Bonsoir si quelqu'un aurais une solution pour viré un virus qui se balade dans mais contacte msn sa a démarrer avec un contact qui nous les envois bien sur a son insu il n'arrive pas a se débarrasser d'un cheval de troix. et je sait quil se prendra pas trop la tète a résoudre le problème sur un forum ou autre . moi se qui m ennui s'est que le virus a pris mon nom maintenant pour tenter de véroler mes contacte qu'est ce que je peut faire

Virus msn [Résolu]

Réponse 1 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur ton bureau :
= = = = >>> En cliquant ici <<< = = = =

Décompresse-le (clic droit >>> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l’option R.
- Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Petit tuto ICI si besoin.

Utilisateur anonyme

merci crapoulou pour l'information bonne soirée

Réponse 2 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Tu le feras demain ?
Tu as mis le message sur résolu mais ce n'est pas résolu ... !
J'attends le rapport ;-)
Bonne nuit.

Utilisateur anonyme

voila crapoulou jai deux rapport merci et bonne nuit

1 rapport.
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] A251B726EED494F2FD9E5C6B1205BDB0
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
[C:\WINDOWS\system32\pythondll.zip] F93327A2D9657AC91DA60582B4C86CBA

2 rapport.

pythondll.zip

a apparemment c'est le virus ??? pas trop grave j espère car en se moment c'est chaud pour moi de tous les bout
allez bonne nuit

Réponse 3 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Les rapports ne sont pas complets.

Utilisateur anonyme

bonjour alors jais trouver cela dans mon bureau jespère que sa corespond a tait attente merci

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnextension.exe ( 1 rapport )

C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\winlogon.exe ( 2 rapport )
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\cftmon.exe

