Se connecter / S'enregistrer
Votre question

Problème infecté par un spyware

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Octobre 2007 18:21:02

Bonjour à tous.

Je vous remercie d'avance pour votre aide.
Je vous expose mon problème, j'ai un logiciel espion sur mon ordi qui me balance des pop-ups de toutes sortes.
J'ai essayé de le virer avec spybot mais le logiciel est toujours présent.

Voici mon rapport avec Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:14:18, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\Rar$EX00.468\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PIOLET] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Merci de m'indiquer la marche à suivre.

Autres pages sur : probleme infecte spyware

18 Octobre 2007 01:07:20

Bonjour

Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


Fais aussi ceci. Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
18 Octobre 2007 20:41:15

Bonjour, tout d'abord je te remercie de me consacrer du temps pour m'aider, c'est sympa.
Il n'y a pas de problème détecté avec BTFix, par contre il y en a un avec MSNFix : (j'espere que c'est le bon rapport que je poste)
C:\Documents and Settings\Carole\Application Data\addon.dat
C:\Documents and Settings\Carole\Application Data\inside.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\BRISA.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\bsyys.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\imglog.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\jvms.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnconf.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\mxjxde.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\syst.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\systemdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\win.scr
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\DÉMARR~1\ZaZ.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Delsim\del.exe
C:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe
C:\PROGRA~1\FICHIE~1\tmp.scr
C:\i.mages.zip
C:\DOCUME~1\CAROLE\LOCALS~1\APPLIC~1\addon.dat
C:\PROGRA~1\\NetMeeting\maisumviado.exe
C:\PROGRA~1\\outloo~1\update.exe
C:\PROGRA~1\\WinPop\winpop.exe.lzma
C:\PROGRA~1\a.txt
C:\PROGRA~1\Adobe\AdobeLanc.exe
C:\PROGRA~1\Ajuda.exe
C:\PROGRA~1\Amor.exe
C:\PROGRA~1\Bifrost\klog.dat
C:\PROGRA~1\Bifrost\server.exe
C:\PROGRA~1\Bifrost\sys32.exe
C:\PROGRA~1\Cica.exe
C:\PROGRA~1\Config\Config.exe
C:\PROGRA~1\dll.exe
C:\PROGRA~1\dllvirtual.exe
C:\PROGRA~1\dllwin.exe
C:\PROGRA~1\ExAlien.exe
C:\PROGRA~1\Favoritos.exe
C:\PROGRA~1\fer.exe
C:\PROGRA~1\Firewall.exe
C:\PROGRA~1\Flash.exe
C:\PROGRA~1\GbPlugin\\Rg2catbd.exe
C:\PROGRA~1\GbPlugin\GbpSvc.exe
C:\PROGRA~1\GbPlugin\mdll.exe
C:\PROGRA~1\GbPlugin\msng.exe
C:\PROGRA~1\GbPlugin\Ndtstat.exe
C:\PROGRA~1\GbPlugin\Rg2catbd.exe
C:\PROGRA~1\GbPlugin\udll.exe
C:\PROGRA~1\GbPlugin\yong.exe
C:\PROGRA~1\GbpSvc.exe
C:\PROGRA~1\help.exe
C:\PROGRA~1\HelpDesk.exe
C:\PROGRA~1\icpldrvx.exe
C:\PROGRA~1\ildredr.exe
C:\PROGRA~1\inetget2\installeur.exe
C:\PROGRA~1\Internet Explorer\bb.exe
C:\PROGRA~1\Internet Explorer\desc.exe
C:\PROGRA~1\Internet Explorer\loadie.exe
C:\PROGRA~1\Internet Explorer\realplayerp.exe
C:\PROGRA~1\klog.dat
C:\PROGRA~1\login.scr
C:\PROGRA~1\Logun.exe
C:\PROGRA~1\mdll.exe
C:\PROGRA~1\messenger.exe
C:\PROGRA~1\Messenger\msmsg.exe
C:\PROGRA~1\Messenger\Msnmsgr.exe
C:\PROGRA~1\Microsoft Office Update\file.exe
C:\PROGRA~1\Microsoft Studio Files\file.exe
C:\PROGRA~1\Microsoft Studio Files\Winlsass32.exe
C:\PROGRA~1\Microsoft\svhost32.exe
C:\PROGRA~1\Movie Maker\ja_era_hehe.exe
C:\PROGRA~1\MSN Messenger Guiños\instalar guiños.exe
C:\PROGRA~1\MSN Messenger\instalar guiños.exe
C:\PROGRA~1\msng.exe
C:\PROGRA~1\msnmsg.exe
C:\PROGRA~1\My_Love.exe
C:\PROGRA~1\Ndtstat.exe
C:\PROGRA~1\NetMeeting\klog.dat
C:\PROGRA~1\NetMeeting\maisumviado.exe
C:\PROGRA~1\orkut.scr
C:\PROGRA~1\outloo~1\express.exe
C:\PROGRA~1\outloo~1\update.exe
C:\PROGRA~1\outlook express\express.exe
C:\PROGRA~1\Outlook Express\inyourface.exe
C:\PROGRA~1\Outlook Express\OutlookEx.exe
C:\PROGRA~1\Outlook Express\setup40.exe
C:\PROGRA~1\Perfect.exe
C:\PROGRA~1\photopaint.exe
C:\PROGRA~1\Real.dll
C:\PROGRA~1\regedti.exe
C:\PROGRA~1\Remove.exe
C:\PROGRA~1\Rg2catbd.exe
C:\PROGRA~1\rm.exe
C:\PROGRA~1\schoty.cmd
C:\PROGRA~1\smss.exe
C:\PROGRA~1\SOUND.exe
C:\PROGRA~1\spiider.exe
C:\PROGRA~1\svchost.exe
C:\PROGRA~1\System\CDRom.exe
C:\PROGRA~1\System\Flash.exe
C:\PROGRA~1\System\Windows32.exe
C:\PROGRA~1\Tasks.exe
C:\PROGRA~1\Temporary\wininstall.exe
C:\PROGRA~1\udll.exe
C:\PROGRA~1\update.exe
C:\PROGRA~1\VTTimers.exe
C:\PROGRA~1\Wapp.exe
C:\PROGRA~1\Widows.exe
C:\PROGRA~1\WinAble\winable.exe
C:\PROGRA~1\Windows32.exe
C:\PROGRA~1\winINI.exe
C:\PROGRA~1\winpop\uninstall.exe
C:\PROGRA~1\WinPop\UnInstall.exe.lzma
C:\PROGRA~1\winpop\winpop.exe
C:\PROGRA~1\WinPop\winpop.exe.lzma
C:\PROGRA~1\Wm2emt.exe
C:\PROGRA~1\wmplay.exe
C:\PROGRA~1\yong.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashDisp.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\ashServ.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\avgccc.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\bios.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\bsyys.scr
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\ccssrss.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\cmd.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\Computador.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\dll.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\eixdrv.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\ExAlien.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\fbguad.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\firefoxx.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\Flash.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\InstallHelp.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\javsu.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\juchek.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\klpp.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\logon.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\lsssas.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\messengerr.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\messgrr.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\msm.cmd
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\msnmsgr.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\My_Love.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\norton32.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\ntvvm.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\pdvsym.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\qtapp.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\qupdate.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\regfixxsx.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\registtry.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\remote.cmd
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\repara_ae.bat
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\rundl32.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\rxnetq.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\smss.scr
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchost.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\svchostss.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\svhost.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrork.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\sxrsym.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\system32.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\task.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\taskmgrrr.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\Tasks.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\voieup.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\voiork.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\wepaint.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\Win XP.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows Update.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\Windows32.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\windowsupdate.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\Winhost.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\winupdbc.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\WMedPlayer.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\wrloginpro.exe
