Votre question

Tout les .exe sont infecté, 3 jours sans success

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Avril 2009 01:26:47

Jai un PC Core 2 Duo Intel 2.66, 3 gig de ram.
Je tourne sous windows xp familliale.
2 Disque Dur 3 partitions.

Cela fais 3 jours que j'essais de trouver dou viens ce virus je trouve pas
Jai vu passer, BN1.tmp, BN2.tmp etc.. , vv.exe, w.exe, vrt.exe.
A chaque fois que j'essais d,eliminier yen as d'autre qui apparait.

Jai essayer CClean, antivir ( qui ne veux plus s'installer car le fichier dans cocument and setting semble ce changer)
BartCD, F-secure Online 2 fois, Bitdefender online, et plusieur autre.

Quelqu,un de caler dans ce domaine pourrais m'aider a trouver cet intrus dans mon ordinateur?
Je le remercie d'avance

Eric
p.s. Je suis sur mon PowerMac pour vous ecrire de mon probleme sur PC


Autres pages sur : exe infecte jours success

a c 333 8 Sécurité
7 Avril 2009 01:40:45

Salut,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    7 Avril 2009 02:00:01

    Merci pour la reponse rapide.
    La console de recuperation na pas fonctionné parcontre


    ComboFix 09-04-04.01 - PropriÈtaire 2009-04-06 19:47:20.1 - NTFSx86
    LancÈ depuis: c:\documents and settings\PropriÈtaire\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE R…CUP…RATION N'EST PAS INSTALL…E SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\afisicx.exe
    c:\windows\system32\config\systemprofile\reader_s.exe
    c:\windows\system32\ds43g4nfjkn93.dll
    c:\windows\system32\tpszxyd.sys
    c:\windows\system32\w.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PROTECT
    -------\Legacy_RESTORE


    ((((((((((((((((((((((((((((( Fichiers crÈÈs du 2009-03-06 au 2009-04-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-06 18:48 . 2009-04-06 18:48 58 --a------ C:\SCRIPT.CLN
    2009-04-06 18:48 . 2009-04-06 18:48 8 --a------ c:\windows\$tmp$.tm$
    2009-04-06 18:32 . 2009-04-06 18:49 <REP> d--h----- C:\$AVG8.VAULT$
    2009-04-06 18:27 . 2009-04-06 21:01 36,864 --a------ c:\windows\system32\dpcxool64.sys
    2009-04-06 18:27 . 2009-04-05 22:51 21,704 --a------ c:\windows\system32\vv.exe
    2009-04-06 17:58 . 2009-04-06 18:04 <REP> d-------- c:\windows\system32\drivers\Avg
    2009-04-06 17:58 . 2009-04-06 18:22 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys
    2009-04-06 17:58 . 2009-04-06 18:21 108,552 --a------ c:\windows\system32\drivers\avgtdix.sys
    2009-04-06 17:58 . 2009-04-06 18:21 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys
    2009-04-06 17:58 . 2009-04-06 18:22 10,520 --a------ c:\windows\system32\avgrsstx.dll
    2009-04-06 17:57 . 2009-04-06 17:57 <REP> d-------- c:\program files\AVG
    2009-04-06 17:57 . 2009-04-06 18:21 50,968 --a------ c:\windows\system32\avgfwdx.dll
    2009-04-06 17:57 . 2009-04-06 18:21 29,208 --a------ c:\windows\system32\drivers\avgfwdx.sys
    2009-04-06 15:21 . 2009-04-06 15:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TuneUp Software
    2009-04-06 15:04 . 2009-04-06 19:05 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2009-04-06 15:04 . 2007-12-10 14:53 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
    2009-04-06 15:04 . 2007-12-10 14:53 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
    2009-04-06 15:04 . 2008-02-01 12:55 42,376 --a------ c:\windows\system32\drivers\ikfilesec.sys
    2009-04-06 15:04 . 2007-12-10 14:53 29,576 --a------ c:\windows\system32\drivers\kcom.sys
    2009-04-06 15:03 . 2009-04-06 19:01 <REP> d-------- C:\Spyware Doctor
    2009-04-06 15:03 . 2009-04-06 15:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\PC Tools
    2009-04-06 14:20 . 2009-04-06 14:20 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\Antispyware
    2009-04-06 14:20 . 2009-04-06 14:20 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\Antispyware
    2009-04-06 14:20 . 2009-04-06 14:20 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\Antispyware
    2009-04-06 12:01 . 2009-04-06 12:01 <REP> d-------- c:\program files\WinPcap
    2009-04-06 12:01 . 2009-04-06 12:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-04-06 12:01 . 2009-04-06 12:01 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-04-06 12:01 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-06 12:01 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-04-06 11:15 . 2009-04-06 11:15 0 --a------ c:\windows\SetPointInstall.ini
    2009-04-06 11:13 . 2009-04-06 11:13 <REP> d-------- c:\windows\system32\CatRoot_bak
    2009-04-06 10:58 . 2004-08-05 08:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
    2009-04-06 10:57 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
    2009-04-06 10:55 . 2009-04-06 10:55 488 -rah----- c:\windows\system32\logonui.exe.manifest
    2009-04-06 10:54 . 2004-08-05 08:00 23,583 --a--c--- c:\windows\system32\dllcache\mplayer2.exe
    2009-04-06 10:54 . 2009-04-06 10:54 749 -rah----- c:\windows\WindowsShell.Manifest
    2009-04-06 10:54 . 2009-04-06 10:54 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
    2009-04-06 10:54 . 2009-04-06 10:54 749 -rah----- c:\windows\system32\sapi.cpl.manifest
    2009-04-06 10:54 . 2009-04-06 10:54 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
    2009-04-05 21:52 . 2008-06-25 12:47 36,864 -ra------ c:\windows\system32\drivers\l1e51x86.sys
    2009-04-05 21:42 . 2004-08-03 23:14 51,328 --a------ C:\rasl2tp.sys
    2009-04-05 21:41 . 2004-08-03 23:14 91,776 --a------ C:\ndiswan.sys
    2009-04-05 21:40 . 2004-08-03 23:04 69,120 --a------ C:\psched.sys
    2009-04-05 21:39 . 2004-08-03 23:14 48,384 --a------ C:\raspptp.sys
    2009-04-05 21:39 . 2004-08-03 23:05 41,472 --a------ C:\raspppoe.sys
    2009-04-05 21:38 . 2001-08-17 21:55 9,600 --a------ C:\ndistapi.sys
    2009-04-05 21:37 . 2001-08-17 21:55 16,512 --a------ C:\raspti.sys
    2009-04-05 21:36 . 2001-08-17 21:49 17,792 --a------ C:\ptilink.sys
    2009-04-05 20:58 . 2009-04-05 20:58 <REP> d-------- c:\windows\system32\Atheros_L1e
    2009-04-05 20:43 . 2005-05-03 06:43 90,112 --a------ c:\windows\ALCMTR.EXE
    2009-04-05 19:16 . 2009-04-05 19:16 <REP> d-------- c:\windows\ERUNT
    2009-04-05 19:11 . 2009-04-05 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
    2009-04-05 19:10 . 2008-11-06 03:03 <REP> d-------- C:\SDFix
    2009-04-05 19:06 . 2009-04-06 18:32 <REP> d-------- c:\program files\CleanUp!
    2009-04-05 18:57 . 2009-04-05 18:57 <REP> d-------- c:\program files\CCleaner
    2009-04-05 18:24 . 2009-04-05 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-04-05 11:44 . 2009-04-05 11:44 <REP> d-------- c:\program files\VS Revo Group
    2009-04-05 11:27 . 2009-04-05 11:27 <REP> d-------- C:\VundoFix Backups
    2009-04-05 10:43 . 2009-04-05 10:43 0 --a------ c:\windows\_id.dat
    2009-04-05 10:42 . 2009-04-05 10:42 128 --a------ c:\windows\adobe.bat
    2009-04-04 21:49 . 2004-08-05 08:00 798,720 --a--c--- c:\windows\system32\dllcache\setup_wm.exe
    2009-04-04 21:49 . 2004-08-05 08:00 36,864 --a--c--- c:\windows\system32\dllcache\isignup.exe
    2009-04-04 21:47 . 2004-08-05 08:00 158,208 --a--c--- c:\windows\system32\dllcache\sndvol32.exe
    2009-04-04 21:47 . 2004-08-05 08:00 41,472 --a------ c:\windows\system32\qwinsta.exe
    2009-04-04 21:47 . 2004-08-05 08:00 41,472 --a--c--- c:\windows\system32\dllcache\qwinsta.exe
    2009-04-04 21:47 . 2004-08-05 08:00 33,280 --a--c--- c:\windows\system32\dllcache\winmgmt.exe
    2009-04-04 21:47 . 2004-08-05 08:00 24,064 --a--c--- c:\windows\system32\dllcache\dcomcnfg.exe
    2009-04-04 21:47 . 2004-08-05 08:00 24,064 --a--c--- c:\windows\system32\dllcache\comrereg.exe
    2009-04-04 21:47 . 2004-08-05 08:00 24,064 --a------ c:\windows\system32\dcomcnfg.exe
    2009-04-04 21:46 . 2004-08-05 08:00 567,296 --a--c--- c:\windows\system32\dllcache\dialer.exe
    2009-04-04 21:46 . 2004-08-05 08:00 161,280 --a------ c:\windows\system32\sessmgr.exe
    2009-04-04 21:46 . 2004-08-05 08:00 161,280 --a--c--- c:\windows\system32\dllcache\sessmgr.exe
    2009-04-04 21:46 . 2004-08-05 08:00 25,088 --a------ c:\windows\system32\msdtc.exe
    2009-04-04 21:46 . 2004-08-05 08:00 25,088 --a--c--- c:\windows\system32\dllcache\msdtc.exe
    2009-04-04 16:03 . 2009-04-04 16:03 <REP> d-------- c:\program files\Microsoft Windows OneCare Live
    2009-04-04 16:00 . 2009-04-04 16:00 <REP> d-------- C:\fsaua.data
    2009-04-04 15:47 . 2009-04-06 11:22 <REP> d-------- c:\program files\Panda Security
    2009-04-04 15:10 . 2004-02-12 23:52 17,928 --a------ C:\SFC.EXE
    2009-04-04 12:58 . 2009-04-06 19:12 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
    2009-04-04 12:58 . 2009-04-06 15:23 664 --a------ c:\windows\system32\d3d9caps.dat
    2009-04-03 10:51 . 2009-04-03 10:51 <REP> d-------- C:\ReimageUndo
    2009-04-03 10:51 . 2009-04-06 08:37 <REP> d-------- C:\rei
    2009-04-03 10:51 . 2009-04-03 10:51 <REP> d-------- c:\program files\Reimage
    2009-04-03 10:51 . 2009-04-03 10:51 230 --a------ c:\windows\reimage.ini
    2009-04-03 10:17 . 2009-04-03 10:17 <REP> d-------- c:\windows\system32\Adobe
    2009-04-02 21:20 . 2009-04-03 13:19 <REP> d-------- C:\Kore2
    2009-04-01 15:20 . 2009-04-06 11:23 <REP> d-------- c:\program files\Translator
    2009-04-01 15:20 . 1999-05-07 00:00 414,944 --a------ c:\windows\system32\comct332.ocx
    2009-04-01 15:20 . 1998-06-24 00:00 164,144 --a------ c:\windows\system32\comct232.ocx
    2009-04-01 15:20 . 2000-08-29 11:42 45,056 --a------ c:\windows\system32\aspi.ocx
    2009-04-01 15:20 . 1999-08-18 18:30 36,864 --a------ c:\windows\system32\utilpt32.dll
    2009-04-01 15:20 . 1999-04-23 22:22 5,532 --a------ c:\windows\system32\Stdole.tlb
    2009-04-01 14:32 . 2009-04-01 14:48 <REP> d-------- c:\program files\Timpani
    2009-04-01 13:26 . 2009-04-01 13:27 <REP> d-------- c:\program files\AP Tuner
    2009-04-01 12:05 . 2009-04-04 19:47 <REP> d-------- c:\program files\Fichiers communs\Microsoft Update Engine
    2009-04-01 10:38 . 2009-04-03 15:29 <REP> d-------- c:\program files\East West
    2009-04-01 10:09 . 2009-04-05 18:51 <REP> d-------- C:\EASTWEST
    2009-03-31 17:41 . 2009-03-31 17:41 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\FabFilter
    2009-03-31 17:41 . 2009-03-31 17:41 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\FabFilter
    2009-03-31 17:41 . 2009-03-31 17:41 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\FabFilter
    2009-03-31 17:28 . 2009-04-05 18:51 <REP> d-------- c:\program files\Power Illusion
    2009-03-31 17:26 . 2009-03-31 17:27 <REP> d-------- c:\program files\Fichiers communs\VST3
    2009-03-31 17:26 . 2009-03-31 17:27 <REP> d-------- c:\program files\FabFilter
    2009-03-31 11:10 . 2009-03-27 10:03 215,465 --a------ c:\windows\system32\nvapps.nvb
    2009-03-31 11:09 . 2009-03-31 11:09 <REP> d-------- C:\NVIDIA
    2009-03-27 10:03 . 2009-03-27 10:03 163,840 --a------ c:\windows\system32\nvcolor.exe