C:\WINDOWS\system32\express.exe ( 3 rapport )
C:\WINDOWS\system32\proof.exe
C:\WINDOWS\system32\linkmsn.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\WINDOWS\system32\pvppib.exe
C:\WINDOWS\system32\vbiw.exe
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\oraaaeru.exe
C:\WINDOWS\system32\Cpl32ver.exe
C:\WINDOWS\system32\rs32net.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfb.exe
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\officebr.exe
C:\WINDOWS\process.exe
C:\Program Files\msnspy\svchost.exe
C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\SpeedRunner\SpeedRunner.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Microsoft\Windows\ihfxciq.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Gool\Gool.exe
C:\WINDOWS\system\csrcs.exe
C:\WINDOWS\system32\symldsm.exe
C:\WINDOWS\system32\zfton.exe
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\tada.exe
C:\WINDOWS\system32\mldmm.exe
C:\Program Files\VnrBlock\VnrBlock21.exe""
C:\WINDOWS\system32\configex.dll
C:\WINDOWS\scvrun.exe
C:\WINDOWS\help\wte383.exe"
C:\WINDOWS\pchealth\helpctr\binaries\VTskMgr.exe
C:\WINDOWS\WindowsUpdate.exe
C:\WINDOWS\system\smsc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system32\cam2\cam2.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\aetcrss1.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\symcontrol.exe
C:\WINDOWS\system32\symlsrw.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\updater.com
C:\WINDOWS\system32\Basic_14_process.exe
C:\WINDOWS\system32\svmhost.exe
C:\WINDOWS\system32\svmhost.exe
C:\WINDOWS\system32\rpcmon.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\stdhost.exe
C:\WINDOWS\system32\stdhost.exe
C:\WINDOWS\Bifrost\Winsetup.exe
C:\WINDOWS\system32\iconchanger.exe
C:\Program Files\Components\Component.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\BAZOOKA\server.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\symlasvc.exe
C:\WINDOWS\system32\symlssdr.exe
C:\WINDOWS\system32\symlcserv.exe
C:\WINDOWS\system32\symloadcfg.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\symldvc.exe
C:\WINDOWS\system32\symlsrd.exe
C:\WINDOWS\system32\symldvd.exe
C:\WINDOWS\system32\symlsrp.exe
C:\WINDOWS\system32\symlssdb.exe
C:\WINDOWS\system32\symlssm.exe
C:\Program Files\Messenger\Update.exe
C:\csrss.exe
C:\Program Files\system32\explorer.exe
C:\WINDOWS\system32\Bi\gfgrg.exe
C:\Program Files\Valuei\nando.exe
C:\Program Files\Windows\svchost.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\wints.exe
C:\WINDOWS\system32\wints.exe
C:\WINDOWS\system32\symlsmd.exe
C:\WINDOWS\system32\symlsrw.exe
C:\WINDOWS\system32\symlsrx.exe
C:\WINDOWS\system32\ymlsma.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\winlog.exe
C:\Program Files\config32\system36.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\Dark\server.exe
C:\WINDOWS\system32\msmsg.exe
C:\WINDOWS\system32\Bifrost\Regidl.exe
C:\WINDOWS\sir_breath.imageshack.com.zip
C:\WINDOWS\msnplugin.exe
C:\WINDOWS\system32\symlserv.exe
C:\WINDOWS\system32\symlrserv.exe
C:\WINDOWS\system32\symlrsvc.exe
C:\WINDOWS\system32\symsnreg.exe
C:\WINDOWS\system32\symlcsrv.exe
C:\WINDOWS\system32\symlsnreg.exe
C:\WINDOWS\system32\symlserv.exe
C:\WINDOWS\msnplugin.exe
C:\WINDOWS\winmedia.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\temp.exe
C:\WINDOWS\winmsn.exe
C:\WINDOWS\windows.exe
C:\WINDOWS\DebugManager.exe
C:\WINDOWS\wuactll.exe
C:\WINDOWS\system32\jester1.exe
C:\WINDOWS\winmedia.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\adriana.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\kdfn.exe
C:\WINDOWS\system32\svdhost.exe
C:\WINDOWS\system32\lannet.exe
C:\WINDOWS\system32\chkntf.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\weccom.exe
C:\WINDOWS\installer.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\system\msvs32s.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\temp2.exe
C:\WINDOWS\system32\winskvc32.exe
C:\WINDOWS\system32\msengine.exe
C:\WINDOWS\system32\dcmhlp.exe
C:\WINDOWS\system32\svghost.exe
C:\WINDOWS\system32\sounddrivers.exe
C:\WINDOWS\system32\svlhost.exe
C:\WINDOWS\system32\symconfig.exe
C:\WINDOWS\system32\WindowsSecurity.exe
C:\WINDOWS\WinUpdate.exe
C:\WINDOWS\Temp\atualiza.exe
C:\WINDOWS\system32\dllcache\System\svchost.exe
C:\WINDOWS\system32\msnupdate.exe
C:\WINDOWS\system32\secserver.exe
C:\WINDOWS\system32\Wbem\atualiza.exe
C:\Program Files\Common Files\System\Nod32Av.exe
C:\WINDOWS\msnmsgs.exe
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\sys21.exe
C:\WINDOWS\mshosts.exe
C:\WINDOWS\svchosy.exe
C:\WINDOWS\system32\symclisvc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\console35.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\winnt.exe
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\wmev.exe"
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\clisrv.exe
C:\WINDOWS\system32\nvsys86.exe
C:\WINDOWS\system32\clipmg.exe
C:\WINDOWS\system32\clipsrvc.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\msnmsngrlive.exe
C:\WINDOWS\system32\clisrv.exe
C:\WINDOWS\system32\msrpcd.exe
C:\WINDOWS\system32\dsass.exe
C:\WINDOWS\wpservice.exe
C:\WINDOWS\cftmon32.exe
C:\WINDOWS\system32\sys21.exe
C:\WINDOWS\svchosy.exe
C:\Program Files\MSN Messenger\msn.exe
C:\WINDOWS\mshosts.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\win32.exe
C:\Program Files\programsis\m5z.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\eviceio.exe
C:\WINDOWS\system32\syscorehd.exe
C:\WINDOWS\system32\devicehnd.exe
C:\WINDOWS\system32\secserver.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\secservice.exe
C:\WINDOWS\system32\devicesec.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\securesys.exe
C:\WINDOWS\system32\msnsecure.exe
C:\WINDOWS\wmev.exe
C:\WINDOWS\serviser.exe
C:\WINDOWS\winsyssrv.exe
C:\WINDOWS\system32\mancstmgr.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\winlivemsnmessenger.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\adware.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\uninstall.bat
C:\WINDOWS\system32\asdfsa.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winudpmsgr.exe
C:\is161258.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system\temp2.exe
C:\WINDOWS\system32\winservice.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\cftmon.exe
C:\exec\image.jpg
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\mssmpp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WERe246.dir00\appcompat.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WERe246.dir00\manifest.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.hdmp
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.mdmp
C:\WINDOWS\system32\dllcache\wintcpi.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\WINDOWS\system32\ysdbmg.exe
C:\WINDOWS\svhchosts.exe
C:\WINDOWS\mssngear.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\WinSecDir.exe
C:\WINDOWS\lofFile.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lol.exe
C:\WINDOWS\lolfile.exe
C:\WINDOWS\svhchosts.exe
C:\Program Files\Microsoft Studio Files\ftnn987.ko
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\skmw\banif.exe
C:\Program Files\skmw\barclays.exe
C:\Program Files\skmw\bbva.exe
C:\Program Files\skmw\bes.exe
C:\Program Files\skmw\block
C:\Program Files\skmw\bpinet.exe
C:\Program Files\skmw\cgd.exe
C:\Program Files\skmw\dllhosts.exe
C:\Program Files\skmw\gwdwin.exe
C:\Program Files\skmw\iek.exe
C:\Program Files\skmw\irc.exe
C:\Program Files\skmw\live.exe
C:\Program Files\skmw\mlst.exe
C:\Program Files\skmw\mon.exe
C:\Program Files\skmw\montepio.exe
C:\Program Files\skmw\msgex.exe
C:\Program Files\skmw\Mswinsck.ocx
C:\Program Files\skmw\rds.exe
C:\Program Files\skmw\Readme.exe
C:\Program Files\skmw\replay.exe
C:\Program Files\skmw\scrypt.exe
C:\Program Files\skmw\sec\fx.crp
C:\Program Files\skmw\upfile.exe
C:\Program Files\skmw\wininfo1.vxd
C:\Program Files\skmw\WinRds\1.crp
C:\Program Files\skmw\WinRds\2.crp
C:\Program Files\skmw\WinRds\3.crp
C:\Program Files\skmw\WinRds\install.crp
C:\Program Files\skmw\WinRds\Reiniciar.crp
C:\Program Files\skmw\WinRds\termsrv.dll
C:\WINDOWS\syscgmgr.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lol.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lolfile.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\ msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\schost.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\systemi.exe
C:\WINDOWS\system32\svuhost.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\Regsys.exe
C:\WINDOWS\system32\taskmg.exe
C:\WINDOWS\system32\vistaupgrade.exe
C:\WINDOWS\system32\sysdbmg.exe
C:\WINDOWS\system32\mssngear.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\avsrv32.exe
C:\WINDOWS\system32\wpnsc.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
C:\WINDOWS\system32\msnaupdater.exe
C:\WINDOWS\system32\msnupdcli.exe
C:\WINDOWS\xplsass.exe
C:\WINDOWS\system32\bootloader.exe
C:\WINDOWS\ msnmsrg.exe
C:\WINDOWS\system32\msnupdbt.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\winsvcli.exe
C:\Program Files\sprof\sprof.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\bootcli.exe
C:\WINDOWS\system32\updclient.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\winudp.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\spoovlss.exe
C:\WINDOWS\system32\hostbooter.exe
C:\WINDOWS\system32\winlivemsn.exe
C:\WINDOWS\system32\bootserver.exe
C:\WINDOWS\system32\bootservice.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\system32\shwizard.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\ghg8aw3lo.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\initsvc.exe
C:\WINDOWS\system32\initserv.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\svcchost.exe
C:\WINDOWS\system32\enule.exe
C:\WINDOWS\system32\mshujsys.exe
C:\WINDOWS\system32\msnmessgs.exe
C:\WINDOWS\system32\msninbox.exe
C:\WINDOWS\system32\msnmessengerlive.exe
C:\WINDOWS\system32\msnservice.exe
C:\WINDOWS\system32\msnrouter.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\sndvolumes.exe
C:\WINDOWS\system32\srvhost.exe
C:\WINDOWS\SystemFile.exe
C:\WINDOWS\system32\systemip.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\winservicessss.exe
C:\WINDOWS\system32\wsctnfy.exe
C:\WINDOWS\winthcr.exe
C:\WINDOWS\system32\windowslivemsn.exe
C:\WINDOWS\system32\winsecure.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\loaderxp.exe
C:\WINDOWS\system32\systemxp.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\service.exe
C:\WINDOWS\w32edus.exe
C:\WINDOWS\system32\scrigz.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\msncommgr.exe
C:\WINDOWS\system32\msnrpcmgr.exe
C:\WINDOWS\system32\svcupdcli.exe
C:\WINDOWS\system32\Resource\wblinds.exe
C:\WINDOWS\system32\Resource\wga.exe
C:\WINDOWS\Resource\svchost.exe
C:\WINDOWS\system32\v6msn.exe
C:\WINDOWS\system32\msnfilecfg.exe
C:\WINDOWS\system32\msnsharewiz.exe
C:\WINDOWS\winsysdll.exe
C:\Program Files\Common Files\System\msnsa32.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\smsss.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\xcopy32.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\winlogon-temp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\services-temp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\removed-virus.tmp
C:\WINDOWS\servicelayer.exe
C:\WINDOWS\msnstartup.exe
C:\WINDOWS\msn.com
C:\WINDOWS\live.messenger.com
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER9817.dir00\appcompat.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.hdmp
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.mdmp
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER9817.dir00\manifest.txt
C:\WINDOWS\system32\\cftmon.exe
C:\WINDOWS\system32\\image.jpg
C:\WINDOWS\system32\\real.txt
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\tskmngr.exe
C:\WINDOWS\system32\wpnsc.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\system32\mdm.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\removalfile.bat
C:\WINDOWS\system32\byXRiGVo.dll
C:\WINDOWS\system\svchost.exe
C:\8gfscx.exe
C:\WINDOWS\system32\wvUljIax.dll
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\taksmgr.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\snfileshare.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\acersv.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\nvsvc86.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BlueSoleiI.lnk
C:\WINDOWS\system32\winupdatr.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\IXP000.TMP\install.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\Steam.dll
\Tempuniversal1337.txt
C:\start
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\ixp000.tmp\install.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Temp1337SteamLogin.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\steam.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Tempinet.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Tempmsg.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Temppdk.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Temphttp.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\kontor.zip
C:\WINDOWS\system32\new.txt
C:\WINDOWS\winamp.exe
C:\Documents and Settings\Arnold et S‚phanie\lsass.exe
C:\l3r1t1j4s1x7.exe
C:\WINDOWS\avrscan.exe
C:\WINDOWS\pchealth\helpctr\binaries\secdrive.exe
C:\WINDOWS\pchealth\helpctr\binaries\system.exe
C:\WINDOWS\SexyMama.JPG.exe
C:\WINDOWS\w32service.exe
C:\Program Files\Common Files\System\McAfee3.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\uNkbot.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\gpupdater.exe
C:\Program Files\dfsdfsd\pingy.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\winavscan.exe
C:\WINDOWS\system32\livesrvs.exe
C:\WINDOWS\system32\SetPoints.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system32\MSMHS.EXE
C:\WINDOWS\btmsre.exe
C:\WINDOWS\Girl_On_Cam.zip
C:\WINDOWS\ikysvr.exe
C:\WINDOWS\acersv.exe
C:\is15*.exe
C:\WINDOWS\avserv.exe
C:\WINDOWS\winudpmgrs.exe
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\servicean.exe
C:\WINDOWS\system32\winxj.exe
C:\cservice.exe
C:\Windows.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\scvhost.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\sysmgr.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\winudmr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\winudpmgr.exe
C:\Program Files\iexplorer2.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\msavc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER4a2c.dir00\manifest.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER4a2c.dir00\sysdata.xml
C:\WINDOWS\system32\msvcrt2.dll
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\system32\efcYSkkL.dll
C:\WINDOWS\msavc.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\msmacro32.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\winamp.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\dllcache\shvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system32\kupkudmd.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\system32\msavc.exe
C:\WINDOWS\msscomd.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\wksvcsc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\svchosl.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\system32\wksvcsc.exe
C:\WINDOWS\system32\livemessenger.com
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\ysmgr.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\mssvc32.exe
C:\WINDOWS\system32\winudmr.exe
C:\WINDOWS\system32\C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\ivemsngs.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\windns.exe
C:\WINDOWS\service.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\svchostie.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winmnon32.exe
C:\WINDOWS\livemessenger.com
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\WINDOWS\winampaa.exe
C:\WINDOWS\system32\winampaa.exe
C:\WINDOWS\winudpmg.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\system32\kfest.exe
C:\WINDOWS\Jump-The-Game.zip
C:\u8i4w9q6b7w2.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\SDSEWEW.EXE
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\mscmtl32.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\kdjnh.exe
C:\WINDOWS\system32\found.exe.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\winupd.exe
C:\WINDOWS\system32\wscmp.dll
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\new-picture-*.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\newImage*.zip
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\spools.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\IXP000.TMP\Svchost.exe
C:\WINDOWS\system32\poolmc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\uqgpqqqr.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\Iexplorer.exe
C:\WINDOWS\help\svchost.exe
C:\msn.mensenger.exe
C:\WINDOWS\system32\agl23.exe"
C:\Program Files\Temporary\inPV.exe
\bestwiner.stt
C:\Program Files\svconr\svconr.exe
C:\Program Files\Temporary\WnInt.exe
C:\Program Files\Spcron\Spcron.dll
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\36?.dat
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\juju2.txt
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\mcnbc.exe
C:\WINDOWS\system32\registry32.exe
C:\WINDOWS\WinMedia.exe
C:\Documents and Settings.\winsvr.exe
C:\WINDOWS\system32\netbioy.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\winsyser.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\rhdsa.exe
C:\WINDOWS\system32\msese.exe
C:\WINDOWS\system32\mssee.exe
C:\WINDOWS\system32\wafps.exe
C:\WINDOWS\system32\wagfxds.exe
C:\WINDOWS\system32\wclis.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\wssl.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\addon.dat
C:\WINDOWS\Wild_Party_jpg.zip
C:\WINDOWS\Bifrost\klog.dat
C:\WINDOWS\Bifrost\serveur.exe
C:\Program Files\Common Files\delsim\del.exe
C:\wen6j4d5.exe
C:\9w3l6u1g1.exe
C:\v1r6j8q4s5j5.exe
C:\o5w1b5a9j5p4.exe
C:\x9e7f6y6j2k7.exe
C:\a5c3x8p2r8t8.exe
C:\m9r2h2z5l7v8.exe
C:\d5t6jb6k8f8.exe
C:\xx7c7c3n5d8d.exe
C:\7c3n5d8d.exe
C:\c3n5d8d.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\New-Photo-*.zip
C:\WINDOWS\system32\Microsoft\svchost.exe
C:\WINDOWS\system32\ddesharer.exe
C:\WINDOWS\system32\dfrgfat32.exe
C:\WINDOWS\system32\logonagt.exe
C:\WINDOWS\system32\mnmsrv.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\updates.exe
C:\WINDOWS\system32\wlliveapp.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\princ.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\WINDOWS\system32\aqwsde.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\gearsec.exe
C:\WINDOWS\system32\windowslogonb.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\msn.com
C:\WINDOWS\temp\??.exe
C:\WINDOWS\temp\foto_???.jpeg
C:\WINDOWS\temp\foto_???.zip
C:\WINDOWS\Temp\misfotos_??.zip
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\system\msnmsssgser.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\WINDOWS\system32\cdhexcj.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\mymsnsvc.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\iscfka.exe
C:\WINDOWS\system32\zrutux.exe
C:\WINDOWS\system32\syrtoydds.exe
C:\WINDOWS\system32\wnpms.exe
C:\WINDOWS\system32\mbosev.exe
C:\WINDOWS\system32\nvkaguanmpwi.exe
C:\WINDOWS\system32\qasush.exe
C:\WINDOWS\system32\rwgz.exe
C:\WINDOWS\system32\vi.exe
C:\WINDOWS\system32\qjnzfiiirzk.exe
C:\WINDOWS\system32\flkztqyywty.exe
C:\WINDOWS\system32\psnfheu.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\mspainter.exe
C:\WINDOWS\system32\servl*.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\enwn.exe
C:\WINDOWS\system32\ravowl.exe
C:\WINDOWS\system32\vxvpyt.exe
C:\WINDOWS\system32\vxs.exe
C:\WINDOWS\system32\fxczyvrrbfihm.exe
C:\WINDOWS\system32\xcuhxffwcrdo.exe
C:\WINDOWS\system32\zrniqox.exe
C:\WINDOWS\system32\xrj.exe
C:\WINDOWS\system32\trmmz.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\xdmxla.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\qjsxxg.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\sysmgr.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\MSN Messenger\lvback.gif
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\load?.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\misfotos_*.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\mshtml?.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\REP38_D.EXE
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\wbem\winscrvs.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\svcthreading.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\xwwfrpo.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnconfig.exe
C:\WINDOWS\system32\xhxugzoyubc.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msmsnserver.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\msnmgr.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\websploit.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\msnshare.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\cscripts.exe
C:\WINDOWS\system32\ipsec7.exe
C:\WINDOWS\system32\ipxrouter.exe
C:\WINDOWS\system32\wllmsngr.exe
C:\WINDOWS\system32\mqtsvc.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnpopblck.exe
C:\WINDOWS\system32\cisvr.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\ie4uini.exe
C:\WINDOWS\system32\iexpresser.exe
C:\WINDOWS\system32\msnservices.exe
C:\WINDOWS\system32\bt\Systemx.exe
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\funnymovies.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\load3.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\mshtml3.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\mshtml2.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\mspainter.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\CPV\CPV8.dll
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\b153.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ayv.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\TCMlnnpo.ini
C:\WINDOWS\system32\TCMlnnpo.ini2
C:\DOCUME~1\ARNOLD~1\APPLIC~1\SpeedRunner\config.cfg
C:\DOCUME~1\ARNOLD~1\APPLIC~1\SpeedRunner\SRUninstall.exe
C:\Program Files\InetGet2\SRInstaller.exe
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\bestwiner.stt
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\365.dat
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Microsoft\Windows\qganni.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\delextra.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\7c7c3n5d8d.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\aromis.exe
C:\WINDOWS\system32\aromis.config
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\system32\spool1*.exe
C:\WINDOWS\system32\spool2*.exe
C:\WINDOWS\system32\spool3*.exe
C:\WINDOWS\system32\spool4*.exe
C:\WINDOWS\system32\spool5*.exe
C:\WINDOWS\system32\spool6*.exe
C:\WINDOWS\system32\spool7*.exe
C:\WINDOWS\system32\spool8*.exe
C:\WINDOWS\system32\spool9*.exe
C:\WINDOWS\system32\csf.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\freshphotos.zip
C:\WINDOWS\wspl.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\service.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\msnmsgs.exe
C:\Setup32.exe
C:\w7c7c3n5d8d.exe
C:\WINDOWS\system32\servl.dll
C:\WINDOWS\system32\servl2.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\misfotos_*.zip
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnupdsv.exe
C:\WINDOWS\system32\prov.exe
C:\WINDOWS\system32\ysmngr.exe
C:\WINDOWS\system32\wnd32.exe
C:\WINDOWS\system32\psknowoxbli.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\svho.exe
C:\RECYCLER\svchost.exe
C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\msninet.exe
C:\WINDOWS\system32\mswnm.exe
C:\WINDOWS\system32\wcds.exe
C:\WINDOWS\Msshield.exe
C:\WINDOWS\smss.exe
C:\Conf\msm.scr
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\sychost.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\Fonts\RAYMAN.EXE
C:\jbig2dec.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Microsoft\Windows\vvpmyvaw.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\WINDOWS\system32\sychost.exe
C:\Program Files\Temporary\InstCPV.exe
C:\Program Files\CPV\CPV7.dll
C:\WINDOWS\system32\doguwwe.exe
C:\WINDOWS\system32\iaxcfg32.dll
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\Program Files\My_Love.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winboot.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\myPic*.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\Picture_*.zip
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\wscmgr.exe
C:\WINDOWS\system32\zotjoup.exe
C:\WINDOWS\system32\yznygrb.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\webcp.exe
C:\WINDOWS\system32\wdlrss.exe
C:\WINDOWS\system32\uzysfrl.exe
C:\WINDOWS\system32\upcvk.exe
C:\WINDOWS\system32\svcdllhost.exe
C:\WINDOWS\system32\svcbrunner.exe
C:\WINDOWS\system32\sbvdflyuh.exe
C:\WINDOWS\system32\qvsblzlxrqpy.exe
C:\WINDOWS\system32\qp.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\inetsrv.exe
C:\WINDOWS\system32\ihpbdt.exe
C:\WINDOWS\system32\doco.exe
C:\WINDOWS\system32\dbvccjgbcpkb.exe
C:\WINDOWS\system32\d.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\help\msn.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\msnserver.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\windriver.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\ServiceLayer.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\msnhost.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\1.html
C:\WINDOWS\winsyn32.dll
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\svcjogger.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\\wnd32.exe
C:\WINDOWS\system32\sysmgr.exe"
C:\Documents and Settings\Arnold et S‚phanie\lsass.exe
C:\WINDOWS\winini.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\expent.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\windowsupdate.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\dllcache\qxchost.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\soundvol32.exe
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\soundvol64.exe
C:\WINDOWS\system32\rundll1128.exe
C:\WINDOWS\system32\soundvol128.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\rtsbsvc.exe
C:\WINDOWS\system-dll.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\spool87.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\sys????.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\winconf.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\WINDOWS\system32\bootconf.exe
C:\WINDOWS\system32\msnconfigs.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\bootconfig.exe
C:\WINDOWS\system32\usndebug.exe
C:\WINDOWS\system32\windfrag.exe
C:\WINDOWS\system32\windefrag.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\windrive.exe
C:\WINDOWS\system32\winserv.exe
C:\WINDOWS\system32\winsvr.exe
C:\WINDOWS\system32\svcguides.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\s2l4k9s2e1e3.exe
C:\v1i1e8e6e8w5.exe
C:\d5t6j8b6k8f8.exe
C:\WINDOWS\WNDXP.exe
C:\WINDOWS\system32\inserv.exe
C:\WINDOWS\system32\winboot.exe
C:\WINDOWS\msn.com
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\WINDOWS\system32\pmsvcr.exe
C:\WINDOWS\lala.txt
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\svsmanager.exe
C:\WINDOWS\system32\cmnvc.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\winhost.exe
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\svcjogg.exe
C:\WINDOWS\system32\svcjoger.exe
C:\WINDOWS\system32\svctowing.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\Win24DLL.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\imglog.exe
C:\WINDOWS\system32\bsyys.scr
C:\Program Files\msn_livers.exe
C:\WINDOWS\system32\orkutkut.exe
C:\WINDOWS\system32\Explorer.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\mssvc.exe
C:\WINDOWS\system32\kxgelc.exe
C:\WINDOWS\windosremote.exe
C:\WINDOWS\GbpServer32.exe
C:\WINDOWS\sistemas.exe
C:\WINDOWS\WinUpdatedata.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\maindwxp.exe
C:\WINDOWS\system32\maindwxp.exe
C:\WINDOWS\system32\vbsxkh.exe
C:\WINDOWS\system32\msthost.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\MyPhoto*.zip
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\system32\fsiocu.exe
C:\WINDOWS\system32\agtsvc.exe
C:\WINDOWS\system32\ngpsvc.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\svcguide.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\system32\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\WINDOWS\system32\msdoc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\system32\netstats.exe
C:\fumkmdgq.exe
C:\wcbcapm.exe
C:\ypvrinp.exe
C:\fumkmdgq.exe
C:\xkufbjjc.exe
C:\ypvrinp.exe
C:\WINDOWS\system32\omnlroth.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\svcghost.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\cdrss.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\NewPhoto*.zip
C:\WINDOWS\Fonts\Setup.exe
C:\??????.exe
C:\WINDOWS\system32\msdts.exe
C:\WINDOWS\system32\msstc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\winstruct64.exe
C:\WINDOWS\system32\winstruct128.exe
C:\WINDOWS\system32\winstruct.exe
C:\WINDOWS\system32\winkeyboard.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\winmouse.exe
C:\WINDOWS\system32\winmouse64.exe
C:\WINDOWS\system32\winmouse32.exe
C:\WINDOWS\system32\winmouse128.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\ipcbind.exe
C:\WINDOWS\irfnga.exe
C:\WINDOWS\system32\winvsvc.exe
C:\WINDOWS\images.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\NewPicture*.zip
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\npcsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\services.msnfix
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\winlogon.msnfix
C:\DOCUME~1\ARNOLD~1\APPLIC~1\addon.dat
C:\DOCUME~1\ARNOLD~1\APPLIC~1\inside.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Microsoft\Windows\fkoym.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
C:\DOCUME~1\ARNOLD~1\Bureau\aindateamo.exe
C:\DOCUME~1\ARNOLD~1\Bureau\cartao.exe
C:\DOCUME~1\ARNOLD~1\Bureau\cartaozinho.exe
C:\DOCUME~1\ARNOLD~1\Bureau\mensagem__amor.exe
C:\DOCUME~1\ARNOLD~1\Bureau\photo.exe
C:\DOCUME~1\ARNOLD~1\Bureau\portal.exe
C:\DOCUME~1\ARNOLD~1\Bureau\software\aindateamo.udd
C:\WINDOWS\Fonts\svchost.exe
C:\i.mages.zip
C:\Program Files\Driver32x\bradesco.exe
C:\Program Files\Driver32x\caixa.exe
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\MapEDC\IDE.stt
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe
C:\Program Files\Microsoft Update\live.exe
C:\Program Files\Microsoft Update\live.txt
C:\Program Files\Microsoft Update\mnwinvx.exe
C:\Program Files\Microsoft Update\msgex.exe
C:\Program Files\Microsoft Update\net.exe
C:\Program Files\Microsoft Update\nossacaixa.exe
C:\Program Files\Microsoft Update\Readme.exe
C:\Program Files\Microsoft Update\real.exe
C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
C:\Program Files\Microsoft Update\sec\fx.reg
C:\Program Files\Microsoft Update\sendchat.exe
C:\Program Files\Microsoft Update\varios.exe
C:\Program Files\Microsoft Update\wininfo1.vxd
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Movie Maker\ja_era_hehe.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\meze*.exe
C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
C:\Program Files\MSN Messenger\instalar guiños.exe
C:\Program Files\MSN Messenger\msn.com
C:\Program Files\msn_livers.exe
C:\Program Files\msng.exe
C:\Program Files\msnmsg.exe
C:\Program Files\My_Love.exe
C:\Program Files\Ndtstat.exe
C:\Program Files\NetMeeting\klog.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\nsnimage\nsvcrmx.exe
C:\Program Files\orkut.scr
C:\Program Files\outloo~1\express.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\outlook express\express.exe
C:\Program Files\Outlook Express\inyourface.exe
C:\Program Files\Outlook Express\OutlookEx.exe
C:\Program Files\Outlook Express\setup40.exe
C:\Program Files\Perfect.exe
C:\Program Files\photopaint.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Real.dll
C:\Program Files\regedti.exe
C:\Program Files\rem.exe
C:\Program Files\Remove.exe
C:\Program Files\Rg2catbd.exe
C:\Program Files\rm.exe
C:\Program Files\Router\Router.exe
C:\Program Files\router\router.exe
C:\Program Files\Router\UnInstall.exe
C:\Program Files\schoty.cmd
C:\Program Files\service.bat
C:\Program Files\smss.exe
C:\Program Files\SOUND.exe
C:\Program Files\spiider.exe
C:\Program Files\svchost.exe
C:\Program Files\svchost.lnk <

Réponse 4 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Non mais c'est pas grave.

on verra plus tard.

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Utilisateur anonyme

excuse moi encore .du coup jais pas suivi se n'ai pas grave de faire plusieurs hijackthis pour le pc car il i a déjà u un il i a 3 jour pour un problème de popup ???

Réponse 5 / 48

j'aime pas ta gueule

t'a une idée pour le sujet juste avant le tiens

Utilisateur anonyme

slt demande sa a crapoulou

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Quel sujet, où ça ?
Poste ton propre message.

Utilisateur anonyme > crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

bonsoir excuse jais cru qu'il pensait que c'était moi qui suivais le topic donc je lui est dit de s'adresser a toi sans penser a mal ???

Réponse 6 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

pas de problème mais où est son problème, son message ?

Utilisateur anonyme

je sait pas je n'ai même pas chercher bizarre ????

Utilisateur anonyme

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:21, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Y'z Toolbar.lnk = ? (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1226524296234
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - c:\PROGRA~1\mcafee\msk\msksrver.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Réponse 7 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Désinstalle complètement Mac Afee par l'ajout / suppression de programmes

**********************************************************

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

Pour redémarrer en mode sans échec :

* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.

Réponse 8 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

Tuto si besoin en cliquant ICI

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt

Utilisateur anonyme

voila le rapport pas très joli je te fait la suite et je revient

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 3

27/11/2008 22:10:10
mbam-log-2008-11-27 (22-10-10).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 37442
Temps écoulé: 28 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme

voila tool bar mais je ne crois pas que le rapport de malwarebyte soi le bon car il avait détecter 4 adwar et une rogue c'est parce que jais déjà utiliser cet anti virus je vais te trouver le bon rapport et je te le poste

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 1.00
USER : Arnold et Séphanie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:38 Go (Free:37 Go)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 27/11/2008|23:39 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\PlayMP3z
C:\DOCUME~1\ARNOLD~1\MENUDM~1\PROGRA~1\PlayMP3z
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\tem17B.tmp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\tem17F.tmp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\tem180.tmp.exe

-----------\\ Extensions

(Arnold et S‚phanie) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Arnold et S‚phanie) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Arnold et S‚phanie) - {e1170235-2845-420c-acc3-42261a29dd46} => clipmarks

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.orange.fr/portail?kw="

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 23/11/2008|19:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/11/2008|23:40 - Option : [1]

-----------\\ Fin du rapport a 23:40:43,71

Utilisateur anonyme

bon alors je ne le retrouve pas ou du mouin je trouve bizarre donc je vais supprimer tous les ancien rapport et refaire le scanne désolé je te le poste pour demain a mouin que le rapport tool bar te donne des indication a il i a un anti virus qui vient de se pointer avec un scan record mais je connais se genre datrap nigot quand même il fait fort 362 problème détecter !!! bonne nuit et a demain si tu peut merci

Réponse 9 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

On verra plus tard malwarebytes anti malware.
En tout cas en examen complet aujourd'hui a 22h10, il n'a rien trouvé ...

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport Hijackthis pour analyse ...

Utilisateur anonyme

voila le rapport malwarebyte

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 3

28/11/2008 01:21:17
mbam-log-2008-11-28 (01-21-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 109960
Temps écoulé: 1 hour(s), 3 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Réponse 10 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

ok, occupe toi de toolbar S&D option 2 comme il est dit plus haut.

Utilisateur anonyme

c'est fait le voila
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 1.00
USER : Arnold et Séphanie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:38 Go (Free:37 Go)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 28/11/2008| 1:27 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ARNOLD~1\MENUDM~1\PROGRA~1\PlayMP3z
Supprime! - C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\tem17B.tmp.exe
Supprime! - C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\tem17F.tmp.exe
Supprime! - C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\tem180.tmp.exe

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Arnold et S‚phanie) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(Arnold et S‚phanie) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Arnold et S‚phanie) - {e1170235-2845-420c-acc3-42261a29dd46} => clipmarks

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.orange.fr/portail?kw="

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 23/11/2008|19:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/11/2008|23:40 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 28/11/2008| 1:29 - Option : [2]

-----------\\ Fin du rapport a 1:29:27,75

Réponse 11 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Poste un nouveau rapport hijackthis.

Utilisateur anonyme

bonjour crapoulou voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:04:31, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Y'z Toolbar.lnk = ? (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1226524296234
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - c:\PROGRA~1\mcafee\msk\msksrver.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Réponse 12 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Relance MSN Fix en suivant la procédure donnée précédemment.

Utilisateur anonyme

voila le premier rapport je te post l'autre tous de suite

[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] A251B726EED494F2FD9E5C6B1205BDB0
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] DD73D6B9F6B4CB630CF35B438B540174
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 61E80B60CD30D995E80702623BE47B9D
[C:\WINDOWS\system32\pythondll.zip] F93327A2D9657AC91DA60582B4C86CBA

Utilisateur anonyme

le deuxième

pythondll.zip

je n'ai u que ce la ???

Utilisateur anonyme

autans pour moi il i en a d'autre
pythondll.zip

C:\WINDOWS\system32\express.exe
C:\WINDOWS\system32\proof.exe
C:\WINDOWS\system32\linkmsn.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\WINDOWS\system32\pvppib.exe
C:\WINDOWS\system32\vbiw.exe
C:\WINDOWS\system32\alt.exe.exe
C:\WINDOWS\faceback.exe
C:\WINDOWS\oraaaeru.exe
C:\WINDOWS\system32\Cpl32ver.exe
C:\WINDOWS\system32\rs32net.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfb.exe
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\ckvo.exe
C:\WINDOWS\officebr.exe
C:\WINDOWS\process.exe
C:\Program Files\msnspy\svchost.exe
C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\SpeedRunner\SpeedRunner.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Microsoft\Windows\ihfxciq.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Gool\Gool.exe
C:\WINDOWS\system\csrcs.exe
C:\WINDOWS\system32\symldsm.exe
C:\WINDOWS\system32\zfton.exe
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\WINDOWS\system32\drivers\LBTWiz.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\tada.exe
C:\WINDOWS\system32\mldmm.exe
C:\Program Files\VnrBlock\VnrBlock21.exe""
C:\WINDOWS\system32\configex.dll
C:\WINDOWS\scvrun.exe
C:\WINDOWS\help\wte383.exe"
C:\WINDOWS\pchealth\helpctr\binaries\VTskMgr.exe
C:\WINDOWS\WindowsUpdate.exe
C:\WINDOWS\system\smsc32.exe
C:\WINDOWS\system\smsc.exe
C:\WINDOWS\system32\cam2\cam2.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\aetcrss1.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\symcontrol.exe
C:\WINDOWS\system32\symlsrw.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\updater.com
C:\WINDOWS\system32\Basic_14_process.exe
C:\WINDOWS\system32\svmhost.exe
C:\WINDOWS\system32\svmhost.exe
C:\WINDOWS\system32\rpcmon.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\stdhost.exe
C:\WINDOWS\system32\stdhost.exe
C:\WINDOWS\Bifrost\Winsetup.exe
C:\WINDOWS\system32\iconchanger.exe
C:\Program Files\Components\Component.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\BAZOOKA\server.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\symlasvc.exe
C:\WINDOWS\system32\symlssdr.exe
C:\WINDOWS\system32\symlcserv.exe
C:\WINDOWS\system32\symloadcfg.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\symldvc.exe
C:\WINDOWS\system32\symlsrd.exe
C:\WINDOWS\system32\symldvd.exe
C:\WINDOWS\system32\symlsrp.exe
C:\WINDOWS\system32\symlssdb.exe
C:\WINDOWS\system32\symlssm.exe
C:\Program Files\Messenger\Update.exe
C:\csrss.exe
C:\Program Files\system32\explorer.exe
C:\WINDOWS\system32\Bi\gfgrg.exe
C:\Program Files\Valuei\nando.exe
C:\Program Files\Windows\svchost.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\wints.exe
C:\WINDOWS\system32\wints.exe
C:\WINDOWS\system32\symlsmd.exe
C:\WINDOWS\system32\symlsrw.exe
C:\WINDOWS\system32\symlsrx.exe
C:\WINDOWS\system32\ymlsma.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\winlog.exe
C:\Program Files\config32\system36.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\Dark\server.exe
C:\WINDOWS\system32\msmsg.exe
C:\WINDOWS\system32\Bifrost\Regidl.exe
C:\WINDOWS\sir_breath.imageshack.com.zip
C:\WINDOWS\msnplugin.exe
C:\WINDOWS\system32\symlserv.exe
C:\WINDOWS\system32\symlrserv.exe
C:\WINDOWS\system32\symlrsvc.exe
C:\WINDOWS\system32\symsnreg.exe
C:\WINDOWS\system32\symlcsrv.exe
C:\WINDOWS\system32\symlsnreg.exe
C:\WINDOWS\system32\symlserv.exe
C:\WINDOWS\msnplugin.exe
C:\WINDOWS\winmedia.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\temp.exe
C:\WINDOWS\winmsn.exe
C:\WINDOWS\windows.exe
C:\WINDOWS\DebugManager.exe
C:\WINDOWS\wuactll.exe
C:\WINDOWS\system32\jester1.exe
C:\WINDOWS\winmedia.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\adriana.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\kdfn.exe
C:\WINDOWS\system32\svdhost.exe
C:\WINDOWS\system32\lannet.exe
C:\WINDOWS\system32\chkntf.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\weccom.exe
C:\WINDOWS\installer.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\system\msvs32s.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\temp2.exe
C:\WINDOWS\system32\winskvc32.exe
C:\WINDOWS\system32\msengine.exe
C:\WINDOWS\system32\dcmhlp.exe
C:\WINDOWS\system32\svghost.exe
C:\WINDOWS\system32\sounddrivers.exe
C:\WINDOWS\system32\svlhost.exe
C:\WINDOWS\system32\symconfig.exe
C:\WINDOWS\system32\WindowsSecurity.exe
C:\WINDOWS\WinUpdate.exe
C:\WINDOWS\Temp\atualiza.exe
C:\WINDOWS\system32\dllcache\System\svchost.exe
C:\WINDOWS\system32\msnupdate.exe
C:\WINDOWS\system32\secserver.exe
C:\WINDOWS\system32\Wbem\atualiza.exe
C:\Program Files\Common Files\System\Nod32Av.exe
C:\WINDOWS\msnmsgs.exe
C:\WINDOWS\system32\iexplore.exe
C:\WINDOWS\system32\sys21.exe
C:\WINDOWS\mshosts.exe
C:\WINDOWS\svchosy.exe
C:\WINDOWS\system32\symclisvc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\console35.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\winnt.exe
C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\wmev.exe"
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\clisrv.exe
C:\WINDOWS\system32\nvsys86.exe
C:\WINDOWS\system32\clipmg.exe
C:\WINDOWS\system32\clipsrvc.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\msnmsngrlive.exe
C:\WINDOWS\system32\clisrv.exe
C:\WINDOWS\system32\msrpcd.exe
C:\WINDOWS\system32\dsass.exe
C:\WINDOWS\wpservice.exe
C:\WINDOWS\cftmon32.exe
C:\WINDOWS\system32\sys21.exe
C:\WINDOWS\svchosy.exe
C:\Program Files\MSN Messenger\msn.exe
C:\WINDOWS\mshosts.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\win32.exe
C:\Program Files\programsis\m5z.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\eviceio.exe
C:\WINDOWS\system32\syscorehd.exe
C:\WINDOWS\system32\devicehnd.exe
C:\WINDOWS\system32\secserver.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\secservice.exe
C:\WINDOWS\system32\devicesec.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\securesys.exe
C:\WINDOWS\system32\msnsecure.exe
C:\WINDOWS\wmev.exe
C:\WINDOWS\serviser.exe
C:\WINDOWS\winsyssrv.exe
C:\WINDOWS\system32\mancstmgr.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\winlivemsnmessenger.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\adware.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\uninstall.bat
C:\WINDOWS\system32\asdfsa.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winudpmsgr.exe
C:\is161258.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system\temp2.exe
C:\WINDOWS\system32\winservice.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\cftmon.exe
C:\exec\image.jpg
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\mssmpp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WERe246.dir00\appcompat.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WERe246.dir00\manifest.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.hdmp
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.mdmp
C:\WINDOWS\system32\dllcache\wintcpi.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\WINDOWS\system32\ysdbmg.exe
C:\WINDOWS\svhchosts.exe
C:\WINDOWS\mssngear.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\WinSecDir.exe
C:\WINDOWS\lofFile.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lol.exe
C:\WINDOWS\lolfile.exe
C:\WINDOWS\svhchosts.exe
C:\Program Files\Microsoft Studio Files\ftnn987.ko
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\skmw\banif.exe
C:\Program Files\skmw\barclays.exe
C:\Program Files\skmw\bbva.exe
C:\Program Files\skmw\bes.exe
C:\Program Files\skmw\block
C:\Program Files\skmw\bpinet.exe
C:\Program Files\skmw\cgd.exe
C:\Program Files\skmw\dllhosts.exe
C:\Program Files\skmw\gwdwin.exe
C:\Program Files\skmw\iek.exe
C:\Program Files\skmw\irc.exe
C:\Program Files\skmw\live.exe
C:\Program Files\skmw\mlst.exe
C:\Program Files\skmw\mon.exe
C:\Program Files\skmw\montepio.exe
C:\Program Files\skmw\msgex.exe
C:\Program Files\skmw\Mswinsck.ocx
C:\Program Files\skmw\rds.exe
C:\Program Files\skmw\Readme.exe
C:\Program Files\skmw\replay.exe
C:\Program Files\skmw\scrypt.exe
C:\Program Files\skmw\sec\fx.crp
C:\Program Files\skmw\upfile.exe
C:\Program Files\skmw\wininfo1.vxd
C:\Program Files\skmw\WinRds\1.crp
C:\Program Files\skmw\WinRds\2.crp
C:\Program Files\skmw\WinRds\3.crp
C:\Program Files\skmw\WinRds\install.crp
C:\Program Files\skmw\WinRds\Reiniciar.crp
C:\Program Files\skmw\WinRds\termsrv.dll
C:\WINDOWS\syscgmgr.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lol.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lolfile.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\ msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\schost.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\systemi.exe
C:\WINDOWS\system32\svuhost.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\Regsys.exe
C:\WINDOWS\system32\taskmg.exe
C:\WINDOWS\system32\vistaupgrade.exe
C:\WINDOWS\system32\sysdbmg.exe
C:\WINDOWS\system32\mssngear.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\avsrv32.exe
C:\WINDOWS\system32\wpnsc.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
C:\WINDOWS\system32\msnaupdater.exe
C:\WINDOWS\system32\msnupdcli.exe
C:\WINDOWS\xplsass.exe
C:\WINDOWS\system32\bootloader.exe
C:\WINDOWS\ msnmsrg.exe
C:\WINDOWS\system32\msnupdbt.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\winsvcli.exe
C:\Program Files\sprof\sprof.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\bootcli.exe
C:\WINDOWS\system32\updclient.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\winudp.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\spoovlss.exe
C:\WINDOWS\system32\hostbooter.exe
C:\WINDOWS\system32\winlivemsn.exe
C:\WINDOWS\system32\bootserver.exe
C:\WINDOWS\system32\bootservice.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\system32\shwizard.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\ghg8aw3lo.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\initsvc.exe
C:\WINDOWS\system32\initserv.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\svcchost.exe
C:\WINDOWS\system32\enule.exe
C:\WINDOWS\system32\mshujsys.exe
C:\WINDOWS\system32\msnmessgs.exe
C:\WINDOWS\system32\msninbox.exe
C:\WINDOWS\system32\msnmessengerlive.exe
C:\WINDOWS\system32\msnservice.exe
C:\WINDOWS\system32\msnrouter.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\sndvolumes.exe
C:\WINDOWS\system32\srvhost.exe
C:\WINDOWS\SystemFile.exe
C:\WINDOWS\system32\systemip.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\winservicessss.exe
C:\WINDOWS\system32\wsctnfy.exe
C:\WINDOWS\winthcr.exe
C:\WINDOWS\system32\windowslivemsn.exe
C:\WINDOWS\system32\winsecure.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\loaderxp.exe
C:\WINDOWS\system32\systemxp.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\service.exe
C:\WINDOWS\w32edus.exe
C:\WINDOWS\system32\scrigz.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\msncommgr.exe
C:\WINDOWS\system32\msnrpcmgr.exe
C:\WINDOWS\system32\svcupdcli.exe
C:\WINDOWS\system32\Resource\wblinds.exe
C:\WINDOWS\system32\Resource\wga.exe
C:\WINDOWS\Resource\svchost.exe
C:\WINDOWS\system32\v6msn.exe
C:\WINDOWS\system32\msnfilecfg.exe
C:\WINDOWS\system32\msnsharewiz.exe
C:\WINDOWS\winsysdll.exe
C:\Program Files\Common Files\System\msnsa32.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\smsss.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\xcopy32.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\winlogon-temp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\services-temp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\removed-virus.tmp
C:\WINDOWS\servicelayer.exe
C:\WINDOWS\msnstartup.exe
C:\WINDOWS\msn.com
C:\WINDOWS\live.messenger.com
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER9817.dir00\appcompat.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.hdmp
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.mdmp
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER9817.dir00\manifest.txt
C:\WINDOWS\system32\\cftmon.exe
C:\WINDOWS\system32\\image.jpg
C:\WINDOWS\system32\\real.txt
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\tskmngr.exe
C:\WINDOWS\system32\wpnsc.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\system32\mdm.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\removalfile.bat
C:\WINDOWS\system32\byXRiGVo.dll
C:\WINDOWS\system\svchost.exe
C:\8gfscx.exe
C:\WINDOWS\system32\wvUljIax.dll
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\taksmgr.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\snfileshare.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\acersv.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\nvsvc86.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BlueSoleiI.lnk
C:\WINDOWS\system32\winupdatr.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\IXP000.TMP\install.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\Steam.dll
\Tempuniversal1337.txt
C:\start
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\ixp000.tmp\install.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Temp1337SteamLogin.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\steam.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Tempinet.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Tempmsg.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Temppdk.exe
C:\Documents and Settings\Arnold et S‚phanie\LOCALS~1\Temphttp.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\kontor.zip
C:\WINDOWS\system32\new.txt
C:\WINDOWS\winamp.exe
C:\Documents and Settings\Arnold et S‚phanie\lsass.exe
C:\l3r1t1j4s1x7.exe
C:\WINDOWS\avrscan.exe
C:\WINDOWS\pchealth\helpctr\binaries\secdrive.exe
C:\WINDOWS\pchealth\helpctr\binaries\system.exe
C:\WINDOWS\SexyMama.JPG.exe
C:\WINDOWS\w32service.exe
C:\Program Files\Common Files\System\McAfee3.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\uNkbot.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\gpupdater.exe
C:\Program Files\dfsdfsd\pingy.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\winavscan.exe
C:\WINDOWS\system32\livesrvs.exe
C:\WINDOWS\system32\SetPoints.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system32\MSMHS.EXE
C:\WINDOWS\btmsre.exe
C:\WINDOWS\Girl_On_Cam.zip
C:\WINDOWS\ikysvr.exe
C:\WINDOWS\acersv.exe
C:\is15*.exe
C:\WINDOWS\avserv.exe
C:\WINDOWS\winudpmgrs.exe
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\servicean.exe
C:\WINDOWS\system32\winxj.exe
C:\cservice.exe
C:\Windows.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\scvhost.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\sysmgr.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\winudmr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\winudpmgr.exe
C:\Program Files\iexplorer2.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\msavc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER4a2c.dir00\manifest.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\WER4a2c.dir00\sysdata.xml
C:\WINDOWS\system32\msvcrt2.dll
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\system32\efcYSkkL.dll
C:\WINDOWS\msavc.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\msmacro32.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\winamp.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\dllcache\shvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system32\kupkudmd.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\system32\msavc.exe
C:\WINDOWS\msscomd.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\wksvcsc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\svchosl.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\system32\wksvcsc.exe
C:\WINDOWS\system32\livemessenger.com
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\ysmgr.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\mssvc32.exe
C:\WINDOWS\system32\winudmr.exe
C:\WINDOWS\system32\C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\ivemsngs.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\windns.exe
C:\WINDOWS\service.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\svchostie.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winmnon32.exe
C:\WINDOWS\livemessenger.com
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\WINDOWS\winampaa.exe
C:\WINDOWS\system32\winampaa.exe
C:\WINDOWS\winudpmg.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\system32\kfest.exe
C:\WINDOWS\Jump-The-Game.zip
C:\u8i4w9q6b7w2.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\SDSEWEW.EXE
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\mscmtl32.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\kdjnh.exe
C:\WINDOWS\system32\found.exe.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\winupd.exe
C:\WINDOWS\system32\wscmp.dll
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\new-picture-*.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\newImage*.zip
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\spools.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\IXP000.TMP\Svchost.exe
C:\WINDOWS\system32\poolmc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\uqgpqqqr.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\Iexplorer.exe
C:\WINDOWS\help\svchost.exe
C:\msn.mensenger.exe
C:\WINDOWS\system32\agl23.exe"
C:\Program Files\Temporary\inPV.exe
\bestwiner.stt
C:\Program Files\svconr\svconr.exe
C:\Program Files\Temporary\WnInt.exe
C:\Program Files\Spcron\Spcron.dll
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\36?.dat
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\juju2.txt
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\mcnbc.exe
C:\WINDOWS\system32\registry32.exe
C:\WINDOWS\WinMedia.exe
C:\Documents and Settings.\winsvr.exe
C:\WINDOWS\system32\netbioy.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\winsyser.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\rhdsa.exe
C:\WINDOWS\system32\msese.exe
C:\WINDOWS\system32\mssee.exe
C:\WINDOWS\system32\wafps.exe
C:\WINDOWS\system32\wagfxds.exe
C:\WINDOWS\system32\wclis.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\wssl.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\addon.dat
C:\WINDOWS\Wild_Party_jpg.zip
C:\WINDOWS\Bifrost\klog.dat
C:\WINDOWS\Bifrost\serveur.exe
C:\Program Files\Common Files\delsim\del.exe
C:\wen6j4d5.exe
C:\9w3l6u1g1.exe
C:\v1r6j8q4s5j5.exe
C:\o5w1b5a9j5p4.exe
C:\x9e7f6y6j2k7.exe
C:\a5c3x8p2r8t8.exe
C:\m9r2h2z5l7v8.exe
C:\d5t6jb6k8f8.exe
C:\xx7c7c3n5d8d.exe
C:\7c3n5d8d.exe
C:\c3n5d8d.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\New-Photo-*.zip
C:\WINDOWS\system32\Microsoft\svchost.exe
C:\WINDOWS\system32\ddesharer.exe
C:\WINDOWS\system32\dfrgfat32.exe
C:\WINDOWS\system32\logonagt.exe
C:\WINDOWS\system32\mnmsrv.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\updates.exe
C:\WINDOWS\system32\wlliveapp.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\princ.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\WINDOWS\system32\aqwsde.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\gearsec.exe
C:\WINDOWS\system32\windowslogonb.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\msn.com
C:\WINDOWS\temp\??.exe
C:\WINDOWS\temp\foto_???.jpeg
C:\WINDOWS\temp\foto_???.zip
C:\WINDOWS\Temp\misfotos_??.zip
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\system\msnmsssgser.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\WINDOWS\system32\cdhexcj.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\mymsnsvc.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\iscfka.exe
C:\WINDOWS\system32\zrutux.exe
C:\WINDOWS\system32\syrtoydds.exe
C:\WINDOWS\system32\wnpms.exe
C:\WINDOWS\system32\mbosev.exe
C:\WINDOWS\system32\nvkaguanmpwi.exe
C:\WINDOWS\system32\qasush.exe
C:\WINDOWS\system32\rwgz.exe
C:\WINDOWS\system32\vi.exe
C:\WINDOWS\system32\qjnzfiiirzk.exe
C:\WINDOWS\system32\flkztqyywty.exe
C:\WINDOWS\system32\psnfheu.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\mspainter.exe
C:\WINDOWS\system32\servl*.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\enwn.exe
C:\WINDOWS\system32\ravowl.exe
C:\WINDOWS\system32\vxvpyt.exe
C:\WINDOWS\system32\vxs.exe
C:\WINDOWS\system32\fxczyvrrbfihm.exe
C:\WINDOWS\system32\xcuhxffwcrdo.exe
C:\WINDOWS\system32\zrniqox.exe
C:\WINDOWS\system32\xrj.exe
C:\WINDOWS\system32\trmmz.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\xdmxla.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\qjsxxg.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\sysmgr.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\MSN Messenger\lvback.gif
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\load?.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\misfotos_*.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\mshtml?.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\REP38_D.EXE
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\wbem\winscrvs.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\svcthreading.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\xwwfrpo.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnconfig.exe
C:\WINDOWS\system32\xhxugzoyubc.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msmsnserver.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\msnmgr.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\websploit.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\msnshare.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\cscripts.exe
C:\WINDOWS\system32\ipsec7.exe
C:\WINDOWS\system32\ipxrouter.exe
C:\WINDOWS\system32\wllmsngr.exe
C:\WINDOWS\system32\mqtsvc.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnpopblck.exe
C:\WINDOWS\system32\cisvr.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\ie4uini.exe
C:\WINDOWS\system32\iexpresser.exe
C:\WINDOWS\system32\msnservices.exe
C:\WINDOWS\system32\bt\Systemx.exe
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\funnymovies.txt
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\load3.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\mshtml3.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\mshtml2.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\mspainter.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\CPV\CPV8.dll
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\b153.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ayv.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\TCMlnnpo.ini
C:\WINDOWS\system32\TCMlnnpo.ini2
C:\DOCUME~1\ARNOLD~1\APPLIC~1\SpeedRunner\config.cfg
C:\DOCUME~1\ARNOLD~1\APPLIC~1\SpeedRunner\SRUninstall.exe
C:\Program Files\InetGet2\SRInstaller.exe
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\bestwiner.stt
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\365.dat
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Microsoft\Windows\qganni.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\delextra.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\7c7c3n5d8d.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\aromis.exe
C:\WINDOWS\system32\aromis.config
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\system32\spool1*.exe
C:\WINDOWS\system32\spool2*.exe
C:\WINDOWS\system32\spool3*.exe
C:\WINDOWS\system32\spool4*.exe
C:\WINDOWS\system32\spool5*.exe
C:\WINDOWS\system32\spool6*.exe
C:\WINDOWS\system32\spool7*.exe
C:\WINDOWS\system32\spool8*.exe
C:\WINDOWS\system32\spool9*.exe
C:\WINDOWS\system32\csf.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\freshphotos.zip
C:\WINDOWS\wspl.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\service.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\msnmsgs.exe
C:\Setup32.exe
C:\w7c7c3n5d8d.exe
C:\WINDOWS\system32\servl.dll
C:\WINDOWS\system32\servl2.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\misfotos_*.zip
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnupdsv.exe
C:\WINDOWS\system32\prov.exe
C:\WINDOWS\system32\ysmngr.exe
C:\WINDOWS\system32\wnd32.exe
C:\WINDOWS\system32\psknowoxbli.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\svho.exe
C:\RECYCLER\svchost.exe
C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\msninet.exe
C:\WINDOWS\system32\mswnm.exe
C:\WINDOWS\system32\wcds.exe
C:\WINDOWS\Msshield.exe
C:\WINDOWS\smss.exe
C:\Conf\msm.scr
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\sychost.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\Fonts\RAYMAN.EXE
C:\jbig2dec.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Microsoft\Windows\vvpmyvaw.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\WINDOWS\system32\sychost.exe
C:\Program Files\Temporary\InstCPV.exe
C:\Program Files\CPV\CPV7.dll
C:\WINDOWS\system32\doguwwe.exe
C:\WINDOWS\system32\iaxcfg32.dll
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\Program Files\My_Love.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winboot.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\myPic*.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\Picture_*.zip
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\wscmgr.exe
C:\WINDOWS\system32\zotjoup.exe
C:\WINDOWS\system32\yznygrb.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\webcp.exe
C:\WINDOWS\system32\wdlrss.exe
C:\WINDOWS\system32\uzysfrl.exe
C:\WINDOWS\system32\upcvk.exe
C:\WINDOWS\system32\svcdllhost.exe
C:\WINDOWS\system32\svcbrunner.exe
C:\WINDOWS\system32\sbvdflyuh.exe
C:\WINDOWS\system32\qvsblzlxrqpy.exe
C:\WINDOWS\system32\qp.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\inetsrv.exe
C:\WINDOWS\system32\ihpbdt.exe
C:\WINDOWS\system32\doco.exe
C:\WINDOWS\system32\dbvccjgbcpkb.exe
C:\WINDOWS\system32\d.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\help\msn.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\msnserver.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\windriver.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\ServiceLayer.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\msnhost.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\1.html
C:\WINDOWS\winsyn32.dll
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\svcjogger.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\\wnd32.exe
C:\WINDOWS\system32\sysmgr.exe"
C:\Documents and Settings\Arnold et S‚phanie\lsass.exe
C:\WINDOWS\winini.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\expent.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\windowsupdate.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\dllcache\qxchost.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\soundvol32.exe
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\soundvol64.exe
C:\WINDOWS\system32\rundll1128.exe
C:\WINDOWS\system32\soundvol128.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\rtsbsvc.exe
C:\WINDOWS\system-dll.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\spool87.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\sys????.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\winconf.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\WINDOWS\system32\bootconf.exe
C:\WINDOWS\system32\msnconfigs.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\bootconfig.exe
C:\WINDOWS\system32\usndebug.exe
C:\WINDOWS\system32\windfrag.exe
C:\WINDOWS\system32\windefrag.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\windrive.exe
C:\WINDOWS\system32\winserv.exe
C:\WINDOWS\system32\winsvr.exe
C:\WINDOWS\system32\svcguides.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\s2l4k9s2e1e3.exe
C:\v1i1e8e6e8w5.exe
C:\d5t6j8b6k8f8.exe
C:\WINDOWS\WNDXP.exe
C:\WINDOWS\system32\inserv.exe
C:\WINDOWS\system32\winboot.exe
C:\WINDOWS\msn.com
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\WINDOWS\system32\pmsvcr.exe
C:\WINDOWS\lala.txt
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\svsmanager.exe
C:\WINDOWS\system32\cmnvc.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\winhost.exe
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\svcjogg.exe
C:\WINDOWS\system32\svcjoger.exe
C:\WINDOWS\system32\svctowing.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\Win24DLL.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\imglog.exe
C:\WINDOWS\system32\bsyys.scr
C:\Program Files\msn_livers.exe
C:\WINDOWS\system32\orkutkut.exe
C:\WINDOWS\system32\Explorer.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\mssvc.exe
C:\WINDOWS\system32\kxgelc.exe
C:\WINDOWS\windosremote.exe
C:\WINDOWS\GbpServer32.exe
C:\WINDOWS\sistemas.exe
C:\WINDOWS\WinUpdatedata.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\maindwxp.exe
C:\WINDOWS\system32\maindwxp.exe
C:\WINDOWS\system32\vbsxkh.exe
C:\WINDOWS\system32\msthost.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\MyPhoto*.zip
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\system32\fsiocu.exe
C:\WINDOWS\system32\agtsvc.exe
C:\WINDOWS\system32\ngpsvc.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\svcguide.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\system32\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\WINDOWS\system32\msdoc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\system32\netstats.exe
C:\fumkmdgq.exe
C:\wcbcapm.exe
C:\ypvrinp.exe
C:\fumkmdgq.exe
C:\xkufbjjc.exe
C:\ypvrinp.exe
C:\WINDOWS\system32\omnlroth.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\svcghost.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\cdrss.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\NewPhoto*.zip
C:\WINDOWS\Fonts\Setup.exe
C:\??????.exe
C:\WINDOWS\system32\msdts.exe
C:\WINDOWS\system32\msstc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\winstruct64.exe
C:\WINDOWS\system32\winstruct128.exe
C:\WINDOWS\system32\winstruct.exe
C:\WINDOWS\system32\winkeyboard.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\winmouse.exe
C:\WINDOWS\system32\winmouse64.exe
C:\WINDOWS\system32\winmouse32.exe
C:\WINDOWS\system32\winmouse128.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\ipcbind.exe
C:\WINDOWS\irfnga.exe
C:\WINDOWS\system32\winvsvc.exe
C:\WINDOWS\images.zip
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\NewPicture*.zip
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\npcsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\services.msnfix
C:\DOCUME~1\ARNOLD~1\LOCALS~1\Temp\winlogon.msnfix
C:\DOCUME~1\ARNOLD~1\APPLIC~1\addon.dat
C:\DOCUME~1\ARNOLD~1\APPLIC~1\inside.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\Microsoft\Windows\fkoym.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\ARNOLD~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
C:\DOCUME~1\ARNOLD~1\Bureau\aindateamo.exe
C:\DOCUME~1\ARNOLD~1\Bureau\cartao.exe
C:\DOCUME~1\ARNOLD~1\Bureau\cartaozinho.exe
C:\DOCUME~1\ARNOLD~1\Bureau\mensagem__amor.exe
C:\DOCUME~1\ARNOLD~1\Bureau\photo.exe
C:\DOCUME~1\ARNOLD~1\Bureau\portal.exe
C:\DOCUME~1\ARNOLD~1\Bureau\software\aindateamo.udd
C:\WINDOWS\Fonts\svchost.exe
C:\i.mages.zip
C:\Program Files\Driver32x\bradesco.exe
C:\Program Files\Driver32x\caixa.exe
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\MapEDC\IDE.stt
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe
C:\Program Files\Microsoft Update\live.exe
C:\Program Files\Microsoft Update\live.txt
C:\Program Files\Microsoft Update\mnwinvx.exe
C:\Program Files\Microsoft Update\msgex.exe
C:\Program Files\Microsoft Update\net.exe
C:\Program Files\Microsoft Update\nossacaixa.exe
C:\Program Files\Microsoft Update\Readme.exe
C:\Program Files\Microsoft Update\real.exe
C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
C:\Program Files\Microsoft Update\sec\fx.reg
C:\Program Files\Microsoft Update\sendchat.exe
C:\Program Files\Microsoft Update\varios.exe
C:\Program Files\Microsoft Update\wininfo1.vxd
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Movie Maker\ja_era_hehe.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\meze*.exe
C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
C:\Program Files\MSN Messenger\instalar guiños.exe
C:\Program Files\MSN Messenger\msn.com
C:\Program Files\msn_livers.exe
C:\Program Files\msng.exe
C:\Program Files\msnmsg.exe
C:\Program Files\My_Love.exe
C:\Program Files\Ndtstat.exe
C:\Program Files\NetMeeting\klog.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\nsnimage\nsvcrmx.exe
C:\Program Files\orkut.scr
C:\Program Files\outloo~1\express.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\outlook express\express.exe
C:\Program Files\Outlook Express\inyourface.exe
C:\Program Files\Outlook Express\OutlookEx.exe
C:\Program Files\Outlook Express\setup40.exe
C:\Program Files\Perfect.exe
C:\Program Files\photopaint.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Real.dll
C:\Program Files\regedti.exe
C:\Program Files\rem.exe
C:\Program Files\Remove.exe
C:\Program Files\Rg2catbd.exe
C:\Program Files\rm.exe
C:\Program Files\Router\Router.exe
C:\Program Files\router\router.exe
C:\Program Files\Router\UnInstall.exe
C:\Program Files\schoty.cmd
C:\Program Files\service.bat
C:\Program Files\smss.exe
C:\Program Files\SOUND.exe
C:\Program Files\spiider.exe
C:\Program Files\svchost.exe
C:\Program Files\svchost.lnk
C:\Program Files\System\CDRom.exe
C:\Program Files\System\Flash.exe
C:\Program Files\System\Windows32.exe
C:\Program Files\Tasks.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\Program Files\Temporary\kernInst.exe
C:\Program Files\Temporary\wininstall.exe