C:\DOCUME~1\CAROLE\MENUDÉ~1\PROGRA~1\DÉMARR~1\wuaucltt.exe
C:\111z.exe
C:\2.exe
C:\521785.txt
C:\8e3y4u4a9t9.exe
C:\a.bat
C:\adv.exe
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\Arquivos de programas\rem.exe
C:\Arquivos de programas\Wapp.exe
C:\arquivos de programas\Windows32.exe
C:\audise.exe
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\autorun.inf
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\British National Party.jpg
C:\btpaxole.dll
C:\Call.exe
C:\cartao.scr
C:\certmsje.dll
C:\claro.exe
C:\cmd.exe
C:\Conf\13.bmp
C:\Conf\15.bmp
C:\Conf\3.jpg
C:\Conf\cax2.jpg
C:\Conf\info.gif
C:\Conf\logo.jpg
C:\Conf\ms.exe
C:\Conf\msm.cmd
C:\Conf\msm.exe
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\nc.gif
C:\Conf\nd.gif
C:\Conf\nn.gif
C:\Conf\NOVOBB.gif
C:\Conf\novobb.jpg
C:\Conf\novobb2.jpg
C:\Conf\novoSB.gif
C:\Conf\ork.cmd
C:\Conf\tec.jpg
C:\Conf\win.scr
C:\contato.exe
C:\Crazy-Frog.Html
C:\Crazy frog gets killed by train!.pif
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\csrs.txt
C:\csrss.exe
C:\ctl3diac.exe
C:\DB\arquivo.txt
C:\diy.EXE
C:\dkotyrxbb.exe
C:\dll.exe
C:\dllwin.exe
C:\dnsajobe.dat
C:\dnsajobe.dll
C:\dnsajobe.exe
C:\download1591.exe
C:\dpl1npwm.dat
C:\dpl1npwm.dll
C:\dpl1npwm.exe
C:\dpv1bidi.dll
C:\Drunk_lol.pif
C:\dydhcp.exe
C:\emai.exe
C:\email.inf
C:\Enviado.123
C:\Fat Elvis! lol.pif
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\FLIPART.EXE
C:\flw334.dll
C:\Foto.exe
C:\Foto_celular.scr
C:\Foto_celular.scr
C:\Foto_Celular.zip
C:\fotomensagem.exe
C:\fotos_posse.zip
C:\funny_pic.scr
C:\g5c5i4x6e4h2.exe
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\GETDRIVE.EXE
C:\h1b9i6h4u6j1.exe
C:\hellmsn.exe
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hy.exe
C:\i.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\image001.exe
C:\img0012-www.photostorage.com
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\is77.exe
C:\Isass.scr
C:\j7q1c4v1i6s4.exe
C:\Jennifer Lopez.scr
C:\jkrguy.exe
C:\jpb.exe
C:\jshxw.exe
C:\k3d3t4t8n7l.exe
C:\k3d3t4t8n7l8.exe
C:\kao.reg
C:\kbdnmfc4.dll
C:\KimMakihel.exe
C:\kl.exe
C:\ksmmtq.exe
C:\lauro.exe
C:\Lista.txt
C:\Lixo
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\love_me.pif
C:\lsass.exe
C:\lspt.exe
C:\m1t4z1h1l7q5.exe
C:\Me on holiday!.pif
C:\megakl.exe
C:\Mensagem.exe
C:\Message to n00b LARISSA.txt
C:\MESSAGE_TO_BROPIA.txt
C:\messenger.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\msm.cmd
C:\msm.exe
C:\msm.exe
C:\msn.exe
C:\MSN_Update1
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\msnsetup.exe
C:\msnsgrsv.exe
C:\msnsgrsv0201.exe
C:\msnsgrszs.exe
C:\MSNWA.exe
C:\mstray.exe
C:\My new photo!.pif
C:\my_photo2005.scr
C:\naked_drunk.pif
C:\naked_party.pif
C:\new_webcam.pif
C:\nmevscrr.exe
C:\nzl.exe
C:\officexp.exe
C:\orkut.exe
C:\orkut.scr
C:\osm.exe
C:\p3h2b3t3q1s9.exe
C:\PastaImagens.exe
C:\pif.exe
C:\psapuman.exe
C:\psnppack.dll
C:\qwere.exe
C:\raizw.exe
C:\rar.exe
C:\rar1.exe
C:\rar2.exe
C:\RECYCLER\msnservice.exe
C:\RECYCLER\nvscvse.exe
C:\RECYCLER\te32.exe
C:\RemotoMSN.txt
C:\review.txt
C:\ROFL.pif
C:\s10w.exe
C:\sadan.avi.exe
C:\sadov.exe
C:\See my lesbian friends.pif
C:\see_this!!.scr
C:\sendwmdm.exe
C:\server.exe
C:\servico.exe
C:\sexy.exe
C:\sexy_bedroom.pif
C:\show.exe
C:\skew.exe
C:\Small.exe
C:\snsstect.exe
C:\so.exe
C:\SOUND32.exe
C:\start.bat
C:\stock.exe
C:\stock.htm
C:\stock2.exe
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\sys.txt
C:\syshwbx.exe
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2.exe
C:\system2525.exe
C:\system3.exe
C:\system32.exe
C:\system4.exe
C:\system5.exe
C:\szsvc.exe
C:\t7b8i6h6t6j13.exe
C:\text.reg
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\u5g9p7x1h4a3.exe
C:\underware.pif
C:\up.exe
C:\update.exe
C:\updt.exe
C:\video.exe
C:\vonner.exe
C:\w3v6r2r2h3z5.exe
C:\Webcam.pif
C:\winbash.exe
C:\winbbs.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winHelp.exe
C:\winhpi.exe
C:\winhsd.exe
C:\winimage.exe
C:\winlogin.exe
C:\winlongonf.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\WinPH.exe
C:\winptz.exe
C:\winsfr.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winXP.exe
C:\wkssmsjt.dll
C:\wldadisp.dat
C:\wldadisp.dll
C:\wldadisp.exe
C:\wnlsos.exe
C:\x.exe
C:\x7g3a8d6u.exe
C:\x7g3a8d6u4c1.exe
C:\x7g3a8d6uc1.exe
C:\Xerr0.exe
C:\xfafasfgx.exe
C:\xso.exe
C:\y8o7w8b4f1q5.exe
C:\zordz.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\??.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\~ip.tmp
C:\DOCUME~1\Carole\LOCALS~1\Temp\1.html
C:\DOCUME~1\Carole\LOCALS~1\Temp\1.html.$$$
C:\DOCUME~1\Carole\LOCALS~1\Temp\2238.EXE
C:\DOCUME~1\Carole\LOCALS~1\Temp\800_zip_dump.scr
C:\DOCUME~1\Carole\LOCALS~1\Temp\activ.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\ADF.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\allgg.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\anjinhos.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\bifrost.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\carinhos.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\ccAApp.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\DfSLdES
C:\DOCUME~1\Carole\LOCALS~1\Temp\drev.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\firefoxx.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\fotos.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\g0ld.com
C:\DOCUME~1\Carole\LOCALS~1\Temp\hkxqwfui.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\ibguardr.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\image??.zip
C:\DOCUME~1\Carole\LOCALS~1\Temp\is581.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\jjusched.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\koko.cmd
C:\DOCUME~1\Carole\LOCALS~1\Temp\llsaass.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\load.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\logs.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\lsasss.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\mensagem.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\MG.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\msnclient.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\nts_000.tmp
C:\DOCUME~1\Carole\LOCALS~1\Temp\nts3.tmp
C:\DOCUME~1\Carole\LOCALS~1\Temp\nts4.tmp
C:\DOCUME~1\Carole\LOCALS~1\Temp\nts5.tmp
C:\DOCUME~1\Carole\LOCALS~1\Temp\nts6.tmp
C:\DOCUME~1\Carole\LOCALS~1\Temp\ocx.out
C:\DOCUME~1\Carole\LOCALS~1\Temp\pa_0105.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\Photo.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\pork.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\pqokfkgksd.cmd
C:\DOCUME~1\Carole\LOCALS~1\Temp\realsched.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\removalfile.bat
C:\DOCUME~1\Carole\LOCALS~1\Temp\RTHDCPL.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\scs14.tmp
C:\DOCUME~1\Carole\LOCALS~1\Temp\scs15.tmp
C:\DOCUME~1\Carole\LOCALS~1\Temp\second.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\server.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\serverivy.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\services.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\sistema32.com
C:\DOCUME~1\Carole\LOCALS~1\Temp\spoolsv.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\svcchhost.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\svchost.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\tosvid45.vxd
C:\DOCUME~1\Carole\LOCALS~1\Temp\tug.php
C:\DOCUME~1\Carole\LOCALS~1\Temp\Update.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\w1.txt.$$$
C:\DOCUME~1\Carole\LOCALS~1\Temp\win.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\winamp.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\winlogon.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\winnttemp100mr\wmplayers.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\wuaucltt.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\z1.txt
C:\Documents and Settings\Carole\ariant.txt
C:\Documents and Settings\Carole\auto.txt
C:\Documents and Settings\Carole\egos.txt
C:\Documents and Settings\Carole\lhaj.txt
C:\Documents and Settings\Carole\Local Settings\Application Data\addon.dat
C:\Documents and Settings\Carole\msdirectx.sys
C:\Documents and Settings\Carole\NETVISION.exe
C:\Documents and Settings\Carole\new.txt
C:\Documents and Settings\Carole\qbspin.exe
C:\Documents and Settings\Carole\winxvc.exe
C:\Documents and Settings\Carole\yoaoux.exe
C:\WINDOWS\\Cfreer.exe
C:\WINDOWS\01.exe
C:\WINDOWS\11.exe
C:\WINDOWS\22.exe
C:\WINDOWS\33.exe