    2009-03-24 13:18 . 2009-03-24 13:18 1,380,403 --a------ c:\windows\system32\avgsdk.dll
    2009-03-23 12:21 . 2009-04-06 18:32 <REP> d-------- c:\program files\FileZilla FTP Client
    2009-03-23 12:11 . 2009-03-23 12:11 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\MPEG Streamclip
    2009-03-23 12:11 . 2009-03-23 12:11 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\MPEG Streamclip
    2009-03-23 12:11 . 2009-03-23 12:11 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\MPEG Streamclip
    2009-03-23 11:57 . 2005-08-25 22:10 9,804 --a------ c:\windows\system\temp.000
    2009-03-23 11:57 . 2005-08-25 22:09 7,244 --a------ c:\windows\system\temp.001
    2009-03-21 09:30 . 2009-03-21 09:31 <REP> d-------- C:\URLHelper
    2009-03-21 09:20 . 2009-04-04 19:42 <REP> d-------- c:\program files\URLHelper
    2009-03-19 19:26 . 2009-03-27 14:49 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
    2009-03-19 09:39 . 2009-04-04 14:22 <REP> d-------- c:\program files\WinAce
    2009-03-18 18:47 . 2009-03-18 18:50 <REP> d-------- c:\program files\vghd
    2009-03-18 18:47 . 2009-03-18 18:47 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\vghd
    2009-03-18 18:47 . 2009-03-18 18:47 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\vghd
    2009-03-18 18:47 . 2009-03-18 18:47 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\vghd
    2009-03-18 18:47 . 2009-03-18 18:56 152,904 --a------ c:\windows\system32\vghd.scr
    2009-03-18 18:47 . 2009-03-18 18:56 7 --a------ c:\windows\sbacknt.bin
    2009-03-16 18:22 . 2007-10-06 12:12 54,156 --a------ c:\windows\system32\QTFont.qfn
    2009-03-16 18:22 . 2007-10-05 21:04 1,409 --a------ c:\windows\system32\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-06 22:41 --------- d-----w c:\program files\DVDFab 5
    2009-04-06 22:32 --------- d-----w c:\program files\Waves
    2009-04-06 22:32 --------- d-----w c:\program files\PowerISO
    2009-04-06 22:32 --------- d-----w c:\program files\Garritan Personal Orchestra
    2009-04-06 22:32 --------- d-----w c:\program files\Garritan Jazz Big Band
    2009-04-06 22:32 --------- d-----w c:\program files\CoreFTP
    2009-04-06 22:22 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
    2009-04-06 20:56 --------- d-----w c:\program files\Fichiers communs\Doblon
    2009-04-06 15:40 213,376 ----a-w c:\windows\system32\drivers\ndis.sys
    2009-04-06 15:32 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-06 15:21 --------- d-----w c:\program files\ma-config.com
    2009-04-06 15:21 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
    2009-04-05 22:52 --------- d-----w c:\program files\UnHackMe
    2009-04-05 22:52 --------- d-----w c:\program files\PDFCreator
    2009-04-05 22:52 --------- d-----w c:\program files\ColorVision
    2009-04-05 22:50 --------- d-----w c:\program files\Tablet
    2009-04-05 16:42 --------- d-----w c:\program files\Navilog1
    2009-04-05 15:48 --------- d-----w c:\program files\Autodesk
    2009-04-05 15:30 --------- d-----w c:\program files\WebEx
    2009-04-04 23:50 --------- d-----w c:\program files\FontViewer
    2009-04-04 23:30 --------- d-----w c:\program files\Theorica Divx ;-) Codecs
    2009-04-04 23:30 --------- d-----w c:\program files\Syncrosoft
    2009-04-04 23:24 --------- d-----w c:\program files\Native Instruments
    2009-04-04 18:27 --------- d-----w c:\program files\Bonjour
    2009-04-04 18:22 --------- d-----w c:\program files\RegCleaner
    2009-04-03 17:20 --------- d-----w c:\program files\Common Files
    2009-04-03 14:34 --------- d-----w c:\program files\TuneUp Utilities 2009
    2009-04-03 14:04 --------- d-----w c:\program files\Fichiers communs\Native Instruments
    2009-04-03 13:54 --------- d-----w c:\program files\EPSON Print CD
    2009-04-01 16:58 --------- d-----w c:\program files\Java
    2009-03-31 15:10 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-03-27 18:47 --------- d-----w c:\program files\Mozilla Thunderbird
    2009-03-27 14:03 6,280,416 ----a-w c:\windows\system32\drivers\nv4_mini.sys
    2009-03-26 16:10 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\REAPER
    2009-03-26 16:10 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\REAPER
    2009-03-26 16:10 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\REAPER
    2009-03-23 19:02 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\FileZilla
    2009-03-23 19:02 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\FileZilla
    2009-03-23 19:02 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\FileZilla
    2009-03-21 00:39 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Vso
    2009-03-21 00:39 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Vso
    2009-03-21 00:39 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Vso
    2009-03-16 18:06 --------- d-----w c:\program files\Windows Live Safety Center
    2009-03-12 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-03-05 23:50 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Gamelab
    2009-03-05 23:50 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Gamelab
    2009-03-05 23:50 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Gamelab
    2009-03-05 21:58 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\EleFun Games
    2009-03-05 21:58 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\EleFun Games
    2009-03-05 21:58 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\EleFun Games
    2009-02-28 03:02 --------- d-----w c:\program files\Microsoft Silverlight
    2009-02-27 19:11 --------- d-----w c:\program files\Garritan Gofriller Cello
    2009-02-27 14:17 --------- d-----w c:\documents and settings\All Users\Application Data\River Past G5
    2009-02-27 02:18 165,760 ----a-w c:\windows\Video Cleaner Pro Uninstaller.exe
    2009-02-27 02:18 --------- d-----w c:\program files\WMV9_VCM
    2009-02-27 02:17 --------- d-----w c:\program files\Fichiers communs\River Past
    2009-02-27 02:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\River Past G5
    2009-02-27 02:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\River Past G5
    2009-02-27 02:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\River Past G5
    2009-02-26 20:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\CoreFTP
    2009-02-26 20:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\CoreFTP
    2009-02-26 20:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\CoreFTP
    2009-02-25 18:35 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Alawar
    2009-02-25 18:35 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Alawar
    2009-02-25 18:35 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Alawar
    2009-02-25 15:49 --------- d-----w c:\program files\Linksys
    2009-02-24 15:20 --------- d-----w c:\program files\Camgoo
    2009-02-20 13:47 --------- d-----w c:\program files\Windows Live
    2009-02-17 02:00 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Crayon Physics Deluxe
    2009-02-17 02:00 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Crayon Physics Deluxe
    2009-02-17 02:00 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Crayon Physics Deluxe
    2009-02-13 18:20 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    2009-02-13 18:20 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
    2009-02-13 18:19 --------- d-----w c:\program files\Fichiers communs\Logitech
    2009-02-13 18:19 --------- d-----w c:\program files\Fichiers communs\LogiShrd
    2009-02-13 18:19 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
    2009-02-13 18:10 --------- d-----w c:\program files\DAEMON Tools Toolbar
    2009-02-13 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\SlySoft
    2009-02-13 16:26 --------- d-----w c:\program files\SlySoft
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Pro
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Pro
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Pro
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Lite
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Lite
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Lite
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools
    2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools
    2009-02-13 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-02-13 16:13 --------- d-----w c:\program files\DAEMON Tools Lite
    2009-02-13 02:04 --------- d-----w c:\program files\OpenAL
    2009-02-07 23:06 --------- d-----w c:\documents and settings\All Users\Application Data\Linksys
    2009-02-07 23:05 --------- d-----w c:\program files\Fichiers communs\Java
    2009-02-07 00:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
    2009-01-16 14:58 22,328 ----a-w c:\documents and settings\PropriÈtaire\Application Data\PnkBstrK.sys
    2009-01-16 14:58 22,328 ----a-w c:\documents and settings\PropriÈtaire\Application Data\PnkBstrK.sys
    2009-01-16 14:58 22,328 ----a-w c:\documents and settings\PropriÈtaire\Application Data\PnkBstrK.sys
    2008-11-14 16:06 47,360 ----a-w c:\documents and settings\PropriÈtaire\Application Data\pcouffin.sys
    2008-11-14 16:06 47,360 ----a-w c:\documents and settings\PropriÈtaire\Application Data\pcouffin.sys
    2008-11-14 16:06 47,360 ----a-w c:\documents and settings\PropriÈtaire\Application Data\pcouffin.sys
    .

    ------- Sigcheck -------

    2008-04-13 22:34 33280 7ba8272eab0dc4b7befbf333adade834 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe
    2004-08-05 08:00 33280 80a865bc57b96ef6421c54c8ae9516ab c:\windows\system32\svchost.exe
    md5deep: c:\windows\system32\dllcache\svchost.exe: Permission denied

    2008-04-13 15:20 182656 1df7f42665c94b825322fae71721130d c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys
    md5deep: c:\windows\system32\dllcache\ndis.sys: Permission denied
    2009-04-06 11:40 213376 2772446b1c9e97a6c5547a6e205643c2 c:\windows\system32\drivers\ndis.sys

    2004-08-05 08:00 1055232 0bf70369035d987d66bdd168c75ced52 c:\windows\explorer.exe
    2008-04-13 22:34 1056768 011c189722f5ebb08805d1833a2b1ccf c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
    2004-08-05 08:00 1055232 c6f8d6a803896dfdd692544b69f6bba1 c:\windows\system32\dllcache\explorer.exe

    md5deep: c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe: Permission denied
    2004-08-05 08:00 34304 9707abffa5ad91c7409235ad3ce2566f c:\windows\system32\ctfmon.exe
    2004-08-05 08:00 34304 7b30e539343e1ff4b1ec77b47db1c84e c:\windows\system32\dllcache\ctfmon.exe

    2008-04-13 22:34 76800 1f1742435d7c7cb135231691a53493b0 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe
    2004-08-05 08:00 76800 4ffc4c326cae1d13d8082c5afc6130a7 c:\windows\system32\spoolsv.exe
    2004-08-05 08:00 76800 1c4dfe96c116a98c2782b2b65ddfb0fe c:\windows\system32\dllcache\spoolsv.exe

    md5deep: c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe: Permission denied
    2004-08-05 08:00 44032 2acad52341f5b453545ddeec850f2816 c:\windows\system32\userinit.exe
    2004-08-05 08:00 44032 e846cd3bab4513c54c73e09e493213ee c:\windows\system32\dllcache\userinit.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 34304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-06 1932568]

    c:\documents and settings\PropriÇtaire\Menu DÇmarrer\Programmes\DÇmarrage\
    Outil de dÇtection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-11-30 405504]

    c:\documents and settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-04-06 809488]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2009-02-19 00:30 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-04-06 18:22 10520 c:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.ac3filter"= ac3filter.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm
    "VIDC.HFYU"= huffyuv.dll
    "msacm.avis"= ff_acm.acm
    "vidc.i263"= c:\windows\system32\i263_32.drv
    "msacm.imc"= c:\windows\system32\imc32.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck ???û

