archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 143940]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2006-10-21 196608]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)
"DisableTaskMgr"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\archiv~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.YULS"= yuls.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\monitor.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\manager.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Truckbus\\simulation.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= c:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Microsoft Platform Builder\\6.00\\cepb\\wcetk\\cetest.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows CE Tools\\Platman\\bin\\cemgr.exe"=
"c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"c:\\simex\\bin\\Release\\simex.exe"=
"c:\\Archivos de programa\\TightVNC\\WinVNC.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"= c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpqSTE08.exe
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\EBP\\Compta13.0\\compta.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Vuze\\Azureus.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Live Meeting 8\\Console\\PWConsole.exe"=
"c:\\temp\\visio_client.exe"=
"c:\\FPD\\test espagnol word\\visio_client.exe"=
"c:\\Archivos de programa\\VSee\\vsee.exe"=
"c:\\FPD\\visio15ene.exe"=
"c:\\Documents and Settings\\eric\\Configuración local\\Datos de programa\\Pando\\Pando Files\\Upgrade25156\\PandoSetup-2.0.3.1\\PandoPushInst.exe"=
"c:\\Documents and Settings\\eric\\Configuración local\\Datos de programa\\Pando\\Pando Files\\Upgrade25156\\PandoSetup-2.0.3.1\\PandoSetup.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Archivos de programa\\QuickTime\\qttask.exe"=
"c:\\Archivos de programa\\Microsoft SQL Server\\80\\Tools\\Binn\\sqlmangr.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"=
"c:\\Archivos de programa\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe"=
"c:\\Archivos de programa\\WinZip\\WZQKPICK.EXE"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\regedit.exe"=
"c:\\Archivos de programa\\Sony\\Sony Picture Utility\\VolumeWatcher\\SPUVolumeWatcher.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\WINDOWS\\VFIND.exe"=
"c:\\ComboFix\\regt.cfexe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [2006-07-27 10112]
R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [2006-07-29 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [2006-07-29 183159]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-13 14912]
R2 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [2006-07-27 165248]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2006-07-27 4300]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 SNM WLAN Service;SNM WLAN Service;c:\archivos de programa\Samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R2 SRS_PostInstaller;SRS PostInstaller Service;c:\archivos de programa\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [2005-11-28 31744]
R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2008-09-23 25216]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [2005-11-28 19456]
S3 ADDMEM;ADDMEM;\??\c:\windows\TEMP\__Samsung_Update\ADDMEM.SYS --> c:\windows\TEMP\__Samsung_Update\ADDMEM.SYS [?]
S3 lxci_device;lxci_device;c:\windows\system32\lxcicoms.exe -service --> c:\windows\system32\lxcicoms.exe -service [?]
S3 MCUSBPIC32MXSK;Microchip MPLAB PIC32MX Starter Kit Driver (MP32MXSK.SYS);c:\windows\system32\drivers\mp32mxsk.sys [2007-06-06 61440]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-07-29 19840]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - ABP470N5
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01da72e3-6b8b-11db-8143-0014a48c36c2}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd71c7b1-7b57-11db-8149-00130201744a}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://home.neuf.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Converter... - c:\archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: MediaManager tool grab multimedia file - c:\archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
Trusted Zone: secuser.com\www
TCP: {7495B750-4B25-4530-827C-9BB6C34DE190} = 80.58.61.250,80.58.61.254
TCP: {82BB2197-4CAA-40EC-814B-373E5425B154} = 80.58.0.33,80.58.32.97
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
FF - ProfilePath - c:\documents and settings\eric\Datos de programa\Mozilla\Firefox\Profiles\mlul18kw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPCltInstall.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npmozax.dll
---- FIREFOX POLICIES ----
# Mozilla User Preferences
/* Do not edit this file.
*
* If you make changes to this file while the application is running,
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
* For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
*/
FF - user.js: capability.policy.policynames - allowclipboard
FF - user.js: capability.policy.allowclipboard.sites - hxxp://web.orange.es
FF - user.js: capability.policy.allowclipboard.Clipboard.cutcopy - allAccess
FF - user.js: capability.policy.allowclipboard.Clipboard.paste - allAccessc:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.policynames", "allowclipboard");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.sites", "https://www.mozilla.org/en-US/");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.Clipboard.cutcopy", "allAccess");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.Clipboard.paste", "allAccess");.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 12:28:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\[u]0/u001\System\CurrentControlSet\SERVICES\mirror\Wb»MK*€'**D *Œ]
"Attach.ToDesktop"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
c:\pvsw\Bin\w3dbsmgr.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\CyberLink\Shared Files\RichVideo.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe
c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\netsh.exe
.
**************************************************************************
.
Completion time: 2009-02-27 12:43:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-02-27 11:43:24
ComboFix2.txt 2009-02-26 17:24:02
ComboFix3.txt 2009-02-26 10:13:38
ComboFix4.txt 2009-02-21 15:45:29
ComboFix5.txt 2009-02-27 11:11:29
Pre-Run: 3.433.570.304 bytes libres
Post-Run: 2,985,148,416 bytes libres
379 --- E O F --- 2009-02-25 11:08:44
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1022.550 [GMT 1:00]
Running from: c:\documents and settings\eric\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\eric\Escritorio\CFscript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
c:\windows\system32\drivers\gomnnv.sys
E:\ikyejn.exe
F:\ikyejn.exe
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
((((((((((((((((((((((((( Files Created from 2009-01-27 to 2009-02-27 )))))))))))))))))))))))))))))))
.
2009-02-26 17:58 . 2009-02-26 17:59 <DIR> d-------- c:\archivos de programa\FindyKill
2009-02-25 12:08 . 2009-02-25 12:08 1,374 --a------ c:\windows\imsins.BAK
2009-02-22 18:04 . 2009-02-22 18:04 <DIR> d-------- c:\documents and settings\ADMIN2\Datos de programa\Malwarebytes
2009-02-22 18:00 . 2009-02-26 11:39 <DIR> d-a------ c:\documents and settings\All Users\Datos de programa\TEMP
2009-02-22 17:58 . 2009-02-22 17:58 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Simply Super Software
2009-02-22 17:58 . 2009-02-22 17:58 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Simply Super Software
2009-02-22 17:58 . 2009-02-22 18:00 <DIR> d-------- c:\archivos de programa\Trojan Remover
2009-02-22 17:58 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-02-22 17:58 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-02-22 17:58 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-02-22 17:58 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-02-22 17:58 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-02-19 13:58 . 2009-02-19 13:58 <DIR> d-------- c:\windows\system32\IOSUBSYS
2009-02-19 09:41 . 2009-02-19 09:41 <DIR> d-------- c:\temp\Factura_Vodafone_2009_02
2009-02-19 09:40 . 2009-02-19 09:40 28,927 --a------ c:\temp\Factura_Vodafone_CI0322644064_2009_2.zip
2009-02-18 10:11 . 2009-02-18 10:11 3,613,328 --a------ c:\temp\XoftSpySE_Setup_RW.exe
2009-02-17 21:32 . 2009-02-17 21:57 <DIR> d-------- C:\ToolBar SD
2009-02-17 21:32 . 2009-02-17 21:32 420,841 --a------ c:\temp\ToolBarSD.exe
2009-02-17 21:23 . 2009-02-17 21:23 3,249,032 --a------ c:\temp\ccsetup216.exe
2009-02-17 20:40 . 2009-02-17 20:41 <DIR> d-------- C:\Rooter$
2009-02-17 20:38 . 2009-02-17 20:38 349,972 --a------ c:\temp\Rooter(2).exe
2009-02-17 20:37 . 2009-02-17 20:37 341,780 --a------ c:\temp\Rooter.exe
2009-02-17 20:35 . 2009-02-17 20:35 <DIR> d-------- C:\rsit
2009-02-17 20:35 . 2009-02-25 12:53 <DIR> d-------- c:\archivos de programa\trend micro
2009-02-17 19:16 . 2009-02-17 19:16 <DIR> d-------- c:\temp\backups
2009-02-17 19:14 . 2009-02-17 19:24 320,512 --a------ c:\temp\HijackThis.exe
2009-02-17 19:13 . 2009-02-17 19:13 212,849 --a------ c:\temp\hijackthis(3).zip
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Malwarebytes
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-02-17 18:41 . 2009-02-17 18:41 <DIR> d-------- c:\archivos de programa\Malwarebytes' Anti-Malware
2009-02-17 18:41 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-17 18:41 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-17 18:40 . 2009-02-17 18:40 2,876,720 --a------ c:\temp\malwarebytes-anti-malware_malwarebytes_anti-malware_1.34_francais_215092.exe
2009-02-10 11:27 . 2009-02-16 09:51 <DIR> d-------- c:\archivos de programa\iLinc
2009-02-10 11:03 . 2009-02-27 08:09 <DIR> d-------- c:\documents and settings\eric\Datos de programa\skypePM
2009-02-10 11:03 . 2009-02-10 11:03 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-10 11:01 . 2009-02-27 12:06 <DIR> d-------- c:\documents and settings\eric\Datos de programa\Skype
2009-02-10 11:01 . 2009-02-10 11:01 <DIR> dr------- c:\archivos de programa\Skype
2009-02-10 11:01 . 2009-02-10 11:01 <DIR> d-------- c:\archivos de programa\Archivos comunes\Skype
2009-02-10 11:00 . 2009-02-10 11:01 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Skype
2009-02-10 10:59 . 2009-02-10 11:00 23,516,968 --a------ c:\temp\SkypeSetupFull.exe
2009-02-08 01:52 . 2009-02-08 02:26 <DIR> d-------- C:\download
2009-02-08 01:08 . 2009-02-08 01:09 <DIR> d-------- c:\temp\rapget141
2009-02-07 22:48 . 2009-02-07 23:05 <DIR> d-------- c:\temp\rapiddownload
2009-02-07 22:48 . 2009-02-07 22:48 8,966 --a------ c:\temp\rapiddownload.zip
2009-02-03 23:05 . 2004-08-03 23:10 78,464 --a------ c:\windows\system32\drivers\usbvideo.sys
2009-02-03 23:05 . 2004-08-03 23:10 78,464 --a--c--- c:\windows\system32\dllcache\usbvideo.sys
2009-02-03 23:05 . 2004-08-19 15:43 20,992 --a------ c:\windows\system32\dshowext.ax
2009-02-03 23:05 . 2004-08-19 15:43 20,992 --a--c--- c:\windows\system32\dllcache\dshowext.ax
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 11:02 --------- d-----w c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-02-27 10:55 --------- d-----w c:\archivos de programa\WebEx
2009-02-25 19:58 --------- d-----w c:\documents and settings\eric\Datos de programa\FileZilla
2009-02-25 12:44 --------- d-----w c:\archivos de programa\Red5
2009-02-19 12:57 --------- d-----w c:\archivos de programa\Google
2009-02-17 20:23 --------- d-----w c:\archivos de programa\CCleaner
2009-02-07 23:41 --------- d-----w c:\archivos de programa\Ludi
2009-01-20 21:31 --------- d-----w c:\archivos de programa\OpenVPN
2009-01-18 16:54 --------- d-----w c:\archivos de programa\FileZilla FTP Client
2009-01-18 16:50 --------- d-----w c:\archivos de programa\Navilog1
2009-01-18 16:46 --------- d-----w c:\archivos de programa\FileZilla
2009-01-18 16:14 --------- dc----w c:\documents and settings\All Users\Datos de programa\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-01-18 15:49 --------- d-----w c:\archivos de programa\Lavasoft
2009-01-18 15:48 --------- d-----w c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-01-18 15:47 --------- d-----w c:\documents and settings\All Users\Datos de programa\Lavasoft
2009-01-16 11:04 --------- d-----w c:\documents and settings\eric\Datos de programa\Artweaver
2009-01-16 11:04 --------- d-----w c:\archivos de programa\Artweaver 0.5
2009-01-11 16:01 --------- d-----w c:\archivos de programa\MP3 Player Utilities 4.15
2009-01-11 15:59 --------- d-----w c:\archivos de programa\K-Lite Codec Pack
2009-01-10 18:09 --------- d-----w c:\archivos de programa\WiredRed
2009-01-08 09:37 --------- d-----w c:\documents and settings\eric\Datos de programa\VSee
2008-12-08 18:39 36,016 ----a-w c:\documents and settings\eric\Datos de programa\GDIPFONTCACHEV1.DAT
2006-08-03 11:43 278,528 ----a-w c:\archivos de programa\Archivos comunes\FDEUnInstaller.exe
2003-04-22 18:24 2,736,128 ------w c:\archivos de programa\aiodrv.msi
2003-04-22 18:20 2,605,056 ------w c:\archivos de programa\aiosw.msi
2003-04-22 18:01 241 ----a-w c:\archivos de programa\readme.html
2003-04-22 18:01 16,606 ----a-w c:\archivos de programa\hpomdl01.dat