Réponse 13 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Quel est le nom du ,fichier que tu postes ???
Le rapport n'est pas complet ou n'est pas le bon fichier ... !

Utilisateur anonyme

les fiche sont (incl) (md5) (temp)

chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > Utilisateur anonyme

Salut,
pour mieux t'aider,
peux tu faire le poste 33

merci

Utilisateur anonyme > chimay8 Messages postés 7947 Statut Contributeur sécurité

salut c'est a moi que tu t'adresse ???

chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > Utilisateur anonyme

oui,oui

Utilisateur anonyme > chimay8 Messages postés 7947 Statut Contributeur sécurité

je veux bien mais explique moi je suis pas du tous habituer au forum je ne connais pas les fonctionnalité je sais pas se que tu entend par la ????

Réponse 14 / 48

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

salut
petite incruste

pourrais-je avoir un log rsit svp
merci pour les remontées

+++

Utilisateur anonyme

a la bonne heure excuse mais j'avais cru que tu prenais le poste de crapoulou pour toi

Utilisateur anonyme

mais je le poste pour toi ???

Utilisateur anonyme

--voila le rapport

Logfile of random's system information tool 1.04 (written by random/random)
Run by Arnold et Séphanie at 2008-11-29 01:32:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (36%) free of 38 GB
Total RAM: 2047 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:32:44, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Arnold et Séphanie\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Arnold et Séphanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Y'z Toolbar.lnk = ? (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1226524296234
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - c:\PROGRA~1\mcafee\msk\msksrver.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Réponse 15 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Je t'en prie.
No soucy' ...

Voici la procédure demandée par chimay8 :

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.

= = = = >>> En cliquant ici <<< = = = =

* Double-clique sur RSIT.exe pour le lancer.

* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).

* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.

* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).

* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Utilisateur anonyme

alor je tai posté le rapport mais je n'avais pas comprit que c'était pour moi il est un peut plus haut par contre petit problème je n'ai plus de msn ???

Utilisateur anonyme

bon je vais peut être i arrivé un jour jais suivi un autre topic qui ma indiqué que le deuxième rapport pouvais parfois se loger dans un dossier et je les trouver donc je te le poste pfff
du coup je te pose les deux a suivre

Logfile of random's system information tool 1.04 (written by random/random)
Run by Arnold et Séphanie at 2008-11-29 01:32:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (36%) free of 38 GB
Total RAM: 2047 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:32:44, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\Documents and Settings\Arnold et Séphanie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Arnold et Séphanie\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Arnold et Séphanie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: Y'z Toolbar.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: Y'z Toolbar.lnk = ? (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1226524296234
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - Unknown owner - c:\PROGRA~1\mcafee\msk\msksrver.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Réponse 16 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Parfait.
Télécharge UsbFix sur ton bureau :
= = = = >>> En cliquant ici <<< = = = =

=> Lance l’installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir

=> Double clic sur le raccourci UsbFix sur ton bureau

=> Le PC va redémarrer

=>Après redémarrage poste le rapport UsbFix.txt

Notes :
* Le rapport UsbFix.txt est sauvegardé a la racine du disque
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche", tape explorer.exe et valide.

Réponse 17 / 48

Utilisateur anonyme

bonsoir est ce que il faut que je me déconnecte ???

Réponse 18 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Tu fermes toutes les applications en cours.

Utilisateur anonyme

il ne sait rien passer et dans mon onglet fichier je n'ai pas de (nouvelle tache) jai (nouvelle fenêtre,nouvelle onglet,ouvrir un fichier) ???

Réponse 19 / 48

crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 017

Relis bien ce qui est écrit ! Fais la procédure exacte !!!
Ctrl + Alt + suppr et là dans la fenêtre qui s'ouvre faire fichier nouvelle tâche mais tu n'as pas besoin de le faire si tes icônes de ton bureau se réouvrent normalement.
j'attends ton rapport.

Réponse 20 / 48

Utilisateur anonyme

désolé mais lorsque je fait un double clique la dll refuse d ouvrire

Virus msn

48 réponses

Votre réponse

Discussions similaires

Newsletters