C:\WINDOWS\44.exe
C:\WINDOWS\a.bat
C:\WINDOWS\a1.exe
C:\WINDOWS\aas.scr
C:\WINDOWS\abcd.exe
C:\WINDOWS\addins\svchost.exe
C:\WINDOWS\aIg.exe
C:\WINDOWS\aimmsn.exe
C:\WINDOWS\alg.exe
C:\WINDOWS\alggx.exe
C:\WINDOWS\anima.exe
C:\WINDOWS\ansmtp.dll
C:\WINDOWS\ansmtpbuild.dll
C:\WINDOWS\Antivirus32.exe
C:\WINDOWS\Arq.ini
C:\WINDOWS\arqui1.exe
C:\WINDOWS\arquivo.exe
C:\WINDOWS\ashDisp.exe
C:\WINDOWS\Ashdsp.exe
C:\WINDOWS\AshleyHottie.zip
C:\WINDOWS\ashServ.exe
C:\WINDOWS\ashSv.exe
C:\WINDOWS\athycxvvx.exe
C:\WINDOWS\athydxvvx.exe
C:\WINDOWS\athyhxvvx.exe
C:\WINDOWS\athylxvvx.exe
C:\WINDOWS\ati3evx.exe
C:\WINDOWS\ati5vxxx.exe
C:\WINDOWS\atrvmmx.exe
C:\WINDOWS\audi.scr
C:\WINDOWS\audise.exe
C:\WINDOWS\av.exe
C:\WINDOWS\avast.exe
C:\WINDOWS\Avconsol.exe
C:\WINDOWS\avgdos.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\Avsgccs.scr
C:\WINDOWS\b122.exe
C:\WINDOWS\b122.exe.bin
C:\WINDOWS\bak\avconsol.exe
C:\WINDOWS\bak\zap.exe
C:\WINDOWS\bass.exe
C:\WINDOWS\bloggermessenger.exe
C:\WINDOWS\blue.exe
C:\WINDOWS\bmp2jpeg.dll
C:\WINDOWS\bohas.scr
C:\WINDOWS\bootvid.dll
C:\WINDOWS\browseui.exe
C:\WINDOWS\bsyys.temp
C:\WINDOWS\bsyys.tmp
C:\WINDOWS\BushIsDumb!.zip
C:\WINDOWS\BWJLM1334.ZIP
C:\WINDOWS\C005_jpg.zip
C:\WINDOWS\c8iu3h.log
C:\WINDOWS\caixa.exe
C:\WINDOWS\cartaos.exe
C:\WINDOWS\CDSpeed.exe
C:\WINDOWS\Cfreer.exe
C:\WINDOWS\charmmpxp.exe
C:\WINDOWS\chcp.exe
C:\WINDOWS\cmd.exe
C:\WINDOWS\code.exe
C:\WINDOWS\comctl64.dll
C:\WINDOWS\Config\amsn.exe
C:\WINDOWS\config\msnmsgr.exe
C:\WINDOWS\config\sistema.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\Config\ying.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\crss.exe
C:\WINDOWS\crss7.exe
C:\WINDOWS\csrs.scr
C:\WINDOWS\csrss.exe
C:\WINDOWS\csrss.scr
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\Cursors\GbpSvc.exe
C:\WINDOWS\Cursors\IEXPLORE.EXE
C:\WINDOWS\Cursors\mdll.exe
C:\WINDOWS\Cursors\msng.exe
C:\WINDOWS\Cursors\Ndtstat.exe
C:\WINDOWS\Cursors\Pbrushy.exe
C:\WINDOWS\Cursors\Rg2catbd.exe
C:\WINDOWS\Cursors\udll.exe
C:\WINDOWS\Cursors\yong.exe
C:\WINDOWS\DCS515610.zip
C:\WINDOWS\Debug\javaws.exe
C:\WINDOWS\default.cmd
C:\WINDOWS\demon.zip
C:\WINDOWS\diskdruid.exe
C:\WINDOWS\diskk.exe
C:\WINDOWS\Diup.exe
C:\WINDOWS\dll32
C:\WINDOWS\dllwin.exe
C:\WINDOWS\dllwin.scr
C:\WINDOWS\Downloaded Program Files\Appstart.exe
C:\WINDOWS\dydhcp.exe
C:\WINDOWS\enviafrase.exe
C:\WINDOWS\epwf4q.pif
C:\WINDOWS\Expert_Corp.exe
C:\WINDOWS\exploere.scr
C:\WINDOWS\explorer_.exe
C:\WINDOWS\F0538_jpg.zip
C:\WINDOWS\F0563_jpg.zip
C:\WINDOWS\fechamalintencionado.exe
C:\WINDOWS\fer.exe
C:\WINDOWS\fggwkl.exe
C:\WINDOWS\fggwok.exe
C:\WINDOWS\fgrpkc.exe
C:\WINDOWS\findx.exe
C:\WINDOWS\fire.scr
C:\WINDOWS\firefoxpgm.exe
C:\WINDOWS\folder.exe
C:\WINDOWS\fonts\AUNZIP32.dll
C:\WINDOWS\fonts\AZIP32.dll
C:\WINDOWS\fonts\inetinfo.exe
C:\WINDOWS\fonts\msnmsgr.exe
C:\WINDOWS\fonts\mulherachada.exe
C:\WINDOWS\Fonts\nxzero1.exe
C:\WINDOWS\fonts\OSSMTP.dll
C:\WINDOWS\fonts\taskmgr.exe
C:\WINDOWS\formatsys.exe
C:\WINDOWS\foto.exe
C:\WINDOWS\fotos.exe
C:\WINDOWS\fotos.scr
C:\WINDOWS\fotos2.exe
C:\WINDOWS\freshphotos.zip
C:\WINDOWS\fuckin-around.zip
C:\WINDOWS\funny.zip
C:\WINDOWS\G038_jpg.rar
C:\WINDOWS\G038_jpg.zip
C:\WINDOWS\g7n4l2o4i4v4.exe
C:\WINDOWS\GbpSvc.exe
C:\WINDOWS\gdk.exe
C:\WINDOWS\getps.exe
C:\WINDOWS\gets.exe
C:\WINDOWS\gl0b0.exe
C:\WINDOWS\gordo1.exe
C:\WINDOWS\gsmutx.exe
C:\WINDOWS\hahahha.zip
C:\WINDOWS\Help.exe
C:\WINDOWS\help.scr
C:\WINDOWS\help\Isass.exe
C:\WINDOWS\help\Issas.exe
C:\WINDOWS\Help\korn.scr
C:\WINDOWS\help\msnm.scr
C:\WINDOWS\Help\orgut.scr
C:\WINDOWS\help\svchost.exe
C:\WINDOWS\Help\svhost.exe
C:\WINDOWS\Help\systemb.exe
C:\WINDOWS\helppo.exe
C:\WINDOWS\Hide32.exe
C:\WINDOWS\hork.exe
C:\WINDOWS\hostdll.exe
C:\WINDOWS\Hostren.exe
C:\WINDOWS\hot.exe
C:\WINDOWS\hptzb02.exe
C:\WINDOWS\hpztsb02.exe
C:\WINDOWS\i.exe
C:\WINDOWS\i5fslg.scf
C:\WINDOWS\ie.exe
C:\WINDOWS\iexplore.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\iexplorer6.exe
C:\WINDOWS\iexplorer7.exe
C:\WINDOWS\IFinst27.exe
C:\WINDOWS\imag091307.zip
C:\WINDOWS\images.zip
C:\WINDOWS\ime\mssng.cmd
C:\WINDOWS\ime\PIC30052007.JPEG
C:\WINDOWS\ime\smxs.cmd
C:\WINDOWS\IMG-0012.zip
C:\WINDOWS\IMG-0024.zip
C:\WINDOWS\IMG-3443.zip
C:\WINDOWS\IMG-9404.zip
C:\WINDOWS\IMG0024.zip
C:\WINDOWS\img317.zip
C:\WINDOWS\img4851.zip
C:\WINDOWS\imgac157.zip
C:\WINDOWS\inf\dllhost.exe
C:\WINDOWS\inf\infw.com
C:\WINDOWS\inf\LSAS.exe
C:\WINDOWS\inf\rdshost32.exe
C:\WINDOWS\inf\system1591.exe
C:\WINDOWS\infowshb.dll
C:\WINDOWS\install.exe
C:\WINDOWS\instr32.exe
C:\WINDOWS\instr64.exe
C:\WINDOWS\internt.exe
C:\WINDOWS\Isass.exe
C:\WINDOWS\java\expllorer.exe
C:\WINDOWS\java\msgmsn.exe
C:\WINDOWS\java\msmmsn.exe
C:\WINDOWS\java\mw.exe
C:\WINDOWS\java\Packages.cmd
C:\WINDOWS\java\svchost.exe
C:\WINDOWS\jdbgmgrnt.exe
C:\WINDOWS\jpb.exe
C:\WINDOWS\jshxw.exe
C:\WINDOWS\junchep.exe
C:\WINDOWS\juscheds.exe
C:\WINDOWS\jusjava.exe
C:\WINDOWS\justchd.exe
C:\WINDOWS\jvms.exe
C:\WINDOWS\kernel.exe
C:\WINDOWS\ko6bn9.bmp
C:\WINDOWS\lastnight.zip
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\Lexplorer.exe
C:\WINDOWS\lg.scr
C:\WINDOWS\linuxxp32.exe
C:\WINDOWS\log46.txt
C:\WINDOWS\loggon.exe
C:\WINDOWS\login.dll
C:\WINDOWS\logo1.gif
C:\WINDOWS\Logun.exe
C:\WINDOWS\lsas32.exe
C:\WINDOWS\lsass.exe
C:\WINDOWS\lsasss.exe
C:\WINDOWS\lsnas.exe
C:\WINDOWS\lspt.exe
C:\WINDOWS\lssman.exe
C:\WINDOWS\mac1.com
C:\WINDOWS\mag091307.zip
C:\WINDOWS\malhaazul.exe
C:\WINDOWS\mdfg4v.ge
C:\WINDOWS\mdll.exe
C:\WINDOWS\media\arquivo.exe
C:\WINDOWS\Media\Call32.exe
C:\WINDOWS\Media\ExP.exe
C:\WINDOWS\MEDIA\hp32.exe
C:\WINDOWS\Media\hptools.exe
C:\WINDOWS\media\messenger.exe
C:\WINDOWS\MEDIA\microsoft.exe
C:\WINDOWS\Media\microsoftware.exe
C:\WINDOWS\Media\rundII32.exe
C:\WINDOWS\Media\w7zip.exe
C:\WINDOWS\Media\WinetWork.exe
C:\WINDOWS\Media\WineWork.exe
C:\WINDOWS\Media\WriteWork.exe
C:\WINDOWS\Mensagem.exe
C:\WINDOWS\mess -.exe
C:\WINDOWS\messenger.exe
C:\WINDOWS\messengerapp.exe
C:\WINDOWS\mfvq4.e
C:\WINDOWS\mfvq5.e
C:\WINDOWS\mgrs.exe
C:\WINDOWS\Microsoft.exe
C:\WINDOWS\mjhor.exe
C:\WINDOWS\mnsns.scr
C:\WINDOWS\monitor1a.exe
C:\WINDOWS\mono.exe
C:\WINDOWS\mono.exe
C:\WINDOWS\mouse32.vxd
C:\WINDOWS\ms.exe
C:\WINDOWS\msapp\bifserver.exe
C:\WINDOWS\msapps\bifserver.exe
C:\WINDOWS\msapps\modulo3.txt
C:\WINDOWS\msapps\msinfo\msappts32.exe
C:\WINDOWS\msconfig.exe
C:\WINDOWS\msdnwin.exe
C:\WINDOWS\msg.exe
C:\WINDOWS\msgr.exe
C:\WINDOWS\msmbw.exe
C:\WINDOWS\MsmMsgr.exe
C:\WINDOWS\msmsg.exe
C:\WINDOWS\msmsgr.exe
C:\WINDOWS\msn.exe
C:\WINDOWS\msn.vbs
C:\WINDOWS\msn_profile.zip
C:\WINDOWS\msnappm.exe
C:\WINDOWS\msnbr.exe
C:\WINDOWS\msng.exe
C:\WINDOWS\msngr.exe
C:\WINDOWS\msnimport.exe
C:\WINDOWS\msnlogm.exe
C:\WINDOWS\msnlogs.exe
C:\WINDOWS\msnmsg.exe
C:\WINDOWS\msnmsgr.exe
C:\WINDOWS\msnmsgr1.exe
C:\WINDOWS\msnmsgr2.exe
C:\WINDOWS\msnmsgs.exe
C:\WINDOWS\msnmsngr.exe
C:\WINDOWS\msnmsnr.scr
C:\WINDOWS\msnmsnr.tmp
C:\WINDOWS\msnmssgr2.exe
C:\WINDOWS\msnnsggr2.exe
C:\WINDOWS\msnnsgrl.exe
C:\WINDOWS\MSNP.exe
C:\WINDOWS\msnupdate.zip
C:\WINDOWS\MsnValue.exe
C:\WINDOWS\mssoffice.tmp
C:\WINDOWS\mssq.exe
C:\WINDOWS\mstray.exe
C:\WINDOWS\msync.exe
C:\WINDOWS\Mwsx.exe
C:\WINDOWS\mxjxde.exe
C:\WINDOWS\My-Pictures.zip
C:\WINDOWS\My_Pictures2007
C:\WINDOWS\My_Pictures2007.zip
C:\WINDOWS\myspace-facebook.zip
C:\WINDOWS\myspace.zip
C:\WINDOWS\N039_jpg.zip
C:\WINDOWS\N5881.zip
C:\WINDOWS\Ndtstat.exe
C:\WINDOWS\new.exe
C:\WINDOWS\nod32.exe
C:\WINDOWS\Nokia_19_jpg.zip
C:\WINDOWS\nomedoprograma.exe
C:\WINDOWS\Norton.exe
C:\WINDOWS\NOTEEPAD.exe
C:\WINDOWS\ntrmv.exe
C:\WINDOWS\nts.exe
C:\WINDOWS\NvCpl.exe
C:\WINDOWS\Nzil.exe
C:\WINDOWS\okuta.exe
C:\WINDOWS\orkut.scr
C:\WINDOWS\ot8q4cp.bmp
C:\WINDOWS\Outlook.exe
C:\WINDOWS\p0017_jpg.zip
C:\WINDOWS\passt.scr
C:\WINDOWS\patchxp21.exe
C:\WINDOWS\PCHEALTER.exe
C:\WINDOWS\pegalista.exe
C:\WINDOWS\perfmon.exe
C:\WINDOWS\photo album 2007.zip
C:\WINDOWS\photo album.zip
C:\WINDOWS\photo.zip
C:\WINDOWS\photo_album 2007.zip
C:\WINDOWS\photo_album2007.zip
C:\WINDOWS\photos-webcam2007.zip
C:\WINDOWS\photos.zip
C:\WINDOWS\PIC20052007.JPEG
C:\WINDOWS\pic48174.zip
C:\WINDOWS\pics.zip
C:\WINDOWS\PictureAlbum2007.zip
C:\WINDOWS\pif.exe
C:\WINDOWS\plick.exe
C:\WINDOWS\ponto.DLL
C:\WINDOWS\practivea.exe
C:\WINDOWS\pruas.exe
C:\WINDOWS\pss\Flash.exe
C:\WINDOWS\pss\Widows.exe
C:\WINDOWS\ptrms.exe
C:\WINDOWS\rcimlby.exe
C:\WINDOWS\rdfhost.dll
C:\WINDOWS\rdihost.dll
C:\WINDOWS\rds.exe
C:\WINDOWS\rdshost.dll
C:\WINDOWS\regcleaner.exe
C:\WINDOWS\regedti.exe
C:\WINDOWS\regserve.cmd