2003-04-09 17:19 2,848 ----a-w c:\archivos de programa\hpound08.inf
2003-04-09 17:19 14,157 ----a-w c:\archivos de programa\hpousc08.inf
2003-04-09 17:00 4,715 ----a-w c:\archivos de programa\hpoglu08.inf
2003-04-09 17:00 2,889 ----a-w c:\archivos de programa\hpousb08.inf
2003-03-21 12:45 250,544 ----a-w c:\archivos de programa\Archivos comunes\keyhelp.ocx
2003-03-20 15:20 24,728 ----a-w c:\archivos de programa\HPZipr12.cat
2003-03-20 15:20 24,285 ----a-w c:\archivos de programa\hposcu08.cat
2003-03-20 15:20 22,523 ----a-w c:\archivos de programa\HPZius12.cat
2003-03-20 15:20 22,082 ----a-w c:\archivos de programa\hpzist12.cat
2003-03-20 15:20 22,082 ----a-w c:\archivos de programa\HPZid412.cat
2003-03-20 15:20 21,641 ----a-w c:\archivos de programa\HPOunp08.cat
2003-03-20 15:20 205,503 ----a-w c:\archivos de programa\hpoprn08.cat
2003-03-09 20:30 63,562 ----a-w c:\archivos de programa\hposcu08.inf
2003-03-09 20:30 51,266 ----a-w c:\archivos de programa\hpoprn08.inf
2003-03-09 20:30 33,952 ----a-w c:\archivos de programa\hpzid412.inf
2003-03-09 20:30 3,898 ----a-w c:\archivos de programa\hpounp08.inf
2003-03-09 20:30 3,667 ----a-w c:\archivos de programa\hpzist12.inf
2003-03-09 20:30 274,432 ----a-w c:\archivos de programa\hpzglu07.exe
2003-03-09 20:30 237,568 ----a-w c:\archivos de programa\hpzc3212.dll
2003-03-09 20:30 23,186 ----a-w c:\archivos de programa\hpzcin06.ex_
2003-03-09 20:30 184,320 ----a-w c:\archivos de programa\hpzscr07.dll
2003-03-09 20:30 16,352 ----a-w c:\archivos de programa\HPZUCI12.DLL
2003-03-09 20:30 14,285 ----a-w c:\archivos de programa\hpzius12.inf
2003-03-09 20:30 10,325 ----a-w c:\archivos de programa\hpzipr12.inf
2002-09-09 17:48 458,752 ----a-w c:\archivos de programa\tls704d.dll
2002-09-09 17:48 22,608 ----a-w c:\archivos de programa\usbprint.sys
2002-09-09 17:48 12,288 ----a-w c:\archivos de programa\usbmon.dll
2002-09-09 17:47 70,656 ----a-w c:\archivos de programa\msvcirt.dll
2002-09-09 17:47 55,155 ----a-w c:\archivos de programa\hpzusb00.sy_
2002-09-09 17:47 5,705 ----a-w c:\archivos de programa\hpzuci02.dl_
2002-09-09 17:47 254,005 ----a-w c:\archivos de programa\msvcrt.dll
2002-09-09 17:47 25,639 ----a-w c:\archivos de programa\hpzpom04.dl_
2002-09-09 17:47 212,992 ----a-w c:\archivos de programa\hpzpnp07.dll
2002-09-09 17:46 52,552 ----a-w c:\archivos de programa\hpziou01.dl_
2002-09-09 17:46 49,212 ----a-w c:\archivos de programa\hpzjvp01.dll
2002-09-09 17:46 46,017 ----a-w c:\archivos de programa\hpzion00.sy_
2002-09-09 17:46 417,849 ----a-w c:\archivos de programa\hpzjpp01.dll
2002-09-09 17:46 28,722 ----a-w c:\archivos de programa\hpzjlog.dll
2002-09-09 17:46 249,913 ----a-w c:\archivos de programa\hpzjut01.dll
2002-09-06 09:54 995,383 ----a-w c:\archivos de programa\MFC42.DLL
2008-11-18 09:00 27,976 ----a-w c:\archivos de programa\mozilla firefox\plugins\atgpcdec.dll
2008-11-18 09:00 126,360 ----a-w c:\archivos de programa\mozilla firefox\plugins\atgpcext.dll
2008-11-17 22:07 46,408 ----a-w c:\archivos de programa\mozilla firefox\plugins\atmccli.dll
2008-11-17 22:08 98,712 ----a-w c:\archivos de programa\mozilla firefox\plugins\ieatgpc.dll
.
------- Sigcheck -------
2008-04-14 03:18 15360 daae1cb1b1875b760496e7d3336da1ad c:\windows\SoftwareDistribution\Download\2aeaf54e7e4b5f583622470fe7c5fdef\ctfmon.exe
2004-08-20 13:00 89088 40c1714c756d6e037203d0f7f62bda68 c:\windows\system32\ctfmon.exe
2004-08-20 13:00 15360 25ecfa69af1563fde8dfd31f9954497a c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-02-26_11.09.35.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-27 11:27:07 16,384 ----atw c:\windows\temp\Perflib_Perfdata_b8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 89088]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5854576]
"Pando"="c:\archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 6128968]
"Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2009-02-04 23975720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6805040]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-02-20 259512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-08 7340032]
"HP Software Update"="c:\archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-02-19 126976]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 104304]
"SignIn"="c:\archivos de programa\Microsoft Online Services\Sign In\SignIn.exe" [2008-11-06 1669992]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2006-08-15 360448]
"ConferenceOnCall"="c:\archivos de programa\Easymeeting\ConferenceOnCall\AgentCond.exe" [2008-12-04 3131128]
"TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2009-02-21 1211784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-20 89088]
c:\documents and settings\eric\Men£ Inicio\Programas\Inicio\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-09-14 233472]
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2005-09-19 655421]
e-Carte Bleue Banque Populaire.lnk - c:\archivos de programa\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2008-11-12 348160]
HP Digital Imaging Monitor.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 358104]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2008-12-09 106496]
Inicio r pido de HP Photosmart Premier.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-02-10 155648]
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 161184]
Service Manager.lnk - c:\archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 143940]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2006-10-21 196608]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 1 (0x1)
"DisableTaskMgr"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\archiv~1\CYBERL~1\Power2Go\CLMP3Enc.ACM
"VIDC.YULS"= yuls.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\monitor.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\manager.exe"=
"c:\\Archivos de programa\\Autodesk\\backburner\\server.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Truckbus\\simulation.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"= c:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Java\\jre1.5.0_10\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Microsoft Platform Builder\\6.00\\cepb\\wcetk\\cetest.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows CE Tools\\Platman\\bin\\cemgr.exe"=
"c:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"c:\\simex\\bin\\Release\\simex.exe"=
"c:\\Archivos de programa\\TightVNC\\WinVNC.exe"=
"c:\\PVSW\\Bin\\w3dbsmgr.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"= c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpqSTE08.exe
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\EBP\\Compta13.0\\compta.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Vuze\\Azureus.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Live Meeting 8\\Console\\PWConsole.exe"=
"c:\\temp\\visio_client.exe"=
"c:\\FPD\\test espagnol word\\visio_client.exe"=
"c:\\Archivos de programa\\VSee\\vsee.exe"=
"c:\\FPD\\visio15ene.exe"=
"c:\\Documents and Settings\\eric\\Configuración local\\Datos de programa\\Pando\\Pando Files\\Upgrade25156\\PandoSetup-2.0.3.1\\PandoPushInst.exe"=
"c:\\Documents and Settings\\eric\\Configuración local\\Datos de programa\\Pando\\Pando Files\\Upgrade25156\\PandoSetup-2.0.3.1\\PandoSetup.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office10\\WINWORD.EXE"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Archivos de programa\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Archivos de programa\\QuickTime\\qttask.exe"=
"c:\\Archivos de programa\\Microsoft SQL Server\\80\\Tools\\Binn\\sqlmangr.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"=
"c:\\Archivos de programa\\e-Carte Bleue Banque Populaire\\ecbl-nxbp.exe"=
"c:\\Archivos de programa\\WinZip\\WZQKPICK.EXE"=
"c:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"=
"c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"c:\\Archivos de programa\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\regedit.exe"=
"c:\\Archivos de programa\\Sony\\Sony Picture Utility\\VolumeWatcher\\SPUVolumeWatcher.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\WINDOWS\\VFIND.exe"=
"c:\\ComboFix\\regt.cfexe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
R0 BsStor;B.H.A Storage Helper Driver;c:\windows\system32\drivers\BsStor.sys [2006-07-27 10112]
R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [2006-07-29 43512]
R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [2006-07-29 183159]
R1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-13 14912]
R2 BsUDF;B.H.A UDF Filesystem;c:\windows\system32\drivers\BsUDF.sys [2006-07-27 165248]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2006-07-27 4300]
R2 EBP Pervasive.SQL;EBP Pervasive.SQL;c:\pvsw\Bin\WGE_SRV.exe [2006-12-07 32768]
R2 SNM WLAN Service;SNM WLAN Service;c:\archivos de programa\Samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R2 SRS_PostInstaller;SRS PostInstaller Service;c:\archivos de programa\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [2005-11-28 31744]
R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2008-09-23 25216]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [2005-11-28 19456]
S3 ADDMEM;ADDMEM;\??\c:\windows\TEMP\__Samsung_Update\ADDMEM.SYS --> c:\windows\TEMP\__Samsung_Update\ADDMEM.SYS [?]
S3 lxci_device;lxci_device;c:\windows\system32\lxcicoms.exe -service --> c:\windows\system32\lxcicoms.exe -service [?]
S3 MCUSBPIC32MXSK;Microchip MPLAB PIC32MX Starter Kit Driver (MP32MXSK.SYS);c:\windows\system32\drivers\mp32mxsk.sys [2007-06-06 61440]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-06-20 215040]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [2006-07-29 19840]
--- Other Services/Drivers In Memory ---
*NewlyCreated* - ABP470N5
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01da72e3-6b8b-11db-8143-0014a48c36c2}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd71c7b1-7b57-11db-8149-00130201744a}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://home.neuf.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to AMV Converter... - c:\archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\archiv~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: MediaManager tool grab multimedia file - c:\archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
Trusted Zone: secuser.com\www
TCP: {7495B750-4B25-4530-827C-9BB6C34DE190} = 80.58.61.250,80.58.61.254
TCP: {82BB2197-4CAA-40EC-814B-373E5425B154} = 80.58.0.33,80.58.32.97
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
FF - ProfilePath - c:\documents and settings\eric\Datos de programa\Mozilla\Firefox\Profiles\mlul18kw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
FF - component: c:\archivos de programa\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPCltInstall.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npmozax.dll
---- FIREFOX POLICIES ----
# Mozilla User Preferences
/* Do not edit this file.
*
* If you make changes to this file while the application is running,
* the changes will be overwritten when the application exits.
*
* To make a manual change to preferences, you can visit the URL about:config
* For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
*/
FF - user.js: capability.policy.policynames - allowclipboard
FF - user.js: capability.policy.allowclipboard.sites - hxxp://web.orange.es
FF - user.js: capability.policy.allowclipboard.Clipboard.cutcopy - allAccess
FF - user.js: capability.policy.allowclipboard.Clipboard.paste - allAccessc:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.policynames", "allowclipboard");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.sites", "https://www.mozilla.org/en-US/");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.Clipboard.cutcopy", "allAccess");
c:\archivos de programa\Mozilla Firefox\defaults\profile\user.js - user_pref("capability.policy.allowclipboard.Clipboard.paste", "allAccess");.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 12:28:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Hardware Profiles\[u]0/u001\System\CurrentControlSet\SERVICES\mirror\Wb»MK*€'**D *Œ]
"Attach.ToDesktop"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
c:\archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
c:\pvsw\Bin\w3dbsmgr.exe
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\CyberLink\Shared Files\RichVideo.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\BTStackServer.exe
c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe
c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\netsh.exe
.
**************************************************************************
.
Completion time: 2009-02-27 12:43:27 - machine was rebooted
ComboFix-quarantined-files.txt 2009-02-27 11:43:24
ComboFix2.txt 2009-02-26 17:24:02
ComboFix3.txt 2009-02-26 10:13:38
ComboFix4.txt 2009-02-21 15:45:29
ComboFix5.txt 2009-02-27 11:11:29
Pre-Run: 3.433.570.304 bytes libres
Post-Run: 2,985,148,416 bytes libres
379 --- E O F --- 2009-02-25 11:08:44
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 févr. 2009 à 14:39
27 févr. 2009 à 14:39
Bpnjour,
Ouvre ce lien :
http://telechargement.zebulon.fr/zeb-restore.html
et exécute toutes les modalités.