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\system32\\ftp.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "e:\\Jeux\\CODwaw\\CoDWaWmp.exe"=
    "e:\\Jeux\\CODwaw\\CoDWaW.exe"=
    "e:\\Jeux\\CODwaw\\Copie de CoDWaW.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2009-04-06 29208]
    R3 cpuz128;cpuz128; [x]
    R3 MA763013;M-Audio JamLab; [x]
    R3 MAUSBJL;Service for M-Audio JamLab Driver (WDM); [x]
    R3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\NPF.sys [2007-11-15 34064]
    R3 restore;restore; [x]
    R3 sdAuxService;PC Tools Auxiliary Service;c:\spyware doctor\pctsAuxs.exe [2009-04-06 337800]
    R3 Spyder2;ColorVision Spyder2;c:\windows\system32\DRIVERS\Spyder2.sys [2007-01-17 12288]
    S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-06 12552]
    S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-06 325640]
    S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-06 108552]
    S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-06 298264]
    S2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [2009-04-06 1356616]
    S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
    S2 fsssvc;Windows Live ContrÙle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2006-09-01 3712]
    S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-16 603904]
    S3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys [2009-04-06 29208]
    S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
    S3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\deltaII.sys [2008-03-03 302728]
    S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]


    --- Autres Services/Pilotes en mÈmoire ---

    *Deregistered* - AFD
    *Deregistered* - ALG
    *Deregistered* - AudioSrv
    *Deregistered* - avg8wd
    *Deregistered* - Avgfwdx
    *Deregistered* - avgfws8
    *Deregistered* - AvgLdx86
    *Deregistered* - AvgMfx86
    *Deregistered* - AvgRkx86
    *Deregistered* - AvgTdiX
    *Deregistered* - Beep
    *Deregistered* - BITS
    *Deregistered* - Browser
    *Deregistered* - Cdfs
    *Deregistered* - CLEDX
    *Deregistered* - CryptSvc
    *Deregistered* - Dhcp
    *Deregistered* - Diskeeper
    *Deregistered* - DLABOIOM
    *Deregistered* - DLADResN
    *Deregistered* - DLAIFS_M
    *Deregistered* - DLAOPIOM
    *Deregistered* - DLAPoolM
    *Deregistered* - DLARTL_N
    *Deregistered* - DLAUDF_M
    *Deregistered* - DLAUDFAM
    *Deregistered* - DRVNDDM
    *Deregistered* - ElbyCDIO
    *Deregistered* - ERSvc
    *Deregistered* - EventSystem
    *Deregistered* - Fastfat
    *Deregistered* - FastUserSwitchingCompatibility
    *Deregistered* - Fips
    *Deregistered* - FltMgr
    *Deregistered* - fssfltr
    *Deregistered* - fsssvc
    *Deregistered* - Ftdisk
    *Deregistered* - Gpc
    *Deregistered* - helpsvc
    *Deregistered* - HidServ
    *Deregistered* - HTTP
    *Deregistered* - IpNat
    *Deregistered* - IPSec
    *Deregistered* - JavaQuickStarterService
    *Deregistered* - Kbdclass
    *Deregistered* - KSecDD
    *Deregistered* - lanmanserver
    *Deregistered* - lanmanworkstation
    *Deregistered* - LVPr2Mon
    *Deregistered* - LVPrcSrv
    *Deregistered* - LVUSBSta
    *Deregistered* - mi-raysat_3dsmax9_32
    *Deregistered* - mnmdd
    *Deregistered* - Mouclass
    *Deregistered* - MountMgr
    *Deregistered* - MRxDAV
    *Deregistered* - MRxSmb
    *Deregistered* - Msfs
    *Deregistered* - mssmbios
    *Deregistered* - Mup
    *Deregistered* - NDIS
    *Deregistered* - NdisTapi
    *Deregistered* - Ndisuio
    *Deregistered* - NdisWan
    *Deregistered* - NDProxy
    *Deregistered* - NetBIOS
    *Deregistered* - NetBT
    *Deregistered* - Netman
    *Deregistered* - Nla
    *Deregistered* - Npfs
    *Deregistered* - Ntfs
    *Deregistered* - Null
    *Deregistered* - NVSvc
    *Deregistered* - PartMgr
    *Deregistered* - pcouffin
    *Deregistered* - PolicyAgent
    *Deregistered* - PptpMiniport
    *Deregistered* - ProtectedStorage
    *Deregistered* - PSched
    *Deregistered* - RasAcd
    *Deregistered* - Rasl2tp
    *Deregistered* - RasMan
    *Deregistered* - RasPppoe
    *Deregistered* - Raspti
    *Deregistered* - Rdbss
    *Deregistered* - RDPCDD
    *Deregistered* - RpcSs
    *Deregistered* - SamSs
    *Deregistered* - SCDEmu
    *Deregistered* - Schedule
    *Deregistered* - SeaPort
    *Deregistered* - SENS
    *Deregistered* - SharedAccess
    *Deregistered* - ShellHWDetection
    *Deregistered* - sr
    *Deregistered* - srservice
    *Deregistered* - Srv
    *Deregistered* - SSDPSRV
    *Deregistered* - stisvc
    *Deregistered* - swenum
    *Deregistered* - TapiSrv
    *Deregistered* - Tcpip
    *Deregistered* - TermService
    *Deregistered* - Themes
    *Deregistered* - TrkWks
    *Deregistered* - TuneUp.ProgramStatisticsSvc
    *Deregistered* - Update
    *Deregistered* - upnphost
    *Deregistered* - VgaSave
    *Deregistered* - VolSnap
    *Deregistered* - W32Time
    *Deregistered* - Wanarp
    *Deregistered* - winmgmt
    *Deregistered* - wscsvc
    *Deregistered* - wuauserv
    *Deregistered* - WZCSVC

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b64f7aa1-ae83-11dd-bc9f-0022159f49c5}]
    \Shell\AutoRun\command - H:\Autorun.exe /run
    \Shell\Shell00\Command - H:\Autorun.exe /run
    \Shell\Shell01\Command - H:\Autorun.exe /action
    \Shell\Shell02\Command - H:\Autorun.exe /uninstall