C:\WINDOWS\regserve.exe
C:\WINDOWS\regservee.exe
C:\WINDOWS\regsvr.exe
C:\WINDOWS\retadpu.exe
C:\WINDOWS\retadpu.exe.bin
C:\WINDOWS\retadpu420.exe
C:\WINDOWS\revali.exe
C:\WINDOWS\Rg2catbd.exe
C:\WINDOWS\ributeslideshow.zip
C:\WINDOWS\rica.exe
C:\WINDOWS\rispac.exe
C:\WINDOWS\rnxntup.exe
C:\WINDOWS\rqqsnd.exe
C:\WINDOWS\rtf.bat
C:\WINDOWS\rtutvb5d.dll
C:\WINDOWS\rundl132.exe
C:\WINDOWS\Rundll.exe
C:\WINDOWS\rw.dlt
C:\WINDOWS\s.scr
C:\WINDOWS\S_00305_jpg.zip
C:\WINDOWS\S04_jpg.zip
C:\WINDOWS\s1.exe
C:\WINDOWS\sampaerio.exe
C:\WINDOWS\scanisk.exe
C:\WINDOWS\schost32.exe
C:\WINDOWS\ScktSrvr.exe
C:\WINDOWS\screenwin.scr
C:\WINDOWS\scvhost.exe
C:\WINDOWS\Secs2006.exe
C:\WINDOWS\sendwmdm.exe
C:\WINDOWS\September11thTribute.zip
C:\WINDOWS\serbw.exe
C:\WINDOWS\sercivo.exe
C:\WINDOWS\server.exe
C:\WINDOWS\serverletwindows.exe
C:\WINDOWS\serverletwindowsl.exe
C:\WINDOWS\service.exe
C:\WINDOWS\service.scr
C:\WINDOWS\service2.scr
C:\WINDOWS\service32.exe
C:\WINDOWS\servicee.exe
C:\WINDOWS\servicejava.scr
C:\WINDOWS\servicejava2.scr
C:\WINDOWS\services.dll
C:\WINDOWS\services.exe
C:\WINDOWS\servico.exe
C:\WINDOWS\setdebugnt.exe
C:\WINDOWS\SetPoint.exe
C:\WINDOWS\shDisp.exe
C:\WINDOWS\shdosbei.dat
C:\WINDOWS\shdosbei.dll
C:\WINDOWS\shdosbei.exe
C:\WINDOWS\siswin.exe
C:\WINDOWS\sk.exe
C:\WINDOWS\sk070725.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\smss.scr
C:\WINDOWS\smsss.exe
C:\WINDOWS\sndrec32.exe
C:\WINDOWS\softdwind.exe
C:\WINDOWS\sokctes.dll
C:\WINDOWS\sokctes.zip
C:\WINDOWS\spiderpig.zip
C:\WINDOWS\spooldr.exe
C:\WINDOWS\spoolsv.exe
C:\WINDOWS\srsmsn.exe
C:\WINDOWS\srsttn.exe
C:\WINDOWS\ssssm.exe
C:\WINDOWS\stDebug.exe
C:\WINDOWS\Strad.exe
C:\WINDOWS\super.exe
C:\WINDOWS\SVCH0STll.EXE
C:\WINDOWS\svchosk.exe
C:\WINDOWS\svchost
C:\WINDOWS\svchost.com
C:\WINDOWS\svchost.dll
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.scr
C:\WINDOWS\svchost32.exe
C:\WINDOWS\svchosta.exe
C:\WINDOWS\svchostd.exe
C:\WINDOWS\svchosts.dll
C:\WINDOWS\svchosts.exe
C:\WINDOWS\svchosts.scr
C:\WINDOWS\svchosts.tmp
C:\WINDOWS\svcr.exe
C:\WINDOWS\svcupdate.exe
C:\WINDOWS\svhost.temp
C:\WINDOWS\svhost.tmp
C:\WINDOWS\svhost32.exe
C:\WINDOWS\svschost.sys
C:\WINDOWS\svxh.exe
C:\WINDOWS\sys1.exe
C:\WINDOWS\SysArc.exe
C:\WINDOWS\SYSHOST.DLL
C:\WINDOWS\sysnet32.exe
C:\WINDOWS\System.exe
C:\WINDOWS\system\ashDisp.exe
C:\WINDOWS\system\ashServ.exe
C:\WINDOWS\system\ashSv.exe
C:\WINDOWS\System\AVG.clean.cmd
C:\WINDOWS\SYSTEM\bios.exe
C:\WINDOWS\System\BomDia.com
C:\WINDOWS\SYSTEM\CMRSS.EXE
C:\WINDOWS\system\down32.cmd
C:\WINDOWS\System\drk.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system\explorer.exe
C:\WINDOWS\system\ExplorerXP.exe
C:\WINDOWS\System\firefox.exe
C:\WINDOWS\SYSTEM\ICPLDRVX.EXE
C:\WINDOWS\system\iexplore.exe
C:\WINDOWS\system\IMG024.JPG.zip
C:\WINDOWS\system\kl.dll
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\SYSTEM\lsass32.exe
C:\WINDOWS\SYSTEM\mpeg4dec0.dll
C:\WINDOWS\SYSTEM\msbcs.exe
C:\WINDOWS\system\msmnsgr.exe
C:\WINDOWS\System\msmsgc.cmd
C:\WINDOWS\system\msmsgs.exe
C:\WINDOWS\system\msn.dat
C:\WINDOWS\system\msn.dll
C:\WINDOWS\System\msnmsg.exe
C:\WINDOWS\System\msnmsgr.cmd
C:\WINDOWS\system\msnmsgr.exe
C:\WINDOWS\System\msnmsgs.exe
C:\WINDOWS\System\msnmsngrss.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\System\nppagent.exe
C:\WINDOWS\system\plugin.exe
C:\WINDOWS\System\regclean.cmd
C:\WINDOWS\SYSTEM\remote.cmd
C:\WINDOWS\System\servelet.exe
C:\WINDOWS\system\services.exe
C:\WINDOWS\System\smsc.exe
C:\WINDOWS\System\Sound.scr
C:\WINDOWS\system\svchost.dat
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\System\syslogon.exe
C:\WINDOWS\System\taskgr.exe
C:\WINDOWS\system\taskmam.exe
C:\WINDOWS\System\taskngr.exe
C:\WINDOWS\System\WF.exe
C:\WINDOWS\System\winlogon.exe
C:\WINDOWS\System\worm.exe
C:\WINDOWS\SYSTEM\wsass32.exe
C:\WINDOWS\SYSTEM\wzip32.exe
C:\WINDOWS\System\xsmith.scr
C:\WINDOWS\system32.exe
C:\WINDOWS\System32apoa.scr
C:\WINDOWS\System32fpoa.scr
C:\WINDOWS\System32msn.scr
C:\WINDOWS\System32xpoa.scr
C:\WINDOWS\System32zpoa.scr
C:\WINDOWS\system64.exe
C:\WINDOWS\systemos1.exe
C:\WINDOWS\systemrun32.exe
C:\WINDOWS\systen291.exe
C:\WINDOWS\systen299.exe
C:\WINDOWS\systraicon.exe
C:\WINDOWS\sysuatch.exe
C:\WINDOWS\sysuatch.zip
C:\WINDOWS\sysuphatch.exe
C:\WINDOWS\szsvc.exe
C:\WINDOWS\talk32.exe
C:\WINDOWS\tasklist32.exe
C:\WINDOWS\TASKMAN-.exe
C:\WINDOWS\taskmgr.exe
C:\WINDOWS\taskmsgs.exe
C:\WINDOWS\Tasks\derrubabagbd.job
C:\WINDOWS\Tasks\startt.job
C:\WINDOWS\Temp\rundll32.exe
C:\WINDOWS\Temp\taskngr.exe
C:\WINDOWS\tggwkl.exe
C:\WINDOWS\tggwok.exe
C:\WINDOWS\tgrpkc.exe
C:\WINDOWS\thunderbird.exe
C:\WINDOWS\traysssw.exe
C:\WINDOWS\tsitra.exe
C:\WINDOWS\udll.exe
C:\WINDOWS\updt.scr
C:\WINDOWS\userinit.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\valentine_card.zip
C:\WINDOWS\verify.exe
C:\WINDOWS\video.exe
C:\WINDOWS\virtualdisk.exe
C:\WINDOWS\virtualmsif.exe
C:\WINDOWS\vmnreg32.exe
C:\WINDOWS\vpcrtf.exe
C:\WINDOWS\vpgr.exe
C:\WINDOWS\W139_jpg.zip
C:\WINDOWS\wab.exe
C:\WINDOWS\wcvs.exe
C:\WINDOWS\wdfmgr.exe
C:\WINDOWS\webdesign.zip
C:\WINDOWS\webshots.scr
C:\WINDOWS\wfgwkl.exe
C:\WINDOWS\wfgwok.exe
C:\WINDOWS\wfrpkc.exe
C:\WINDOWS\win32api.scr
C:\WINDOWS\win32dll.exe
C:\WINDOWS\winamp.exe
C:\WINDOWS\WinBool32.exe
C:\WINDOWS\wind.exe
C:\WINDOWS\windll.exe
C:\WINDOWS\windows.cmd
C:\WINDOWS\windows.exe
C:\WINDOWS\Windows32.exe
C:\WINDOWS\Windows32.scr
C:\WINDOWS\Windows64.scr
C:\WINDOWS\WindowsSp2.exe
C:\WINDOWS\windowsupdate.exe
C:\WINDOWS\WindowsXp2.exe
C:\WINDOWS\WindowsXPdll.exe
C:\WINDOWS\WindowsXPnet.exe
C:\WINDOWS\windrivers.exe
C:\WINDOWS\WinDV.exe
C:\WINDOWS\WinExplor.exe
C:\WINDOWS\WinExplore.exe
C:\WINDOWS\winfp.exe
C:\WINDOWS\winhlp.exe
C:\WINDOWS\winhlp32.dat
C:\WINDOWS\winload.inf
C:\WINDOWS\winlog32.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\WinLogT.exe
C:\WINDOWS\winlon.exe
C:\WINDOWS\winn.exe
C:\WINDOWS\winnavegador.exe
C:\WINDOWS\WinNT.exe
C:\WINDOWS\WinNT2.exe
C:\WINDOWS\winnt32.exe
C:\WINDOWS\winpo32.exe
C:\WINDOWS\winpos.exe
C:\WINDOWS\winsrvv.exe
C:\WINDOWS\winstart.exe
C:\WINDOWS\winsxp32.exe
C:\WINDOWS\winsyshp.exe
C:\WINDOWS\wintech.exe
C:\WINDOWS\Winupdbc.exe
C:\WINDOWS\winvhost3.exe
C:\WINDOWS\winvip.exe
C:\WINDOWS\winx.exe
C:\WINDOWS\winxp.exe
C:\WINDOWS\wmdplayer.exe
C:\WINDOWS\wmeiuht.exe
C:\WINDOWS\WNDXP.exe
C:\WINDOWS\wnlsos.exe
C:\WINDOWS\wordpad.pif
C:\WINDOWS\wormlist.exe
C:\WINDOWS\wr.txt
C:\WINDOWS\wrdmgr.exe
C:\WINDOWS\wscty32.exe
C:\WINDOWS\wtflmao.zip
C:\WINDOWS\wxzmsa.gft
C:\WINDOWS\wxzmsa.xft
C:\WINDOWS\wxzmsa.xxt
C:\WINDOWS\wxzoka.gft
C:\WINDOWS\wxzoka.xft
C:\WINDOWS\wxzoka.xxt
C:\WINDOWS\wxzsui.gft
C:\WINDOWS\wxzsui.xft
C:\WINDOWS\wxzsui.xxt
C:\WINDOWS\wxzwok.gft
C:\WINDOWS\wxzwok.xft
C:\WINDOWS\wxzwok.xxt
C:\WINDOWS\X_0005_jpg.zip
C:\WINDOWS\xcodex.exe
C:\WINDOWS\xhntuok.exe
C:\WINDOWS\xisp.exe
C:\WINDOWS\xjmelr.exe
C:\WINDOWS\xpos.exe
C:\WINDOWS\xrapp.exe
C:\WINDOWS\xzmsa.adt
C:\WINDOWS\xzoka.adt
C:\WINDOWS\xzsui.adt
C:\WINDOWS\xzwok.adt
C:\WINDOWS\ydll.exe
C:\WINDOWS\ying.exe
C:\WINDOWS\yong.exe
C:\WINDOWS\Z058_jpg.zip
C:\WINDOWS\Zap.exe
C:\WINDOWS\ZaZ.exe
C:\WINDOWS\Zos.exe
C:\WINDOWS\Zser.exe
C:\WINDOWS\system32\11.exe
C:\WINDOWS\system32\1512.exe
C:\WINDOWS\system32\2007rox.dll
C:\WINDOWS\system32\22.exe
C:\WINDOWS\system32\2934.exe
C:\WINDOWS\system32\33.exe
C:\WINDOWS\system32\44.exe
C:\WINDOWS\system32\6to4seri.dll
C:\WINDOWS\system32\6w5b1ksec.dll
C:\WINDOWS\system32\ACER.exe
C:\WINDOWS\system32\adaware.exe
C:\WINDOWS\system32\ahiclln.exe
C:\WINDOWS\system32\ahr.exe
C:\WINDOWS\system32\ahui32.exe
C:\WINDOWS\system32\aIg.exe
C:\WINDOWS\system32\alf.exe
C:\WINDOWS\system32\alg.scr
C:\WINDOWS\system32\algcs.scr
C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\allge.scr
C:\WINDOWS\system32\amsn.exe
C:\WINDOWS\system32\AntiVirus.exe
C:\WINDOWS\system32\Antivirus32.exe
C:\WINDOWS\system32\apoa.scr
C:\WINDOWS\system32\ashDisp.exe
C:\WINDOWS\system32\ashServ.exe
C:\WINDOWS\system32\ashSv.exe
C:\WINDOWS\system32\asrchk.exe
C:\WINDOWS\system32\atraslay.dll
C:\WINDOWS\system32\Atsys.ddd
C:\WINDOWS\system32\Atsys.exe
C:\WINDOWS\system32\Atualizacao.exe
C:\WINDOWS\system32\audiohq.exe
C:\WINDOWS\system32\audise.exe
C:\WINDOWS\system32\authrasm.exe
C:\WINDOWS\system32\Auto.exe
C:\WINDOWS\system32\autoexec.bat
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\avg64.exe
C:\WINDOWS\system32\azip32.dll
C:\WINDOWS\system32\b35sl2.dll
C:\WINDOWS\system32\bak\hide32.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\Bifrost\server.exe
C:\WINDOWS\system32\bios.exe
C:\WINDOWS\system32\black.exe
C:\WINDOWS\system32\blue.exe
C:\WINDOWS\system32\bohe.exe
C:\WINDOWS\system32\BRISA.exe
C:\WINDOWS\system32\bssys.exe
C:\WINDOWS\system32\bsys.exe
C:\WINDOWS\system32\bsys.scr
C:\WINDOWS\system32\bsyys.scr
C:\WINDOWS\system32\btpaxole.dll
C:\WINDOWS\system32\cartao.scr
C:\WINDOWS\system32\cbi.exe
C:\WINDOWS\system32\ccsysup.exe
C:\WINDOWS\system32\ccsysupd.exe
C:\WINDOWS\system32\celcred.scr
C:\WINDOWS\system32\celular.exe
C:\WINDOWS\system32\certmsje.dll
C:\WINDOWS\system32\chmod.exe
C:\WINDOWS\system32\chmod3.exe
C:\WINDOWS\system32\Cica.exe
C:\WINDOWS\system32\cica.scr
C:\WINDOWS\system32\cjavau.exe
C:\WINDOWS\system32\cmrss.dll.exe
C:\WINDOWS\system32\cmrss.exe
C:\WINDOWS\system32\cmrss.scr
C:\WINDOWS\system32\code.exe
C:\WINDOWS\system32\codec.exe
C:\WINDOWS\system32\Com\klog.dat
C:\WINDOWS\system32\Com\lssas.exe
C:\WINDOWS\system32\Com\lssass.exe
C:\WINDOWS\system32\Com\se_fudeu.exe
C:\WINDOWS\system32\Config\svchost.exe
C:\WINDOWS\system32\Config\winlogon.exe
C:\WINDOWS\system32\csrrs.scr
C:\WINDOWS\system32\csrs.exe
C:\WINDOWS\system32\csrs.scr
C:\WINDOWS\system32\csrs.txt
C:\WINDOWS\system32\cssrs.scr
C:\WINDOWS\system32\ctfman.exe
C:\WINDOWS\system32\ctl3diac.exe
C:\WINDOWS\system32\cymdda.dll
C:\WINDOWS\system32\d1.exe
C:\WINDOWS\system32\d3dpwmst.dat
C:\WINDOWS\system32\d3dpwmst.dll
C:\WINDOWS\system32\d3dpwmst.exe
C:\WINDOWS\system32\danilo.exe
C:\WINDOWS\system32\ddcywvt.dll
C:\WINDOWS\system32\ddemwmad.dat
C:\WINDOWS\system32\ddemwmad.dll
C:\WINDOWS\system32\ddemwmad.exe
C:\WINDOWS\system32\Death.exe
C:\WINDOWS\system32\DefLib.sys
C:\WINDOWS\system32\delplme.bat
C:\WINDOWS\system32\delplme.cmd
C:\WINDOWS\system32\delplme.com
C:\WINDOWS\system32\deqq\alial
C:\WINDOWS\system32\deqq\cult.exe
C:\WINDOWS\system32\deqq\dlcl.edp
C:\WINDOWS\system32\deqq\ger.exe
C:\WINDOWS\system32\deqq\gt.x
C:\WINDOWS\system32\deqq\hosts
C:\WINDOWS\system32\deqq\knlps.exe
C:\WINDOWS\system32\deqq\knlps.sys
C:\WINDOWS\system32\deqq\ksat.bat
C:\WINDOWS\system32\deqq\medo.dl
C:\WINDOWS\system32\deqq\orrl.exe
C:\WINDOWS\system32\deqq\palsp.exe
C:\WINDOWS\system32\deqq\repcale.exe
C:\WINDOWS\system32\deqq\riqa
C:\WINDOWS\system32\deqq\w.e
C:\WINDOWS\system32\deqq\zema
C:\WINDOWS\system32\desi.exe
C:\WINDOWS\system32\desktop.exe
C:\WINDOWS\system32\dhcp\formsw.exe
C:\WINDOWS\system32\dhcp\spolsv.exe
C:\WINDOWS\system32\dhcp\spoolsv.exe
C:\WINDOWS\system32\dhcp\spoolsvs.exe
C:\WINDOWS\system32\dhcp\trays.exe
C:\WINDOWS\system32\dhcpkbdh.exe
C:\WINDOWS\system32\diagisr.dll
C:\WINDOWS\system32\didi.exe
C:\WINDOWS\system32\direct3dfx.dll
C:\WINDOWS\system32\direct3dx.dll
C:\WINDOWS\system32\directfxd.exe
C:\WINDOWS\system32\directxd.exe
C:\WINDOWS\system32\disk.exe
C:\WINDOWS\system32\disk10.exe
C:\WINDOWS\system32\Diup.exe
C:\WINDOWS\system32\dl.exe
C:\WINDOWS\system32\dllcache\again.exe
C:\WINDOWS\system32\dllcache\copiandotudo.exe
C:\WINDOWS\system32\dllcache\curioso.exe
C:\WINDOWS\system32\dllcache\denovo_aqui.exe
C:\WINDOWS\system32\dllcache\Flinstone.exe
C:\WINDOWS\system32\dllcache\inside.exe
C:\WINDOWS\system32\dllcache\invadido.exe
C:\WINDOWS\system32\dllcache\inyourface.exe
C:\WINDOWS\system32\dllcache\iron_maiden.exe
C:\WINDOWS\system32\dllcache\ja_era_hehe.exe
C:\WINDOWS\system32\dllcache\jhost.exe
C:\WINDOWS\system32\dllcache\jucheck.exe
C:\WINDOWS\system32\dllcache\jvshost.exe
C:\WINDOWS\system32\dllcache\klog.dat
C:\WINDOWS\system32\dllcache\msnworm.exe
C:\WINDOWS\system32\dllcache\mswan.exe
C:\WINDOWS\system32\dllcache\naoadianta.exe
C:\WINDOWS\system32\dllcache\nirvena.exe
C:\WINDOWS\system32\dllcache\novamente.exe
C:\WINDOWS\system32\dllcache\poisonivy.exe
C:\WINDOWS\system32\dllcache\protweb.exe
C:\WINDOWS\system32\dllcache\qsch0st.exe
C:\WINDOWS\system32\dllcache\Rtsecar.exe
C:\WINDOWS\system32\dllcache\scvhost.exe
C:\WINDOWS\system32\dllcache\se_fudeu.exe
C:\WINDOWS\system32\dllcache\starting.exe
C:\WINDOWS\system32\dllcache\Terror_MSN.exe
C:\WINDOWS\system32\dllcache\testandoA.exe
C:\WINDOWS\system32\dllcache\tsorfib.exe
C:\WINDOWS\system32\dllcache\verme_chato.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\WINDOWS\system32\dllcache\winrcn.exe
C:\WINDOWS\system32\dllcache\winsno.exe
C:\WINDOWS\system32\dllcache\winsntp.exe
C:\WINDOWS\system32\dllcache\winsony.exe
C:\WINDOWS\system32\dllcache\ZoneAlarm.exe
C:\WINDOWS\system32\dllhostup.exe
C:\WINDOWS\system32\dllvirtual.dll
C:\WINDOWS\system32\dllvirtual.exe
C:\WINDOWS\system32\dllvirtual.js
C:\WINDOWS\system32\dlssd.exe
C:\WINDOWS\system32\dnsajobe.dat
C:\WINDOWS\system32\dnsajobe.dll
C:\WINDOWS\system32\dnsajobe.exe
C:\WINDOWS\system32\doriot.exe
C:\WINDOWS\system32\dpl1npwm.dat
C:\WINDOWS\system32\dpl1npwm.dll
C:\WINDOWS\system32\dpl1npwm.exe
C:\WINDOWS\system32\dpv1bidi.dll
C:\WINDOWS\system32\dpwsmmfu.dat
C:\WINDOWS\system32\dpwsmmfu.dll
C:\WINDOWS\system32\dpwsmmfu.exe
C:\WINDOWS\system32\dragon.txt
C:\WINDOWS\system32\drift.scr
C:\WINDOWS\system32\drivers\0001.scr
C:\WINDOWS\system32\drivers\8cc342db.sys
C:\WINDOWS\system32\drivers\atapi16.sys
C:\WINDOWS\system32\drivers\backsys.sys
C:\WINDOWS\system32\drivers\Csrs.exe
C:\WINDOWS\system32\drivers\drivers\isapnp.exe
C:\WINDOWS\system32\drivers\drivers\task.exe
C:\WINDOWS\system32\drivers\etc\hosts.exe
C:\WINDOWS\system32\drivers\etc\services.exe
C:\WINDOWS\system32\drivers\etc\svchosts.exe
C:\WINDOWS\system32\drivers\isapnp.exe
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\drivers\privada.exe
C:\WINDOWS\system32\drivers\root\system
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\drivers\sndrec32.exe
C:\WINDOWS\system32\drivers\Sndrec64.exe
C:\WINDOWS\system32\drivers\sys.exe
C:\WINDOWS\system32\drivers\System.exe
C:\WINDOWS\system32\drivers\taskmgr.exe
C:\WINDOWS\system32\drivers\winlogon.exe
C:\WINDOWS\system32\drsmartload1135a.exe
C:\WINDOWS\system32\Drunk_lol.pif
C:\WINDOWS\system32\dsys.scr
C:\WINDOWS\system32\dxdll\svchost.exe
C:\WINDOWS\system32\dxovx.dll
C:\WINDOWS\system32\dydhcp.exe
C:\WINDOWS\system32\ehSched.exe
C:\WINDOWS\system32\epson.scr
C:\WINDOWS\system32\ersvsync.dat
C:\WINDOWS\system32\ersvsync.dll
C:\WINDOWS\system32\ersvsync.exe
C:\WINDOWS\system32\Estra.exe
C:\WINDOWS\system32\ExCorp.exe
C:\WINDOWS\system32\Exec32.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\EXPLORER.EXE
C:\WINDOWS\system32\explori.exe
C:\WINDOWS\system32\f1.exe
C:\WINDOWS\system32\faate32.exe
C:\WINDOWS\system32\faT.exe
C:\WINDOWS\system32\file.exe
C:\WINDOWS\system32\firewall.exe
C:\WINDOWS\system32\firewallav.dll
C:\WINDOWS\system32\flw334.dll
C:\WINDOWS\system32\formatsys.exe
C:\WINDOWS\system32\foto_celular.scr
C:\WINDOWS\system32\fotos
C:\WINDOWS\system32\fotos04102006.exe
C:\WINDOWS\system32\fpoa.scr
C:\WINDOWS\system32\game.rar
C:\WINDOWS\system32\game.zip
C:\WINDOWS\system32\gbiehh.exe
C:\WINDOWS\system32\gmail.exe
C:\WINDOWS\system32\gmilogon.exe
C:\WINDOWS\system32\grana.scr
C:\WINDOWS\system32\gray.exe
C:\WINDOWS\system32\green.exe
C:\WINDOWS\system32\gsmutx.exe
C:\WINDOWS\system32\gsx2.exe
C:\WINDOWS\system32\h435adlc.dll
C:\WINDOWS\system32\haha.exe
C:\WINDOWS\system32\hanonvt.ini
C:\WINDOWS\system32\help.scr
C:\WINDOWS\system32\Hide32.exe
C:\WINDOWS\system32\hidekit.exe
C:\WINDOWS\system32\hiholl.com
C:\WINDOWS\system32\hlpsrv.exe
C:\WINDOWS\system32\hork.exe
C:\WINDOWS\system32\hostfast.cmd
C:\WINDOWS\system32\hosts.exe
C:\WINDOWS\system32\hosts.scr
C:\WINDOWS\system32\hosts.txt
C:\WINDOWS\system32\hosts2.scr
C:\WINDOWS\system32\hptzb02.exe
C:\WINDOWS\system32\hs.exe
C:\WINDOWS\system32\hsvwer4.dll
C:\WINDOWS\system32\hsvwer9.dll
C:\WINDOWS\system32\html.txt
C:\WINDOWS\system32\htssv.exe
C:\WINDOWS\system32\i.exe
C:\WINDOWS\system32\i32yyc.exe
C:\WINDOWS\system32\i5iphe.exe
C:\WINDOWS\system32\icone.exe
C:\WINDOWS\system32\icpldrv.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\WINDOWS\system32\icpldrvx.js
C:\WINDOWS\system32\icwpslbi.exe
C:\WINDOWS\system32\ie.exe
C:\WINDOWS\system32\iefav
C:\WINDOWS\system32\iefav\tools\SpyWinWb.dll
C:\WINDOWS\system32\iefav\tools4\SpyWinWb.dll
C:\WINDOWS\system32\iefav\toolz\SpyWinWb.dll
C:\WINDOWS\system32\iewq32.exe
C:\WINDOWS\system32\IEXPLORE.exe
C:\WINDOWS\system32\iexplore.scr
C:\WINDOWS\system32\iexplorer.dll.exe
C:\WINDOWS\system32\iexplorer.exe
C:\WINDOWS\system32\iissmspb.dll
C:\WINDOWS\system32\img.cmd
C:\WINDOWS\system32\IMG0007.rar
C:\WINDOWS\system32\IMG0007.zip
C:\WINDOWS\system32\imglog.scr
C:\WINDOWS\system32\imglong.exe
C:\WINDOWS\system32\imglong.pif
C:\WINDOWS\system32\ImgPaint.exe
C:\WINDOWS\system32\imgrb.scr
C:\WINDOWS\system32\imgrbs.scr
C:\WINDOWS\system32\imgrd.scr
C:\WINDOWS\system32\imgrt.scr
C:\WINDOWS\system32\imstcallback.exe
C:\WINDOWS\system32\inetlibx.exe
C:\WINDOWS\system32\infowshb.dll
C:\WINDOWS\system32\InternetAccsess532.dll
C:\WINDOWS\system32\intlprinters.exe
C:\WINDOWS\system32\invadido.exe
C:\WINDOWS\system32\ipprbatm.dll
C:\WINDOWS\system32\irpf.exe
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\Isass.scr
C:\WINDOWS\system32\isass32.exe
C:\WINDOWS\system32\isrprf32.dll
C:\WINDOWS\system32\isrprov.exe
C:\WINDOWS\system32\issas0x.scr
C:\WINDOWS\system32\j6w5b1ksec.dll
C:\WINDOWS\system32\jamaica.exe
C:\WINDOWS\system32\java.cmd
C:\WINDOWS\system32\java.scr
C:\WINDOWS\system32\javajrk.exe
C:\WINDOWS\system32\javas.exe
C:\WINDOWS\system32\jpb.exe
C:\WINDOWS\system32\jshxw.exe
C:\WINDOWS\system32\jubswwe
C:\WINDOWS\system32\jucshed.cmd
C:\WINDOWS\system32\Juegs.exe
C:\WINDOWS\system32\jusched.exe
C:\WINDOWS\system32\JVM.exe
C:\WINDOWS\system32\JVM0.exe
C:\WINDOWS\system32\JVMa.exe
C:\WINDOWS\system32\kavsvc32.exe
C:\WINDOWS\system32\kbdemsdm.dat
C:\WINDOWS\system32\kbdemsdm.dll
C:\WINDOWS\system32\kbdemsdm.dll
C:\WINDOWS\system32\kbdemsdm.exe
C:\WINDOWS\system32\kbdnmfc4.dll
C:\WINDOWS\system32\kerlupa.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\killdesig.exe
C:\WINDOWS\system32\kimhelpmak.exe
C:\WINDOWS\system32\klpp.exe
C:\WINDOWS\system32\kmsklx.exe
C:\WINDOWS\system32\kyfffo.exe
C:\WINDOWS\system32\le.exe
C:\WINDOWS\system32\leetch32.exe
C:\WINDOWS\system32\lexplore.exe
C:\WINDOWS\system32\Lexplorer.exe
C:\WINDOWS\system32\libcinet.exe
C:\WINDOWS\system32\libcintle.dll
C:\WINDOWS\system32\libcintle2.dll
C:\WINDOWS\system32\libcintles3.dll
C:\WINDOWS\system32\libhelps.dll
C:\WINDOWS\system32\libinets.dll
C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\libweb.dll
C:\WINDOWS\system32\libwinets.dll
C:\WINDOWS\system32\list.exe
C:\WINDOWS\system32\locadx3j.dll
C:\WINDOWS\system32\login.dll
C:\WINDOWS\system32\logon.com
C:\WINDOWS\system32\logon.exe
C:\WINDOWS\system32\logon1.scr
C:\WINDOWS\system32\logon2.scr
C:\WINDOWS\system32\logunit.sys
C:\WINDOWS\system32\lookatme.exe
C:\WINDOWS\system32\love_me.pif
C:\WINDOWS\system32\lprhwinn.exe
C:\WINDOWS\system32\lsass2.exe
C:\WINDOWS\system32\lsass32.exe
C:\WINDOWS\system32\lsass47.exe
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\lsassss.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32\lvss.exe
C:\WINDOWS\system32\mag_cscd.dat
C:\WINDOWS\system32\mag_cscd.dll
C:\WINDOWS\system32\mag_cscd.exe
C:\WINDOWS\system32\malware.exe
C:\WINDOWS\system32\mangal.exe
C:\WINDOWS\system32\mdn.exe
C:\WINDOWS\system32\MEGATRON.ini
C:\WINDOWS\system32\Mensagem.exe
C:\WINDOWS\system32\mess.scr
C:\WINDOWS\system32\messenger.exe
C:\WINDOWS\system32\messenger.scr
C:\WINDOWS\system32\messenger32.scr
C:\WINDOWS\system32\mgmsgr.exe
C:\WINDOWS\system32\Microsoft.exe
C:\WINDOWS\system32\microsoft\backup.ftp
C:\WINDOWS\system32\microsoft\backup.tftp
C:\WINDOWS\system32\mkdrxz.exe
C:\WINDOWS\system32\mkrshcx.exe
C:\WINDOWS\system32\modulo1.exe
C:\WINDOWS\system32\modulo2.exe
C:\WINDOWS\system32\modulo3.exe
C:\WINDOWS\system32\mpeg4dec0.dll
C:\WINDOWS\system32\mrjaskr.exe
C:\WINDOWS\system32\mrjasmr.exe
C:\WINDOWS\system32\msbcs.exe
C:\WINDOWS\system32\msbcs.scr
C:\WINDOWS\system32\msbiwmip.dll
C:\WINDOWS\system32\mscheldbnp.scr
C:\WINDOWS\system32\Mscheldncx.scr
C:\WINDOWS\system32\Mscheldork.scr
C:\WINDOWS\system32\mscmippr.dat
C:\WINDOWS\system32\mscmippr.dll
C:\WINDOWS\system32\mscmippr.exe
C:\WINDOWS\system32\msconf.exe
C:\WINDOWS\system32\msftmssw.exe
C:\WINDOWS\system32\MsgPlus.exe
C:\WINDOWS\system32\msgraphics.exe
C:\WINDOWS\system32\msgrcg32.scr
C:\WINDOWS\system32\mshtmldat32.exe
C:\WINDOWS\system32\mshtmsdt.dll
C:\WINDOWS\system32\msihlprm.exe
C:\WINDOWS\system32\msload.exe
C:\WINDOWS\system32\msmgsr.exe
C:\WINDOWS\system32\msmsgr.exe
C:\WINDOWS\system32\MSMSN32.EXE
C:\WINDOWS\system32\msn.dll
C:\WINDOWS\system32\msn.exe
C:\WINDOWS\system32\msn.scr
C:\WINDOWS\system32\MSN_ENVIA.exe
C:\WINDOWS\system32\MSN_MSS.exe
C:\WINDOWS\system32\msn32.exe
C:\WINDOWS\system32\msn6.3.exe
C:\WINDOWS\system32\msnconf.exe
C:\WINDOWS\system32\MSNENVIA.exe
C:\WINDOWS\system32\msnfile.exe
C:\WINDOWS\system32\msnfix.exe
C:\WINDOWS\system32\msng.exe
C:\WINDOWS\system32\msngr.exe
C:\WINDOWS\system32\msngrn.exe
C:\WINDOWS\system32\msninet.exe
C:\WINDOWS\system32\msnix.scr
C:\WINDOWS\system32\MSNMGS1.exe
C:\WINDOWS\system32\msnms.exe
C:\WINDOWS\system32\msnmsegr.exe
C:\WINDOWS\system32\msnmsg.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\msnmsgs.exe
C:\WINDOWS\system32\msnmsnr.exe
C:\WINDOWS\system32\msnmsnr.scr
C:\WINDOWS\system32\msnmssgr.exe
C:\WINDOWS\system32\msnn.exe
C:\WINDOWS\system32\msnnsgr.exe
C:\WINDOWS\system32\msnplus.exe
C:\WINDOWS\system32\msnpop.exe
C:\WINDOWS\system32\msnsgs.exe
C:\WINDOWS\system32\msnsupport.exe
C:\WINDOWS\system32\msnus.exe
C:\WINDOWS\system32\MSNWA.exe
C:\WINDOWS\system32\msnwisterd.exe
C:\WINDOWS\system32\msnworm.exe
C:\WINDOWS\system32\MSOffice.exe
C:\WINDOWS\system32\msout.exe
C:\WINDOWS\system32\msprwinn.dat
C:\WINDOWS\system32\msprwinn.dll
C:\WINDOWS\system32\msprwinn.exe
C:\WINDOWS\system32\msreg.exe
C:\WINDOWS\system32\msscdpnm.exe
C:\WINDOWS\system32\mssend.exe
C:\WINDOWS\system32\mssnn.exe
C:\WINDOWS\system32\msssn.exe
C:\WINDOWS\system32\mstrust32.dll
C:\WINDOWS\system32\mswxvz.exe
C:\WINDOWS\system32\msxml32.exe
C:\WINDOWS\system32\mw.exe
C:\WINDOWS\system32\naked_party.pif
C:\WINDOWS\system32\naoadianta.exe
C:\WINDOWS\system32\Navaps.scr
C:\WINDOWS\system32\navy.exe
C:\WINDOWS\system32\Negdo.exe
C:\WINDOWS\system32\netburn.scr
C:\WINDOWS\system32\netepade.scr
C:\WINDOWS\system32\netlocca.dat
C:\WINDOWS\system32\netlocca.dll
C:\WINDOWS\system32\netlocca.exe
C:\WINDOWS\system32\NetMeeting.exe
C:\WINDOWS\system32\netsupp.dll
C:\WINDOWS\system32\newsystem25.dll
C:\WINDOWS\system32\nfw32.exe
C:\WINDOWS\system32\nmevscrr.exe
C:\WINDOWS\system32\nostd.scr
C:\WINDOWS\system32\not_uno.exe
C:\WINDOWS\system32\notepadd.exe
C:\WINDOWS\system32\notice.dll
C:\WINDOWS\system32\notiffy.dll
C:\WINDOWS\system32\NSecurity.exe
C:\WINDOWS\system32\nsnmsgr.exe
C:\WINDOWS\system32\nsstd.scr
C:\WINDOWS\system32\ntssv.exe
C:\WINDOWS\system32\nvcpll.exe
C:\WINDOWS\system32\nvsvc64.exe
C:\WINDOWS\system32\oddysee.exe
C:\WINDOWS\system32\office.exe
C:\WINDOWS\system32\oi.exe
C:\WINDOWS\system32\okt.exe
C:\WINDOWS\system32\opengll.exe
C:\WINDOWS\system32\openglx.exe
C:\WINDOWS\system32\orgut.exe
C:\WINDOWS\system32\orgut.scr
C:\WINDOWS\system32\ork.exe
C:\WINDOWS\system32\orkut.scr
C:\WINDOWS\system32\orkut_jptsky.exe
C:\WINDOWS\system32\OSSMTP.DLL
C:\WINDOWS\system32\Outlook Express.exe
C:\WINDOWS\system32\partner.log
C:\WINDOWS\system32\perfdisp.dat
C:\WINDOWS\system32\perfdisp.dll
C:\WINDOWS\system32\perfdisp.exe
C:\WINDOWS\system32\PerfStringV4.9.dll
C:\WINDOWS\system32\photoalbum.rar
C:\WINDOWS\system32\photoalbum.zip
C:\WINDOWS\system32\photopaint.exe
C:\WINDOWS\system32\photopoint.exe
C:\WINDOWS\system32\photos.rar
C:\WINDOWS\system32\plugim.exe
C:\WINDOWS\system32\plugin.exe
C:\WINDOWS\system32\plugin.scr
C:\WINDOWS\system32\plugin.txt
C:\WINDOWS\system32\Plugin1.dat
C:\WINDOWS\system32\pluginx.exe
C:\WINDOWS\system32\poison.sys
C:\WINDOWS\system32\Principal.exe
C:\WINDOWS\system32\printers.exe
C:\WINDOWS\system32\prodigy323.dll
C:\WINDOWS\system32\prodigys323.dll
C:\WINDOWS\system32\program1.exe
C:\WINDOWS\system32\pruas.exe
C:\WINDOWS\system32\psapuman.exe
C:\WINDOWS\system32\psnppack.dll
C:\WINDOWS\system32\quegrilo.scr
C:\WINDOWS\system32\querdgne.dat
C:\WINDOWS\system32\querdgne.dll
C:\WINDOWS\system32\querdgne.exe
C:\WINDOWS\system32\rafba.dll
C:\WINDOWS\system32\Raid_N.exe
C:\WINDOWS\system32\rdcshost32.exe
C:\WINDOWS\system32\rdfhost.dll
C:\WINDOWS\system32\rdihost.dll
C:\WINDOWS\system32\rdpszipf.dll
C:\WINDOWS\system32\rdshost.dll
C:\WINDOWS\system32\rdshost32.exe
C:\WINDOWS\system32\red.exe
C:\WINDOWS\system32\reg_0001.txt
C:\WINDOWS\system32\regcleaner.exe
C:\WINDOWS\system32\regserve.exe
C:\WINDOWS\system32\remote.cmd
C:\WINDOWS\system32\Restore\restore.exe
C:\WINDOWS\system32\reterx.exe
C:\WINDOWS\system32\revolution.exe
C:\WINDOWS\system32\robin.exe
C:\WINDOWS\system32\rpcnqasf.dll
C:\WINDOWS\system32\rpmsvc.exe
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.tmp
C:\WINDOWS\system32\rtutvb5d.dll
C:\WINDOWS\system32\rundl132.exe
C:\WINDOWS\system32\s2.exe
C:\WINDOWS\system32\sarcaz.scr
C:\WINDOWS\system32\scamdisk.exe
C:\WINDOWS\system32\scammdisk.exe
C:\WINDOWS\system32\scbs.scr
C:\WINDOWS\system32\scfvost.exe
C:\WINDOWS\system32\schostt.exe
C:\WINDOWS\system32\schoty.cmd
C:\WINDOWS\system32\scp3wiav.dll
C:\WINDOWS\system32\sdrivew32.exe
C:\WINDOWS\system32\seclkbdn.dll
C:\WINDOWS\system32\Security\Firewall.exe
C:\WINDOWS\system32\Security\klog.dat
C:\WINDOWS\system32\Security\WinUpdate.exe
C:\WINDOWS\system32\segder32.exe
C:\WINDOWS\system32\segtem32.exe
C:\WINDOWS\system32\segtem332.exe
C:\WINDOWS\system32\sender32.exe
C:\WINDOWS\system32\sendwmdm.exe
C:\WINDOWS\system32\serbw.exe
C:\WINDOWS\system32\server.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\service\navupdt.exe
C:\WINDOWS\system32\service\navupdt2.exe
C:\WINDOWS\system32\service\service.dll
C:\WINDOWS\system32\service\service.dll*
C:\WINDOWS\system32\service\service2.dll
C:\WINDOWS\system32\service\services.exe
C:\WINDOWS\system32\servico.exe
C:\WINDOWS\system32\servics.exe
C:\WINDOWS\system32\setting.ini
C:\WINDOWS\system32\setupx32.exe
C:\WINDOWS\system32\sever32.exe
C:\WINDOWS\system32\sevicess.scr
C:\WINDOWS\system32\sexy_bedroom.pif
C:\WINDOWS\system32\shdosbei.dat
C:\WINDOWS\system32\shdosbei.dll
C:\WINDOWS\system32\shdosbei.exe
C:\WINDOWS\system32\shell32dll.exe
C:\WINDOWS\system32\SICB.exe
C:\WINDOWS\system32\SICB.scr
C:\WINDOWS\system32\simdataconf.dll
C:\WINDOWS\system32\sistema.exe
C:\WINDOWS\system32\sistrat.scr
C:\WINDOWS\system32\skcvhost.exe
C:\WINDOWS\system32\skcvhosthk.dll
C:\WINDOWS\system32\skcvhostr.exe
C:\WINDOWS\system32\Skype.exe
C:\WINDOWS\system32\smcfg32.exe
C:\WINDOWS\system32\smics.exe
C:\WINDOWS\system32\sms.scr
C:\WINDOWS\system32\smsc.exe
C:\WINDOWS\system32\smsc.txt
C:\WINDOWS\system32\smsl.exe
C:\WINDOWS\system32\smss.ini
C:\WINDOWS\system32\snagos.exe
C:\WINDOWS\system32\snengine.exe
C:\WINDOWS\system32\sp2.exe
C:\WINDOWS\system32\spls.exe
C:\WINDOWS\system32\spooIsv.exe
C:\WINDOWS\system32\spooldr.sys
C:\WINDOWS\system32\spools.scr
C:\WINDOWS\system32\spoolsa.scr
C:\WINDOWS\system32\spoolsvc.exe
C:\WINDOWS\system32\spoolsvr.exe
C:\WINDOWS\system32\spoolzha.scr
C:\WINDOWS\system32\sprY.exe
C:\WINDOWS\system32\spvspool.exe
C:\WINDOWS\system32\spwwlsa.scr
C:\WINDOWS\system32\sqlsusrs.exe
C:\WINDOWS\system32\ssms.scr
C:\WINDOWS\system32\ssvichosst.exe
C:\WINDOWS\system32\ssvschost.sys
C:\WINDOWS\system32\strad.exe
C:\WINDOWS\system32\su40uue.dll
C:\WINDOWS\system32\Supervise.exe
C:\WINDOWS\system32\supoolsvc.exe
C:\WINDOWS\system32\svch0st.exe
C:\WINDOWS\system32\SVCH0STl.exe
C:\WINDOWS\system32\SVCH0STll.EXE
C:\WINDOWS\system32\svchon32.exe
C:\WINDOWS\system32\svchoost.exe
C:\WINDOWS\system32\svchosd.scr
C:\WINDOWS\system32\svchosdt.scr
C:\WINDOWS\system32\svchost.scr
C:\WINDOWS\system32\svchost1.exe
C:\WINDOWS\system32\svchost32.exe
C:\WINDOWS\system32\svchosted.scr
C:\WINDOWS\system32\Svchosts.exe
C:\WINDOWS\system32\svchostss.exe
C:\WINDOWS\system32\svcmgrs.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\svcsky32.exe
C:\WINDOWS\system32\svhootss.exe
C:\WINDOWS\system32\svhoskil.exe
C:\WINDOWS\system32\svhossst.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\svhost.pif
C:\WINDOWS\system32\svhostt32.exe
C:\WINDOWS\system32\svhotss.exe
C:\WINDOWS\system32\svohost.exe
C:\WINDOWS\system32\svschost.sys
C:\WINDOWS\system32\svshot.exe
C:\WINDOWS\system32\svshott.exe
C:\WINDOWS\system32\svvshot.exe
C:\WINDOWS\system32\svxosted.scr
C:\WINDOWS\system32\SwcHost.exe
C:\WINDOWS\system32\swchosthed.scr
C:\WINDOWS\system32\sys.txt
C:\WINDOWS\system32\sys\smss.exe
C:\WINDOWS\system32\sys32dll.exe
C:\WINDOWS\system32\SYSARC.EXE
C:\WINDOWS\system32\sysDesktop.scr
C:\WINDOWS\system32\sysedir.exe
C:\WINDOWS\system32\syshelps.dll
C:\WINDOWS\system32\syshosts.dll
C:\WINDOWS\system32\sysiff_v.dll
C:\WINDOWS\system32\syslinks2.dll
C:\WINDOWS\system32\syspoint.dll
C:\WINDOWS\system32\syspoints.dll
C:\WINDOWS\system32\sysprinters.dll
C:\WINDOWS\system32\sysrcvr2.dll
C:\WINDOWS\system32\sysrcvr246.dll
C:\WINDOWS\system32\sysstrat.scr
C:\WINDOWS\system32\syst.exe
C:\WINDOWS\system32\System.exe
C:\WINDOWS\system32\system1591.exe
C:\WINDOWS\system32\system32.exe
C:\WINDOWS\system32\system32\server32.exe
C:\WINDOWS\system32\system32\system32.exe
C:\WINDOWS\system32\system321.exe
C:\WINDOWS\system32\system34.exe
C:\WINDOWS\system32\system64.exe
C:\WINDOWS\system32\systemdll.exe
C:\WINDOWS\system32\systemuse.cmd
C:\WINDOWS\system32\systen32.exe
C:\WINDOWS\system32\systesrt32.dll
C:\WINDOWS\system32\systray.scr
C:\WINDOWS\system32\systs.exe
C:\WINDOWS\system32\sysviews.dll
C:\WINDOWS\system32\szsvc.exe
C:\WINDOWS\system32\tagasuarus*.exe
C:\WINDOWS\system32\task.exe
C:\WINDOWS\system32\task32.exe
C:\WINDOWS\system32\taskcvrd32.exe
C:\WINDOWS\system32\taskkmgr.exe
C:\WINDOWS\system32\tasklist32.exe
C:\WINDOWS\system32\taskmaneger.exe
C:\WINDOWS\system32\taskmgra.com
C:\WINDOWS\system32\taskmgrd.scr
C:\WINDOWS\system32\taskmgrxp.exe
C:\WINDOWS\system32\taskngr.exe
C:\WINDOWS\system32\tempatu.exe
C:\WINDOWS\system32\tempo.exe
C:\WINDOWS\system32\terrasvhost.exe
C:\WINDOWS\system32\TFTP3800
C:\WINDOWS\system32\time.exe
C:\WINDOWS\system32\tsklist32.exe
C:\WINDOWS\system32\tskmrg2.scr
C:\WINDOWS\system32\tsorfib.exe
C:\WINDOWS\system32\Ttt.exe
C:\WINDOWS\system32\tv.exe
C:\WINDOWS\system32\unesta.exe
C:\WINDOWS\system32\unknown32.exe
C:\WINDOWS\system32\untitleds32.exe
C:\WINDOWS\system32\update.cmd
C:\WINDOWS\system32\updated.exe
C:\WINDOWS\system32\updatexp.exe
C:\WINDOWS\system32\updte.exe
C:\WINDOWS\system32\updtx.exe
C:\WINDOWS\system32\upsystem.exe
C:\WINDOWS\system32\urdvxc.exe
C:\WINDOWS\system32\urlmsnlink.dat
C:\WINDOWS\system32\usrliiss.dll
C:\WINDOWS\system32\valentine_card.zip
C:\WINDOWS\system32\VB6.EXE
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\verme_chato.exe
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\video.rar
C:\WINDOWS\system32\video.zip
C:\WINDOWS\system32\virus.exe
C:\WINDOWS\system32\vmmreg32.exe
C:\WINDOWS\system32\vpcrtf.exe
C:\WINDOWS\system32\vsmon.exe
C:\WINDOWS\system32\w08hbq.exe
C:\WINDOWS\system32\w32_mjd.dll
C:\WINDOWS\system32\warning.exe
C:\WINDOWS\system32\wcntfy.exe
C:\WINDOWS\system32\wconf32.exe
C:\WINDOWS\system32\wdfdgmr.exe
C:\WINDOWS\system32\Webcam_004.pif
C:\WINDOWS\system32\wepwep1.com
C:\WINDOWS\system32\white.exe
C:\WINDOWS\system32\Win 98.exe
C:\WINDOWS\system32\Win XP.exe
C:\WINDOWS\system32\Win32.exe
C:\WINDOWS\system32\win32config.exe
C:\WINDOWS\system32\win32dlll.exe
C:\WINDOWS\system32\win32xp.dll
C:\WINDOWS\system32\win442.dll
C:\WINDOWS\system32\winamp.exe
C:\WINDOWS\system32\winbo32.exe
C:\WINDOWS\system32\WINdirect.exe
C:\WINDOWS\system32\Windows Update.exe
C:\WINDOWS\system32\windows.cmd
C:\WINDOWS\system32\windows.exe
C:\WINDOWS\system32\Windows.scr
C:\WINDOWS\system32\Windows32.exe
C:\WINDOWS\system32\windserv.exe
C:\WINDOWS\system32\wingo.exe
C:\WINDOWS\system32\winHelp.exe
C:\WINDOWS\system32\winhelp1.com
C:\WINDOWS\system32\winhelp2.com
C:\WINDOWS\system32\winhelp3.com
C:\WINDOWS\system32\winhelp4.com
C:\WINDOWS\system32\winhelp5.cmd
C:\WINDOWS\system32\winhill.com
C:\WINDOWS\system32\winIogon.exe
C:\WINDOWS\system32\winjava.scr
C:\WINDOWS\system32\winktsisx.exe
C:\WINDOWS\system32\winlgcvers.exe
C:\WINDOWS\system32\winlogin.exe
C:\WINDOWS\system32\winlogon_.jpg
C:\WINDOWS\system32\winshost.exe
C:\WINDOWS\system32\winstall.exe
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\winupdate.exe
C:\WINDOWS\system32\winupdate128.exe
C:\WINDOWS\system32\winUpdateNew.exe
C:\WINDOWS\system32\winupdbc.exe
C:\WINDOWS\system32\Winuser.exe
C:\WINDOWS\system32\winviews32.dll
C:\WINDOWS\system32\winxp.exe
C:\WINDOWS\system32\wkssmsjt.dll
C:\WINDOWS\system32\wldadisp.dat
C:\WINDOWS\system32\wldadisp.dll
C:\WINDOWS\system32\wldadisp.exe
C:\WINDOWS\system32\wlm.scr
C:\WINDOWS\system32\wmauhype.dll
C:\WINDOWS\system32\wmhs32.dll
C:\WINDOWS\system32\wmsip.dll
C:\WINDOWS\system32\wndrivs32.exe
C:\WINDOWS\system32\wnlsos.exe
C:\WINDOWS\system32\work.exe
C:\WINDOWS\system32\WorkFile.exe
C:\WINDOWS\system32\WormList.exe
C:\WINDOWS\system32\wormmsn.scr
C:\WINDOWS\system32\wpabaln32.exe
C:\WINDOWS\system32\wpabalnm.exe
C:\WINDOWS\system32\wqsoft.exe
C:\WINDOWS\system32\wsass32.exe
C:\WINDOWS\system32\wshrmqis.dll
C:\WINDOWS\system32\wsnctfy.exe
C:\WINDOWS\system32\wsyial.exe
C:\WINDOWS\system32\wuamgrd.exe
C:\WINDOWS\system32\wuaucltr.exe
C:\WINDOWS\sy
Contenus similaires
18 Octobre 2007 21:39:18

Logfile of HijackThis v1.99.1
Scan saved at 20:35:42, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PIOLET] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

18 Octobre 2007 21:39:41

voila merci beaucoup
18 Octobre 2007 23:00:16

Bonjour

Ce n'est pas le bon rapport de MSNFix. Tu viens de mettre la liste des fichiers qu'il nettoie.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
19 Octobre 2007 16:31:06

OK merci. Désolé pour l'erreur (il n'y avait pas d'autres rapports).

Voici le rapport avec Combofix :

ComboFix 07-10-19.1 - Carole 2007-10-19 16:25:02.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.154 [GMT 2:00]
Running from: C:\Documents and Settings\Carole\Bureau\Seb\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Patricia\Application Data\Starware
C:\Documents and Settings\Patricia\Application Data\Starware\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Patricia\Application Data\Starware\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Patricia\Application Data\Starware\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Patricia\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\PreferencesLayout.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\PreferencesLayout.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\PreferencesLayout.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\PreferencesLayout.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\PreferencesLayout.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\PreferencesLayout.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Manager\ManagerOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Manager\ManagerOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Manager\ManagerOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\PopupBlocker\PopupBlockerOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Recipes\RecipesOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Recipes\RecipesOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Recipes\RecipesOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Recipes\RecipesOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Recipes\RecipesOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Recipes\RecipesOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Reference\ReferenceOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Reference\ReferenceOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Reference\ReferenceOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Reference\ReferenceOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Reference\ReferenceOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Reference\ReferenceOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\SearchMatch\SearchMatchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\SearchMatch\SearchMatchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\SearchMatch\SearchMatchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\SearchMatch\SearchMatchOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Documents and Settings\Patricia\Application Data\Starware\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\WINDOWS\pack.epk
C:\WINDOWS\services.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tagmsyeekq.dat
C:\WINDOWS\system32\tagmsyeekq.exe
C:\WINDOWS\system32\tagmsyeekq_nav.dat
C:\WINDOWS\system32\tagmsyeekq_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-19 to 2007-10-19 ))))))))))))))))))))))))))))))))))))
.

2007-10-19 16:24 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-03 14:57 556,178 --a------ C:\WINDOWS\Nokia_19_jpg.zip
2007-10-03 14:57 556,032 -r-hs---- C:\WINDOWS\LBTWiz.exe
2007-09-28 14:33 43,976 --a------ C:\m1t4z1h1l7q5.exe
2007-09-24 22:54 403,594 --a------ C:\WINDOWS\N039_jpg.zip
2007-09-24 22:54 403,456 -r-hs---- C:\WINDOWS\usnsvc.exe
2007-09-24 22:54 40,960 --a------ C:\g7n4l2o4i4.exe
2007-09-22 21:44 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-09-22 21:44 40,960 --a------ C:\g7n4l2o4i4v4.exe
2007-09-22 21:41 563,850 --a------ C:\WINDOWS\W139_jpg.zip

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-12 14:10 46,080 ----a-w C:\WINDOWS\SYSTEM32\ftp.exe
2007-10-12 14:10 46,080 ----a-w C:\WINDOWS\SYSTEM32\dllcache\ftp.exe
2007-10-12 14:10 17,920 ----a-w C:\WINDOWS\SYSTEM32\tftp.exe
2007-10-12 14:10 17,920 ----a-w C:\WINDOWS\SYSTEM32\dllcache\tftp.exe
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\SYSTEM32\dllcache\inseng.dll
2007-08-22 13:13 663,040 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ----a-w C:\WINDOWS\SYSTEM32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\SYSTEM32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ----a-w C:\WINDOWS\SYSTEM32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\SYSTEM32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ----a-w C:\WINDOWS\SYSTEM32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\msrating.dll
2007-08-22 13:13 1,495,040 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,768 ----a-w C:\WINDOWS\SYSTEM32\dllcache\danim.dll
2007-08-22 13:13 1,023,488 ----a-w C:\WINDOWS\SYSTEM32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\SYSTEM32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\SYSTEM32\dllcache\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wups.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\SYSTEM32\ssldivx.dll
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\SYSTEM32\libdivx.dll
2005-12-26 16:14 266 --sh--w C:\Program Files\desktop.ini
2005-12-26 16:14 11,208 ---h--w C:\Program Files\folder.htt
2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}]
C:\Program Files\Starware\bin\Starware.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9839B3B7-3F99-4498-884D-6CFCCD251AB1}"= C:\Program Files\Starware\bin\Starware.dll [ ]

[HKEY_CLASSES_ROOT\CLSID\{9839B3B7-3F99-4498-884D-6CFCCD251AB1}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 09:42 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 14:49]
"nwiz"="nwiz.exe" [2005-10-10 14:49 C:\WINDOWS\SYSTEM32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 14:49]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [1999-06-02 11:31]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"PIOLET"="C:\Program Files\Piolet\Piolet.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"ppmate"="C:\Program Files\PPMate\PPMate\ppmate.exe" [2006-11-23 02:45]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]
"LBTWiz.exe"="C:\WINDOWS\LBTWiz.exe" [2007-10-03 14:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:18]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"PowerBar"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 20:35]


*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-16 04:26:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-19 16:27:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ?W?????????????????????????????????????????????????????????????|p??|????m??|?`?w?????????W????@?8?@??????W??c"?s???s??????@?????N'?stW2?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?s?X2??$@?8?@?8?@??????????X2?0C2????s?B2??V2??B2?0C2?0i?s?????????W2????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-19 16:27:40
.
--- E O F ---


Et voici le nouveau rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:30:21, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PIOLET] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Merci beaucoup de m'aider



19 Octobre 2007 22:44:36

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\Nokia_19_jpg.zip
C:\WINDOWS\LBTWiz.exe
C:\m1t4z1h1l7q5.exe
C:\WINDOWS\N039_jpg.zip
C:\WINDOWS\usnsvc.exe
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\WINDOWS\W139_jpg.zip

Folder::
C:\Program Files\Fichiers communs\Carlson
C:\Program Files\Starware

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9839B3B7-3F99-4498-884D-6CFCCD251AB1}"=-
[-HKEY_CLASSES_ROOT\CLSID\{9839B3B7-3F99-4498-884D-6CFCCD251AB1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LBTWiz.exe"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nopuveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
19 Octobre 2007 22:59:09

ComboFix 07-10-19.1 - Carole 2007-10-19 22:54:27.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.164 [GMT 2:00]
Running from: C:\Documents and Settings\Carole\Bureau\Seb\ComboFix.exe
Command switches used :: C:\Documents and Settings\Carole\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\m1t4z1h1l7q5.exe
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\N039_jpg.zip
C:\WINDOWS\Nokia_19_jpg.zip
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\W139_jpg.zip
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\m1t4z1h1l7q5.exe
C:\Program Files\Fichiers communs\Carlson
C:\Program Files\Fichiers communs\Carlson\carlton
C:\WINDOWS\LBTWiz.exe
C:\WINDOWS\N039_jpg.zip
C:\WINDOWS\Nokia_19_jpg.zip
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\W139_jpg.zip

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-19 to 2007-10-19 ))))))))))))))))))))))))))))))))))))
.

2007-10-19 16:24 51,200 --a------ C:\WINDOWS\NirCmd.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-12 14:10 46,080 ----a-w C:\WINDOWS\SYSTEM32\ftp.exe
2007-10-12 14:10 46,080 ----a-w C:\WINDOWS\SYSTEM32\dllcache\ftp.exe
2007-10-12 14:10 17,920 ----a-w C:\WINDOWS\SYSTEM32\tftp.exe
2007-10-12 14:10 17,920 ----a-w C:\WINDOWS\SYSTEM32\dllcache\tftp.exe
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\SYSTEM32\aswBoot.exe
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\SYSTEM32\AVASTSS.scr
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\SYSTEM32\dllcache\inseng.dll
2007-08-22 13:13 663,040 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ----a-w C:\WINDOWS\SYSTEM32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\SYSTEM32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ----a-w C:\WINDOWS\SYSTEM32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\SYSTEM32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ----a-w C:\WINDOWS\SYSTEM32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\msrating.dll
2007-08-22 13:13 1,495,040 ----a-w C:\WINDOWS\SYSTEM32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,768 ----a-w C:\WINDOWS\SYSTEM32\dllcache\danim.dll
2007-08-22 13:13 1,023,488 ----a-w C:\WINDOWS\SYSTEM32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\SYSTEM32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\SYSTEM32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\SYSTEM32\dllcache\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wups.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\SYSTEM32\ssldivx.dll
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\SYSTEM32\libdivx.dll
2005-12-26 16:14 266 --sh--w C:\Program Files\desktop.ini
2005-12-26 16:14 11,208 ---h--w C:\Program Files\folder.htt
2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-19_16.27.20,68 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 08:57:12 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 09:42 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 14:49]
"nwiz"="nwiz.exe" [2005-10-10 14:49 C:\WINDOWS\SYSTEM32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 14:49]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe" [1999-06-02 11:31]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"PIOLET"="C:\Program Files\Piolet\Piolet.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 09:36]
"ppmate"="C:\Program Files\PPMate\PPMate\ppmate.exe" [2006-11-23 02:45]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:18]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 20:35]


*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-16 04:26:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-19 22:56:39
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-19 22:57:03
C:\ComboFix2.txt ... 2007-10-19 16:27
.
--- E O F ---


Et voici le nouveau rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:58:33, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Carole\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PIOLET] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Merci encore
20 Octobre 2007 16:50:57

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, October 20, 2007 4:49:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/10/2007
Enregistrements dans la base antivirus Kaspersky : 414456
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 56063
Nombre de virus trouvés: 5
Nombre d'objets infectés: 23 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:35:43

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\unp22348706.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\unp192761025.tmp L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\unp196591645.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Carole\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Carole\Local Settings\Temp\~DF92C5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Carole\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Carole\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Carole\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Carole\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Carole\Mes documents\Mes fichiers reçus\W139_jpg.zip/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxy ignoré
C:\Documents and Settings\Carole\Mes documents\Mes fichiers reçus\W139_jpg.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Carole\Mes documents\Mes fichiers reçus\files85.zip/files85.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\Carole\Mes documents\Mes fichiers reçus\files85.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Carole\Bureau\A envoyer\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.cag ignoré
C:\Documents and Settings\Carole\Bureau\A envoyer\Nokia_19_jpg.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Carole\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Carole\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8E6959E4-1988-4EA0-9E64-57CCA29377B9}\RP633\A0046933.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{8E6959E4-1988-4EA0-9E64-57CCA29377B9}\RP650\A0049862.exe Infecté : Backdoor.Win32.SdBot.bxy ignoré
C:\System Volume Information\_restore{8E6959E4-1988-4EA0-9E64-57CCA29377B9}\RP651\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8E6959E4-1988-4EA0-9E64-57CCA29377B9}\RP651\A0049910.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{8E6959E4-1988-4EA0-9E64-57CCA29377B9}\RP651\A0049911.exe Infecté : Trojan.Win32.Dialer.us ignoré
C:\System Volume Information\_restore{8E6959E4-1988-4EA0-9E64-57CCA29377B9}\RP651\A0049913.exe Infecté : Backdoor.Win32.SdBot.cag ignoré
C:\System Volume Information\_restore{8E6959E4-1988-4EA0-9E64-57CCA29377B9}\RP651\A0049914.exe Infecté : Backdoor.Win32.SdBot.bzn ignoré
C:\qoobox\Quarantine\C\WINDOWS\services.exe.vir Infecté : Backdoor.Win32.SdBot.bxy ignoré
C:\qoobox\Quarantine\C\WINDOWS\LBTWiz.exe.vir Infecté : Backdoor.Win32.SdBot.cag ignoré
C:\qoobox\Quarantine\C\WINDOWS\N039_jpg.zip.vir/www.N039_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzn ignoré
C:\qoobox\Quarantine\C\WINDOWS\N039_jpg.zip.vir ZIP: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\Nokia_19_jpg.zip.vir/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.cag ignoré
C:\qoobox\Quarantine\C\WINDOWS\Nokia_19_jpg.zip.vir ZIP: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\usnsvc.exe.vir Infecté : Backdoor.Win32.SdBot.bzn ignoré
C:\qoobox\Quarantine\C\WINDOWS\W139_jpg.zip.vir/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxy ignoré
C:\qoobox\Quarantine\C\WINDOWS\W139_jpg.zip.vir ZIP: infecté - 1 ignoré
C:\qoobox\Quarantine\C\g7n4l2o4i4.exe.vir Infecté : Trojan.Win32.Dialer.us ignoré
C:\qoobox\Quarantine\C\g7n4l2o4i4v4.exe.vir Infecté : Trojan.Win32.Dialer.us ignoré

Analyse terminée.


Voili merci
21 Octobre 2007 01:11:43

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Carole\Mes documents\Mes fichiers reçus\W139_jpg.zip
C:\Documents and Settings\Carole\Mes documents\Mes fichiers reçus\files85.zip
C:\Documents and Settings\Carole\Bureau\A envoyer\Nokia_19_jpg.zip


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
21 Octobre 2007 11:13:34

missyllow

Quelle est l'utilité de ce scan ?

Il a déjà fait un scan en ligne sur Kaspersky.
21 Octobre 2007 13:10:56

Voici le rapport, cela a été supprimé correctement.
C:\Documents and Settings\Carole\Mes documents\Mes fichiers reçus\W139_jpg.zip moved successfully.
C:\Documents and Settings\Carole\Mes documents\Mes fichiers reçus\files85.zip moved successfully.
C:\Documents and Settings\Carole\Bureau\A envoyer\Nokia_19_jpg.zip moved successfully.

Created on 10/21/2007 13:08:59


Je te recontacte rapidement pour te dire si j'ai encore des disfonctionnements.
Merci beaucoup
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS