aide à la désinfection et lecture fichiers .log

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

nina67

aide à la désinfection et lecture fichiers .log

par nina67 »

Bonjour à toute la communauté du forum Malekal

Ayant quelques soucis avec mon PC, j'ai recherché des solutions sur le net et suis tombée sur votre site. J'y ai appris beaucoup de choses (merci pour la vulgarisation de l'informatique!) et certaines infos m'ont fait pensé que mon pc était infecté.
J'ai bien lu tous les tutos et ai fait quelques manip. Des fichiers infectés ont bien été trouvés.
Aujourd'hui, j'aimerais remettre mon PC en configuration usine puis ensuite installer windows 7 pro que je viens d'acquérir. Cependant je pense que je dois plutot avec votre aide bien désinfecté mon pc avant de le remettre en config surtie d'usine car si je réinstalle mes fichiers (dont certains sont peut etre encore infectés) le probleme ne sera pas résolu.

- voila la fiche d'identité de mon pc :
PC HP Pavilion dv 6500 (acheté il y a 4ans maintenant)
processeur intel core duo
carte graphique nvidia
RAM 2go

OS: windows vista 32 bits ed familiale premium SP1

antivirus : avast, mis a jour recemment

-voilà maintenant les "symptomes" de mon pc :
quand je surfe sur le net (j'utilise firefox) ou bien juste du traitement de texte, tout d'un coup et tres souvent, tous les programmes se ferment et s'affiche "windows explorer ne repond plus" suivi de "windows recherche une solution". Ensuite l'écran devient tout noir, puis les icones et la barre d'outil réapparait, mais pas le fond d'écran qui reste noir. Là l'ordi fonctionne je peux retourner sur le net etc.. mais le probleme réapparait tres souvent.

-j'ai dû avoir des virus MSN car à l'époque où j'utilisais ce programme, quand je me connectais à msn des vingtaines de pop ups s'ouvraient du type "jeune blonde veut etre votre amie voulez vous accepter?" et je devez a chaque fois cliquer sur "Non" à toutes les fenetres. j'ai decidé de ne plus utiliser msn depuis plus d'un an.

-voilà les manips que j'ai effectués en m'aidant de tous vos tutos :
--> j'ai fait un scan malwarebytes qui a trouvé 149 fichiers infectés que j'ai supprimés. je vous enverrai dans le post suivant le log

---> j'ai fait tourner ComboFix qui m'a trouvé un fichier (dans le repertoire system 32) infecté. Idem j'envoie le log dans le post suivant.

--> j'ai fait un scan hijackthis mais je ne sais pas le lire. j'envoi le log dans post suivant.

merci pour votre aide,
Nina 67
nina67

log malwarebytes

par nina67 »

voici le log malwarebyte, qui m'avait trouvé 149 fichiers infectés que j'ai supprimés. (partie 1)