Ensuite, réessaye un scan en ligne avec Kaspersky
Réessaye d'installer un antivirus.
Refais passer MBAM et poste le rapport.
Ouvre ce lien :
http://telechargement.zebulon.fr/zeb-restore.html
et exécute toutes les modalités.
Ensuite, réessaye un scan en ligne avec Kaspersky
Réessaye d'installer un antivirus.
Refais passer MBAM et poste le rapport.
Lorsque je lance restaurer sur zebrestore, j'ai 15 fois une fenêtre qui apparait disant: L'administrateur a désactivé la modification du registre, Accepter. Je dois cliquer sur accepter pour continuer
A la fin il me dit Les eléments sélectionnés ont bien été restaurés.
Mais rien ne change, impossible d'accèder aux sites... et MBAM me génère le même rapport qu'avant avec les deux éléments de registre infectés
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
J'espère que tu ne t'arraches pas trop les cheveux à cause de moi!
A la fin il me dit Les eléments sélectionnés ont bien été restaurés.
Mais rien ne change, impossible d'accèder aux sites... et MBAM me génère le même rapport qu'avant avec les deux éléments de registre infectés
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
J'espère que tu ne t'arraches pas trop les cheveux à cause de moi!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 févr. 2009 à 23:23
28 févr. 2009 à 23:23
Bonjour,
Télécharger GMER ( http://www2.gmer.net/gmer.zip )
Extraire le contenu du ZIP puis renommer "gmer.exe" en "bypass.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "280209.txt"
Double cliquez sur "280209.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message.
Télécharger GMER ( http://www2.gmer.net/gmer.zip )
Extraire le contenu du ZIP puis renommer "gmer.exe" en "bypass.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "280209.txt"
Double cliquez sur "280209.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message.
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-01 01:06:50
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess [0xF7C868AC]
SSDT \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess [0xF7C86812]
---- Kernel code sections - GMER 1.0.14 ----
? C:\WINDOWS\system32\drivers\gomnnv.sys El sistema no puede hallar el archivo especificado. !
---- User code sections - GMER 1.0.14 ----
.text C:\Archivos de programa\MSN Messenger\msnmsgr.exe[24112] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 004DE392 C:\Archivos de programa\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
Device \FileSystem\Udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \FileSystem\Cdfs \Cdfs BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
---- Registry - GMER 1.0.14 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\Behaviors\Events\4.0 et ultÃ\x2026Â\xbdrieurs.htm 1
---- EOF - GMER 1.0.14 ----
Rootkit scan 2009-03-01 01:06:50
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess [0xF7C868AC]
SSDT \??\C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess [0xF7C86812]
---- Kernel code sections - GMER 1.0.14 ----
? C:\WINDOWS\system32\drivers\gomnnv.sys El sistema no puede hallar el archivo especificado. !
---- User code sections - GMER 1.0.14 ----
.text C:\Archivos de programa\MSN Messenger\msnmsgr.exe[24112] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 004DE392 C:\Archivos de programa\MSN Messenger\msnmsgr.exe (Messenger/Microsoft Corporation)
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
Device \FileSystem\Udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \FileSystem\Cdfs \Cdfs BsUDF.SYS (UDF File System Driver (Windows2000)/CyberLink Corporation.)
---- Registry - GMER 1.0.14 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls@C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\Behaviors\Events\4.0 et ultÃ\x2026Â\xbdrieurs.htm 1
---- EOF - GMER 1.0.14 ----
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 mars 2009 à 15:41
1 mars 2009 à 15:41
Bonjour,
installe la console de récupération.
On va attaquer Sality. Si des fichiers systèmes sont infectés, on aura peut être besoin de les remplacer avec la console.
installe la console de récupération.
On va attaquer Sality. Si des fichiers systèmes sont infectés, on aura peut être besoin de les remplacer avec la console.
Bonjour
Ecoute, je n'ai pas pu installer la console de recuperation (j'ai suivi laprocéduree décrite avec Combofix, mais il ne me demandepas de l'installer,ilpasse directement à l'analyse....) mais continuons sans. Tant pis, j'ai fait un back up de l'essentiel en cas de soucis.
De toute façon, mon mari me dit que la console de recup ne servirait à rien car j'ai un portable avec l'écran cassé, donc j'ai branché un écran externe. Mais en cas de problème de boot, je ne pourrais acceder à cet ecran et donc faudrait travailler à l'aveuglette, donc pas possible.
Alors continuons et esperons que tout se passe bien!
Ecoute, je n'ai pas pu installer la console de recuperation (j'ai suivi laprocéduree décrite avec Combofix, mais il ne me demandepas de l'installer,ilpasse directement à l'analyse....) mais continuons sans. Tant pis, j'ai fait un back up de l'essentiel en cas de soucis.
De toute façon, mon mari me dit que la console de recup ne servirait à rien car j'ai un portable avec l'écran cassé, donc j'ai branché un écran externe. Mais en cas de problème de boot, je ne pourrais acceder à cet ecran et donc faudrait travailler à l'aveuglette, donc pas possible.
Alors continuons et esperons que tout se passe bien!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 mars 2009 à 22:53
1 mars 2009 à 22:53
re,
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers inclus dans C:\Windows ou un sous-répertoire.
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
* Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète";
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers inclus dans C:\Windows ou un sous-répertoire.
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Je n'ai pas pu faire la deuxième partie du processus! Je n'avais pas l'icone dont tu parles.
Donc voila quand meme le rapport.
rdnv.cmd e:\ Win32.Sector.17 Eliminado.
udc4.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal Document Converter v4.2.708.14220 BackDoor.Pigeon.12912 Eliminado.
wintwnea.exe c:\documents and settings\eric\configuración local\temp Trojan.Spambot.3589 Eliminado.
FindyKill.exe\data014 C:\Documents and Settings\eric\Escritorio\FindyKill.exe Tool.Prockill
SDFix.exe\SDFix\apps\Process.exe C:\Documents and Settings\eric\Escritorio\SDFix.exe Tool.Prockill
_CFToken.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
_CFTokenN.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
29juil.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
aaw2007.exe C:\Documents and Settings\eric\Mis documentos\New Folder\My Received Files Win32.Sector.17 Curado.
aaw2008_upd.exe C:\Documents and Settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update Win32.Sector.17 Curado.
AcroRd32.exe C:\Archivos de programa\Adobe\Reader 9.0\Reader Win32.Sector.17 Curado.
AGEIA_PhysX_2.4.3_B1_SystemSoftware.exe C:\copyUSB Win32.Sector.17 Curado.
amvplayer.exe C:\Archivos de programa\MP3 Player Utilities 4.15\AMVPlayer Win32.Sector.17 Curado.
ASEtoBIN.exe C:\copyUSB\ASEtoBIN\debug Win32.Sector.17 Curado.
atasanot.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atauthor.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atcliun.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atmgr.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L Win32.Sector.17 Curado.
atmgr.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
avgas.exe c:\archivos de programa\grisoft\avg anti-spyware 7.5 Win32.Sector.17 Curado.
avgas.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5 Win32.Sector.17 Curado.
avgas-setup-7.5.1.43-3339.exe C:\Documents and Settings\eric\Mis documentos\New Folder\My Received Files Win32.Sector.17 Curado.
bttray.exe c:\archivos de programa\widcomm\bluetooth software Win32.Sector.17 Curado.
bypass.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
ccleaner.exe C:\Archivos de programa\CCleaner Win32.Sector.17 Curado.
CFAssoc.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFChg.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
cfmain.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
cfscr.scr C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSec.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFShtMsg.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSServ.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSvcs.exe C:\copyUSB\Config Free\Package\Service Win32.Sector.17 Curado.
CFView.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFWAN.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFXFER.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
client.exe C:\Archivos de programa\iLinc\Client100 Win32.Sector.17 Curado.
clilcadm.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
compta.exe C:\Archivos de programa\EBP\Compta12.1 Win32.Sector.17 Curado.
compta.exe C:\Archivos de programa\EBP\Compta13.0 Win32.Sector.17 Curado.
compta.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
compta.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
convertisseur-unites.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
Copia de visio.exe C:\Documents and Settings\eric\Escritorio\macrame Win32.Sector.17 Curado.
CopyDLL.exe C:\csc4c Win32.Sector.17 Curado.
crashreporter.exe C:\Archivos de programa\Mozilla Firefox Win32.Sector.17 Curado.
ctfmon.exe c:\windows\system32 Win32.Sector.17 Curado.
DecomposeSample.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\DecomposeSample Win32.Sector.17 Curado.
DesignFOILdemo.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
diagnote.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
DivXInstaller.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
Dreamweaver.exe C:\Archivos de programa\Macromedia\Dreamweaver 8 Win32.Sector.17 Curado.
EBP_Btrieve8.6_SETUP.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\951EC810\7B7EBD06 Win32.Sector.17 Curado.
EBP_Btrieve8.6_SETUP.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\E7B996D3\71AD29E2 Win32.Sector.17 Curado.
EBPVars.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
EBPVars.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
ecbl-nxbp.exe c:\archivos de programa\e-carte bleue banque populaire Win32.Sector.17 Curado.
EXCEL.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
filezilla.exe C:\Archivos de programa\FileZilla FTP Client Win32.Sector.17 Curado.
FindyKill.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
firefoxgoogletoolbarsetup.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\ff Win32.Sector.17 Curado.
FreeUpdate.exe C:\Archivos de programa\Lavasoft\Ad-Aware Win32.Sector.17 Curado.
FRONTPG.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
gdssetup.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gds\GOOGLE_DESKTOP Win32.Sector.17 Curado.
googletoolbarinstaller.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR Win32.Sector.17 Curado.
googletoolbarinstaller.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR Win32.Sector.17 Curado.
gridomatic.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
HpAiOScrubber.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util Win32.Sector.17 Curado.
hpoblk01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPOlex01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
hpopdi05.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
hpopin05.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
HPOprl01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
hpotdd01.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
HPOwrp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
hpqdirec.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin Win32.Sector.17 Curado.
hpqimzone.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin Win32.Sector.17 Curado.
hpqthb08.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
hpqthb08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin Win32.Sector.17 Curado.
hpqtra08.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
hprbUpdate.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Product Assistant\bin Win32.Sector.17 Curado.
HPWUCli.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update Win32.Sector.17 Curado.
hpwuschd2.exe c:\archivos de programa\hewlett-packard\hp software update Win32.Sector.17 Curado.
HPZarp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZchk01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
hpzghl07.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
hpzglu07.exe C:\Archivos de Programas\HP All-in-One Series Web Release Win32.Sector.17 Curado.
HPZinw12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZinw12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
HPZipm12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZipm12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
hpzpin07.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
HPZpnp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZrein01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZscr01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZscr01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\CCC\bin Win32.Sector.17 Curado.
HPZwis01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
iexplore.exe C:\Archivos de programa\Internet Explorer Win32.Sector.17 Curado.
Install.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\666CA1D\AE716938 Win32.Sector.17 Curado.
Install.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\83CE0031\298064E1 Win32.Sector.17 Curado.
installtomtomhome.exe C:\Documents and Settings\eric\Mis documentos\TomTom\HOME\Backups\GO\Backup01\Storage Win32.Sector.17 Curado.
InstallTomTomHOME.exe C:\Documents and Settings\eric\Mis documentos\TomTom\HOME\Backups\GO\Backup02\Storage Win32.Sector.17 Curado.
InstallTomTomHOME.exe C:\Documents and Settings\eric\Mis documentos\TomTom\HOME\Backups\GO\Backup03\Storage Win32.Sector.17 Curado.
instmsi.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup\Wis\Win2K_XP Win32.Sector.17 Curado.
instmsi.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup\Wis\Win9x Win32.Sector.17 Curado.
javaw.exe C:\Archivos de programa\Java\jre1.6.0_07\bin Win32.Sector.17 Curado.
jKeys.exe C:\Documents and Settings\eric\Mis documentos\krack\jkeys2_9_11_026-by-samr2000 Win32.Sector.17 Curado.
jre-1_5_0_06-windows-i586-p.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
keygen.exe C:\copyUSB\Trolltech.Qt.Commercial.v4.1.0.for.Visual.Studio.2005.Retail.Incl.Keymaker-ZWT Win32.Sector.17 Curado.
keygen.exe C:\Documents and Settings\eric\Mis documentos\krack\Pack Sagem VM07\patel_jtg_gsp Win32.Sector.17 Curado.
launcher.exe C:\copyUSB Win32.Sector.17 Curado.
LCCoinche.exe C:\Archivos de programa\Ludi\LCCoinche Win32.Sector.17 Curado.
ludi.exe C:\Archivos de programa\Ludi Win32.Sector.17 Curado.
mbam.exe C:\Archivos de programa\Malwarebytes' Anti-Malware Win32.Sector.17 Curado.
mbamgui.exe C:\Archivos de programa\Malwarebytes' Anti-Malware Win32.Sector.17 Curado.
mplayerc.exe C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic Win32.Sector.17 Curado.
MSACCESS.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
msiexec.exe c:\windows\system32 Win32.Sector.17 Curado.
msnmsgr.exe c:\archivos de programa\msn messenger Win32.Sector.17 Curado.
NDSBrow.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
NDSDiag.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
NDSTray.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
NxuConvert.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\NxuConvert Win32.Sector.17 Curado.
OGAME.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
osa.exe c:\archivos de programa\microsoft office\office10 Win32.Sector.17 Curado.
OSA.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
pando.exe c:\archivos de programa\pando networks\pando Win32.Sector.17 Curado.
PandoPushInst.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade25156\PandoSetup-2.0.3.1 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade21062 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade23007 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade25156\PandoSetup-2.0.3.1 Win32.Sector.17 Curado.
PhysX_2.3.3_SDK_Core.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
PhysX_2.4.4_FC4_SystemSoftware.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics Win32.Sector.17 Curado.
PhysX_2.5.1_SDK_Core.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
PhysX_2.6.0_SDK_Core.exe C:\copyUSB Win32.Sector.17 Curado.
PhysXRagdoll.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\PhysXRagdoll Win32.Sector.17 Curado.
PhysXViewer.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\CreateDynamics Win32.Sector.17 Curado.
Picasa3.exe C:\Archivos de programa\Google\Picasa3 Win32.Sector.17 Curado.
PicasaUpdater.exe C:\Archivos de programa\Google\Picasa3 Win32.Sector.17 Curado.
picasaweb-current-setup.exe C:\Documents and Settings\eric\Mis documentos Win32.Sector.17 Curado.
PowerDVD.exe C:\Archivos de programa\CyberLink\PowerDVD Win32.Sector.17 Curado.
ProfGen.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
ProfPass.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
psregsvr.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
pvkillwg.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
pvlocate.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
Q256858_W2K_SP1_x86.EXE C:\Archivos de Programas\HP All-in-One Series Web Release\util\CCC Win32.Sector.17 Curado.
Q283787_w2k_sp3_x86.EXE C:\Archivos de Programas\HP All-in-One Series Web Release\util\CCC\fra Win32.Sector.17 Curado.
qttask.exe c:\archivos de programa\quicktime Win32.Sector.17 Curado.
qt-vsintegration-1.1.0.exe C:\copyUSB Win32.Sector.17 Curado.
QuickTimeInstaller.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
QuickTimePlayer.exe C:\Archivos de programa\QuickTime Win32.Sector.17 Curado.
reader_sl.exe c:\archivos de programa\adobe\reader 9.0\reader Win32.Sector.17 Curado.
reader_sl.exe C:\Archivos de programa\Adobe\Reader 9.0\Reader Win32.Sector.17 Curado.
realplay.exe C:\Archivos de programa\Real\RealPlayer Win32.Sector.17 Curado.
RealPlayer11GOLD.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\rp Win32.Sector.17 Curado.
realsched.exe c:\archivos de programa\archivos comunes\real\update_ob Win32.Sector.17 Curado.
Rocket.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\CreateDynamics Win32.Sector.17 Curado.
RSIT.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
SampleSceneExport.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\SampleRagdoll Win32.Sector.17 Curado.
schedule.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup Win32.Sector.17 Curado.
schedule.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\RUP Win32.Sector.17 Curado.
SDFix.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
Setup.exe C:\Archivos de Programas\HP All-in-One Series Web Release Win32.Sector.17 Curado.
setup.exe C:\copyUSB\Config Free Win32.Sector.17 Curado.
setup.exe C:\copyUSB\Config Free\Package Win32.Sector.17 Curado.
shimgvw.dll c:\windows\system32 Win32.Sector.17 Curado.
signin.exe c:\archivos de programa\microsoft online services\sign in Win32.Sector.17 Curado.
SignIn.exe C:\Archivos de programa\Microsoft Online Services\Sign In Win32.Sector.17 Curado.
simex.exe C:\ Win32.Sector.17 Curado.
SpeedSim.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
SpeedSim.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\SIMU OGAME Win32.Sector.17 Curado.
SPUBrowser.exe C:\Archivos de programa\Sony\Sony Picture Utility\Browser Win32.Sector.17 Curado.
SPUDCFImporter.exe C:\Archivos de programa\Sony\Sony Picture Utility\Importer\DCF Win32.Sector.17 Curado.
spuvolumewatcher.exe c:\archivos de programa\sony\sony picture utility\volumewatcher Win32.Sector.17 Curado.
sqlmangr.exe c:\archivos de programa\microsoft sql server\80\tools\binn Win32.Sector.17 Curado.
Sschk.exe C:\Archivos de programa\Trojan Remover Win32.Sector.17 Curado.
SushiDX8.exe C:\ATI Demos\Fire Win32.Sector.17 Curado.
udc.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal_Document_Converter_4.2\Universal Document Converter 4 Win32.Sector.17 Curado.
universal.document.converter.4.2.patch.fixed-patch.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal Document Converter v4.2.708.14220\Patch Win32.Sector.17 Curado.
usbready.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
visio.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
visio.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio_client.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Microsoft\Messenger\fredmartin@bycroft.com\Sharing Folders Win32.Sector.17 Curado.
visio_client.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio_ppt.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio_server.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio1.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio1948.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio19991.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio2.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visiold.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
visiold.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visiox.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
vsee.exe C:\Documents and Settings\eric\Datos de programa\VSee Win32.Sector.17 Curado.
w3dbsmgr.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
Wall_v2.0.exe C:\Documents and Settings\eric\Mis documentos\krack\jkeys2_9_11_026-by-samr2000 Win32.Sector.17 Curado.
WGE_SRV.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\__servdev_SetupSources\Btr Win32.Sector.17 Curado.
WindowsUpdateAgent20-x86[1].exe C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\EZZT5U81 Win32.Sector.17 Curado.
WinGen.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
WinGen.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
WINZIP32.EXE C:\Archivos de programa\WinZip Win32.Sector.17 Curado.
wmpshare.exe C:\Archivos de programa\Windows Media Player Win32.Sector.17 Curado.
wordpad.exe C:\Archivos de programa\Windows NT\Accesorios Win32.Sector.17 Curado.
wptInstaller.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
wrar36b2.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
wzqkpick.exe c:\archivos de programa\winzip Win32.Sector.17 Curado.
XPEFFI.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
Zeb-Restore.exe C:\Documents and Settings\eric\Escritorio\Zeb-Restore\ZR_1.0.0.37 Win32.Sector.17 Curado.
FindyKill.exe C:\Documents and Settings\eric\Escritorio Contenedor con objetos infectados Movido.
Process.exe C:\Archivos de programa\FindyKill\Tools Tool.Prockill Movido.
Process.exe C:\Archivos de programa\Navilog1 Tool.Prockill Movido.
SDFix.exe C:\Documents and Settings\eric\Escritorio Archivo comprimido contiene objetos infectados Movido.
WinVNC.exe C:\Archivos de programa\TightVNC Program.WinVnc Movido.
S'il faut recommencer,je refais. Merci
Donc voila quand meme le rapport.
rdnv.cmd e:\ Win32.Sector.17 Eliminado.
udc4.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal Document Converter v4.2.708.14220 BackDoor.Pigeon.12912 Eliminado.
wintwnea.exe c:\documents and settings\eric\configuración local\temp Trojan.Spambot.3589 Eliminado.
FindyKill.exe\data014 C:\Documents and Settings\eric\Escritorio\FindyKill.exe Tool.Prockill
SDFix.exe\SDFix\apps\Process.exe C:\Documents and Settings\eric\Escritorio\SDFix.exe Tool.Prockill
_CFToken.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
_CFTokenN.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
29juil.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
aaw2007.exe C:\Documents and Settings\eric\Mis documentos\New Folder\My Received Files Win32.Sector.17 Curado.
aaw2008_upd.exe C:\Documents and Settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update Win32.Sector.17 Curado.
AcroRd32.exe C:\Archivos de programa\Adobe\Reader 9.0\Reader Win32.Sector.17 Curado.
AGEIA_PhysX_2.4.3_B1_SystemSoftware.exe C:\copyUSB Win32.Sector.17 Curado.
amvplayer.exe C:\Archivos de programa\MP3 Player Utilities 4.15\AMVPlayer Win32.Sector.17 Curado.
ASEtoBIN.exe C:\copyUSB\ASEtoBIN\debug Win32.Sector.17 Curado.
atasanot.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atauthor.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atcliun.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atmgr.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L Win32.Sector.17 Curado.
atmgr.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
avgas.exe c:\archivos de programa\grisoft\avg anti-spyware 7.5 Win32.Sector.17 Curado.
avgas.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5 Win32.Sector.17 Curado.
avgas-setup-7.5.1.43-3339.exe C:\Documents and Settings\eric\Mis documentos\New Folder\My Received Files Win32.Sector.17 Curado.
bttray.exe c:\archivos de programa\widcomm\bluetooth software Win32.Sector.17 Curado.
bypass.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
ccleaner.exe C:\Archivos de programa\CCleaner Win32.Sector.17 Curado.
CFAssoc.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFChg.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
cfmain.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
cfscr.scr C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSec.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFShtMsg.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSServ.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSvcs.exe C:\copyUSB\Config Free\Package\Service Win32.Sector.17 Curado.
CFView.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFWAN.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFXFER.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
client.exe C:\Archivos de programa\iLinc\Client100 Win32.Sector.17 Curado.
clilcadm.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
compta.exe C:\Archivos de programa\EBP\Compta12.1 Win32.Sector.17 Curado.
compta.exe C:\Archivos de programa\EBP\Compta13.0 Win32.Sector.17 Curado.
compta.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
compta.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
convertisseur-unites.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
Copia de visio.exe C:\Documents and Settings\eric\Escritorio\macrame Win32.Sector.17 Curado.
CopyDLL.exe C:\csc4c Win32.Sector.17 Curado.
crashreporter.exe C:\Archivos de programa\Mozilla Firefox Win32.Sector.17 Curado.
ctfmon.exe c:\windows\system32 Win32.Sector.17 Curado.
DecomposeSample.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\DecomposeSample Win32.Sector.17 Curado.
DesignFOILdemo.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
diagnote.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
DivXInstaller.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
Dreamweaver.exe C:\Archivos de programa\Macromedia\Dreamweaver 8 Win32.Sector.17 Curado.
EBP_Btrieve8.6_SETUP.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\951EC810\7B7EBD06 Win32.Sector.17 Curado.
EBP_Btrieve8.6_SETUP.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\E7B996D3\71AD29E2 Win32.Sector.17 Curado.
EBPVars.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
EBPVars.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
ecbl-nxbp.exe c:\archivos de programa\e-carte bleue banque populaire Win32.Sector.17 Curado.
EXCEL.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
filezilla.exe C:\Archivos de programa\FileZilla FTP Client Win32.Sector.17 Curado.
FindyKill.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
firefoxgoogletoolbarsetup.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\ff Win32.Sector.17 Curado.
FreeUpdate.exe C:\Archivos de programa\Lavasoft\Ad-Aware Win32.Sector.17 Curado.
FRONTPG.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
gdssetup.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gds\GOOGLE_DESKTOP Win32.Sector.17 Curado.
googletoolbarinstaller.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR Win32.Sector.17 Curado.
googletoolbarinstaller.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR Win32.Sector.17 Curado.
gridomatic.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
HpAiOScrubber.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util Win32.Sector.17 Curado.
hpoblk01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPOlex01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
hpopdi05.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
hpopin05.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
HPOprl01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
hpotdd01.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
HPOwrp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
hpqdirec.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin Win32.Sector.17 Curado.
hpqimzone.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin Win32.Sector.17 Curado.
hpqthb08.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
hpqthb08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin Win32.Sector.17 Curado.
hpqtra08.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
hprbUpdate.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Product Assistant\bin Win32.Sector.17 Curado.
HPWUCli.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update Win32.Sector.17 Curado.
hpwuschd2.exe c:\archivos de programa\hewlett-packard\hp software update Win32.Sector.17 Curado.
HPZarp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZchk01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
hpzghl07.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
hpzglu07.exe C:\Archivos de Programas\HP All-in-One Series Web Release Win32.Sector.17 Curado.
HPZinw12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZinw12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
HPZipm12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZipm12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
hpzpin07.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
HPZpnp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZrein01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZscr01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZscr01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\CCC\bin Win32.Sector.17 Curado.
HPZwis01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
iexplore.exe C:\Archivos de programa\Internet Explorer Win32.Sector.17 Curado.
Install.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\666CA1D\AE716938 Win32.Sector.17 Curado.
Install.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\83CE0031\298064E1 Win32.Sector.17 Curado.
installtomtomhome.exe C:\Documents and Settings\eric\Mis documentos\TomTom\HOME\Backups\GO\Backup01\Storage Win32.Sector.17 Curado.
InstallTomTomHOME.exe C:\Documents and Settings\eric\Mis documentos\TomTom\HOME\Backups\GO\Backup02\Storage Win32.Sector.17 Curado.
InstallTomTomHOME.exe C:\Documents and Settings\eric\Mis documentos\TomTom\HOME\Backups\GO\Backup03\Storage Win32.Sector.17 Curado.
instmsi.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup\Wis\Win2K_XP Win32.Sector.17 Curado.
instmsi.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup\Wis\Win9x Win32.Sector.17 Curado.
javaw.exe C:\Archivos de programa\Java\jre1.6.0_07\bin Win32.Sector.17 Curado.
jKeys.exe C:\Documents and Settings\eric\Mis documentos\krack\jkeys2_9_11_026-by-samr2000 Win32.Sector.17 Curado.
jre-1_5_0_06-windows-i586-p.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
keygen.exe C:\copyUSB\Trolltech.Qt.Commercial.v4.1.0.for.Visual.Studio.2005.Retail.Incl.Keymaker-ZWT Win32.Sector.17 Curado.
keygen.exe C:\Documents and Settings\eric\Mis documentos\krack\Pack Sagem VM07\patel_jtg_gsp Win32.Sector.17 Curado.
launcher.exe C:\copyUSB Win32.Sector.17 Curado.
LCCoinche.exe C:\Archivos de programa\Ludi\LCCoinche Win32.Sector.17 Curado.
ludi.exe C:\Archivos de programa\Ludi Win32.Sector.17 Curado.
mbam.exe C:\Archivos de programa\Malwarebytes' Anti-Malware Win32.Sector.17 Curado.
mbamgui.exe C:\Archivos de programa\Malwarebytes' Anti-Malware Win32.Sector.17 Curado.
mplayerc.exe C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic Win32.Sector.17 Curado.
MSACCESS.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
msiexec.exe c:\windows\system32 Win32.Sector.17 Curado.
msnmsgr.exe c:\archivos de programa\msn messenger Win32.Sector.17 Curado.
NDSBrow.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
NDSDiag.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
NDSTray.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
NxuConvert.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\NxuConvert Win32.Sector.17 Curado.
OGAME.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
osa.exe c:\archivos de programa\microsoft office\office10 Win32.Sector.17 Curado.
OSA.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
pando.exe c:\archivos de programa\pando networks\pando Win32.Sector.17 Curado.
PandoPushInst.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade25156\PandoSetup-2.0.3.1 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade21062 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade23007 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade25156\PandoSetup-2.0.3.1 Win32.Sector.17 Curado.
PhysX_2.3.3_SDK_Core.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
PhysX_2.4.4_FC4_SystemSoftware.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics Win32.Sector.17 Curado.
PhysX_2.5.1_SDK_Core.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
PhysX_2.6.0_SDK_Core.exe C:\copyUSB Win32.Sector.17 Curado.
PhysXRagdoll.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\PhysXRagdoll Win32.Sector.17 Curado.
PhysXViewer.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\CreateDynamics Win32.Sector.17 Curado.
Picasa3.exe C:\Archivos de programa\Google\Picasa3 Win32.Sector.17 Curado.
PicasaUpdater.exe C:\Archivos de programa\Google\Picasa3 Win32.Sector.17 Curado.
picasaweb-current-setup.exe C:\Documents and Settings\eric\Mis documentos Win32.Sector.17 Curado.
PowerDVD.exe C:\Archivos de programa\CyberLink\PowerDVD Win32.Sector.17 Curado.
ProfGen.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
ProfPass.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
psregsvr.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
pvkillwg.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
pvlocate.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
Q256858_W2K_SP1_x86.EXE C:\Archivos de Programas\HP All-in-One Series Web Release\util\CCC Win32.Sector.17 Curado.
Q283787_w2k_sp3_x86.EXE C:\Archivos de Programas\HP All-in-One Series Web Release\util\CCC\fra Win32.Sector.17 Curado.
qttask.exe c:\archivos de programa\quicktime Win32.Sector.17 Curado.
qt-vsintegration-1.1.0.exe C:\copyUSB Win32.Sector.17 Curado.
QuickTimeInstaller.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
QuickTimePlayer.exe C:\Archivos de programa\QuickTime Win32.Sector.17 Curado.
reader_sl.exe c:\archivos de programa\adobe\reader 9.0\reader Win32.Sector.17 Curado.
reader_sl.exe C:\Archivos de programa\Adobe\Reader 9.0\Reader Win32.Sector.17 Curado.
realplay.exe C:\Archivos de programa\Real\RealPlayer Win32.Sector.17 Curado.
RealPlayer11GOLD.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\rp Win32.Sector.17 Curado.
realsched.exe c:\archivos de programa\archivos comunes\real\update_ob Win32.Sector.17 Curado.
Rocket.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\CreateDynamics Win32.Sector.17 Curado.
RSIT.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
SampleSceneExport.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\SampleRagdoll Win32.Sector.17 Curado.
schedule.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup Win32.Sector.17 Curado.
schedule.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\RUP Win32.Sector.17 Curado.
SDFix.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
Setup.exe C:\Archivos de Programas\HP All-in-One Series Web Release Win32.Sector.17 Curado.
setup.exe C:\copyUSB\Config Free Win32.Sector.17 Curado.
setup.exe C:\copyUSB\Config Free\Package Win32.Sector.17 Curado.
shimgvw.dll c:\windows\system32 Win32.Sector.17 Curado.
signin.exe c:\archivos de programa\microsoft online services\sign in Win32.Sector.17 Curado.
SignIn.exe C:\Archivos de programa\Microsoft Online Services\Sign In Win32.Sector.17 Curado.
simex.exe C:\ Win32.Sector.17 Curado.
SpeedSim.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
SpeedSim.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\SIMU OGAME Win32.Sector.17 Curado.
SPUBrowser.exe C:\Archivos de programa\Sony\Sony Picture Utility\Browser Win32.Sector.17 Curado.
SPUDCFImporter.exe C:\Archivos de programa\Sony\Sony Picture Utility\Importer\DCF Win32.Sector.17 Curado.
spuvolumewatcher.exe c:\archivos de programa\sony\sony picture utility\volumewatcher Win32.Sector.17 Curado.
sqlmangr.exe c:\archivos de programa\microsoft sql server\80\tools\binn Win32.Sector.17 Curado.
Sschk.exe C:\Archivos de programa\Trojan Remover Win32.Sector.17 Curado.
SushiDX8.exe C:\ATI Demos\Fire Win32.Sector.17 Curado.
udc.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal_Document_Converter_4.2\Universal Document Converter 4 Win32.Sector.17 Curado.
universal.document.converter.4.2.patch.fixed-patch.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal Document Converter v4.2.708.14220\Patch Win32.Sector.17 Curado.
usbready.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
visio.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
visio.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio_client.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Microsoft\Messenger\fredmartin@bycroft.com\Sharing Folders Win32.Sector.17 Curado.
visio_client.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio_ppt.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio_server.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio1.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio1948.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio19991.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio2.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visiold.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
visiold.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visiox.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
vsee.exe C:\Documents and Settings\eric\Datos de programa\VSee Win32.Sector.17 Curado.
w3dbsmgr.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
Wall_v2.0.exe C:\Documents and Settings\eric\Mis documentos\krack\jkeys2_9_11_026-by-samr2000 Win32.Sector.17 Curado.
WGE_SRV.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\__servdev_SetupSources\Btr Win32.Sector.17 Curado.
WindowsUpdateAgent20-x86[1].exe C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\EZZT5U81 Win32.Sector.17 Curado.
WinGen.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
WinGen.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
WINZIP32.EXE C:\Archivos de programa\WinZip Win32.Sector.17 Curado.
wmpshare.exe C:\Archivos de programa\Windows Media Player Win32.Sector.17 Curado.
wordpad.exe C:\Archivos de programa\Windows NT\Accesorios Win32.Sector.17 Curado.
wptInstaller.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
wrar36b2.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
wzqkpick.exe c:\archivos de programa\winzip Win32.Sector.17 Curado.
XPEFFI.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
Zeb-Restore.exe C:\Documents and Settings\eric\Escritorio\Zeb-Restore\ZR_1.0.0.37 Win32.Sector.17 Curado.
FindyKill.exe C:\Documents and Settings\eric\Escritorio Contenedor con objetos infectados Movido.
Process.exe C:\Archivos de programa\FindyKill\Tools Tool.Prockill Movido.
Process.exe C:\Archivos de programa\Navilog1 Tool.Prockill Movido.
SDFix.exe C:\Documents and Settings\eric\Escritorio Archivo comprimido contiene objetos infectados Movido.
WinVNC.exe C:\Archivos de programa\TightVNC Program.WinVnc Movido.
S'il faut recommencer,je refais. Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 mars 2009 à 13:48
2 mars 2009 à 13:48
Bonjour,
visiblement Dr Web a traité.
Je ne sais pas s'il a tout traité.
Il y a peut être d'autres méthodes de vérification, mais on va faire simple.
=============
D'abord, tu as 2 lignes :
keygen.exe C:\copyUSB\Trolltech.Qt.Commercial.v4.1.0.for.Visual.Studio.2005.Retail.Incl.Keymaker-ZWT Win32.Sector.17 Curado.
keygen.exe C:\Documents and Settings\eric\Mis documentos\krack\Pack Sagem VM07\patel_jtg_gsp Win32.Sector.17 Curado.
dont les fichiers sont suspects.
je te suggère de les supprimer.
Ensuite, fais redémarrer l'ordi et relance le scan.
Poste le rapport.
visiblement Dr Web a traité.
Je ne sais pas s'il a tout traité.
Il y a peut être d'autres méthodes de vérification, mais on va faire simple.
=============
D'abord, tu as 2 lignes :
keygen.exe C:\copyUSB\Trolltech.Qt.Commercial.v4.1.0.for.Visual.Studio.2005.Retail.Incl.Keymaker-ZWT Win32.Sector.17 Curado.
keygen.exe C:\Documents and Settings\eric\Mis documentos\krack\Pack Sagem VM07\patel_jtg_gsp Win32.Sector.17 Curado.
dont les fichiers sont suspects.
je te suggère de les supprimer.
Ensuite, fais redémarrer l'ordi et relance le scan.
Poste le rapport.
J'ai lancé drweb, deu fois car lapremiere j'ai reboté en oubliant de sauver le rapport. Il m'avait trouvé plus de 1300 fichiers exe infectés
Voici le rapport du 2eme scan (plus que 400)
reader_sl.exe c:\archivos de programa\adobe\reader 9.0\reader Win32.Sector.17 Curado.
realsched.exe c:\archivos de programa\archivos comunes\real\update_ob Win32.Sector.17 Curado.
hpqthb08.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
hpqtra08.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
hpwuschd2.exe c:\archivos de programa\hewlett-packard\hp software update Win32.Sector.17 Curado.
osa.exe c:\archivos de programa\microsoft office\office10 Win32.Sector.17 Curado.
signin.exe c:\archivos de programa\microsoft online services\sign in Win32.Sector.17 Curado.
msnmsgr.exe c:\archivos de programa\msn messenger Win32.Sector.17 Curado.
pando.exe c:\archivos de programa\pando networks\pando Win32.Sector.17 Curado.
qttask.exe c:\archivos de programa\quicktime Win32.Sector.17 Curado.
winvolyty.exe c:\documents and settings\eric\configuración local\temp Trojan.Spambot.3589 Eliminado.
reader_sl.exe C:\Archivos de programa\Adobe\Reader 9.0\Reader Win32.Sector.17 Curado.
hpqthb08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin Win32.Sector.17 Curado.
mbam.exe C:\Archivos de programa\Malwarebytes' Anti-Malware Win32.Sector.17 Curado.
OSA.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
SignIn.exe C:\Archivos de programa\Microsoft Online Services\Sign In Win32.Sector.17 Curado.
pando.exe C:\Archivos de programa\Pando Networks\Pando Win32.Sector.17 Curado.
realplay.exe C:\Archivos de programa\Real\RealPlayer Win32.Sector.17 Curado.
SPUDCFImporter.exe C:\Archivos de programa\Sony\Sony Picture Utility\Importer\DCF Win32.Sector.17 Curado.
Setup.exe C:\Archivos de Programas\HP All-in-One Series Web Release Win32.Sector.17 Curado.
HPZinw12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZipm12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZinw12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
HPZipm12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
hpoblk01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPOwrp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZarp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZchk01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZpnp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZscr01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZwis01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
instmsi.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup\Wis\Win2K_XP Win32.Sector.17 Curado.
instmsi.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup\Wis\Win9x Win32.Sector.17 Curado.
HpAiOScrubber.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util Win32.Sector.17 Curado.
hpopdi05.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
hpopin05.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
HPOprl01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
HPZscr01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\CCC\bin Win32.Sector.17 Curado.
hpzghl07.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
hpzpin07.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
AGEIA_PhysX_2.4.3_B1_SystemSoftware.exe C:\copyUSB Win32.Sector.17 Curado.
launcher.exe C:\copyUSB Win32.Sector.17 Curado.
qt-vsintegration-1.1.0.exe C:\copyUSB Win32.Sector.17 Curado.
ASEtoBIN.exe C:\copyUSB\ASEtoBIN\debug Win32.Sector.17 Curado.
setup.exe C:\copyUSB\Config Free Win32.Sector.17 Curado.
setup.exe C:\copyUSB\Config Free\Package Win32.Sector.17 Curado.
CFAssoc.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFChg.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
cfscr.scr C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSec.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSServ.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFView.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFXFER.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
diagnote.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
NDSDiag.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
ProfPass.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
_CFToken.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
_CFTokenN.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSvcs.exe C:\copyUSB\Config Free\Package\Service Win32.Sector.17 Curado.
CopyDLL.exe C:\csc4c Win32.Sector.17 Curado.
aaw2008_upd.exe C:\Documents and Settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update Win32.Sector.17 Curado.
Install.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\666CA1D\AE716938 Win32.Sector.17 Curado.
compta.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
WinGen.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
clilcadm.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
psregsvr.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
pvkillwg.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
pvlocate.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
w3dbsmgr.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
WGE_SRV.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\__servdev_SetupSources\Btr Win32.Sector.17 Curado.
Install.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\83CE0031\298064E1 Win32.Sector.17 Curado.
compta.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
WinGen.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
EBP_Btrieve8.6_SETUP.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\E7B996D3\71AD29E2 Win32.Sector.17 Curado.
visio_client.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Microsoft\Messenger\fredmartin@bycroft.com\Sharing Folders Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade21062 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade23007 Win32.Sector.17 Curado.
PandoPushInst.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade25156\PandoSetup-2.0.3.1 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade25156\PandoSetup-2.0.3.1 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX0 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX0 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX1 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX1 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX2 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX2 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX3 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX3 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX4 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX4 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX5 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX5 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX7 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX7 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX8 Win32.Sector.17 Curado.
schedule.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup Win32.Sector.17 Curado.
firefoxgoogletoolbarsetup.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\ff Win32.Sector.17 Curado.
googletoolbarinstaller.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR Win32.Sector.17 Curado.
googletoolbarinstaller.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR Win32.Sector.17 Curado.
RealPlayer11GOLD.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\rp Win32.Sector.17 Curado.
vsee.exe C:\Documents and Settings\eric\Datos de programa\VSee Win32.Sector.17 Curado.
atmgr.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L Win32.Sector.17 Curado.
atasanot.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atauthor.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atmgr.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
bypass.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
convertisseur-unites.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
gridomatic.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
jre-1_5_0_06-windows-i586-p.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
PhysX_2.5.1_SDK_Core.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
QuickTimeInstaller.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
RSIT.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
visiold.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
wrar36b2.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
XPEFFI.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
29juil.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio1.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio1948.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio19991.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio_ppt.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
Copia de visio.exe C:\Documents and Settings\eric\Escritorio\macrame Win32.Sector.17 Curado.
PhysX_2.4.4_FC4_SystemSoftware.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics Win32.Sector.17 Curado.
PhysXViewer.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\CreateDynamics Win32.Sector.17 Curado.
DecomposeSample.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\DecomposeSample Win32.Sector.17 Curado.
NxuConvert.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\NxuConvert Win32.Sector.17 Curado.
PhysXRagdoll.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\PhysXRagdoll Win32.Sector.17 Curado.
SampleSceneExport.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\SampleRagdoll Win32.Sector.17 Curado.
Zeb-Restore.exe C:\Documents and Settings\eric\Escritorio\Zeb-Restore\ZR_1.0.0.37 Win32.Sector.17 Curado.
picasaweb-current-setup.exe C:\Documents and Settings\eric\Mis documentos Win32.Sector.17 Curado.
universal.document.converter.4.2.patch.fixed-patch.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal Document Converter v4.2.708.14220\Patch Win32.Sector.17 Curado.
udc.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal_Document_Converter_4.2\Universal Document Converter 4 Win32.Sector.17 Curado.
avgas-setup-7.5.1.43-3339.exe C:\Documents and Settings\eric\Mis documentos\New Folder\My Received Files Win32.Sector.17 Curado.
OGAME.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
SpeedSim.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
SpeedSim.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\SIMU OGAME Win32.Sector.17 Curado.
nircmd.exe C:\fixwareout\FindT Win32.Sector.17 Curado.
vfind.exe C:\fixwareout\FindT Win32.Sector.17 Curado.
visio12-1.exe C:\FPD Win32.Sector.17 Curado.
visio15ene.exe C:\FPD Win32.Sector.17 Curado.
visio.exe C:\FPD\captures Win32.Sector.17 Curado.
IMU-Mixer-V1_2.exe C:\hardproj\IMU_mixer_v1_2 Win32.Sector.17 Curado.
setup.exe C:\Lexmark\lxk7300\Applications Win32.Sector.17 Curado.
LXCIlpx.exe C:\Lexmark\lxk7300\Applications\LaunchPad Win32.Sector.17 Curado.
lxciunst.exe C:\Lexmark\lxk7300\drivers\WIN_XP2K\i386 Win32.Sector.17 Curado.
instgui.exe C:\Lexmark\lxk7300\Inst64 Win32.Sector.17 Curado.
lxciinst.exe C:\Lexmark\lxk7300\Install Win32.Sector.17 Curado.
instgui.exe C:\Lexmark\lxk7300\Install\x86 Win32.Sector.17 Curado.
uninst.exe C:\Lexmark\lxk7300\Install\x86 Win32.Sector.17 Curado.
AntiAlias.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
BasicHLSL.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
CompiledEffect.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
ConfigSystem.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
CustomUI.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
EmptyProject.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
EnhancedMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
HDRCubeMap.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
HDRFormats.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
HDRPipeline.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
Instancing.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
IrradianceVolume.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
LocalDeformablePRT.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
MultiAnimation.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
OptimizedMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
Pick.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
PixelMotionBlur.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
PostProcess.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
ProgressiveMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
PRTCmdLine.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
PRTDemo.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
ShadowMap.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
ShadowVolume.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
SimpleSample.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
SkinnedMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
StateManager.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
Text3D.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
UVAtlas.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
BasicHLSL10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
DisplacementMapping10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
HLSLWithoutFX10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
MotionBlur10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
PipesGS.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
ShadowVolume10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
SimpleSample10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
SoftParticles.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
SparseMorphTargets.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
CustomFormat.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
FFConst.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
Joystick.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
Keyboard.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
Mouse.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
AdjustSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
AmplitudeModulation.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
CaptureSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
EnumDevices.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
FullDuplexFilter.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
Play3DSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
PlaySound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
SoundFx.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
VoiceManagement.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
DxDiagOutput.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
DxDiagReport.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
DXInstall.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
ExampleForFirewallInstall.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
getdxver.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
InstallOnDemand.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
MediaCenterGame.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
Tut01_PlayCue.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XACT\Bin\x86 Win32.Sector.17 Curado.
Tut02_Stream.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XACT\Bin\x86 Win32.Sector.17 Curado.
Tut03_Variable.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XACT\Bin\x86 Win32.Sector.17 Curado.
XACTGame.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XACT\Bin\x86 Win32.Sector.17 Curado.
AudioController.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XInput\Bin\x86 Win32.Sector.17 Curado.
RumbleController.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XInput\Bin\x86 Win32.Sector.17 Curado.
SimpleController.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XInput\Bin\x86 Win32.Sector.17 Curado.
XInputGame.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XInput\Bin\x86 Win32.Sector.17 Curado.
csBasicHLSL.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csCompiledEffect.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csCustomUI.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csEmptyProject.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csFragmentLinker.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csHDRCubeMap.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csHDRFormats.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csHLSLwithoutEffects.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csProgressiveMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csPRTPerVertex.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csSimple2D.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csSimpleAnimation.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csText3D.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csWBasicHLSL.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswCompiledEffect.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswCustomUI.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswEmptyProject.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswEnhancedMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswFragmentLinker.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csWHDRCubeMap.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csWHDRFormats.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswHLSLWithoutEffects.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswSimple2D.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswText3d.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
Scripting.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csFeedback.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectInput\Bin\x86 Win32.Sector.17 Curado.
csJoystick.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectInput\Bin\x86 Win32.Sector.17 Curado.
csKeyboard.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectInput\Bin\x86 Win32.Sector.17 Curado.
csMouse.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectInput\Bin\x86 Win32.Sector.17 Curado.
csAdjustSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
csCaptureSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
csEnumDevices.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
csPlaySound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
csSoundFx.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
SampleBrowser.exe C:\Microsoft DirectX SDK (June 2006)\Samples\SampleBrowser Win32.Sector.17 Curado.
DXCapsViewer.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
DxOps.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
DxTex.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
DXViewer.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
flink.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
fxc.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
fxc10.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
GDFMaker.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
PIXWin.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
psa.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
texconv.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
texconv10.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
vsa.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
Xact.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
OGAME.exe C:\Nueva carpeta\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
SpeedSim.exe C:\Nueva carpeta\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
setup.exe C:\NVIDIA\Win2KXP\84.63 Win32.Sector.17 Curado.
clilcadm.exe C:\PVSW\Bin Win32.Sector.17 Curado.
psregsvr.exe C:\PVSW\Bin Win32.Sector.17 Curado.
pvkillwg.exe C:\PVSW\Bin Win32.Sector.17 Curado.
pvlocate.exe C:\PVSW\Bin Win32.Sector.17 Curado.
Dc1.exe C:\RECYCLER\S-1-5-21-839522115-1897051121-2147179587-1003 Win32.Sector.17 Curado.
OsV.exe C:\Rooter$ Win32.Sector.17 Curado.
sed.exe C:\Rooter$ Win32.Sector.17 Curado.
setpath.exe C:\Rooter$ Win32.Sector.17 Curado.
A0060772.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060774.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060776.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060778.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060780.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060781.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060782.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060793.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060795.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060796.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060797.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060798.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060805.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060806.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060809.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060810.EXE C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060838.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060868.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060869.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060870.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060872.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060873.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060928.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060931.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060931.exe Tool.Prockill
A0060931.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060932.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060933.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060936.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060936.exe Tool.Prockill
A0060936.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060940.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060940.exe Tool.Prockill
A0060940.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060941.EXE C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.PsExec.170
A0060943.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060943.exe Tool.Prockill
A0060943.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060944.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060944.exe Tool.Prockill
A0060944.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060945.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060946.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060948.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060948.exe Tool.Prockill
A0060948.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060949.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060949.exe Tool.Prockill
A0060949.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060954.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060954.exe Tool.Prockill
A0060954.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060955.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060955.exe Tool.Prockill
A0060955.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060956.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060957.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060958.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060959.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060960.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0060963.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060963.exe Tool.Prockill
A0060963.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060964.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060965.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060966.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060966.exe Tool.Prockill
A0060966.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060967.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0060968.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060969.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060970.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060970.exe Tool.Prockill
A0060970.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060971.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060972.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060973.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060973.exe Tool.Prockill
A0060973.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060974.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0060976.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060976.exe Tool.Prockill
A0060976.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060977.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060978.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060979.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060979.exe Tool.Prockill
A0060979.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060980.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0060982.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060983.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060985.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060986.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060986.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060986.exe Tool.Prockill
A0060986.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060987.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060988.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060988.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060989.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060989.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060990.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060990.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060990.exe Tool.Prockill
A0060990.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060991.exe\data002 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060991.exe Program.WinVnc
A0060991.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060992.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060992.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0061033.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0061052.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
afpplgin.exe C:\temp Win32.Sector.17 Curado.
blender-2.46-windows.exe C:\temp Win32.Sector.17 Curado.
dotnetfx.exe C:\temp Win32.Sector.17 Curado.
easymeeting_client_20081023_NX.exe C:\temp Win32.Sector.17 Curado.
EBP_Comptabilite_12_1_3_2071_SETUP.exe C:\temp Win32.Sector.17 Curado.
EBP_Compta_13_0_0_2101_SETUP.exe C:\temp Win32.Sector.17 Curado.
eCarteBleue-BanquePopulaire.exe C:\temp Win32.Sector.17 Curado.
Installer.v3.266.exe C:\temp Win32.Sector.17 Curado.
install_flash_player.exe C:\temp Win32.Sector.17 Curado.
LMSetup.exe C:\temp Win32.Sector.17 Curado.
Micrium-Freescale-uCOS-II-uC-Probe-uC-TCP-IP-iMX21.exe C:\temp Win32.Sector.17 Curado.
PIC32_SK_Installer.exe C:\temp Win32.Sector.17 Curado.
registrybooster.exe C:\temp Win32.Sector.17 Curado.
Rooter(2).exe C:\temp Win32.Sector.17 Curado.
Rooter.exe C:\temp Win32.Sector.17 Curado.
sc50setup.exe C:\temp Win32.Sector.17 Curado.
ToolBarSD.exe C:\temp Win32.Sector.17 Curado.
vsee(2).exe C:\temp Win32.Sector.17 Curado.
vsee.exe C:\temp Win32.Sector.17 Curado.
XoftSpySE_Setup_RW.exe C:\temp Win32.Sector.17 Curado.
openocd_ftdi.exe C:\temp\FreeRTOSV4.7.1\FreeRTOS\Demo\Common\drivers\OpenOCD Win32.Sector.17 Curado.
hpzglu07.exe C:\temp\HP All-in-One Series Web Release Win32.Sector.17 Curado.
Setup.exe C:\temp\HP All-in-One Series Web Release Win32.Sector.17 Curado.
HPZipm12.exe C:\temp\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZinw12.exe C:\temp\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
HPZipm12.exe C:\temp\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
HPOwrp01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZarp01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZchk01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZpnp01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZrein01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZscr01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZwis01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
usbready.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
instmsi.exe C:\temp\HP All-in-One Series Web Release\Setup\Wis\Win2K_XP Win32.Sector.17 Curado.
instmsi.exe C:\temp\HP All-in-One Series Web Release\Setup\Wis\Win9x Win32.Sector.17 Curado.
hpopin05.exe C:\temp\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
HPOprl01.exe C:\temp\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
hpzghl07.exe C:\temp\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
hpzpin07.exe C:\temp\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
Setup.Exe C:\temp\micosysteme_micosysteme_1.4.9_francais_44662 Win32.Sector.17 Curado.
InstMsiA.exe C:\temp\MP3_Player_Utilities_4.15_www.mympxplayer.org Win32.Sector.17 Curado.
InstMsiW.exe C:\temp\MP3_Player_Utilities_4.15_www.mympxplayer.org Win32.Sector.17 Curado.
pdfedittools.EXE C:\temp\pdfedittools Win32.Sector.17 Curado.
rapiddownload.exe C:\temp\rapiddownload Win32.Sector.17 Curado.
OsV.exe C:\ToolBar SD Win32.Sector.17 Curado.
pv.exe C:\ToolBar SD Win32.Sector.17 Curado.
sed.exe C:\ToolBar SD Win32.Sector.17 Curado.
setpath.exe C:\ToolBar SD Win32.Sector.17 Curado.
Voici le rapport du 2eme scan (plus que 400)
reader_sl.exe c:\archivos de programa\adobe\reader 9.0\reader Win32.Sector.17 Curado.
realsched.exe c:\archivos de programa\archivos comunes\real\update_ob Win32.Sector.17 Curado.
hpqthb08.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
hpqtra08.exe c:\archivos de programa\hewlett-packard\digital imaging\bin Win32.Sector.17 Curado.
hpwuschd2.exe c:\archivos de programa\hewlett-packard\hp software update Win32.Sector.17 Curado.
osa.exe c:\archivos de programa\microsoft office\office10 Win32.Sector.17 Curado.
signin.exe c:\archivos de programa\microsoft online services\sign in Win32.Sector.17 Curado.
msnmsgr.exe c:\archivos de programa\msn messenger Win32.Sector.17 Curado.
pando.exe c:\archivos de programa\pando networks\pando Win32.Sector.17 Curado.
qttask.exe c:\archivos de programa\quicktime Win32.Sector.17 Curado.
winvolyty.exe c:\documents and settings\eric\configuración local\temp Trojan.Spambot.3589 Eliminado.
reader_sl.exe C:\Archivos de programa\Adobe\Reader 9.0\Reader Win32.Sector.17 Curado.
hpqthb08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin Win32.Sector.17 Curado.
mbam.exe C:\Archivos de programa\Malwarebytes' Anti-Malware Win32.Sector.17 Curado.
OSA.EXE C:\Archivos de programa\Microsoft Office\Office10 Win32.Sector.17 Curado.
SignIn.exe C:\Archivos de programa\Microsoft Online Services\Sign In Win32.Sector.17 Curado.
pando.exe C:\Archivos de programa\Pando Networks\Pando Win32.Sector.17 Curado.
realplay.exe C:\Archivos de programa\Real\RealPlayer Win32.Sector.17 Curado.
SPUDCFImporter.exe C:\Archivos de programa\Sony\Sony Picture Utility\Importer\DCF Win32.Sector.17 Curado.
Setup.exe C:\Archivos de Programas\HP All-in-One Series Web Release Win32.Sector.17 Curado.
HPZinw12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZipm12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZinw12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
HPZipm12.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
hpoblk01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPOwrp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZarp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZchk01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZpnp01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZscr01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZwis01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
instmsi.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup\Wis\Win2K_XP Win32.Sector.17 Curado.
instmsi.exe C:\Archivos de Programas\HP All-in-One Series Web Release\Setup\Wis\Win9x Win32.Sector.17 Curado.
HpAiOScrubber.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util Win32.Sector.17 Curado.
hpopdi05.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
hpopin05.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
HPOprl01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
HPZscr01.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\CCC\bin Win32.Sector.17 Curado.
hpzghl07.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
hpzpin07.exe C:\Archivos de Programas\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
AGEIA_PhysX_2.4.3_B1_SystemSoftware.exe C:\copyUSB Win32.Sector.17 Curado.
launcher.exe C:\copyUSB Win32.Sector.17 Curado.
qt-vsintegration-1.1.0.exe C:\copyUSB Win32.Sector.17 Curado.
ASEtoBIN.exe C:\copyUSB\ASEtoBIN\debug Win32.Sector.17 Curado.
setup.exe C:\copyUSB\Config Free Win32.Sector.17 Curado.
setup.exe C:\copyUSB\Config Free\Package Win32.Sector.17 Curado.
CFAssoc.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFChg.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
cfscr.scr C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSec.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSServ.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFView.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFXFER.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
diagnote.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
NDSDiag.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
ProfPass.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
_CFToken.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
_CFTokenN.exe C:\copyUSB\Config Free\Package\NDSFiles Win32.Sector.17 Curado.
CFSvcs.exe C:\copyUSB\Config Free\Package\Service Win32.Sector.17 Curado.
CopyDLL.exe C:\csc4c Win32.Sector.17 Curado.
aaw2008_upd.exe C:\Documents and Settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update Win32.Sector.17 Curado.
Install.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\666CA1D\AE716938 Win32.Sector.17 Curado.
compta.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
WinGen.exe C:\Documents and Settings\All Users\Datos de programa\{612513EC-BDE0-4A36-A53E-87B1CCA3B679}\offline\ACB119DC\BC547F02 Win32.Sector.17 Curado.
clilcadm.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
psregsvr.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
pvkillwg.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
pvlocate.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
w3dbsmgr.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\EBBE4C37\1147A1C7 Win32.Sector.17 Curado.
WGE_SRV.exe C:\Documents and Settings\All Users\Datos de programa\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\offline\__servdev_SetupSources\Btr Win32.Sector.17 Curado.
Install.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\83CE0031\298064E1 Win32.Sector.17 Curado.
compta.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
WinGen.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\AD62EA42\D8DB1BB1 Win32.Sector.17 Curado.
EBP_Btrieve8.6_SETUP.exe C:\Documents and Settings\All Users\Datos de programa\{C0200251-5770-4348-8120-68DB131964DD}\offline\E7B996D3\71AD29E2 Win32.Sector.17 Curado.
visio_client.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Microsoft\Messenger\fredmartin@bycroft.com\Sharing Folders Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade21062 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade23007 Win32.Sector.17 Curado.
PandoPushInst.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade25156\PandoSetup-2.0.3.1 Win32.Sector.17 Curado.
PandoSetup.exe C:\Documents and Settings\eric\Configuración local\Datos de programa\Pando\Pando Files\Upgrade25156\PandoSetup-2.0.3.1 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX0 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX0 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX1 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX1 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX2 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX2 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX3 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX3 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX4 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX4 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX5 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX5 Win32.Sector.17 Curado.
setup.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX7 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX7 Win32.Sector.17 Curado.
_start.exe C:\Documents and Settings\eric\Configuración local\Temp\RarSFX8 Win32.Sector.17 Curado.
schedule.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup Win32.Sector.17 Curado.
firefoxgoogletoolbarsetup.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\ff Win32.Sector.17 Curado.
googletoolbarinstaller.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR Win32.Sector.17 Curado.
googletoolbarinstaller.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR Win32.Sector.17 Curado.
RealPlayer11GOLD.exe C:\Documents and Settings\eric\Datos de programa\Real\Update\setup\data\rp Win32.Sector.17 Curado.
vsee.exe C:\Documents and Settings\eric\Datos de programa\VSee Win32.Sector.17 Curado.
atmgr.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L Win32.Sector.17 Curado.
atasanot.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atauthor.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
atmgr.exe C:\Documents and Settings\eric\Datos de programa\webex\PlugIns\T26L\824 Win32.Sector.17 Curado.
bypass.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
convertisseur-unites.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
gridomatic.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
jre-1_5_0_06-windows-i586-p.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
PhysX_2.5.1_SDK_Core.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
QuickTimeInstaller.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
RSIT.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
visiold.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
wrar36b2.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
XPEFFI.exe C:\Documents and Settings\eric\Escritorio Win32.Sector.17 Curado.
29juil.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio1.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio1948.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio19991.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
visio_ppt.exe C:\Documents and Settings\eric\Escritorio\FRED\FPD Win32.Sector.17 Curado.
Copia de visio.exe C:\Documents and Settings\eric\Escritorio\macrame Win32.Sector.17 Curado.
PhysX_2.4.4_FC4_SystemSoftware.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics Win32.Sector.17 Curado.
PhysXViewer.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\CreateDynamics Win32.Sector.17 Curado.
DecomposeSample.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\DecomposeSample Win32.Sector.17 Curado.
NxuConvert.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\NxuConvert Win32.Sector.17 Curado.
PhysXRagdoll.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\PhysXRagdoll Win32.Sector.17 Curado.
SampleSceneExport.exe C:\Documents and Settings\eric\Escritorio\PhysX_2.4.4_CreateDynamics\src\SampleRagdoll Win32.Sector.17 Curado.
Zeb-Restore.exe C:\Documents and Settings\eric\Escritorio\Zeb-Restore\ZR_1.0.0.37 Win32.Sector.17 Curado.
picasaweb-current-setup.exe C:\Documents and Settings\eric\Mis documentos Win32.Sector.17 Curado.
universal.document.converter.4.2.patch.fixed-patch.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal Document Converter v4.2.708.14220\Patch Win32.Sector.17 Curado.
udc.exe C:\Documents and Settings\eric\Mis documentos\Azureus Downloads\Universal_Document_Converter_4.2\Universal Document Converter 4 Win32.Sector.17 Curado.
avgas-setup-7.5.1.43-3339.exe C:\Documents and Settings\eric\Mis documentos\New Folder\My Received Files Win32.Sector.17 Curado.
OGAME.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
SpeedSim.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
SpeedSim.exe C:\Documents and Settings\eric\Mis documentos\pakages\Mis documentos\SIMU OGAME Win32.Sector.17 Curado.
nircmd.exe C:\fixwareout\FindT Win32.Sector.17 Curado.
vfind.exe C:\fixwareout\FindT Win32.Sector.17 Curado.
visio12-1.exe C:\FPD Win32.Sector.17 Curado.
visio15ene.exe C:\FPD Win32.Sector.17 Curado.
visio.exe C:\FPD\captures Win32.Sector.17 Curado.
IMU-Mixer-V1_2.exe C:\hardproj\IMU_mixer_v1_2 Win32.Sector.17 Curado.
setup.exe C:\Lexmark\lxk7300\Applications Win32.Sector.17 Curado.
LXCIlpx.exe C:\Lexmark\lxk7300\Applications\LaunchPad Win32.Sector.17 Curado.
lxciunst.exe C:\Lexmark\lxk7300\drivers\WIN_XP2K\i386 Win32.Sector.17 Curado.
instgui.exe C:\Lexmark\lxk7300\Inst64 Win32.Sector.17 Curado.
lxciinst.exe C:\Lexmark\lxk7300\Install Win32.Sector.17 Curado.
instgui.exe C:\Lexmark\lxk7300\Install\x86 Win32.Sector.17 Curado.
uninst.exe C:\Lexmark\lxk7300\Install\x86 Win32.Sector.17 Curado.
AntiAlias.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
BasicHLSL.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
CompiledEffect.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
ConfigSystem.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
CustomUI.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
EmptyProject.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
EnhancedMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
HDRCubeMap.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
HDRFormats.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
HDRPipeline.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
Instancing.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
IrradianceVolume.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
LocalDeformablePRT.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
MultiAnimation.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
OptimizedMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
Pick.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
PixelMotionBlur.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
PostProcess.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
ProgressiveMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
PRTCmdLine.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
PRTDemo.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
ShadowMap.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
ShadowVolume.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
SimpleSample.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
SkinnedMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
StateManager.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
Text3D.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
UVAtlas.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D\Bin\x86 Win32.Sector.17 Curado.
BasicHLSL10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
DisplacementMapping10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
HLSLWithoutFX10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
MotionBlur10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
PipesGS.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
ShadowVolume10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
SimpleSample10.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
SoftParticles.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
SparseMorphTargets.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Direct3D10\Bin\x86 Win32.Sector.17 Curado.
CustomFormat.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
FFConst.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
Joystick.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
Keyboard.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
Mouse.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectInput\Bin\x86 Win32.Sector.17 Curado.
AdjustSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
AmplitudeModulation.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
CaptureSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
EnumDevices.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
FullDuplexFilter.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
Play3DSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
PlaySound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
SoundFx.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
VoiceManagement.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\DirectSound\Bin\x86 Win32.Sector.17 Curado.
DxDiagOutput.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
DxDiagReport.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
DXInstall.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
ExampleForFirewallInstall.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
getdxver.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
InstallOnDemand.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
MediaCenterGame.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\Misc\Bin\x86 Win32.Sector.17 Curado.
Tut01_PlayCue.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XACT\Bin\x86 Win32.Sector.17 Curado.
Tut02_Stream.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XACT\Bin\x86 Win32.Sector.17 Curado.
Tut03_Variable.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XACT\Bin\x86 Win32.Sector.17 Curado.
XACTGame.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XACT\Bin\x86 Win32.Sector.17 Curado.
AudioController.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XInput\Bin\x86 Win32.Sector.17 Curado.
RumbleController.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XInput\Bin\x86 Win32.Sector.17 Curado.
SimpleController.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XInput\Bin\x86 Win32.Sector.17 Curado.
XInputGame.exe C:\Microsoft DirectX SDK (June 2006)\Samples\C++\XInput\Bin\x86 Win32.Sector.17 Curado.
csBasicHLSL.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csCompiledEffect.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csCustomUI.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csEmptyProject.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csFragmentLinker.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csHDRCubeMap.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csHDRFormats.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csHLSLwithoutEffects.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csProgressiveMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csPRTPerVertex.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csSimple2D.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csSimpleAnimation.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csText3D.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csWBasicHLSL.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswCompiledEffect.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswCustomUI.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswEmptyProject.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswEnhancedMesh.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswFragmentLinker.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csWHDRCubeMap.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csWHDRFormats.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswHLSLWithoutEffects.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswSimple2D.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
cswText3d.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
Scripting.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\Direct3D\Bin\x86 Win32.Sector.17 Curado.
csFeedback.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectInput\Bin\x86 Win32.Sector.17 Curado.
csJoystick.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectInput\Bin\x86 Win32.Sector.17 Curado.
csKeyboard.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectInput\Bin\x86 Win32.Sector.17 Curado.
csMouse.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectInput\Bin\x86 Win32.Sector.17 Curado.
csAdjustSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
csCaptureSound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
csEnumDevices.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
csPlaySound.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
csSoundFx.exe C:\Microsoft DirectX SDK (June 2006)\Samples\Managed\DirectSound\Bin\x86 Win32.Sector.17 Curado.
SampleBrowser.exe C:\Microsoft DirectX SDK (June 2006)\Samples\SampleBrowser Win32.Sector.17 Curado.
DXCapsViewer.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
DxOps.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
DxTex.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
DXViewer.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
flink.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
fxc.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
fxc10.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
GDFMaker.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
PIXWin.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
psa.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
texconv.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
texconv10.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
vsa.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
Xact.exe C:\Microsoft DirectX SDK (June 2006)\Utilities\Bin\x86 Win32.Sector.17 Curado.
OGAME.exe C:\Nueva carpeta\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
SpeedSim.exe C:\Nueva carpeta\Mis documentos\Mis archivos recibidos Win32.Sector.17 Curado.
setup.exe C:\NVIDIA\Win2KXP\84.63 Win32.Sector.17 Curado.
clilcadm.exe C:\PVSW\Bin Win32.Sector.17 Curado.
psregsvr.exe C:\PVSW\Bin Win32.Sector.17 Curado.
pvkillwg.exe C:\PVSW\Bin Win32.Sector.17 Curado.
pvlocate.exe C:\PVSW\Bin Win32.Sector.17 Curado.
Dc1.exe C:\RECYCLER\S-1-5-21-839522115-1897051121-2147179587-1003 Win32.Sector.17 Curado.
OsV.exe C:\Rooter$ Win32.Sector.17 Curado.
sed.exe C:\Rooter$ Win32.Sector.17 Curado.
setpath.exe C:\Rooter$ Win32.Sector.17 Curado.
A0060772.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060774.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060776.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060778.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060780.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060781.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060782.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060793.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060795.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060796.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060797.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060798.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060805.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060806.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060809.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060810.EXE C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060838.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060868.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060869.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060870.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060872.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060873.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060928.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060931.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060931.exe Tool.Prockill
A0060931.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060932.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060933.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060936.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060936.exe Tool.Prockill
A0060936.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060940.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060940.exe Tool.Prockill
A0060940.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060941.EXE C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.PsExec.170
A0060943.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060943.exe Tool.Prockill
A0060943.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060944.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060944.exe Tool.Prockill
A0060944.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060945.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060946.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060948.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060948.exe Tool.Prockill
A0060948.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060949.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060949.exe Tool.Prockill
A0060949.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060954.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060954.exe Tool.Prockill
A0060954.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060955.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060955.exe Tool.Prockill
A0060955.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060956.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060957.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060958.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060959.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060960.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0060963.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060963.exe Tool.Prockill
A0060963.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060964.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060965.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060966.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060966.exe Tool.Prockill
A0060966.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060967.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0060968.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060969.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060970.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060970.exe Tool.Prockill
A0060970.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060971.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060972.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060973.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060973.exe Tool.Prockill
A0060973.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060974.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0060976.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060976.exe Tool.Prockill
A0060976.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060977.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060978.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060979.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060979.exe Tool.Prockill
A0060979.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060980.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0060982.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060983.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060985.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 una modificación de Win32.Sector.5 Movido.
A0060986.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060986.exe\data014 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060986.exe Tool.Prockill
A0060986.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Contenedor con objetos infectados Movido.
A0060987.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Incurable.Movido.
A0060988.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060988.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060989.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060989.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Tool.Prockill
A0060990.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060990.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060990.exe Tool.Prockill
A0060990.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060991.exe\data002 C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203\A0060991.exe Program.WinVnc
A0060991.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Archivo comprimido contiene objetos infectados Movido.
A0060992.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0060992.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Program.WinVnc
A0061033.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
A0061052.exe C:\System Volume Information\_restore{A31EB670-982D-42C4-9F4C-C77CD78DA911}\RP203 Win32.Sector.17 Curado.
afpplgin.exe C:\temp Win32.Sector.17 Curado.
blender-2.46-windows.exe C:\temp Win32.Sector.17 Curado.
dotnetfx.exe C:\temp Win32.Sector.17 Curado.
easymeeting_client_20081023_NX.exe C:\temp Win32.Sector.17 Curado.
EBP_Comptabilite_12_1_3_2071_SETUP.exe C:\temp Win32.Sector.17 Curado.
EBP_Compta_13_0_0_2101_SETUP.exe C:\temp Win32.Sector.17 Curado.
eCarteBleue-BanquePopulaire.exe C:\temp Win32.Sector.17 Curado.
Installer.v3.266.exe C:\temp Win32.Sector.17 Curado.
install_flash_player.exe C:\temp Win32.Sector.17 Curado.
LMSetup.exe C:\temp Win32.Sector.17 Curado.
Micrium-Freescale-uCOS-II-uC-Probe-uC-TCP-IP-iMX21.exe C:\temp Win32.Sector.17 Curado.
PIC32_SK_Installer.exe C:\temp Win32.Sector.17 Curado.
registrybooster.exe C:\temp Win32.Sector.17 Curado.
Rooter(2).exe C:\temp Win32.Sector.17 Curado.
Rooter.exe C:\temp Win32.Sector.17 Curado.
sc50setup.exe C:\temp Win32.Sector.17 Curado.
ToolBarSD.exe C:\temp Win32.Sector.17 Curado.
vsee(2).exe C:\temp Win32.Sector.17 Curado.
vsee.exe C:\temp Win32.Sector.17 Curado.
XoftSpySE_Setup_RW.exe C:\temp Win32.Sector.17 Curado.
openocd_ftdi.exe C:\temp\FreeRTOSV4.7.1\FreeRTOS\Demo\Common\drivers\OpenOCD Win32.Sector.17 Curado.
hpzglu07.exe C:\temp\HP All-in-One Series Web Release Win32.Sector.17 Curado.
Setup.exe C:\temp\HP All-in-One Series Web Release Win32.Sector.17 Curado.
HPZipm12.exe C:\temp\HP All-in-One Series Web Release\Drivers\dot4\Win2000 Win32.Sector.17 Curado.
HPZinw12.exe C:\temp\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
HPZipm12.exe C:\temp\HP All-in-One Series Web Release\Drivers\dot4\win98 Win32.Sector.17 Curado.
HPOwrp01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZarp01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZchk01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZpnp01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZrein01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZscr01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
HPZwis01.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
usbready.exe C:\temp\HP All-in-One Series Web Release\Setup Win32.Sector.17 Curado.
instmsi.exe C:\temp\HP All-in-One Series Web Release\Setup\Wis\Win2K_XP Win32.Sector.17 Curado.
instmsi.exe C:\temp\HP All-in-One Series Web Release\Setup\Wis\Win9x Win32.Sector.17 Curado.
hpopin05.exe C:\temp\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
HPOprl01.exe C:\temp\HP All-in-One Series Web Release\util\AiO Win32.Sector.17 Curado.
hpzghl07.exe C:\temp\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
hpzpin07.exe C:\temp\HP All-in-One Series Web Release\util\common Win32.Sector.17 Curado.
Setup.Exe C:\temp\micosysteme_micosysteme_1.4.9_francais_44662 Win32.Sector.17 Curado.
InstMsiA.exe C:\temp\MP3_Player_Utilities_4.15_www.mympxplayer.org Win32.Sector.17 Curado.
InstMsiW.exe C:\temp\MP3_Player_Utilities_4.15_www.mympxplayer.org Win32.Sector.17 Curado.
pdfedittools.EXE C:\temp\pdfedittools Win32.Sector.17 Curado.
rapiddownload.exe C:\temp\rapiddownload Win32.Sector.17 Curado.
OsV.exe C:\ToolBar SD Win32.Sector.17 Curado.
pv.exe C:\ToolBar SD Win32.Sector.17 Curado.
sed.exe C:\ToolBar SD Win32.Sector.17 Curado.
setpath.exe C:\ToolBar SD Win32.Sector.17 Curado.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 mars 2009 à 12:37
4 mars 2009 à 12:37
Re,
les nouvelles ne sont pas bonnes.
Relance l'outil encore une fois et poste le rapport..
As tu à ta disposition un ordi sain avec un graveur ?
les nouvelles ne sont pas bonnes.
Relance l'outil encore une fois et poste le rapport..
As tu à ta disposition un ordi sain avec un graveur ?
Humm, c'est bien ce que je pensais, pas de nouvelles encourageantes.
J'avais deja relancé un scan. Il est en cours....
J'ai un ordi sain avec graveur disponible.
Merci.
J'avais deja relancé un scan. Il est en cours....
J'ai un ordi sain avec graveur disponible.
Merci.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 mars 2009 à 12:56
4 mars 2009 à 12:56
Re,
ouvre ce lien :
https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm
Suis le pour créer le live CD de Dr Web.
Exécute le sur l'ordi malade après la mise à jour (en plus du scan qui tourne actuellement).
Vérifie bien que tout le rapport figure dans ta réponse.
ouvre ce lien :
https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm
Suis le pour créer le live CD de Dr Web.
Exécute le sur l'ordi malade après la mise à jour (en plus du scan qui tourne actuellement).
Vérifie bien que tout le rapport figure dans ta réponse.