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BM315EI1-6RH1-OP5W-GIDM-3PULT7X2CB4B}]
    "c:\windows\system32\nthost32.exe"
    .
    Contenu du dossier 'T‚ches planifiÈes'

    2009-04-06 c:\windows\Tasks\Antispyware Scheduled Scan.job
    - c:\program files\Antispyware\Antispyware.exe []

    2009-04-06 c:\windows\Tasks\Antispyware Scheduled Scan.job
    - c:\program files\Antispyware []

    2009-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

    2009-04-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-412668190-725345543-1003.job
    - c:\documents and settings\Propri []

    2009-04-06 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 16:04]

    2009-04-06 c:\windows\Tasks\User_Feed_Synchronization-{71E63A75-58EE-489A-BC8D-E548696E5451}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 19:36]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{D5BF49A0-94F3-42BD-F434-3604812C8955} - c:\windows\system32\ds43g4nfjkn93.dll
    SharedTaskScheduler-{D5BF49A0-94F3-42BD-F434-3604812C8955} - c:\windows\system32\ds43g4nfjkn93.dll


    .
    ------- Examen supplÈmentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    uInternet Settings,ProxyOverride = *.local
    Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\CoreFTP\pftpns.dll
    FF - ProfilePath - c:\documents and settings\PropriÈtaire\Application Data\Mozilla\Firefox\Profiles\dmlhwnma.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - www.google.ca
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-06 19:51:26
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cachÈs ...

    Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...

    Recherche de fichiers cachÈs ...

    Scan terminÈ avec succËs
    Fichiers cachÈs: 0

    **************************************************************************
    .
    --------------------- DLLs chargÈes dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1624)
    c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
    c:\program files\Bonjour\mdnsNSP.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\temp\BN1.tmp
    c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
    c:\progra~1\AVG\AVG8\avgam.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\progra~1\AVG\AVG8\avgnsx.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Fichiers communs\LogiShrd\KHAL2\KHALMNPR.exe
    c:\windows\system32\taskmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-06 19:56:02 - La machine a redÈmarrÈ [PropriÈtaire]
    ComboFix-quarantined-files.txt 2009-04-06 23:55:58
    ComboFix2.txt 2009-04-05 15:21:51
    ComboFix3.txt 2009-04-05 15:15:49
    ComboFix4.txt 2009-04-05 14:47:24

    Avant-CF: 76,101,808,128 octets libres
    AprËs-CF: 76,051,963,904 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
    544 --- E O F --- 2009-03-14 17:42:46

    Contenus similaires
    7 Avril 2009 02:21:49

    Par Formatage tu veux dire, tout les disques dur ou seulement ou windows est installé?

    J'envisageais de formater le c: vu tout les exe eliminer par AVG
    a c 333 8 Sécurité
    7 Avril 2009 02:30:26

    J'espère pour toi qu'il n'a pas infecté toutes les partitions.
    7 Avril 2009 03:05:43

    Voici le rapport de Doc.Web

    actmovie.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ahui.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    arp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    at.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    atmadm.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    attrib.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    auditusr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    blastcln.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    bootok.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    bootvrfy.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cacls.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    calc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    charmap.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    chkdsk.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    chkntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cidaemon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ckcnv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cleanmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cliconfg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    clipbrd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cmd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cmdl32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cmmon32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cmstp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    comp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    compact.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    conime.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    control.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    convert.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    cscript.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dcomcnfg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ddeshare.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    defrag.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dfrgfat.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dfrgntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    diantz.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    diskpart.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    diskperf.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dllhst3g.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dmremote.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dns-sd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    doskey.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dplaysvr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dpnsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dpvsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dumphive.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dumprep.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dvdplay.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dvdupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dwwin.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    dxdiag.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    EPSTP32U.EXE;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    esentutl.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    eudcedit.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    eventvwr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    extrac32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    faxpatch.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    fc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    find.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    findstr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    finger.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    fixmapi.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    fltMc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    fontview.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    forcedos.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    freecell.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    fsquirt.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    fsutil.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ftp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    grpconv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    HdAShCut.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    help.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    hostname.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    IEDFix.C.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    iexpress.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ipconfig.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ipsec6.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ipv6.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ipxroute.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    label.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    lights.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    lnkstub.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    lodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    logagent.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    logman.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    logoff.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    lpq.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    lpr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    magnify.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    makecab.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    migpwd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    MMAVILNG.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mmc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mountvol.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mplay32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mrinfo.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    msg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mshearts.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mshta.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    msiregmv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mspaint.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    msswchx.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mstinit.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    mstsc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    narrator.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    nbtstat.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    nddeapir.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    net.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    net1.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    netsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    netsh.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    netstat.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    notepad.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    nslookup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    nvcolor.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    o4Patch.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    odbcad32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    odbcconf.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    osk.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    osuninst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    packager.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    pathping.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    pentnt.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    perfmon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ping.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ping6.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    powercfg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    print.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    progman.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    proquota.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    proxycfg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    qappsrv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    qprocess.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    qwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rasautou.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rasdial.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rasphone.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rcimlby.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rcp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rdpclip.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rdsaddin.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rdshost.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    recover.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    reg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    regedt32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    regini.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    replace.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    reset.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rexec.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    route.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    routemon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rsh.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rsm.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rsmsink.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rsmui.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rtcshare.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    runas.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    runonce.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    rwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    savedump.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    scrnsave.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sdbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sethc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    setup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    setupn.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sfc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    shadow.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    shrpubw.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    shutdown.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sigverif.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    skeys.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    slrundll.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    slserv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    smbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sol.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sort.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    spdwnwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    spnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    spupdwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ss3dfo.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ssbezier.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ssflwbox.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ssmarque.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ssmypics.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ssmyst.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sspipes.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    ssstars.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sstext3d.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    stimon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    subst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    syncapp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    Synsopos.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    syskey.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    sysocmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    systray.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    taskman.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    taskmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tcmsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tcpsvcs.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    telnet.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tftp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tracert.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tracert6.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tscon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tscupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tsdiscon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tskill.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    tsshutdn.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    TWUNK_32.EXE;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    unlodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    upnpcont.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    usrmlnka.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    usrprbda.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    usrshuta.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    utilman.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    VACFix.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    verclsid.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    verifier.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    vssadmin.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    w32tm.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    wextract.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    wiaacmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    winfxdocobj.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    winhlp32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    winmine.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    winmsd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    winver.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    WISPTIS.EXE;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    wpabaln.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    wpdshextautoplay.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    wpnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    WS2Fix.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    wscript.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    wuauclt1.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    WudfHost.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    wupdmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    xcopy.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
    SwInit.exe;C:\WINDOWS\system32\Adobe\Shockwave 11;Win32.Virut.56;DÈsinfectÈ.;
    DriUpdate32.exe;C:\WINDOWS\system32\Atheros_L1e;Win32.Virut.56;DÈsinfectÈ.;
    comrepl.exe;C:\WINDOWS\system32\Com;Win32.Virut.56;DÈsinfectÈ.;
    comrereg.exe;C:\WINDOWS\system32\Com;Win32.Virut.56;DÈsinfectÈ.;
    DLACMD_W.EXE;C:\WINDOWS\system32\DLA;Win32.Virut.56;DÈsinfectÈ.;
    DLACTRLW.EXE;C:\WINDOWS\system32\DLA;Win32.Virut.56;DÈsinfectÈ.;
    accwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    actmovie.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    admin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    agentsvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ahui.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    alg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    arp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    at.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    atmadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    attrib.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    auditusr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    author.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    bckgzm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    blastcln.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    bootok.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    bootvrfy.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cacls.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    calc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cb32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cfgwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    change.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    charmap.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    chglogon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    chgport.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    chgusr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    chkdsk.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    chkntfs.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    chkrzm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cidaemon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cintsetp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cisvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ckcnv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cleanmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    clipbrd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    clipsrv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cmd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cmdl32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cmmon32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cmstp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    comp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    compact.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    comrepl.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    comrereg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    conf.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    conime.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    control.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    convert.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cplexe.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cprofile.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    cscript.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ctfmon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dcomcnfg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ddeshare.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    defrag.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dfrgfat.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dfrgntfs.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dialer.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    diantz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    diskpart.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    diskperf.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dllhost.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dllhst3g.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dmadmin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dmremote.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    doskey.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dplaysvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dpnsvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dpvsetup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    drwtsn32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dumprep.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dvdupgrd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dwwin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    dxdiag.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    esentutl.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    eudcedit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    eventvwr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    evntcmd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    evntwin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    EXCH_regtrace.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    expand.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    explorer.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    extrac32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    find.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    findstr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    finger.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fixmapi.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    flattemp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fltmc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fontview.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    forcedos.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fp98sadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fp98swin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fpadmcgi.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fpcount.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fpremadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    freecell.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fsutil.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ftp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fxsclnt.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fxscover.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fxssend.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    fxssvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    grpconv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    help.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    helpctr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    helphost.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    helpsvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    hh.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    hostname.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    hrtzzm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    hscupd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    icwconn1.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    icwconn2.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    icwrmind.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    icwtutor.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ie4uinit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    iedw.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    iexplore.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    iexpress.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imapi.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imekrmig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imepadsv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imjpdadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imjpdct.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imjpdsvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imjpinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imjpmig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imjprw.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imjpuex.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imjputy.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imkrinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    imscinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    inetwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ipconfig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ipsec6.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ipv6.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ipxroute.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    isignup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    label.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    lights.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    lnkstub.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    locator.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    lodctr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    logagent.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    logman.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    logoff.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    logon.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    logonui.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    lpq.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    lpr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    lsass.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    magnify.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    makecab.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    migisol.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    migload.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    migrate.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    migregdb.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    migwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    migwiz_a.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mmc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mnmsrvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mobsync.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mofcomp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mountvol.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    moviemk.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mplay32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mplayer2.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mpnotify.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mrinfo.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msconfig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msdtc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mshearts.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mshta.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msiexec.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msimn.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msinfo32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msiregmv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msoobe.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mspaint.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    msswchx.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mstinit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mstsc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    mtstocom.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    narrator.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    nbtstat.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    nddeapir.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ndis.sys;C:\WINDOWS\system32\dllcache;Trojan.NtRootKit.2670;SupprimÈ.;
    net.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    net1.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    netdde.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    netsetup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    netsh.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    netstat.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    notepad.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    notiflag.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    nppagent.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    nslookup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ntsd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ntvdm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    odbcad32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    odbcconf.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    oemig50.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    oobebaln.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    osk.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    osuninst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    packager.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    pathping.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    pentnt.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    perfmon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    pinball.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ping.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ping6.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    pintlphr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    powercfg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    print.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    progman.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    proquota.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    proxycfg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    qappsrv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    qprocess.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    query.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    quser.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    qwinsta.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rasautou.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rasdial.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rasphone.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rcimlby.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rcp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rdpclip.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rdsaddin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rdshost.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    recover.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    reg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    regedit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    regedt32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    regini.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    register.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    regsvr32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    regwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    replace.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    reset.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rexec.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    route.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    routemon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rsh.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rsm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rsmsink.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rsmui.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rstrui.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rsvp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rtcshare.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    runas.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rundll32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    runonce.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rvsezm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    rwinsta.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sapisvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    savedump.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    scardsvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    scrcons.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    scrnsave.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sdbinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    services.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sessmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sethc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    setup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    setup50.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    setup_wm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sfc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    shadow.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    shmgrate.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    shrpubw.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    shtml.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    shutdown.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    shvlzm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sigverif.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    skeys.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    smbinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    smi2smir.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    smlogsvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sndrec32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sndvol32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    snmp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    snmptrap.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sol.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sort.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    spider.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    spnpinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    spoolsv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    srdiag.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ss3dfo.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ssbezier.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ssflwbox.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ssmarque.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ssmypics.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ssmyst.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sspipes.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ssstars.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sstext3d.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    stimon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    subst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    svchost.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    syncapp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    syskey.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    sysocmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    systray.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    taskman.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    taskmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tcmsetup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tcpsvcs.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tcptest.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    telnet.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tftp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tintlphr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tintsetp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tracert.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tracert6.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tscon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tscupgrd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tsdiscon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tskill.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tsprof.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    tsshutdn.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    twunk_32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    unlodctr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    unregmp2.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    unsecapp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    uploadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    upnpcont.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ups.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    userinit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    utilman.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    verifier.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    vssadmin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    vssvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    w32tm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wab.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wabmig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wb32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wbemtest.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wextract.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wiaacmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    winhlp32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    winhstb.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    winlogon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    winmgmt.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    winmine.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    winmsd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    winver.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wmiadap.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wmiapsrv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wmiprvse.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wmplayer.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wordpad.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wpabaln.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wpnpinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    write.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wscntfy.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wscript.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wuauclt.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wuauclt1.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    wupdmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    xcopy.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    zclientm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
    ALCMTR.EXE;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
    ALCWZRD.EXE;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
    MicCal.ex_;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
    RTLCPL.EX_;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
    RtlUpd.exe;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
    SkyTel.exe;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
    SOUNDMAN.EXE;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
    nppagent.exe;C:\WINDOWS\system32\npp;Win32.Virut.56;DÈsinfectÈ.;
    msoobe.exe;C:\WINDOWS\system32\oobe;Win32.Virut.56;DÈsinfectÈ.;
    oobebaln.exe;C:\WINDOWS\system32\oobe;Win32.Virut.56;DÈsinfectÈ.;
    rstrui.exe;C:\WINDOWS\system32\Restore;Win32.Virut.56;DÈsinfectÈ.;
    srdiag.exe;C:\WINDOWS\system32\Restore;Win32.Virut.56;DÈsinfectÈ.;
    EPUPDATE.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    E_FAMDAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    E_FAMTAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    E_FARNAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    E_FBSRAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    E_FHUTAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    E_FPREAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    E_S00RP1.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    SAGENT4.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
    EPUPDATE.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    E_FAMDAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    E_FARNAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    E_FBINAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    E_FBSRAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    E_FHUTAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    E_FPREAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    E_S00RP1.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    SAGENT4.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
    PrintFilterPipelineSvc.exe;C:\WINDOWS\system32\spool\prtprocs\w32x86;Win32.Virut.56;DÈsinfectÈ.;
    migload.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;DÈsinfectÈ.;
    migwiz.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;DÈsinfectÈ.;
    migwiz_a.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;DÈsinfectÈ.;
    mofcomp.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
    scrcons.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
    unsecapp.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
    wbemtest.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
    wmiadap.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
    wmiprvse.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;

    7 Avril 2009 03:07:11

    J'ai pris l'initiative de faire un full scan apres un reboot avec Dr.Web
    7 Avril 2009 03:17:48

    Je suis cuit, C'Est pas un Virus, C'Est un Cancer ce truc.
    Je vais essayer de sauver le plus de fichier non EXE ,SRC, SYS, DLL etc...
    Au moins sauver le plus gros de mes travaux



    7 Avril 2009 03:20:39

    Est ce que ce Cancer peux ce promener et propager sur les Batons USB aussi?
    4 Juin 2009 06:57:56

    Il faut débrancher internet et ne pas se rebrancher avec windows tant que c'est pas tout désinfecté et fichier NDIS.SYS inclus, le changer pour l'original, sinon, vous allez vous réinfecter!

    Après avoir désinfecté avec Dr. web Curelt, scanner avec AVP tool et effacer les fichiers temporaires avec ATF Cleaner, CCleaner, il faut changer manuellement le fichier NDIS.SYS dans c:\windows\system32\drivers\NDIS.SYS pour le fichier original, on le retrouve sur le CD de windows sous le nom NDIS.SY_

    C'est à cause de ce fichier si une fois désinfecté on se réinfecte dès qu'on branche la câble à internet.

    Moi j'ai utilisé Bart PE Builder pour le faire car on ne peut pas le changer sans booter avec un autres système. Une fois le ficher changé, il faut rebooter windows deux fois avant de brancher l'internet car il va reconnaitre la carte réseau qu'après le deuxième boot.

    Ensuite scannez avec Malwarebytes!



    4 Juin 2009 17:27:54

    radiostar a dit :
    Il faut débrancher internet et ne pas se rebrancher avec windows tant que c'est pas tout désinfecté et fichier NDIS.SYS inclus, le changer pour l'original, sinon, vous allez vous réinfecter!

    Après avoir désinfecté avec Dr. web Curelt, scanner avec AVP tool et effacer les fichiers temporaires avec ATF Cleaner, CCleaner, il faut changer manuellement le fichier NDIS.SYS dans c:\windows\system32\drivers\NDIS.SYS pour le fichier original, on le retrouve sur le CD de windows sous le nom NDIS.SY_

    C'est à cause de ce fichier si une fois désinfecté on se réinfecte dès qu'on branche la câble à internet.

    Moi j'ai utilisé Bart PE Builder pour le faire car on ne peut pas le changer sans booter avec un autres système. Une fois le ficher changé, il faut rebooter windows deux fois avant de brancher l'internet car il va reconnaitre la carte réseau qu'après le deuxième boot.

    Ensuite scannez avec Malwarebytes!


    Jai tout formater deja, tout semble etres normal
    Tu crois que j'aurais pu éviter un formatage?

    Eric
    7 Juin 2009 01:40:46

    J'ai été infecté moi aussi par ce virus, j'ai lu vos messages, ça m'a aidé à désinfecter mon ordinateur mais aucun des logiciels antivirus n'a détecté le fichier NDIS.SYS comme infecté. Je trouvais ce fichier louche car il avait été un des nombreux fichiers modifié la journée ou le virus c'était activé mais n'avait pas été "remodifié" par Dr. Web Curelt qui m'a désinfecté la plupart des fichiers. J'ai fouillé dans ce fichier et j'ai trouvé qu'il avait le nom "AGProtect" dans le fichier. Malawarebytes détectait AGProtect comme un spyware dans le registre mais il revenait toujours, y inclus les fichiers temporaires infectés par Win32.virut.56, les mêmes que tu avais. J'ai finalement changé NDIS.SYS pour l'original il y a une semaine et depuis ce temps, mon ordinateur va à merveille sans avoir fait de formattage. Je n'ai plus aucune trace de ce virus ni aucun spyware.

    Il est trop tard pour toi mais j'espère que ça pourra aider une prochaine personne infectée par ce virus!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS