Sujet Précédent Sujet Suivant

Un petit nettoyage svp!!

Résolu
supermanu Messages postés 113 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour, tranquille depuis quelques mois mais je pense qu'un petit nettoyage de printemps ne ferait pas de mal. En effet scan avec mbam et plusieurs trojan detctés.
merci d'avance.

voici le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:41, on 12/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98c3a754b3668) (gupdate1c98c3a754b3668) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
1
Réponse 2 / 21
supermanu Messages postés 113 Statut Membre
 
voilà le rapport GenProc:

Rapport GenProc 2.523 [1] - 12/04/2009 à 18:22:20 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** manu *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.523 12/04/2009 à 18:21:57
MSNFix:le 12/04/2009 à 18:22:04 "C:\DOCUME~1\manu\LOCALS~1\Temp\Setup.exe"
0
Réponse 3 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok un petite infection msn, tu peux faire toute le procédure et me poster les rapports.
0
Réponse 4 / 21
supermanu Messages postés 113 Statut Membre
 
alors, à la fin du nettoyage il me dit que les fichiers sont encore présent et qu'il faut redémarrer "appuyer sur une touche" et rien ne c'est passé en tout cas aucun rapport ne c'est affiché sauf un dont sur le bureau "catchme" dont je ne sait pas à quoi il correspond dont le contenu indique read file error, etc....
donc voici le seul msnfix.txt que j'ai trouvé (en éspèrent qu'il soit bon):

%AppData%\addon.dat
%AppData%\inside.exe
%AppData%\Microsoft\Windows\fkoym.exe
%AppData%\Microsoft\Windows\vvpmyvaw.exe
%AppData%\WinTouch
%Desktop%\aindateamo.exe
%Desktop%\cartao.exe
%Desktop%\cartaozinho.exe
%Desktop%\mensagem__amor.exe
%Desktop%\photo.exe
%Desktop%\portal.exe
%Desktop%\software\aindateamo.udd
%Common Documents%\Settings
%CommonProgramFiles%\Carlson
%CommonProgramFiles%\Delsim
%Common Programs%\Carlson
%Common Programs%\Delsim
%Common Programs%\Delsim\del.exe
%Common Programs%\Yazzle1560OinAdmin.exe
%Common Programs%\Yazzle1560OinUninstaller.exe
%Common Start Menu%\carlton
%Common Startup%\Antivirus32.exe
%Common Startup%\ashDisp.exe
%Common Startup%\ashServ.exe
%Common Startup%\atimvex.exe
%Common Startup%\atrvmmx.exe
%Common Startup%\bios.exe
%Common Startup%\biosvaisefude.exe
%Common Startup%\BlueSoleiI.lnk
%Common Startup%\BRISA.exe
%Common Startup%\bsyys.exe
%Common Startup%\bsyys.scr
%Common Startup%\carlton
%Common Startup%\ccssrss.exe
%Common Startup%\cmd.exe
%Common Startup%\Computador.exe
%Common Startup%\Diup.exe
%Common Startup%\dll.exe
%Common Startup%\dllvirtual.exe
%Common Startup%\eixdrv.exe
%Common Startup%\ExAlien.exe
%Common Startup%\fbguad.exe
%Common Startup%\firefoxx.exe
%Common Startup%\Flash.exe
%Common Startup%\GbpSvc.exe
%Common Startup%\gtaltg.exe
%Common Startup%\HelpDesk.exe
%Common Startup%\Hide32.exe
%Common Startup%\hork.exe
%Common Startup%\icpldrvx.exe
%Common Startup%\imglog.exe
%Common Startup%\InstallHelp.exe
%Common Startup%\javaupd.exe
%Common Startup%\javsu.exe
%Common Startup%\juchek.exe
%Common Startup%\jvasu.exe
%Common Startup%\JVM0.exe
%Common Startup%\jvms.exe
%Common Startup%\klpp.exe
%Common Startup%\logon.exe
%Common Startup%\lsssas.exe
%Common Startup%\maindwxp.exe
%Common Startup%\mdll.exe
%Common Startup%\messengerr.exe
%Common Startup%\messenup.exe
%Common Startup%\messgrr.exe
%Common Startup%\mhtsvho.exe
%Common Startup%\mjavas.exe
%Common Startup%\msdoc.exe
%Common Startup%\msdoss.com
%Common Startup%\msm.cmd
%Common Startup%\msmsgxs.exe
%Common Startup%\msnconf.exe
%Common Startup%\MSNENVIA.exe
%Common Startup%\msnextension.exe
%Common Startup%\msnfile.exe
%Common Startup%\msng.exe
%Common Startup%\msnmsg.exe
%Common Startup%\msnmsgr.exe
%Common Startup%\msnsgs.exe
%Common Startup%\MSN_MSS.exe
%Common Startup%\mxjxde.exe
%Common Startup%\My_Love.exe
%Common Startup%\Ndtstat.exe
%Common Startup%\norton32.exe
%Common Startup%\ntvvm.exe
%Common Startup%\pdvsym.exe
%Common Startup%\qtapp.exe
%Common Startup%\Quicktime Music.exe
%Common Startup%\regfixxsx.exe
%Common Startup%\registtry.exe
%Common Startup%\remote.cmd
%Common Startup%\repara_ae.bat
%Common Startup%\Rg2catbd.exe
%Common Startup%\rundl32.exe
%Common Startup%\rxnetq.exe
%Common Startup%\smss.scr
%Common Startup%\svchost.exe
%Common Startup%\svchostss.exe
%Common Startup%\svhossst.exe
%Common Startup%\svhost.exe
%Common Startup%\svmrhos.exe
%Common Startup%\sxrork.exe
%Common Startup%\sxrsym.exe
%Common Startup%\syst.exe
%Common Startup%\system32.exe
%Common Startup%\systemdll.exe
%Common Startup%\task.exe
%Common Startup%\taskmgrrr.exe
%Common Startup%\Tasks.exe
%Common Startup%\udll.exe
%Common Startup%\verifysystemtitle.exe
%Common Startup%\voieup.exe
%Common Startup%\voiork.exe
%Common Startup%\wbnnt.exe
%Common Startup%\wcktts.exe
%Common Startup%\wepaint.exe
%Common Startup%\Win XP.exe
%Common Startup%\win.scr
%Common Startup%\Windows Update.exe
%Common Startup%\Windows32.exe
%Common Startup%\WindowsUpdate.exe
%Common Startup%\WindowsUpdate.scr
%Common Startup%\Winhost.exe
%Common Startup%\winupdbc.exe
%Common Startup%\WMedPlayer.exe
%Common Startup%\wrdmgr.exe
%Common Startup%\wrloginpro.exe
%Common Startup%\wsnctfy.exe
%Common Startup%\wuaucltt.exe
%Common Startup%\ying.exe
%Common Startup%\yong.exe
%Common Startup%\ZaZ.exe
%Start Menu%\ashDisp.exe
%Start Menu%\ashServ.exe
%Start Menu%\avgccc.exe
%Start Menu%\bios.exe
%Start Menu%\bsyys.scr
%Start Menu%\ccssrss.exe
%Start Menu%\cmd.exe
%Start Menu%\Computador.exe
%Start Menu%\dll.exe
%Start Menu%\eixdrv.exe
%Start Menu%\ExAlien.exe
%Start Menu%\fbguad.exe
%Start Menu%\firefoxx.exe
%Start Menu%\Flash.exe
%Start Menu%\InstallHelp.exe
%Start Menu%\javsu.exe
%Start Menu%\juchek.exe
%Start Menu%\klpp.exe
%Start Menu%\logon.exe
%Start Menu%\lsssas.exe
%Start Menu%\messengerr.exe
%Start Menu%\messgrr.exe
%Start Menu%\msm.cmd
%Start Menu%\msnmsgr.exe
%Start Menu%\My_Love.exe
%Start Menu%\norton32.exe
%Start Menu%\ntvvm.exe
%Start Menu%\pdvsym.exe
%Start Menu%\qtapp.exe
%Start Menu%\qupdate.exe
%Start Menu%\regfixxsx.exe
%Start Menu%\registtry.exe
%Start Menu%\remote.cmd
%Start Menu%\repara_ae.bat
%Start Menu%\rundl32.exe
%Start Menu%\rxnetq.exe
%Start Menu%\smss.scr
%Start Menu%\svchost.exe
%Start Menu%\svchostss.exe
%Start Menu%\svhost.exe
%Start Menu%\sxrork.exe
%Start Menu%\sxrsym.exe
%Start Menu%\system32.exe
%Start Menu%\task.exe
%Start Menu%\taskmgrrr.exe
%Start Menu%\Tasks.exe
%Start Menu%\voieup.exe
%Start Menu%\voiork.exe
%Start Menu%\wepaint.exe
%Start Menu%\Win XP.exe
%Start Menu%\Windows Update.exe
%Start Menu%\Windows32.exe
%Start Menu%\windowsupdate.exe
%Start Menu%\Winhost.exe
%Start Menu%\winupdbc.exe
%Start Menu%\WMedPlayer.exe
%Start Menu%\wrloginpro.exe
%Start Menu%\wuaucltt.exe
%Local AppData%\WinTouch
%ProgramFiles%\7za.exe
%ProgramFiles%\a.txt
%ProgramFiles%\Adobe\AdobeLanc.exe
%ProgramFiles%\Ajuda.exe
%ProgramFiles%\Amor.exe
%ProgramFiles%\Bifrost
%ProgramFiles%\Bifrost\klog.dat
%ProgramFiles%\Bifrost\server.exe
%ProgramFiles%\Bifrost\sys32.exe
%ProgramFiles%\Cica.exe
%ProgramFiles%\Common Files\System\McAfee3.exe
%ProgramFiles%\Common Files\System\msnsa32.exe
%ProgramFiles%\Common Files\System\SystemUpgrade.exe
%ProgramFiles%\Common Files\Yazzle1560OinAdmin.exe
%ProgramFiles%\Config\Config.exe
%ProgramFiles%\CPV
%ProgramFiles%\CPV\CPV7.dll
%ProgramFiles%\ddm
%ProgramFiles%\dfsdfsd\pingy.exe
%ProgramFiles%\dll.exe
%ProgramFiles%\dllvirtual.exe
%ProgramFiles%\dllwin.exe
%ProgramFiles%\Dot1XCfg
%ProgramFiles%\Dot1XCfg\Dot1XCfg.exe
%ProgramFiles%\Driver32x\bb.exe
%ProgramFiles%\Driver32x\bradesco.exe
%ProgramFiles%\Driver32x\caixa.exe
%ProgramFiles%\Driver32x\iek.exe
%ProgramFiles%\Driver32x\install\wweb.exe
%ProgramFiles%\Driver32x\itau.exe
%ProgramFiles%\Driver32x\live.exe
%ProgramFiles%\Driver32x\msgex.exe
%ProgramFiles%\Driver32x\net.exe
%ProgramFiles%\Driver32x\nsvcrmx.exe
%ProgramFiles%\Driver32x\rds.exe
%ProgramFiles%\Driver32x\Readme.exe
%ProgramFiles%\Driver32x\real.exe
%ProgramFiles%\Driver32x\santanderbanespa.exe
%ProgramFiles%\Driver32x\sendchat.exe
%ProgramFiles%\Driver32x\varios.exe
%ProgramFiles%\Driver32x\vcdg.bat
%ProgramFiles%\ExAlien.exe
%ProgramFiles%\Favoritos.exe
%ProgramFiles%\fer.exe
%ProgramFiles%\Fichiers communs\Carlson\carlton
%ProgramFiles%\Fichiers communs\Yazzle1560OinUninstaller.exe
%ProgramFiles%\Firewall.exe
%ProgramFiles%\Flash.exe
%ProgramFiles%\GbPlugin\GbpSvc.exe
%ProgramFiles%\GbPlugin\mdll.exe
%ProgramFiles%\GbPlugin\msng.exe
%ProgramFiles%\GbPlugin\Ndtstat.exe
%ProgramFiles%\GbPlugin\Rg2catbd.exe
%ProgramFiles%\GbPlugin\udll.exe
%ProgramFiles%\GbPlugin\yong.exe
%ProgramFiles%\GbpSvc.exe
%ProgramFiles%\help.exe
%ProgramFiles%\HelpDesk.exe
%ProgramFiles%\icpldrvx.exe
%ProgramFiles%\iexplorer.exe
%ProgramFiles%\iixplorer1.exe
%ProgramFiles%\iixplorer2.exe
%ProgramFiles%\ildredr.exe
%ProgramFiles%\InetGet2
%ProgramFiles%\InetGet2\emg.exe
%ProgramFiles%\InetGet2\emg.exe.lzma
%ProgramFiles%\InetGet2\FINAL Fort 5.6_MST-ONLY.exe
%ProgramFiles%\inetget2\installeur.exe
%ProgramFiles%\InetGet2\Installeur.exe.lzma
%ProgramFiles%\InetGet2\MTE3MTk6ODoxNg.exe
%ProgramFiles%\InetGet2\sacatapo821058.exe
%ProgramFiles%\InetGet2\WinTouchInstaller_channel1.exe
%ProgramFiles%\Insider
%ProgramFiles%\Insider\Insider.exe
%ProgramFiles%\Insider\Insider.exe.lzma
%ProgramFiles%\Insider\UnInstall.exe
%ProgramFiles%\Insider\UnInstall.exe.lzma
%ProgramFiles%\installer.js
%ProgramFiles%\Instant Driver\install\wweb.exe
%ProgramFiles%\Instant Driver\trmninwn.exe
%ProgramFiles%\Instant Driver\vcdg.bat
%ProgramFiles%\Internet Explorer\bb.exe
%ProgramFiles%\Internet Explorer\desc.exe
%ProgramFiles%\Internet Explorer\loadie.exe
%ProgramFiles%\Internet Explorer\mezenoca77798.exe
%ProgramFiles%\Internet Explorer\realplayerp.exe
%ProgramFiles%\ISM
%ProgramFiles%\ISM2
%ProgramFiles%\ISM2\ISMPack7.exe
%ProgramFiles%\JavaCore
%ProgramFiles%\JavaCore\JavaCore.exe
%ProgramFiles%\JavaCore\UnInstall.exe
%ProgramFiles%\jsload32\mwnming.exe
%ProgramFiles%\jsload32\nsvcrmx.exe
%ProgramFiles%\klog.dat
%ProgramFiles%\login.scr
%ProgramFiles%\Logun.exe
%ProgramFiles%\MapEDC
%ProgramFiles%\MapEDC\IDE.stt
%ProgramFiles%\MapEDC\MapEDC.exe
%ProgramFiles%\mdll.exe
%ProgramFiles%\messenger.exe
%ProgramFiles%\Messenger\msmsg.exe
%ProgramFiles%\Messenger\Msnmsgr.exe
%ProgramFiles%\mexe*.exe
%ProgramFiles%\Microsoft Office Update\file.exe
%ProgramFiles%\Microsoft Studio Files
%ProgramFiles%\microsoft studio files\asw34.bat
%ProgramFiles%\microsoft studio files\bradesco.bxz
%ProgramFiles%\microsoft studio files\bradesco.exe
%ProgramFiles%\microsoft studio files\caixa.bxz
%ProgramFiles%\microsoft studio files\caixa.exe
%ProgramFiles%\Microsoft Studio Files\file.exe
%ProgramFiles%\Microsoft Studio Files\ftnn987.ko
%ProgramFiles%\Microsoft Studio Files\fttlo33.ko
%ProgramFiles%\microsoft studio files\iek.exe
%ProgramFiles%\microsoft studio files\itau.bxz
%ProgramFiles%\microsoft studio files\itau.exe
%ProgramFiles%\microsoft studio files\locaweb.bxz
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\Microsoft Studio Files\lsass.exe
%ProgramFiles%\microsoft studio files\msgex.exe
%ProgramFiles%\microsoft studio files\net.bxz
%ProgramFiles%\microsoft studio files\net.exe
%ProgramFiles%\microsoft studio files\nossacaixa.bxz
%ProgramFiles%\microsoft studio files\nossacaixa.exe
%ProgramFiles%\microsoft studio files\notfir0006dfjf541.dll
%ProgramFiles%\microsoft studio files\pcname.drv
%ProgramFiles%\microsoft studio files\pv.exe
%ProgramFiles%\microsoft studio files\readme.exe
%ProgramFiles%\microsoft studio files\real.bxz
%ProgramFiles%\microsoft studio files\real.exe
%ProgramFiles%\microsoft studio files\registro.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.bxz
%ProgramFiles%\microsoft studio files\santanderbanespa.exe
%ProgramFiles%\microsoft studio files\sdrivw.exe
%ProgramFiles%\microsoft studio files\sec\fx.reg
%ProgramFiles%\microsoft studio files\sec\ref-allu
%ProgramFiles%\microsoft studio files\sec\ref-commonfiles
%ProgramFiles%\microsoft studio files\sec\ref-profile
%ProgramFiles%\microsoft studio files\sec\ref-programfiles
%ProgramFiles%\microsoft studio files\sec\ref-startup
%ProgramFiles%\microsoft studio files\sec\ref-sysdrive
%ProgramFiles%\microsoft studio files\sec\ref-system
%ProgramFiles%\microsoft studio files\sec\ref-system32
%ProgramFiles%\microsoft studio files\sec\ref-temp
%ProgramFiles%\microsoft studio files\sec\ref-wincommon
%ProgramFiles%\microsoft studio files\sec\ref-windows
%ProgramFiles%\microsoft studio files\sendchat.exe
%ProgramFiles%\microsoft studio files\tmp84667.txt
%ProgramFiles%\microsoft studio files\varios.exe
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\Microsoft Studio Files\vcdg.bat
%ProgramFiles%\microsoft studio files\wininfo1.vxd
%ProgramFiles%\Microsoft Studio Files\Winlsass32.exe
%ProgramFiles%\microsoft studio files\winvxhfythg34a.rd
%ProgramFiles%\Microsoft Update\bradesco.exe
%ProgramFiles%\Microsoft Update\caixa.exe
%ProgramFiles%\Microsoft Update\iek.exe
%ProgramFiles%\Microsoft Update\itau.exe
%ProgramFiles%\Microsoft Update\live.exe
%ProgramFiles%\Microsoft Update\live.txt
%ProgramFiles%\Microsoft Update\mnwinvx.exe
%ProgramFiles%\Microsoft Update\msgex.exe
%ProgramFiles%\Microsoft Update\net.exe
%ProgramFiles%\Microsoft Update\nossacaixa.exe
%ProgramFiles%\Microsoft Update\Readme.exe
%ProgramFiles%\Microsoft Update\real.exe
%ProgramFiles%\Microsoft Update\santanderbanespa.exe.exe
%ProgramFiles%\Microsoft Update\sec\fx.reg
%ProgramFiles%\Microsoft Update\sendchat.exe
%ProgramFiles%\Microsoft Update\varios.exe
%ProgramFiles%\Microsoft Update\wininfo1.vxd
%ProgramFiles%\Microsoft\svhost32.exe
%ProgramFiles%\Movie Maker\ja_era_hehe.exe
%ProgramFiles%\MSN Gaming Zone\mero455101.dll
%ProgramFiles%\MSN Gaming Zone\meze*.exe
%ProgramFiles%\MSN Messenger Guiños\instalar guiños.exe
%ProgramFiles%\MSN Messenger\instalar guiños.exe
%ProgramFiles%\MSN Messenger\msn.com
%ProgramFiles%\msng.exe
%ProgramFiles%\msnmsg.exe
%ProgramFiles%\msn_livers.exe
%ProgramFiles%\My_Love.exe
%ProgramFiles%\Ndtstat.exe
%ProgramFiles%\NetMeeting\klog.dat
%ProgramFiles%\NetMeeting\maisumviado.exe
%ProgramFiles%\NoDNS
%ProgramFiles%\NoDNS\NoDNS.exe
%ProgramFiles%\NoDNS\UnInstall.exe
%ProgramFiles%\nsnimage
%ProgramFiles%\nsnimage\nsvcrmx.exe
%ProgramFiles%\nvcoi
%ProgramFiles%\nvcoi\mst.stt
%ProgramFiles%\nvcoi\nvcoi.exe
%ProgramFiles%\orkut.scr
%ProgramFiles%\outloo1\update.exe
%ProgramFiles%\Outlook Express\bugamu821058.dll
%ProgramFiles%\outlook express\express.exe
%ProgramFiles%\Outlook Express\inyourface.exe
%ProgramFiles%\Outlook Express\OutlookEx.exe
%ProgramFiles%\Outlook Express\setup40.exe
%ProgramFiles%\Perfect.exe
%ProgramFiles%\photopaint.exe
%ProgramFiles%\QdrModule
%ProgramFiles%\QdrModule\QdrModule9.exe
%ProgramFiles%\QdrPack
%ProgramFiles%\Real.dll
%ProgramFiles%\RealtekAZ
%ProgramFiles%\regedti.exe
%ProgramFiles%\rem.exe
%ProgramFiles%\Remove.exe
%ProgramFiles%\Rg2catbd.exe
%ProgramFiles%\rm.exe
%ProgramFiles%\Router
%ProgramFiles%\Router\Router.exe
%ProgramFiles%\Router\UnInstall.exe
%ProgramFiles%\schoty.cmd
%ProgramFiles%\service.bat
%ProgramFiles%\skmw
%ProgramFiles%\skmw\banif.exe
%ProgramFiles%\skmw\barclays.exe
%ProgramFiles%\skmw\bbva.exe
%ProgramFiles%\skmw\bes.exe
%ProgramFiles%\skmw\block
%ProgramFiles%\skmw\bpinet.exe
%ProgramFiles%\skmw\cgd.exe
%ProgramFiles%\skmw\dllhosts.exe
%ProgramFiles%\skmw\gwdwin.exe
%ProgramFiles%\skmw\iek.exe
%ProgramFiles%\skmw\irc.exe
%ProgramFiles%\skmw\live.exe
%ProgramFiles%\skmw\mlst.exe
%ProgramFiles%\skmw\mon.exe
%ProgramFiles%\skmw\montepio.exe
%ProgramFiles%\skmw\msgex.exe
%ProgramFiles%\skmw\Mswinsck.ocx
%ProgramFiles%\skmw\rds.exe
%ProgramFiles%\skmw\Readme.exe
%ProgramFiles%\skmw\replay.exe
%ProgramFiles%\skmw\scrypt.exe
%ProgramFiles%\skmw\sec
%ProgramFiles%\skmw\sec\fx.crp
%ProgramFiles%\skmw\upfile.exe
%ProgramFiles%\skmw\wininfo1.vxd
%ProgramFiles%\skmw\WinRds
%ProgramFiles%\skmw\WinRds\1.crp
%ProgramFiles%\skmw\WinRds\2.crp
%ProgramFiles%\skmw\WinRds\3.crp
%ProgramFiles%\skmw\WinRds\install.crp
%ProgramFiles%\skmw\WinRds\Reiniciar.crp
%ProgramFiles%\skmw\WinRds\termsrv.dll
%ProgramFiles%\smss.exe
%ProgramFiles%\SOUND.exe
%ProgramFiles%\spiider.exe
%ProgramFiles%\sprof\sprof.exe
%ProgramFiles%\svchost.exe
%ProgramFiles%\svchost.lnk
%ProgramFiles%\System\CDRom.exe
%ProgramFiles%\System\Flash.exe
%ProgramFiles%\System\Windows32.exe
%ProgramFiles%\Tasks.exe
%ProgramFiles%\Temporary
%ProgramFiles%\Temporary\InsiDERIns.exe
%ProgramFiles%\Temporary\InsiDERInst.exe
%ProgramFiles%\Temporary\InstCPV.exe
%ProgramFiles%\Temporary\kernInst.exe
%ProgramFiles%\Temporary\wininstall.exe
%ProgramFiles%\TTX.exe
%ProgramFiles%\udll.exe
%ProgramFiles%\update.exe
%ProgramFiles%\usnsvcu.exe
%ProgramFiles%\VTTimers.exe
%ProgramFiles%\Wapp.exe
%ProgramFiles%\Widows.exe
%ProgramFiles%\WinAble
%ProgramFiles%\WinAble\winable.exe
%ProgramFiles%\Windows32.exe
%ProgramFiles%\WindowsUpdate.exe
%ProgramFiles%\WindowsUpdate.scr
%ProgramFiles%\winINI.exe
%ProgramFiles%\WinPop
%ProgramFiles%\winpop\uninstall.exe
%ProgramFiles%\WinPop\UnInstall.exe.lzma
%ProgramFiles%\winpop\winpop.exe
%ProgramFiles%\WinPop\winpop.exe.lzma
%ProgramFiles%\Wm2emt.exe
%ProgramFiles%\wmplay.exe
%ProgramFiles%\Words
%ProgramFiles%\Words\UnInstall.exe
%ProgramFiles%\Words\Words.exe
%ProgramFiles%\xerox\nwmedia
%ProgramFiles%\xInsIDE
%ProgramFiles%\xInsIDE\xInsIDE.exe
%ProgramFiles%\yong.exe
%SystemDrive%\*-1-1148.exe
%SystemDrive%\*.JPG-msnimages.exe
%SystemDrive%\111z.exe
%SystemDrive%\1z48.exe
%SystemDrive%\2.exe
%SystemDrive%\3d3t4t8n7l.exe
%SystemDrive%\3xXx3.exe
%SystemDrive%\521785.txt
%SystemDrive%\5FB9C0*.EXE
%SystemDrive%\5t6j8b6k8f8.exe
%SystemDrive%\6i2n4r9g1l2.exe
%SystemDrive%\839D4E*.BIN
%SystemDrive%\8e3y4u4a9t9.exe
%SystemDrive%\8e9w3l6u1g1.exe
%SystemDrive%\9r2h2z5l7v8.exe
%SystemDrive%\??packed_Pushbot.exe
%SystemDrive%\a.bat
%SystemDrive%\acsdf.exe
%SystemDrive%\adas.exe
%SystemDrive%\ads1237.exe
%SystemDrive%\adsok.exe
%SystemDrive%\adv.exe
%SystemDrive%\adware.exe
%SystemDrive%\aklr.exe
%SystemDrive%\alfxfa.exe
%SystemDrive%\Amigos.exe
%SystemDrive%\amor.exe
%SystemDrive%\animacao.scr
%SystemDrive%\Annoying crazy frog getting killed.pif
%SystemDrive%\apuguycg.exe
%SystemDrive%\asdf.exe
%SystemDrive%\asdfja.exe
%SystemDrive%\asds.exe
%SystemDrive%\audise.exe
%SystemDrive%\auto1.exe
%SystemDrive%\auto2.exe
%SystemDrive%\auto3.exe
%SystemDrive%\AVG\Tools\csrss.scr
%SystemDrive%\AVG\Tools\svchost.exe
%SystemDrive%\AVG\Tools\taskmgr.exe
%SystemDrive%\AVG_BETA
%SystemDrive%\AVG_BETA\DB\arquivo.txt
%SystemDrive%\AVG_BETA\Tools\csrss.scr
%SystemDrive%\AVG_BETA\Tools\msnmsgr.exe
%SystemDrive%\bedroom-thongs.pif
%SystemDrive%\bhij.exe
%SystemDrive%\blhhjtpx.exe
%SystemDrive%\bnjbvid.exe
%SystemDrive%\bot.exe
%SystemDrive%\British National Party.jpg
%SystemDrive%\bs.exe
%SystemDrive%\btpaxole.dll
%SystemDrive%\calfxfa.exe
%SystemDrive%\Call.exe
%SystemDrive%\cartao.scr
%SystemDrive%\cebWXP.exe
%SystemDrive%\certmsje.dll
%SystemDrive%\cjlxhy.exe
%SystemDrive%\claro.exe
%SystemDrive%\cmd.exe
%SystemDrive%\Conf
%SystemDrive%\Conf\13.bmp
%SystemDrive%\Conf\15.bmp
%SystemDrive%\Conf\3.jpg
%SystemDrive%\Conf\cax2.jpg
%SystemDrive%\Conf\info.gif
%SystemDrive%\Conf\logo.jpg
%SystemDrive%\Conf\ms.exe
%SystemDrive%\Conf\msm.cmd
%SystemDrive%\Conf\msm.exe
%SystemDrive%\Conf\msmFF.cmd
%SystemDrive%\Conf\msmho.cmd
%SystemDrive%\Conf\nc.gif
%SystemDrive%\Conf\nd.gif
%SystemDrive%\Conf\nn.gif
%SystemDrive%\Conf\NOVOBB.gif
%SystemDrive%\Conf\novobb.jpg
%SystemDrive%\Conf\novobb2.jpg
%SystemDrive%\Conf\novoSB.gif
%SystemDrive%\Conf\ork.cmd
%SystemDrive%\Conf\tec.jpg
%SystemDrive%\Conf\win.scr
%SystemDrive%\contato.exe
%SystemDrive%\Crazy frog gets killed by train!.pif
%SystemDrive%\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
%SystemDrive%\Crazy-Frog.Html
%SystemDrive%\crolyewo.exe
%SystemDrive%\cservice.exe
%SystemDrive%\csrs.txt
%SystemDrive%\csrss.exe
%SystemDrive%\ctl3diac.exe
%SystemDrive%\cuoqdkfk.exe
%SystemDrive%\cvbkwtb.exe
%SystemDrive%\d5t6j8b6k8f8.exe
%SystemDrive%\d8e9w3l6u1g1.exe
%SystemDrive%\dbeog.exe
%SystemDrive%\DB\arquivo.txt
%SystemDrive%\de6438.exe
%SystemDrive%\de64381.exe
%SystemDrive%\devic.pif
%SystemDrive%\device.exe
%SystemDrive%\devidc.pif
%SystemDrive%\diy.EXE
%SystemDrive%\dkotyrxbb.exe
%SystemDrive%\dll.exe
%SystemDrive%\dllwin.exe
%SystemDrive%\dnsajobe.dat
%SystemDrive%\dnsajobe.dll
%SystemDrive%\dnsajobe.exe
%SystemDrive%\download1591.exe
%SystemDrive%\dpl1npwm.dat
%SystemDrive%\dpl1npwm.dll
%SystemDrive%\dpl1npwm.exe
%SystemDrive%\dpv1bidi.dll
%SystemDrive%\Drunk_lol.pif
%SystemDrive%\ducvb.exe
%SystemDrive%\dydhcp.exe
%SystemDrive%\dyqhom.exe
%SystemDrive%\emai.exe
%SystemDrive%\email.inf
%SystemDrive%\Enviado.123
%SystemDrive%\er-1-1148.exe
%SystemDrive%\f6i2n4r9g1l2.exe
%SystemDrive%\famwssg.exe
%SystemDrive%\Fat Elvis! lol.pif
%SystemDrive%\fFa4vV0rR170S5S2.exe
%SystemDrive%\File.exe
%SystemDrive%\FLIPART.EXE
%SystemDrive%\flw334.dll
%SystemDrive%\fnjb.exe
%SystemDrive%\Foto.exe
%SystemDrive%\fotomensagem.exe
%SystemDrive%\fotos_posse.zip
%SystemDrive%\Foto_celular.scr
%SystemDrive%\Foto_Celular.zip
%SystemDrive%\fumkmdgq.exe
%SystemDrive%\funny_pic.scr
%SystemDrive%\fypif.exe
%SystemDrive%\g4m9e5l1l5x5.exe
%SystemDrive%\g5c5i4x6e4h2.exe
%SystemDrive%\g7n4l2o4i4.exe
%SystemDrive%\g7n4l2o4i4v4.exe
%SystemDrive%\genbhnhl.exe
%SystemDrive%\GETDRIVE.EXE
%SystemDrive%\gfxpak.exe
%SystemDrive%\ggvqo.exe
%SystemDrive%\glcky.exe
%SystemDrive%\gnqb.exe
%SystemDrive%\grax.exe
%SystemDrive%\grmlvlvb.exe
%SystemDrive%\h1b9i6h4u6j1.exe
%SystemDrive%\hbsqu.exe
%SystemDrive%\hellmsn.exe
%SystemDrive%\hkdjqaxv.exe
%SystemDrive%\Hot.pif
%SystemDrive%\How a Blonde Eats a Banana...pif
%SystemDrive%\hptzb02.exe
%SystemDrive%\hxjr.exe
%SystemDrive%\hy.exe
%SystemDrive%\i-1-1148.exe
%SystemDrive%\i.exe
%SystemDrive%\i1-1148.exe
%SystemDrive%\i2n4r9g1.exe
%SystemDrive%\i2n4r9g1l.exe
%SystemDrive%\i2n4r9g1l2.exe
%SystemDrive%\icone.exe
%SystemDrive%\IE.exe
%SystemDrive%\ierro.exe
%SystemDrive%\iexplorer.exe
%SystemDrive%\IF.EXE
%SystemDrive%\image.jpg
%SystemDrive%\image001.exe
%SystemDrive%\img0012-www.photostorage.com
%SystemDrive%\ImpBIG.exe
%SystemDrive%\instalador de guiños y emoticonos.exe
%SystemDrive%\Install\Ghost.exe
%SystemDrive%\Install\install.exe
%SystemDrive%\Install_Messenger.exe
%SystemDrive%\inupdbc.exe
%SystemDrive%\ir-1-1148.exe
%SystemDrive%\IS.EXE
%SystemDrive%\is15*.exe
%SystemDrive%\is15*32.exe
%SystemDrive%\is1511881.exe
%SystemDrive%\is151196.exe
%SystemDrive%\is151296.exe
%SystemDrive%\is161258.exe
%SystemDrive%\is77.exe
%SystemDrive%\Isass.scr
%SystemDrive%\it.exe
%SystemDrive%\it1.exe
%SystemDrive%\ixbxput.exe
%SystemDrive%\j7q1c4v1i6s4.exe
%SystemDrive%\jbig2dec.exe
%SystemDrive%\Jennifer Lopez.scr
%SystemDrive%\jkrguy.exe
%SystemDrive%\jpb.exe
%SystemDrive%\jshxw.exe
%SystemDrive%\k3d3t4t8n7l.exe
%SystemDrive%\k3d3t4t8n7l8.exe
%SystemDrive%\kao.reg
%SystemDrive%\kbdnmfc4.dll
%SystemDrive%\KimMakihel.exe
%SystemDrive%\kkynn.exe
%SystemDrive%\kl.exe
%SystemDrive%\ksmmtq.exe
%SystemDrive%\kxhacvkl.exe
%SystemDrive%\l3r1t1j4s1x7.exe
%SystemDrive%\lauro.exe
%SystemDrive%\LfjJGb.exe
%SystemDrive%\Lista.txt
%SystemDrive%\Lixo
%SystemDrive%\llka.exe
%SystemDrive%\LMAO.pif
%SystemDrive%\LOL that ur pic!.pif
%SystemDrive%\LOL.scr
%SystemDrive%\love_me.pif
%SystemDrive%\lsass.exe
%SystemDrive%\lspt.exe
%SystemDrive%\lsyvg.exe
%SystemDrive%\m1t4z1h1l7q5.exe
%SystemDrive%\m9w3l6u1g.exe
%SystemDrive%\m9w3l6u1g1.exe
%SystemDrive%\mcombo.exe
%SystemDrive%\Me on holiday!.pif
%SystemDrive%\megakl.exe
%SystemDrive%\melt.bat
%SystemDrive%\Mensagem.exe
%SystemDrive%\Message to n00b LARISSA.txt
%SystemDrive%\MESSAGE_TO_BROPIA.txt
%SystemDrive%\Messenger.exe
%SystemDrive%\Messenger2.exe
%SystemDrive%\Microsoft.exe
%SystemDrive%\mis contactos.txt
%SystemDrive%\Mis imágenes\yo_posse_007.jpg.exe
%SystemDrive%\mitm.exe
%SystemDrive%\Mona Lisa Wants Her Smile Back.pif
%SystemDrive%\mscdn.exe
%SystemDrive%\msfk.exe
%SystemDrive%\msi31.exe
%SystemDrive%\msm.cmd
%SystemDrive%\msn.exe
%SystemDrive%\msn5v.exe
%SystemDrive%\msnmsg.exe
%SystemDrive%\msnmsgr.exe
%SystemDrive%\msnmsnr.scr
%SystemDrive%\msnsetup.exe
%SystemDrive%\msnsgrsv.exe
%SystemDrive%\msnsgrsv0201.exe
%SystemDrive%\msnsgrszs.exe
%SystemDrive%\MSNWA.exe
%SystemDrive%\MSN_Update1
%SystemDrive%\mstest.exe
%SystemDrive%\mstray.exe
%SystemDrive%\My new photo!.pif
%SystemDrive%\my_photo2005.scr
%SystemDrive%\na.exe
%SystemDrive%\naked_drunk.pif
%SystemDrive%\naked_party.pif
%SystemDrive%\nefmufin.exe
%SystemDrive%\new_webcam.pif
%SystemDrive%\nmevscrr.exe
%SystemDrive%\nnpnvxjy.exe
%SystemDrive%\nod32.txt
%SystemDrive%\nwnmff_e*.exe
%SystemDrive%\nzl.exe
%SystemDrive%\o6l4u8f7p2g4.exe
%SystemDrive%\oddysee
%SystemDrive%\officexp.exe
%SystemDrive%\or-1-1148.exe
%SystemDrive%\orkut.exe
%SystemDrive%\orkut.scr
%SystemDrive%\osm.exe
%SystemDrive%\p3h2b3t3q1s9.exe
%SystemDrive%\p6g7j3w2g3f5.exe
%SystemDrive%\PastaImagens.exe
%SystemDrive%\phqhuo.exe
%SystemDrive%\pif.exe
%SystemDrive%\pr-1-1148.exe
%SystemDrive%\prkc.exe
%SystemDrive%\psapuman.exe
%SystemDrive%\psnppack.dll
%SystemDrive%\pushbot.bat
%SystemDrive%\qklxwxtc.exe
%SystemDrive%\qwere.exe
%SystemDrive%\raizw.exe
%SystemDrive%\rar.exe
%SystemDrive%\rar1.exe
%SystemDrive%\rar2.exe
%SystemDrive%\RECYCLER\msnservice.exe
%SystemDrive%\RECYCLER\nvscvse.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
%SystemDrive%\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
%SystemDrive%\RECYCLER\te32.exe
%SystemDrive%\RemotoMSN.txt
%SystemDrive%\review.txt
%SystemDrive%\ROFL.pif
%SystemDrive%\s10w.exe
%SystemDrive%\s2l4k9s2e1e3.exe
%SystemDrive%\sad13l.exe
%SystemDrive%\sadan.avi.exe
%SystemDrive%\sadov.exe
%SystemDrive%\sample.exe
%SystemDrive%\sas2s.exe
%SystemDrive%\sdjfha.exe
%SystemDrive%\See my lesbian friends.pif
%SystemDrive%\see_this!!.scr
%SystemDrive%\sendwmdm.exe
%SystemDrive%\server.exe
%SystemDrive%\servico.exe
%SystemDrive%\sexy.exe
%SystemDrive%\sexy_bedroom.pif
%SystemDrive%\show.exe
%SystemDrive%\skew.exe
%SystemDrive%\Small.exe
%SystemDrive%\snsstect.exe
%SystemDrive%\so.exe
%SystemDrive%\SOUND32.exe
%SystemDrive%\start
%SystemDrive%\start.bat
%SystemDrive%\stock.exe
%SystemDrive%\stock.htm
%SystemDrive%\stock2.exe
%SystemDrive%\Surat_Buat_Presiden.exe
%SystemDrive%\svbhost.exe
%SystemDrive%\SVCH0STll.exe
%SystemDrive%\svchost.exe
%SystemDrive%\svchost.scr
%SystemDrive%\svchost32.exe
%SystemDrive%\Svchosts.exe
%SystemDrive%\svcipa.exe
%SystemDrive%\svghost.exe
%SystemDrive%\svshost.exe
%SystemDrive%\sys.exe
%SystemDrive%\sys.txt
%SystemDrive%\sysdzvz.exe
%SystemDrive%\syshwbx.exe
%SystemDrive%\syskmzx.exe
%SystemDrive%\sysneud.exe
%SystemDrive%\syssryh.exe
%SystemDrive%\system.exe
%SystemDrive%\system1591.exe
%SystemDrive%\system1691.exe
%SystemDrive%\system1791.exe
%SystemDrive%\system2.exe
%SystemDrive%\system2525.exe
%SystemDrive%\system3.exe
%SystemDrive%\system32.exe
%SystemDrive%\system4.exe
%SystemDrive%\system5.exe
%SystemDrive%\System\iexplore.exe
%SystemDrive%\System\plugin.exe
%SystemDrive%\sysvsln.exe
%SystemDrive%\sysyedg.exe
%SystemDrive%\szsvc.exe
%SystemDrive%\t4t8n7l.exe
%SystemDrive%\t7b8i6h6t6j13.exe
%SystemDrive%\text.reg
%SystemDrive%\The Cat And The Fan piccy.pif
%SystemDrive%\tim.exe
%SystemDrive%\tlrdhsgo.exe
%SystemDrive%\tmp.txt
%SystemDrive%\Tools\csrss.scr
%SystemDrive%\Topless in Mini Skirt! lol.pif
%SystemDrive%\ttgkdaab.exe
%SystemDrive%\tuwwp.exe
%SystemDrive%\u5g9p7x1h4a3.exe
%SystemDrive%\u8f7p2g4.exe
%SystemDrive%\ukbdtg.exe
%SystemDrive%\underware.pif
%SystemDrive%\up.exe
%SystemDrive%\upaq.exe
%SystemDrive%\update.exe
%SystemDrive%\updt.exe
%SystemDrive%\urdeuvmj.exe
%SystemDrive%\v1i1e8e6e8w5.exe
%SystemDrive%\v6j4q5t1y4d3.exe
%SystemDrive%\vbhbnr.exe
%SystemDrive%\vgwiouqq.exe
%SystemDrive%\vhtml.exe
%SystemDrive%\video.exe
%SystemDrive%\vonner.exe
%SystemDrive%\vont.exe
%SystemDrive%\vr-1-1148.exe
%SystemDrive%\w3v6r2r2h3z5.exe
%SystemDrive%\wcbcapm.exe
%SystemDrive%\Webcam.pif
%SystemDrive%\winbash.exe
%SystemDrive%\winbbs.exe
%SystemDrive%\windebug.log
%SystemDrive%\Windows Messeger.exe
%SystemDrive%\Windows Messenger.exe
%SystemDrive%\windows.cmd
%SystemDrive%\Windows.exe
%SystemDrive%\winfgt.exe
%SystemDrive%\winHelp.exe
%SystemDrive%\winhelp2.exe
%SystemDrive%\winhpi.exe
%SystemDrive%\winhsd.exe
%SystemDrive%\winimage.exe
%SystemDrive%\winlogin.exe
%SystemDrive%\winlogon.exe
%SystemDrive%\winlongonf.exe
%SystemDrive%\WINNT\ScktSrvr.exe
%SystemDrive%\WINNT\system\kl.dll
%SystemDrive%\WINNT\system\msmsgs.exe
%SystemDrive%\WINNT\system\msn.dat
%SystemDrive%\WINNT\system\msn.dll
%SystemDrive%\WINNT\system\smsc.exe
%SystemDrive%\WINNT\system\svchost.dat
%SystemDrive%\WINNT\system\xsmith.scr
%SystemDrive%\winpga.exe
%SystemDrive%\WinPH.exe
%SystemDrive%\winptz.exe
%SystemDrive%\winsfr.exe
%SystemDrive%\winspur.exe
%SystemDrive%\winsrt.exe
%SystemDrive%\wintqvw.exe
%SystemDrive%\wintskv.exe
%SystemDrive%\winupdaet.exe
%SystemDrive%\winupdate128.exe
%SystemDrive%\winupdate32.exe
%SystemDrive%\Winupdbc.exe
%SystemDrive%\winuping.exe
%SystemDrive%\winvrc.exe
%SystemDrive%\winxdzu.exe
%SystemDrive%\winXP.exe
%SystemDrive%\wkssmsjt.dll
%SystemDrive%\wldadisp.dat
%SystemDrive%\wldadisp.dll
%SystemDrive%\wldadisp.exe
%SystemDrive%\wndgffd.exe
%SystemDrive%\wnlsos.exe
%SystemDrive%\wpabaln.exe
%SystemDrive%\wr-1-1148.exe
%SystemDrive%\x.exe
%SystemDrive%\x7g3a8d6u.exe
%SystemDrive%\x7g3a8d6u4c1.exe
%SystemDrive%\x7g3a8d6uc1.exe
%SystemDrive%\Xerr0.exe
%SystemDrive%\xfafasfgx.exe
%SystemDrive%\xkufbjjc.exe
%SystemDrive%\xr-1-1148.exe
%SystemDrive%\xso.exe
%SystemDrive%\xvhgbnnt.exe
%SystemDrive%\y8o7w8b4f1q5.exe
%SystemDrive%\ykamvp.exe
%SystemDrive%\ylru.exe
%SystemDrive%\ypvrinp.exe
%SystemDrive%\yz02.exe
%SystemDrive%\zordz.exe
%SystemDrive%\zr-1-1148.exe
%SystemRoot%\ msnmsrg.exe
%SystemRoot%\01.exe
%SystemRoot%\01.htm
%SystemRoot%\11.exe
%SystemRoot%\17PHolmes1148.exe
%SystemRoot%\22.exe
%SystemRoot%\33.exe
%SystemRoot%\44.exe
%SystemRoot%\?tnoup.exe
%SystemRoot%\a.bat
%SystemRoot%\a1.exe
%SystemRoot%\aas.scr
%SystemRoot%\abcd.exe
%SystemRoot%\acersv.exe
%SystemRoot%\Acronis.exe
%SystemRoot%\addins\svchost.exe
%SystemRoot%\admintxt.txt
%SystemRoot%\aIg.exe
%SystemRoot%\aimmsn.exe
%SystemRoot%\alg.exe
%SystemRoot%\alggx.exe
%SystemRoot%\anima.exe
%SystemRoot%\ansmtp.dll
%SystemRoot%\ansmtpbuild.dll
%SystemRoot%\Antivirus32.exe
%SystemRoot%\Arq.ini
%SystemRoot%\arqui1.exe
%SystemRoot%\arquivo.exe
%SystemRoot%\ashDisp.exe
%SystemRoot%\Ashdsp.exe
%SystemRoot%\AshleyHottie.zip
%SystemRoot%\ashServ.exe
%SystemRoot%\ashSv.exe
%SystemRoot%\astra.cmd
%SystemRoot%\athycxvvx.exe
%SystemRoot%\athydxvvx.exe
%SystemRoot%\athyhxvvx.exe
%SystemRoot%\athylxvvx.exe
%SystemRoot%\ati3evx.exe
%SystemRoot%\ati5vxxx.exe
%SystemRoot%\atrvmmx.exe
%SystemRoot%\audi.scr
%SystemRoot%\audise.exe
%SystemRoot%\av.exe
%SystemRoot%\avast.exe
%SystemRoot%\Avconsol.exe
%SystemRoot%\avgdos.exe
%SystemRoot%\avp.exe
%SystemRoot%\avrscan.exe
%SystemRoot%\avserv.exe
%SystemRoot%\Avsgccs.scr
%SystemRoot%\avsrv32.exe
%SystemRoot%\b122.exe
%SystemRoot%\b122.exe.bin
%SystemRoot%\b?.exe
%SystemRoot%\bak\avconsol.exe
%SystemRoot%\bak\zap.exe
%SystemRoot%\Barack.obama.zip
%SystemRoot%\bass.exe
%SystemRoot%\beach.zip
%SystemRoot%\bloggermessenger.exe
%SystemRoot%\blue.exe
%SystemRoot%\bmp2jpeg.dll
%SystemRoot%\bohas.scr
%SystemRoot%\bootvid.dll
%SystemRoot%\browseui.exe
%SystemRoot%\bsyys.temp
%SystemRoot%\bsyys.tmp
%SystemRoot%\btmsre.exe
%SystemRoot%\BushIsDumb!.zip
%SystemRoot%\BWJLM1334.ZIP
%SystemRoot%\C005_jpg.zip
%SystemRoot%\c8iu3h.log
%SystemRoot%\caixa.exe
%SystemRoot%\cartaos.exe
%SystemRoot%\ccSvcHst.exe
%SystemRoot%\CDSpeed.exe
%SystemRoot%\Cfreer.exe
%SystemRoot%\cftxith.exe
%SystemRoot%\charmmpxp.exe
%SystemRoot%\chcp.exe
%SystemRoot%\chirstmas-2007.zip
%SystemRoot%\ChristmasParty.zip
%SystemRoot%\ChristmasPictures.zip
%SystemRoot%\cillah83.exe.zip
%SystemRoot%\clmcs.exe
%SystemRoot%\cmd.exe
%SystemRoot%\code.exe
%SystemRoot%\comctl64.dll
%SystemRoot%\Config\amsn.exe
%SystemRoot%\config\msnmsgr.exe
%SystemRoot%\config\sistema.exe
%SystemRoot%\config\svchost.exe
%SystemRoot%\Config\ying.exe
%SystemRoot%\cookies.ini
%SystemRoot%\coolpic.zip
%SystemRoot%\crack
%SystemRoot%\crss.exe
%SystemRoot%\crss7.exe
%SystemRoot%\csrs.scr
%SystemRoot%\csrss.exe
%SystemRoot%\csrss.scr
%SystemRoot%\cssr.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon.exe
%SystemRoot%\ctfmon32.exe
%SystemRoot%\Cursors\GbpSvc.exe
%SystemRoot%\Cursors\IEXPLORE.EXE
%SystemRoot%\Cursors\mdll.exe
%SystemRoot%\Cursors\msng.exe
%SystemRoot%\Cursors\Ndtstat.exe
%SystemRoot%\Cursors\Pbrushy.exe
%SystemRoot%\Cursors\Rg2catbd.exe
%SystemRoot%\Cursors\udll.exe
%SystemRoot%\Cursors\yong.exe
%SystemRoot%\Dance_dec_jpg.zip
%SystemRoot%\database.txt
%SystemRoot%\DCS515610.zip
%SystemRoot%\Debug\javaws.exe
%SystemRoot%\default.cmd
%SystemRoot%\demon.zip
%SystemRoot%\devic.exe
%SystemRoot%\devices.exe
%SystemRoot%\digicam2005.zip
%SystemRoot%\diskdruid.exe
%SystemRoot%\diskk.exe
%SystemRoot%\Diup.exe
%SystemRoot%\dll32
%SystemRoot%\dllwin.exe
%SystemRoot%\dllwin.scr
%SystemRoot%\documents.exe
%SystemRoot%\done.dll
%SystemRoot%\Downloaded Program Files\Appstart.exe
%SystemRoot%\Downloaded Program Files\explorer.exe
%SystemRoot%\Downloaded Program Files\swfsyl.gpc
%SystemRoot%\Downloaded Program Files\wscntfy.exe
%SystemRoot%\dydhcp.exe
%SystemRoot%\ehSched.exe
%SystemRoot%\enviafrase.exe
%SystemRoot%\epwf4q.pif
%SystemRoot%\Expert_Corp.exe
%SystemRoot%\exploere.scr
%SystemRoot%\explorer.exe.tmp
%SystemRoot%\explorer_.exe
%SystemRoot%\F0538_jpg.zip
%SystemRoot%\F0563_jpg.zip
%SystemRoot%\fabbors.exe.zip
%SystemRoot%\fechamalintencionado.exe
%SystemRoot%\fer.exe
%SystemRoot%\Festas.zip
%SystemRoot%\fggwkl.exe
%SystemRoot%\fggwok.exe
%SystemRoot%\fgrpkc.exe
%SystemRoot%\findx.exe
%SystemRoot%\fire.scr
%SystemRoot%\firefoxpgm.exe
%SystemRoot%\folder.exe
%SystemRoot%\fonts\AUNZIP32.dll
%SystemRoot%\fonts\AZIP32.dll
%SystemRoot%\Fonts\compactado.rar
%SystemRoot%\Fonts\Crack.exe
%SystemRoot%\Fonts\GbpSV.exe
%SystemRoot%\fonts\inetinfo.exe
%SystemRoot%\fonts\msnmsgr.exe
%SystemRoot%\fonts\mulherachada.exe
%SystemRoot%\Fonts\newbi.exe
%SystemRoot%\Fonts\newre.exe
%SystemRoot%\Fonts\nxzero1.exe
%SystemRoot%\fonts\OSSMTP.dll
%SystemRoot%\Fonts\RAYMAN.EXE
%SystemRoot%\Fonts\Setup.exe
%SystemRoot%\Fonts\svchost.exe
%SystemRoot%\fonts\taskmgr.exe
%SystemRoot%\Fonts\WinSend.exe
%SystemRoot%\Fonts\WinSend.rar
%SystemRoot%\formatsys.exe
%SystemRoot%\foto.exe
%SystemRoot%\fotos.exe
%SystemRoot%\fotos.scr
%SystemRoot%\fotos2.exe
%SystemRoot%\freshphotos.zip
%SystemRoot%\fuckin-around.zip
%SystemRoot%\funny.zip
%SystemRoot%\G038_jpg.rar
%SystemRoot%\G038_jpg.zip
%SystemRoot%\g7n4l2o4i4v4.exe
%SystemRoot%\game.exe
%SystemRoot%\GbpServer32.exe
%SystemRoot%\GbpSvc.exe
%SystemRoot%\gdk.exe
%SystemRoot%\getps.exe
%SystemRoot%\gets.exe
%SystemRoot%\ghg8aw3lo.exe
%SystemRoot%\Girl_On_Cam.zip
%SystemRoot%\gl0b0.exe
%SystemRoot%\gordo1.exe
%SystemRoot%\gordo2.exe
%SystemRoot%\gsmutx.exe
%SystemRoot%\gtaltg.exe
%SystemRoot%\hahahha.zip
%SystemRoot%\happy2008.exe
%SystemRoot%\Happy2008.zip
%SystemRoot%\happy_new_year_pics2008.zip
%SystemRoot%\Help.exe
%SystemRoot%\help.scr
%SystemRoot%\helppo.exe
%SystemRoot%\help\Isass.exe
%SystemRoot%\help\Issas.exe
%SystemRoot%\Help\korn.scr
%SystemRoot%\help\msn.exe
%SystemRoot%\help\msnm.scr
%SystemRoot%\Help\orgut.scr
%SystemRoot%\help\svchost.exe
%SystemRoot%\help\svhost.exe
%SystemRoot%\help\systemb.exe
%SystemRoot%\help\unicox.exe
%SystemRoot%\here.exe
%SystemRoot%\HEREB.exe
%SystemRoot%\herebaby.exe
%SystemRoot%\Hide32.exe
%SystemRoot%\hinhem.scr
%SystemRoot%\hork.exe
%SystemRoot%\hostdll.exe
%SystemRoot%\Hostren.exe
%SystemRoot%\hot.exe
%SystemRoot%\hptzb02.exe
%SystemRoot%\hpztsb02.exe
%SystemRoot%\htmCache
%SystemRoot%\htssv32.exe
%SystemRoot%\i.exe
%SystemRoot%\i.mages.zip
%SystemRoot%\i5fslg.scf
%SystemRoot%\ie.exe
%SystemRoot%\ieupdate.dat
%SystemRoot%\iexplore.exe
%SystemRoot%\iexplorer.exe
%SystemRoot%\iexplorer6.exe
%SystemRoot%\iexplorer7.exe
%SystemRoot%\IFinst27.exe
%SystemRoot%\ikysvr.exe
%SystemRoot%\imag091307.zip
%SystemRoot%\image09.zip
%SystemRoot%\images.zip
%SystemRoot%\ime\mssng.cmd
%SystemRoot%\ime\PIC30052007.JPEG
%SystemRoot%\ime\smxs.cmd
%SystemRoot%\IMG-0012.zip
%SystemRoot%\IMG-0024.zip
%SystemRoot%\IMG-3443.zip
%SystemRoot%\IMG-9404.zip
%SystemRoot%\IMG0024.zip
%SystemRoot%\img2007-12.zip
%SystemRoot%\img317.zip
%SystemRoot%\img4851.zip
%SystemRoot%\imgac157.zip
%SystemRoot%\imgrt.scr
%SystemRoot%\infowshb.dll
%SystemRoot%\inf\dllhost.exe
%SystemRoot%\inf\infw.com
%SystemRoot%\inf\LSAS.exe
%SystemRoot%\inf\rdshost32.exe
%SystemRoot%\inf\svchost.exe
%SystemRoot%\inf\system1591.exe
%SystemRoot%\inf\wkssvr.exe
%SystemRoot%\install.exe
%SystemRoot%\instr32.exe
%SystemRoot%\instr64.exe
%SystemRoot%\internt.exe
%SystemRoot%\ipcbind.exe
%SystemRoot%\irfnga.exe
%SystemRoot%\Isass.exe
%SystemRoot%\jabbors.exe.zip
%SystemRoot%\janica_ingves.exe.zip
%SystemRoot%\java\expllorer.exe
%SystemRoot%\java\msgmsn.exe
%SystemRoot%\java\msmmsn.exe
%SystemRoot%\java\mw.exe
%SystemRoot%\java\Packages.cmd
%SystemRoot%\java\svchost.exe
%SystemRoot%\java\update.exe
%SystemRoot%\jdbgmgrnt.exe
%SystemRoot%\jitbv.exe
%SystemRoot%\jkotkama.exe.zip
%SystemRoot%\jpb.exe
%SystemRoot%\jshxw.exe
%SystemRoot%\junchep.exe
%SystemRoot%\juscheds.exe
%SystemRoot%\jusjava.exe
%SystemRoot%\justchd.exe
%SystemRoot%\jvms.exe
%SystemRoot%\katjohan.exe.zip
%SystemRoot%\kernel.exe
%SystemRoot%\kernels32.exe
%SystemRoot%\ko6bn9.bmp
%SystemRoot%\kontor.zip
%SystemRoot%\lala.txt
%SystemRoot%\lastnight.zip
%SystemRoot%\LBTWiz.exe
%SystemRoot%\Lexplorer.exe
%SystemRoot%\lg.scr
%SystemRoot%\lillinygard.exe.zip
%SystemRoot%\LinksMode.dat
%SystemRoot%\linuxxp32.exe
%SystemRoot%\live.messenger.com
%SystemRoot%\live.messenger.com
%SystemRoot%\lnk_dados_2.dll
%SystemRoot%\log46.txt
%SystemRoot%\loggon.exe
%SystemRoot%\login.dll
%SystemRoot%\logo1.gif
%SystemRoot%\Logun.exe
%SystemRoot%\lolfile.exe
%SystemRoot%\lotta.keskinen.exe.zip
%SystemRoot%\lsas32.exe
%SystemRoot%\lsass.exe
%SystemRoot%\lsass32.exe
%SystemRoot%\lsasss.exe
%SystemRoot%\lsnas.exe
%SystemRoot%\lspt.exe
%SystemRoot%\lssas.exe
%SystemRoot%\lssman.exe
%SystemRoot%\mac1.com
%SystemRoot%\mag091307.zip
%SystemRoot%\malhaazul.exe
%SystemRoot%\Marry_Christmas_jpg.zip
%SystemRoot%\maseg.exe.zip
%SystemRoot%\masvik.exe.zip
%SystemRoot%\mdfg4v.ge
%SystemRoot%\mdll.exe
%SystemRoot%\media\arquivo.exe
%SystemRoot%\Media\Call32.exe
%SystemRoot%\Media\ExP.exe
%SystemRoot%\MEDIA\hp32.exe
%SystemRoot%\Media\hptools.exe
%SystemRoot%\media\messenger.exe
%SystemRoot%\MEDIA\microsoft.exe
%SystemRoot%\Media\microsoftware.exe
%SystemRoot%\media\plugin.exe
%SystemRoot%\Media\rundII32.exe
%SystemRoot%\Media\w7zip.exe
%SystemRoot%\Media\WinetWork.exe
%SystemRoot%\Media\WineWork.exe
%SystemRoot%\Media\WriteWork.exe
%SystemRoot%\Mensagem.exe
%SystemRoot%\mess -.exe
%SystemRoot%\messenger.exe
%SystemRoot%\messengerapp.exe
%SystemRoot%\mfvq4.e
%SystemRoot%\mfvq5.e
%SystemRoot%\mgrs.exe
%SystemRoot%\Microsoft.exe
%SystemRoot%\mjhor.exe
%SystemRoot%\mnsns.scr
%SystemRoot%\monitor1a.exe
%SystemRoot%\mono.exe
%SystemRoot%\mouse32.vxd
%SystemRoot%\mrofinu*.exe
%SystemRoot%\mrofinu*.exe.tmp
%SystemRoot%\mrofinu.exe
%SystemRoot%\Mrshield.exe
%SystemRoot%\ms.exe
%SystemRoot%\msapps\bifserver.exe
%SystemRoot%\msapps\modulo3.txt
%SystemRoot%\msapps\msinfo\msappts32.exe
%SystemRoot%\msapp\bifserver.exe
%SystemRoot%\msavc32.exe
%SystemRoot%\msconfig.exe
%SystemRoot%\msdnwin.exe
%SystemRoot%\msg.exe
%SystemRoot%\msgnlive.exe
%SystemRoot%\msgr.exe
%SystemRoot%\msimn.exe
%SystemRoot%\msmbw.exe
%SystemRoot%\MsmMsgr.exe
%SystemRoot%\msmsg.exe
%SystemRoot%\msmsgr.exe
%SystemRoot%\msmsgrs.exe
%SystemRoot%\msmsgrsu.exe
%SystemRoot%\msn.com
%SystemRoot%\msn.com
%SystemRoot%\msn.exe
%SystemRoot%\msn.vbs
%SystemRoot%\msnappm.exe
%SystemRoot%\msnbr.exe
%SystemRoot%\msng.exe
%SystemRoot%\msngr.exe
%SystemRoot%\msngsrs.exe
%SystemRoot%\msnimport.exe
%SystemRoot%\msnlogm.exe
%SystemRoot%\msnlogs.exe
%SystemRoot%\MsnMgr.exe
%SystemRoot%\msnmsg.exe
%SystemRoot%\msnmsgr.exe
%SystemRoot%\msnmsgr1.exe
%SystemRoot%\msnmsgr2.exe
%SystemRoot%\msnmsgs.exe
%SystemRoot%\msnmsngr.exe
%SystemRoot%\msnmsnr.scr
%SystemRoot%\msnmsnr.tmp
%SystemRoot%\msnmssgr2.exe
%SystemRoot%\msnmsur.exe
%SystemRoot%\msnnsggr2.exe
%SystemRoot%\msnnsgrl.exe
%SystemRoot%\MSNP.exe
%SystemRoot%\msnpopupblck.exe
%SystemRoot%\msnstartup.exe
%SystemRoot%\msnupdate.zip
%SystemRoot%\MsnValue.exe
%SystemRoot%\msn_profile.zip
%SystemRoot%\msscomd.exe
%SystemRoot%\mssoffice.tmp
%SystemRoot%\mssq.exe
%SystemRoot%\mssvc32.exe
%SystemRoot%\mstinitial.exe
%SystemRoot%\mstray.exe
%SystemRoot%\mswinudpmgr32.exe
%SystemRoot%\msword.exe
%SystemRoot%\msync.exe
%SystemRoot%\mtnoup.exe
%SystemRoot%\Mwsx.exe
%SystemRoot%\mxjxde.exe
%SystemRoot%\My-Pictures.zip
%SystemRoot%\mycat.zip
%SystemRoot%\myphotos.zip
%SystemRoot%\mypicture2007.zip
%SystemRoot%\myspace-facebook.zip
%SystemRoot%\myspace.zip
%SystemRoot%\My_Pictures2007
%SystemRoot%\My_Pictures2007.zip
%SystemRoot%\N039_jpg.zip
%SystemRoot%\n0tepad.exe
%SystemRoot%\N5881.zip
%SystemRoot%\naughtysantacostume.zip
%SystemRoot%\Ndtstat.exe
%SystemRoot%\netstats.exe
%SystemRoot%\New-Year2008-imgaes.zip
%SystemRoot%\new.exe
%SystemRoot%\NewCameraPics.zip
%SystemRoot%\newname.dat
%SystemRoot%\NewYearsEvePartyPictures.zip
%SystemRoot%\nod32.exe
%SystemRoot%\Nokia_19_jpg.zip
%SystemRoot%\nomedoprograma.exe
%SystemRoot%\Norton.exe
%SystemRoot%\NOTEEPAD.exe
%SystemRoot%\ntmngr.exe
%SystemRoot%\ntrmv.exe
%SystemRoot%\nts.exe
%SystemRoot%\nucle.exe
%SystemRoot%\NvCpl.exe
%SystemRoot%\Nzil.exe
%SystemRoot%\ofice.exe
%SystemRoot%\okuta.exe
%SystemRoot%\orkut.scr
%SystemRoot%\ot8q4cp.bmp
%SystemRoot%\Outlook.exe
%SystemRoot%\p0017_jpg.zip
%SystemRoot%\Partizan.jpg
%SystemRoot%\party003.zip
%SystemRoot%\passt.scr
%SystemRoot%\patchxp21.exe
%SystemRoot%\PCHEALTER.exe
%SystemRoot%\pchealth\helpctr\binaries\secdrive.exe
%SystemRoot%\pchealth\helpctr\binaries\system.exe
%SystemRoot%\pegalista.exe
%SystemRoot%\perfmon.exe
%SystemRoot%\photo album 2007.zip
%SystemRoot%\photo album.zip
%SystemRoot%\photo.zip
%SystemRoot%\photos-webcam2007.zip
%SystemRoot%\photos.zip
%SystemRoot%\photos156.zip
%SystemRoot%\photo_album 2007.zip
%SystemRoot%\photo_album2007.zip
%SystemRoot%\pias-mejl.exe.zip
%SystemRoot%\PIC20052007.JPEG
%SystemRoot%\pic48174.zip
%SystemRoot%\pics.zip
%SystemRoot%\PictureAlbum2007.zip
%SystemRoot%\pif.exe
%SystemRoot%\plick.exe
%SystemRoot%\ponto.DLL
%SystemRoot%\practivea.exe
%SystemRoot%\Prefetch\msmsgxs.exe
%SystemRoot%\Prefetch\msn.exe
%SystemRoot%\princess_sandra_86.exe.zip
%SystemRoot%\pruas.exe
%SystemRoot%\pss\Flash.exe
%SystemRoot%\pss\Widows.exe
%SystemRoot%\ptrms.exe
%SystemRoot%\Qtime.exe
%SystemRoot%\RBuilder.exe
%SystemRoot%\rcimlby.exe
%SystemRoot%\rdfhost.dll
%SystemRoot%\rdihost.dll
%SystemRoot%\rds.exe
%SystemRoot%\rdshost.dll
%SystemRoot%\RECYCLER\systems.com
%SystemRoot%\regcleaner.exe
%SystemRoot%\regedit.com
%SystemRoot%\regedti.exe
%SystemRoot%\regserve.cmd
%SystemRoot%\regserve.exe
%SystemRoot%\regservee.exe
%SystemRoot%\regsvr.exe
%SystemRoot%\Resource\svchost.exe
%SystemRoot%\retadpu.exe
%SystemRoot%\retadpu.exe.bin
%SystemRoot%\retadpu420.exe
%SystemRoot%\revali.exe
%SystemRoot%\Rg2catbd.exe
%SystemRoot%\ributeslideshow.zip
%SystemRoot%\rica.exe
%SystemRoot%\rispac.exe
%SystemRoot%\rnxntup.exe
%SystemRoot%\rqqsnd.exe
%SystemRoot%\rtf.bat
%SystemRoot%\rtutvb5d.dll
%SystemRoot%\rundl132.exe
%SystemRoot%\Rundll.exe
%SystemRoot%\rundll32.exe
%SystemRoot%\runlog.dat
%SystemRoot%\RVHOST.exe
%SystemRoot%\rw.dlt
%SystemRoot%\s.scr
%SystemRoot%\S04_jpg.zip
%SystemRoot%\s1.exe
%SystemRoot%\sampaerio.exe
%SystemRoot%\scanisk.exe
%SystemRoot%\schost32.exe
%SystemRoot%\ScktSrvr.exe
%SystemRoot%\screenwin.scr
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhost.exe
%SystemRoot%\scvhosts.exe
%SystemRoot%\sdrive\kler.exe
%SystemRoot%\Secs2006.exe
%SystemRoot%\sendwmdm.exe
%SystemRoot%\September11thTribute.zip
%SystemRoot%\serbw.exe
%SystemRoot%\sercivo.exe
%SystemRoot%\serv5.exe
%SystemRoot%\servc32.dll
%SystemRoot%\server.exe
%SystemRoot%\serverletwindows.exe
%SystemRoot%\serverletwindowsl.exe
%SystemRoot%\servic.exe
%SystemRoot%\service.exe
%SystemRoot%\service.exe
%SystemRoot%\service.scr
%SystemRoot%\service2.scr
%SystemRoot%\service32.exe
%SystemRoot%\servicean.exe
%SystemRoot%\servicee.exe
%SystemRoot%\servicejava.scr
%SystemRoot%\servicejava2.scr
%SystemRoot%\servicelayer.exe
%SystemRoot%\servicer.exe
%SystemRoot%\services.dll
%SystemRoot%\services.exe
%SystemRoot%\servicestub.exe
%SystemRoot%\servicez.exe
%SystemRoot%\servico.exe
%SystemRoot%\servidevice.exe
%SystemRoot%\serviser.exe
%SystemRoot%\setdebugnt.exe
%SystemRoot%\SetPoint.exe
%SystemRoot%\Setup.exe
%SystemRoot%\sexy.zip
%SystemRoot%\SexyMama.JPG.exe
%SystemRoot%\sexypic.zip
%SystemRoot%\sfhgj.exe
%SystemRoot%\shDisp.exe
%SystemRoot%\shdosbei.dat
%SystemRoot%\shdosbei.dll
%SystemRoot%\shdosbei.exe
%SystemRoot%\sistemas.exe
%SystemRoot%\siswin.exe
%SystemRoot%\sjbsmgm.exe
%SystemRoot%\sk.exe
%SystemRoot%\sk070725.exe
%SystemRoot%\smss.exe
%SystemRoot%\smss.scr
%SystemRoot%\smsss.exe
%SystemRoot%\smsss.exe
%SystemRoot%\SMTPList.dat
%SystemRoot%\sndrec32.exe
%SystemRoot%\softdwind.exe
%SystemRoot%\sokctes.dll
%SystemRoot%\sokctes.zip
%SystemRoot%\spiderpig.zip
%SystemRoot%\spolis.exe
%SystemRoot%\spooldr.exe
%SystemRoot%\spoolsv.exe
%SystemRoot%\srsmsn.exe
%SystemRoot%\srsttn.exe
%SystemRoot%\ssssm.exe
%SystemRoot%\SSVICHOSST.exe
%SystemRoot%\stDebug.exe
%SystemRoot%\Strad.exe
%SystemRoot%\SubjectList.dat
%SystemRoot%\super.exe
%SystemRoot%\svcchost.exe
%SystemRoot%\SVCH0ST.exe
%SystemRoot%\SVCH0STll.EXE
%SystemRoot%\Svcho0t.exe
%SystemRoot%\svchosk.exe
%SystemRoot%\svchost
%SystemRoot%\svchost.com
%SystemRoot%\svchost.dll
%SystemRoot%\svchost.exe
%SystemRoot%\svchost.scr
%SystemRoot%\svchost32.exe
%SystemRoot%\svchosta.exe
%SystemRoot%\svchostd.exe
%SystemRoot%\svchosts.dll
%SystemRoot%\svchosts.exe
%SystemRoot%\svchosts.scr
%SystemRoot%\svchosts.tmp
%SystemRoot%\svcr.exe
%SystemRoot%\svcupdate.exe
%SystemRoot%\svhchosts.exe
%SystemRoot%\svhost.temp
%SystemRoot%\svhost.tmp
%SystemRoot%\svhost32.exe
%SystemRoot%\svschost.sys
%SystemRoot%\svxh.exe
%SystemRoot%\sys1.exe
%SystemRoot%\SysArc.exe
%SystemRoot%\SYSHOST.DLL
%SystemRoot%\sysnet32.exe
%SystemRoot%\syss_.exe
%SystemRoot%\syst.dat
%SystemRoot%\system-dll.exe
%SystemRoot%\System.exe
%SystemRoot%\system32.exe
%SystemRoot%\System32apoa.scr
%SystemRoot%\System32fpoa.scr
%SystemRoot%\System32msn.scr
%SystemRoot%\system32OpenGL.dat
%SystemRoot%\System32xpoa.scr
%SystemRoot%\System32zpoa.scr
%SystemRoot%\System32\ SOUNDMAN.EXE
%SystemRoot%\System32\ usrserv.exe
%SystemRoot%\System32\0.bat
%SystemRoot%\System32\0x57.exe
%SystemRoot%\System32\1.bat
%SystemRoot%\System32\1030.bat
%SystemRoot%\System32\1048\svchost.exe
%SystemRoot%\System32\11.exe
%SystemRoot%\System32\1512.exe
%SystemRoot%\System32\1_exception.nls
%SystemRoot%\System32\2007rox.dll
%SystemRoot%\System32\22.exe
%SystemRoot%\System32\2934.exe
%SystemRoot%\System32\32svchost.exe
%SystemRoot%\System32\33.exe
%SystemRoot%\System32\44.exe
%SystemRoot%\System32\4fdw.dll
%SystemRoot%\System32\6to4seri.dll
%SystemRoot%\System32\6w5b1ksec.dll
%SystemRoot%\System32\?2007.exe
%SystemRoot%\System32\?_exception.nls
%SystemRoot%\System32\abgsvc.exe
%SystemRoot%\System32\abvsvc.exe
%SystemRoot%\System32\Access.exe
%SystemRoot%\System32\ACER.exe
%SystemRoot%\System32\acnsvc.exe
%SystemRoot%\System32\actmoviers.exe
%SystemRoot%\System32\adaware.exe
%SystemRoot%\System32\agl23.exe
%SystemRoot%\System32\agtsvc.exe
%SystemRoot%\System32\ahiclln.exe
%SystemRoot%\System32\ahr.exe
%SystemRoot%\System32\ahui32.exe
%SystemRoot%\System32\aIg.exe
%SystemRoot%\System32\alf.exe
%SystemRoot%\System32\alg.scr
%SystemRoot%\System32\algcs.scr
%SystemRoot%\System32\algs.exe
%SystemRoot%\System32\allge.scr
%SystemRoot%\System32\almftwfx.exe
%SystemRoot%\System32\amsn.exe
%SystemRoot%\System32\AntiVirus.exe
%SystemRoot%\System32\Antivirus32.exe
%SystemRoot%\System32\apoa.scr
%SystemRoot%\System32\applayerd.exe
%SystemRoot%\System32\asdfsa.exe
%SystemRoot%\System32\ashDisp.exe
%SystemRoot%\System32\ashServ.exe
%SystemRoot%\System32\ashSv.exe
%SystemRoot%\System32\asrchk.exe
%SystemRoot%\System32\atraslay.dll
%SystemRoot%\System32\Atsys.ddd
%SystemRoot%\System32\Atsys.exe
%SystemRoot%\System32\Atualizacao.exe
%SystemRoot%\System32\audiohq.exe
%SystemRoot%\System32\audise.exe
%SystemRoot%\System32\authrasm.exe
%SystemRoot%\System32\Auto.exe
%SystemRoot%\System32\autoexec.bat
%SystemRoot%\System32\autorun.ini
%SystemRoot%\System32\avg64.exe
%SystemRoot%\System32\avrsvc.exe
%SystemRoot%\System32\azip32.dll
%SystemRoot%\System32\B1
%SystemRoot%\System32\B2
%SystemRoot%\System32\b35sl2.dll
%SystemRoot%\System32\bak\hide32.exe
%SystemRoot%\System32\ban_list.txt
%SystemRoot%\System32\bcwsvc.exe
%SystemRoot%\System32\bentblglzk\svchost.exe
%SystemRoot%\System32\Bifrost\server.exe
%SystemRoot%\System32\bios.exe
%SystemRoot%\System32\black.exe
%SystemRoot%\System32\blastclnnn.exe
%SystemRoot%\System32\blue.exe
%SystemRoot%\System32\bohe.exe
%SystemRoot%\System32\bootcli.exe
%SystemRoot%\System32\bootconf.exe
%SystemRoot%\System32\bootconfig.exe
%SystemRoot%\System32\bootload.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootloader.exe
%SystemRoot%\System32\bootserver.exe
%SystemRoot%\System32\bootservice.exe
%SystemRoot%\system32\bootst.exe
%SystemRoot%\System32\BRISA.exe
%SystemRoot%\System32\browser128.exe
%SystemRoot%\System32\browser64.exe
%SystemRoot%\System32\Browsr32.exe
%SystemRoot%\System32\browsr64.exe
%SystemRoot%\System32\bssys.exe
%SystemRoot%\System32\bsys.exe
%SystemRoot%\System32\bsys.scr
%SystemRoot%\System32\bsyys.exe
%SystemRoot%\System32\bsyys.pif
%SystemRoot%\System32\bsyys.scr
%SystemRoot%\System32\btpaxole.dll
%SystemRoot%\System32\cartao.scr
%SystemRoot%\System32\CatRoot\msn.exe
%SystemRoot%\System32\CatRoot\winhosts.exe
%SystemRoot%\System32\cbi.exe
%SystemRoot%\System32\cc.dll
%SystemRoot%\System32\ccsysup.exe
%SystemRoot%\System32\ccsysupd.exe
%SystemRoot%\System32\cd.exe
%SystemRoot%\System32\cdrss.exe
%SystemRoot%\System32\celcred.scr
%SystemRoot%\System32\celular.exe
%SystemRoot%\System32\central de segurança\csrss.exe
%SystemRoot%\System32\certmsje.dll
%SystemRoot%\System32\chmod.exe
%SystemRoot%\System32\chmod3.exe
%SystemRoot%\System32\Cica.exe
%SystemRoot%\System32\cica.scr
%SystemRoot%\System32\CID
%SystemRoot%\System32\cihost.exe
%SystemRoot%\System32\ciserv.exe
%SystemRoot%\System32\cisrv.exe
%SystemRoot%\System32\cjavau.exe
%SystemRoot%\System32\clds.scr
%SystemRoot%\System32\clipmg.exe
%SystemRoot%\System32\clipsrvc.exe
%SystemRoot%\System32\clisrv.exe
%SystemRoot%\System32\cmd.com
%SystemRoot%\System32\cMessengerMD.dll
%SystemRoot%\System32\cmnvc.exe
%SystemRoot%\System32\cmosvc.exe
%SystemRoot%\System32\cmrss.dll.exe
%SystemRoot%\System32\cmrss.exe
%SystemRoot%\System32\cmrss.scr
%SystemRoot%\System32\code.exe
%SystemRoot%\System32\codec.exe
%SystemRoot%\System32\Com\klog.dat
%SystemRoot%\System32\Com\lssas.exe
%SystemRoot%\System32\Com\lssass.exe
%SystemRoot%\System32\Com\se_fudeu.exe
%SystemRoot%\System32\Config\svchost.exe
%SystemRoot%\System32\Config\winlogon.exe
%SystemRoot%\System32\CPU.exe
%SystemRoot%\System32\crtmon.exe
%SystemRoot%\System32\csrhost.exe
%SystemRoot%\System32\csrml.exe
%SystemRoot%\System32\csrrs.scr
%SystemRoot%\System32\csrs.exe
%SystemRoot%\System32\csrs.scr
%SystemRoot%\System32\csrs.txt
%SystemRoot%\System32\cssrs.scr
%SystemRoot%\System32\csvclhosts.exe
%SystemRoot%\System32\ctfman.exe
%SystemRoot%\System32\ctl3diac.exe
%SystemRoot%\System32\ctwsvc.exe
%SystemRoot%\System32\cvisvc.exe
%SystemRoot%\System32\cxdvnn.exe
%SystemRoot%\System32\cxdvnnxsv.exe
%SystemRoot%\System32\cymdda.dll
%SystemRoot%\System32\d.exe
%SystemRoot%\System32\d1.exe
%SystemRoot%\System32\d3dpwmst.dat
%SystemRoot%\System32\d3dpwmst.dll
%SystemRoot%\System32\d3dpwmst.exe
%SystemRoot%\System32\D9D8D8D9E0DCE.exe
%SystemRoot%\System32\danilo.exe
%SystemRoot%\System32\dbvccjgbcpkb.exe
%SystemRoot%\System32\ddcywvt.dll
%SystemRoot%\System32\ddemwmad.dat
%SystemRoot%\System32\ddemwmad.dll
%SystemRoot%\System32\ddemwmad.exe
%SystemRoot%\System32\Death.exe
%SystemRoot%\System32\defender.exe
%SystemRoot%\System32\DefLib.sys
%SystemRoot%\System32\delplme.bat
%SystemRoot%\System32\delplme.cmd
%SystemRoot%\System32\delplme.com
%SystemRoot%\System32\DelZip179.dll
%SystemRoot%\System32\deqq\alial
%SystemRoot%\System32\deqq\cult.exe
%SystemRoot%\System32\deqq\dlcl.edp
%SystemRoot%\System32\deqq\ger.exe
%SystemRoot%\System32\deqq\gt.x
%SystemRoot%\System32\deqq\hosts
%SystemRoot%\System32\deqq\knlps.exe
%SystemRoot%\System32\deqq\knlps.sys
%SystemRoot%\System32\deqq\ksat.bat
%SystemRoot%\System32\deqq\medo.dl
%SystemRoot%\System32\deqq\orrl.exe
%SystemRoot%\System32\deqq\palsp.exe
%SystemRoot%\System32\deqq\repcale.exe
%SystemRoot%\System32\deqq\riqa
%SystemRoot%\System32\deqq\w.e
%SystemRoot%\System32\deqq\zema
%SystemRoot%\System32\desi.exe
%SystemRoot%\System32\desktop.exe
%SystemRoot%\System32\devicehnd.exe
%SystemRoot%\System32\dhcpkbdh.exe
%SystemRoot%\System32\dhcp\formsw.exe
%SystemRoot%\System32\dhcp\spolsv.exe
%SystemRoot%\System32\dhcp\spoolsv.exe
%SystemRoot%\System32\dhcp\spoolsvs.exe
%SystemRoot%\System32\dhcp\trays.exe
%SystemRoot%\System32\diagisr.dll
%SystemRoot%\System32\didi.exe
%SystemRoot%\System32\direct3dfx.dll
%SystemRoot%\System32\direct3dx.dll
%SystemRoot%\System32\directfxd.exe
%SystemRoot%\System32\directxd.exe
%SystemRoot%\System32\disk.exe
%SystemRoot%\System32\disk10.exe
%SystemRoot%\System32\disksave.exe
%SystemRoot%\System32\displayv3.exe
%SystemRoot%\System32\Diup.exe
%SystemRoot%\System32\dl.exe
%SystemRoot%\System32\dllcache\again.exe
%SystemRoot%\System32\dllcache\copiandotudo.exe
%SystemRoot%\System32\dllcache\curioso.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
supermanu Messages postés 113 Statut Membre
 
pour msnfix le rapport ne c'est pas affiché à la fin du nettoyage j'ai tout de même cherché dans c:\\ ..... en vaint !!!
j'ai relancé un scan pour voir et il ne me trouve plus d'infection donc ça doit être bon
ah oui !!! toujours ce fameux programme "Norton security" qui s'installe.

Bon!! en tout cas voici un nouveau rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:13, on 12/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98c3a754b3668) (gupdate1c98c3a754b3668) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 6 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Ok msn fix avait -il trouvé des virus?

Après fais moi ceci :

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log

Tutoriaux

0
Réponse 7 / 21
supermanu Messages postés 113 Statut Membre
 
bonjour, oui msnfix m'avait trouvé des infections.
j'ai scanné avec mbam il ne m'a rien trouvé, il y avait aussi cette installation sauvage de norton, je ne sait pas si ça faisait parti d'un des virus supprimés hier. Pour aujourd'hui pas de nouvelle.

voici le rapport mbam:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1971
Windows 5.1.2600 Service Pack 2

13/04/2009 01:12:41
mbam-log-2009-04-13 (01-12-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 113341
Temps écoulé: 19 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok très bien maintenant fais moi ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 9 / 21
supermanu Messages postés 113 Statut Membre
 
bonjour, pour ccleaner je l'ai déjà fait, il m'avait trouvait des erreurs, j'ai cliqué sur réparer les erreurs, il m'en a réparé plusieurs mais pour d'autres il me disait du genre "opération impossible, cela peut être du à des programmes supprimés. Voilà !!! sinon pour sas voici le rapport:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/14/2009 at 10:12 PM

Application Version : 4.26.1000

Core Rules Database Version : 3843
Trace Rules Database Version: 1798

Scan type : Complete Scan
Total Scan Time : 00:29:05

Memory items scanned : 517
Memory threats detected : 0
Registry items scanned : 5199
Registry threats detected : 0
File items scanned : 47071
File threats detected : 8

Adware.Tracking Cookie
C:\Documents and Settings\manu\Cookies\manu@atdmt[1].txt
C:\Documents and Settings\manu\Cookies\manu@serving-sys[2].txt
C:\Documents and Settings\manu\Cookies\manu@bs.serving-sys[1].txt
C:\Documents and Settings\manu\Cookies\manu@smartadserver[1].txt

Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\FICHIERS_ EXE\EMOTICONES3D.EXE
C:\PROGRAM FILES\NAVILOG1\REG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B88FE9A1-CBB2-4099-BBF7-6FCDDA286A3E}\RP54\A0004796.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B88FE9A1-CBB2-4099-BBF7-6FCDDA286A3E}\RP54\A0004874.EXE
0
Réponse 10 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
bien ça supprime ce que SAS à trouvé et fais ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

0
Réponse 11 / 21
supermanu Messages postés 113 Statut Membre
 
bonjour, voilà, j'ai fais ce que tu m'as demandé. Je pense que tout a été fait correctement, je dit bien je pense parce que moi et l'anglais :-( (lol).
pour ce qui est du "full rapport log" je ne peut pas le copier/coller quand je fais clique droit ce sont les actions à choisir, mais je te met quand même ce petit résumé, je ne sait pas si ça t'aidera, mais bon !!!

7:19:21: Scanning, please wait...
17:21:10: Infected file (Sys32.ov519cap) C:\WINDOWS\ov519cap.exe
17:21:10: Infected file (Sys32.ov519dib) C:\WINDOWS\ov519dib.dll
17:21:11: Infected file (Sys32.sel3110) C:\WINDOWS\sel3110.exe
17:21:24: 3 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.
17:22:12: Scanning, please wait...
17:22:12: Infected file (Sys32.ov519cap) C:\Documents and Settings\fichiers_ exe\WebCam\Win2000\OV519CAP.EXE
17:22:12: Infected file (Sys32.ov519dib) C:\Documents and Settings\fichiers_ exe\WebCam\Win2000\OV519DIB.DLL
17:22:12: Infected file (Sys32.sel3110) C:\Documents and Settings\fichiers_ exe\WebCam\Win2000\sel3110.exe
17:22:12: Infected file (Sys32.ov519cap) C:\Documents and Settings\fichiers_ exe\WebCam\Win98\OV519CAP.EXE
17:22:12: Infected file (Sys32.ov519dib) C:\Documents and Settings\fichiers_ exe\WebCam\Win98\OV519DIB.DLL
17:22:12: Infected file (Sys32.sel3110) C:\Documents and Settings\fichiers_ exe\WebCam\Win98\sel3110.exe
17:22:12: Infected file (Sys32.ov519cap) C:\Documents and Settings\fichiers_ exe\WebCam\WinME\OV519CAP.EXE
17:22:12: Infected file (Sys32.ov519dib) C:\Documents and Settings\fichiers_ exe\WebCam\WinME\OV519DIB.DLL
17:22:12: Infected file (Sys32.sel3110) C:\Documents and Settings\fichiers_ exe\WebCam\WinME\sel3110.exe
17:22:13: Infected file (Sys32.ov519cap) C:\Documents and Settings\fichiers_ exe\WebCam\WinXP\OV519CAP.EXE
17:22:13: Infected file (Sys32.ov519dib) C:\Documents and Settings\fichiers_ exe\WebCam\WinXP\OV519DIB.DLL
17:22:13: Infected file (Sys32.sel3110) C:\Documents and Settings\fichiers_ exe\WebCam\WinXP\sel3110.exe
17:22:40: Infected file (Sys32.ov519cap) C:\WINDOWS\Options\Install\OV519CAP.EXE
17:22:40: Infected file (Sys32.ov519dib) C:\WINDOWS\Options\Install\OV519DIB.DLL
17:22:40: Infected file (Sys32.sel3110) C:\WINDOWS\Options\Install\sel3110.exe
17:22:12: 18 Dangerous files have been found on your computer.
Click on "Fix" button to fix selected tasks.

17:23:41: Cleaning please wait...
17:23:41: Cleaning Sys32.ov519cap
17:23:41: File cleaned C:\WINDOWS\ov519cap.exe
17:23:41: Cleaning Sys32.ov519dib
17:23:41: File cleaned C:\WINDOWS\ov519dib.dll
17:23:41: Cleaning Sys32.sel3110
17:23:41: File cleaned C:\WINDOWS\sel3110.exe
17:23:41: Cleaning Sys32.ov519cap
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\Win2000\OV519CAP.EXE
17:23:41: Cleaning Sys32.ov519dib
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\Win2000\OV519DIB.DLL
17:23:41: Cleaning Sys32.sel3110
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\Win2000\sel3110.exe
17:23:41: Cleaning Sys32.ov519cap
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\Win98\OV519CAP.EXE
17:23:41: Cleaning Sys32.ov519dib
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\Win98\OV519DIB.DLL
17:23:41: Cleaning Sys32.sel3110
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\Win98\sel3110.exe
17:23:41: Cleaning Sys32.ov519cap
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\WinME\OV519CAP.EXE
17:23:41: Cleaning Sys32.ov519dib
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\WinME\OV519DIB.DLL
17:23:41: Cleaning Sys32.sel3110
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\WinME\sel3110.exe
17:23:41: Cleaning Sys32.ov519cap
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\WinXP\OV519CAP.EXE
17:23:41: Cleaning Sys32.ov519dib
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\WinXP\OV519DIB.DLL
17:23:41: Cleaning Sys32.sel3110
17:23:41: File cleaned C:\Documents and Settings\fichiers_ exe\WebCam\WinXP\sel3110.exe
17:23:41: Cleaning Sys32.ov519cap
17:23:41: File cleaned C:\WINDOWS\Options\Install\OV519CAP.EXE
17:23:41: Cleaning Sys32.ov519dib
17:23:41: File cleaned C:\WINDOWS\Options\Install\OV519DIB.DLL
17:23:41: Cleaning Sys32.sel3110
17:23:41: File cleaned C:\WINDOWS\Options\Install\sel3110.exe
17:23:41 Cleaning process finished!
17:23:41: Cleaning process aborted!
If you wish Click on "Quick Scan" button to start scan again.
0
Réponse 12 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu as supprimé les virus trouvé?

Ensuite fais ceci :

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

0
Réponse 13 / 21
supermanu Messages postés 113 Statut Membre
 
oui j'ai fais "fix" comme tu m'avais dit, mais windows m'avait bloqué cette action, j'ai donc cliqué sur autoriser(débloqué) comme je t'ai dit, moi et l'anglais :-( mais je pense qu'il a dû continuer tout de suite après. c'est l'antivirus kaspersky que tu m'as fait télécharger, je peux virer antivir ?
sinon pour le nettoyage tout et ok ? parce que j'ai encore des mails indésirables et beaucoup via eorezo je ne sais pas si ça a un rapport avec les virus !!!
0
Réponse 14 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Apv tool a-t-il trouvé des virus?

Sinon ensuite un dernier hijackthis.
0
Réponse 15 / 21
supermanu Messages postés 113 Statut Membre
 
j'ai fait le scan avec avp tool, aucun virus trouvé.
voici donc un dernier rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:40, on 18/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-U3AKK.lnk = C:\Documents and Settings\manu\Bureau\Virus Removal Tool\is-U3AKK\startup.exe
O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c98c3a754b3668) (gupdate1c98c3a754b3668) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 16 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu peux me faire ceci :

ToolbarSD : recherche

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 17 / 21
supermanu Messages postés 113 Statut Membre
 
bonjour,
voilà le rapport Toolbar_S&D:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Award Modular BIOS v6.00PG
USER : manu ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:199 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/04/2009|10:39 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(manu) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Search Bar"="http://www.bing.com/spresults.aspx"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 22/04/2009|10:39 - Option : [1]

-----------\\ Fin du rapport a 10:39:48,31
0
Réponse 18 / 21
supermanu Messages postés 113 Statut Membre
 
bonjour,
voilà le rapport Toolbar S&D:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Award Modular BIOS v6.00PG
USER : manu ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:199 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/04/2009|10:39 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(manu) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Search Bar"="http://www.bing.com/spresults.aspx"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=13757&gct=&gc=1&q="
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 22/04/2009|10:39 - Option : [1]

-----------\\ Fin du rapport a 10:39:48,31
0
Réponse 19 / 21
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ensuite ceci :

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.

Option 1 - Recherche :

▶ télécharge smitfraudfix et enregistre le sur le bureau

Sous XP : Double clique sur smitfraudfix puis exécuter

sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.

Voici un tutoriel sonore et animé en cas de problème d'utilisation

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 20 / 21
supermanu Messages postés 113 Statut Membre
 
bonjour, voici le rapport smitfraud fix:

SmitFraudFix v2.412

Rapport fait à 18:20:15,85, 28/04/2009
Executé à partir de C:\Documents and Settings\manu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\manu\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\manu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\manu\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\manu\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\manu\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Belkin Wireless G Plus MIMO USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{12EFBFE0-50A1-4B5E-8986-CC99EC14710D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{12EFBFE0-50A1-4B5E-8986-CC99EC14710D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{12EFBFE0-50A1-4B5E-8986-CC99EC14710D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

comment écrire des petits chiffres ?
Elisa-x3 -
Luka_65 -

9 réponses
Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
[Ecrire Exposant 12] 10² ou 10³ ok mais...
tessai -
rayous -

43 réponses
Comment écrire un chiffre en petit caractè
Essegnon -
transat -

5 réponses