C:\Windows\system32\msnbootcfg.exe
C:\Windows\system32\msnstartup.exe
C:\7c7c3n5d8d.exe
C:\Windows\system32\msrmsvc.exe
C:\Windows\system32\wllivemsgr.exe
C:\Windows\system32\livemsngr.exe
C:\Windows\system32\aromis.exe
C:\Windows\system32\aromis.config
C:\Windows\system32\bootst.exe
C:\Windows\system32\spool1*.exe
C:\Windows\system32\spool2*.exe
C:\Windows\system32\spool3*.exe
C:\Windows\system32\spool4*.exe
C:\Windows\system32\spool5*.exe
C:\Windows\system32\spool6*.exe
C:\Windows\system32\spool7*.exe
C:\Windows\system32\spool8*.exe
C:\Windows\system32\spool9*.exe
C:\Windows\system32\csf.exe
C:\Windows\system32\msnmgrsv.exe
C:\Windows\system32\livemsngr.exe
C:\Windows\system32\msrmsvc.exe
C:\Windows\system32\msnlvclient.exe
C:\Windows\system32\wllivemsgr.exe
C:\Windows\freshphotos.zip
C:\Windows\wspl.exe
C:\Users\NOLINE~1\AppData\Local\Temp\service.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnmsgs.exe
C:\Setup32.exe
C:\w7c7c3n5d8d.exe
C:\Windows\system32\servl.dll
C:\Windows\system32\servl2.dll
C:\Windows\system32\msnsoftware.exe
C:\Windows\system32\teim.exe
C:\Windows\system32\cdmsn.exe
C:\Windows\system32\livemsngr.exe
C:\Windows\system32\msupnp.exe
C:\Users\NOLINE~1\AppData\Local\Temp\misfotos_*.zip
C:\Windows\system32\wifisetup.exe
C:\Windows\system32\msnusr.exe
C:\Windows\system32\msnupdsv.exe
C:\Windows\system32\prov.exe
C:\Windows\system32\ysmngr.exe
C:\Windows\system32\wnd32.exe
C:\Windows\system32\psknowoxbli.exe
C:\Windows\system32\msnlvclient.exe
C:\Windows\system32\msnupnp.exe
C:\Windows\system32\svho.exe
C:\RECYCLER\svchost.exe
C:\Windows\system32\libmsns.dll
C:\Windows\system32\msninet.exe
C:\Windows\system32\mswnm.exe
C:\Windows\system32\wcds.exe
C:\Windows\Msshield.exe
C:\Windows\smss.exe
C:\Conf\msm.scr
C:\Windows\system32\resmsvc.exe
C:\Windows\system32\msnbooster.exe
C:\Windows\system32\microsoft.exe
C:\Windows\system32\msnusr.exe
C:\Windows\system32\msnsoftware.exe
C:\Windows\system32\msnupnp.exe
C:\Windows\system32\scvhost.exe
C:\Windows\system32\sychost.exe
C:\Windows\system32\winhosts.exe
C:\Windows\system32\msnloader.exe
C:\Windows\system32\msnbootcfg.exe
C:\Windows\system32\servcr.exe
C:\Windows\system32\sysmgr.exe
C:\Windows\system32\dpcsvc.exe
C:\Windows\system32\nspsvc.exe
C:\Windows\Fonts\RAYMAN.EXE
C:\jbig2dec.exe
C:\Users\NOLINE~1\AppData\Roaming\Microsoft\Windows\vvpmyvaw.exe
C:\Users\NOLINE~1\AppData\Roaming\WinTouch\wintouch.cfg
C:\Users\NOLINE~1\AppData\Roaming\WinTouch\WinTouch.exe
C:\Users\NOLINE~1\AppData\Roaming\WinTouch\WTUninstaller.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\Windows\system32\sychost.exe
C:\Program Files\Temporary\InstCPV.exe
C:\Program Files\CPV\CPV7.dll
C:\Windows\system32\doguwwe.exe
C:\Windows\system32\iaxcfg32.dll
C:\Windows\system32\msnbootcfg.exe
C:\Windows\system32\msnsoftware.exe
C:\Program Files\My_Love.exe
C:\Windows\system32\msmpserv.exe
C:\Windows\system32\msnmgrsv.exe
C:\Windows\system32\msnserv.exe
C:\Windows\system32\msnuserv.exe
C:\Windows\system32\winboot.exe
C:\Users\NOLINE~1\AppData\Local\Temp\myPic*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\Picture_*.zip
C:\Windows\system32\winsplr.exe
C:\Windows\system32\sysmgr.exe
C:\Windows\system32\servcr.exe
C:\Windows\system32\msnserv.exe
C:\Windows\system32\msnbootcfg.exe
C:\Windows\system32\msmpserv.exe
C:\Windows\system32\servicez.exe
C:\Windows\system32\winsplr.exe
C:\Windows\system32\msnuserv.exe
C:\Windows\system32\winhosts.exe
C:\Windows\wscmgr.exe
C:\Windows\system32\zotjoup.exe
C:\Windows\system32\yznygrb.exe
C:\Windows\system32\windrivers.exe
C:\Windows\system32\webcp.exe
C:\Windows\system32\wdlrss.exe
C:\Windows\system32\uzysfrl.exe
C:\Windows\system32\upcvk.exe
C:\Windows\system32\svcdllhost.exe
C:\Windows\system32\svcbrunner.exe
C:\Windows\system32\sbvdflyuh.exe
C:\Windows\system32\qvsblzlxrqpy.exe
C:\Windows\system32\qp.exe
C:\Windows\system32\poolsc.exe
C:\Windows\system32\inetsrv.exe
C:\Windows\system32\ihpbdt.exe
C:\Windows\system32\doco.exe
C:\Windows\system32\dbvccjgbcpkb.exe
C:\Windows\system32\d.exe
C:\Windows\system\smss.exe
C:\Windows\live.messenger.com
C:\Windows\help\msn.exe
C:\Windows\system32\msnstartup.exe
C:\Windows\system32\msnserver.exe
C:\Windows\system32\windowsboot.exe
C:\Windows\system32\windowsconf.exe
C:\Windows\system32\windriver.exe
C:\Windows\system32\windowsconf.exe
C:\Windows\system32\ServiceLayer.exe
C:\Windows\system32\msnloader.exe
C:\Windows\system32\windowsboot.exe
C:\Windows\system32\msnhost.exe
C:\Users\NOLINE~1\AppData\Local\Temp\1.html
C:\Windows\winsyn32.dll
C:\Windows\system32\msmsgs.exe
C:\Windows\system32\svcjogger.exe
C:\Windows\system32\svcjog.exe
C:\Windows\system32\\wnd32.exe
C:\Windows\system32\sysmgr.exe"
C:\Users\No‰line\lsass.exe
C:\Windows\winini.exe
C:\Windows\system32\svccert.exe
C:\Windows\system32\msthosts.exe
C:\Windows\system32\expent.exe
C:\Windows\system32\wifibooter.exe
C:\Windows\system32\windowsupdate.exe
C:\Windows\system32\svcthreads.exe
C:\Windows\system32\mstasker.exe
C:\Windows\system32\svctowers.exe
C:\Windows\system32\exploresys.exe
C:\Windows\system32\dllcache\qxchost.exe
C:\Windows\system32\mstasks.exe
C:\Windows\system32\soundvol32.exe
C:\Windows\system32\rundll64.exe
C:\Windows\system32\soundvol64.exe
C:\Windows\system32\rundll1128.exe
C:\Windows\system32\soundvol128.exe
C:\Windows\system32\scheduler.exe
C:\Windows\system32\wmserver.exe
C:\Windows\system32\wmserv.exe
C:\Windows\admintxt.txt
C:\Windows\live.messenger.com
C:\Windows\system32\rtsbsvc.exe
C:\Windows\system-dll.exe
C:\Windows\Fonts\svchost.exe
C:\Windows\system32\svcjog.exe
C:\Windows\system32\spool87.exe
C:\Windows\system32\winsystem.exe
C:\Windows\system32\winsysmgr.exe
C:\sys????.exe
C:\Windows\system32\msssrv.exe
C:\Windows\system32\winconf.exe
C:\Windows\system32\winsysmgr.exe
C:\Windows\system32\bootconf.exe
C:\Windows\system32\msnconfigs.exe
C:\Windows\system32\winconfig.exe
C:\Windows\system32\windrivers.exe
C:\Windows\system32\bootconfig.exe
C:\Windows\system32\usndebug.exe
C:\Windows\system32\windfrag.exe
C:\Windows\system32\windefrag.exe
C:\Windows\system32\winbooter.exe
C:\Windows\system32\windrive.exe
C:\Windows\system32\winserv.exe
C:\Windows\system32\winsvr.exe
C:\Windows\system32\svcguides.exe
C:\Windows\system32\winbooter.exe
C:\Windows\system32\wificon.exe
C:\Windows\system32\wifisetup.exe
C:\Windows\system32\wifiloader.exe
C:\Windows\system32\wifiboot.exe
C:\Windows\system32\wificonnect.exe
C:\Windows\system32\wificonfigs.exe
C:\Windows\system32\wifidebug.exe
C:\Windows\system32\wifiload.exe
C:\Windows\system32\wifibooter.exe
C:\Windows\system32\wificonfig.exe
C:\s2l4k9s2e1e3.exe
C:\v1i1e8e6e8w5.exe
C:\d5t6j8b6k8f8.exe
C:\Windows\WNDXP.exe
C:\Windows\system32\inserv.exe
C:\Windows\system32\winboot.exe
C:\Windows\msn.com
C:\Windows\system32\winbooter.exe
C:\Windows\system32\wificon.exe
C:\Windows\system32\wifisetup.exe
C:\Windows\system32\wifiloader.exe
C:\Windows\system32\wifiboot.exe
C:\Windows\system32\wificonnect.exe
C:\Windows\system32\wificonfigs.exe
C:\Windows\system32\wifidebug.exe
C:\Windows\system32\wifiload.exe
C:\Windows\system32\wifibooter.exe
C:\Windows\system32\wificonfig.exe
C:\Windows\system32\pmsvcr.exe
C:\Windows\lala.txt
C:\Windows\system32\winhosts.exe
C:\Windows\system32\servicez.exe
C:\Windows\system32\svsmanager.exe
C:\Windows\system32\cmnvc.exe
C:\Windows\system32\winhosts.exe
C:\Windows\system32\winhost.exe
C:\Windows\system32\resmsvc.exe
C:\Windows\system32\svccert.exe
C:\Windows\system32\svcjogg.exe
C:\Windows\system32\svcjoger.exe
C:\Windows\system32\svctowing.exe
C:\Windows\system32\svmanager.exe
C:\Windows\Win24DLL.exe
C:\Windows\system32\microsoft.exe
C:\Windows\system32\imglog.exe
C:\Windows\system32\bsyys.scr
C:\Program Files\msn_livers.exe
C:\Windows\system32\orkutkut.exe
C:\Windows\system32\Explorer.exe
C:\Windows\system32\windr128.exe
C:\Windows\system32\servcr.exe
C:\Windows\system32\dpcsvc.exe
C:\Windows\system32\msssrv.exe
C:\Windows\system32\mssvc.exe
C:\Windows\system32\kxgelc.exe
C:\Windows\windosremote.exe
C:\Windows\GbpServer32.exe
C:\Windows\sistemas.exe
C:\Windows\WinUpdatedata.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\maindwxp.exe
C:\Windows\system32\maindwxp.exe
C:\Windows\system32\vbsxkh.exe
C:\Windows\system32\msthost.exe
C:\Windows\system32\msthosts.exe
C:\Windows\system32\wbcsvc.exe
C:\Users\NOLINE~1\AppData\Local\Temp\MyPhoto*.zip
C:\Windows\system32\msnmgnr.exe
C:\Windows\system32\fsiocu.exe
C:\Windows\system32\agtsvc.exe
C:\Windows\system32\ngpsvc.exe
C:\Windows\system32\wmscheduler.exe
C:\Windows\system32\scheduler.exe
C:\Windows\system32\svcguide.exe
C:\Windows\system32\exploresys.exe
C:\Windows\system32\svcthreads.exe
C:\Windows\system32\svctowers.exe
C:\Windows\system32\mstasks.exe
C:\Windows\system32\mstasker.exe
C:\Windows\system32\wmserv.exe
C:\Windows\system32\bios.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msdoc.exe
C:\Windows\system32\msdoc.exe
C:\Windows\images.zip
C:\Windows\netstats.exe
C:\Windows\system32\keymaker.exe
C:\Windows\system32\netstats.exe
C:\fumkmdgq.exe
C:\wcbcapm.exe
C:\ypvrinp.exe
C:\fumkmdgq.exe
C:\xkufbjjc.exe
C:\ypvrinp.exe
C:\Windows\system32\omnlroth.exe
C:\Users\NOLINE~1\AppData\Local\Temp\svcghost.exe
C:\Windows\system32\wmscheduler.exe
C:\Windows\system32\wmserver.exe
C:\Windows\system32\cdrss.exe
C:\Users\NOLINE~1\AppData\Local\Temp\NewPhoto*.zip
C:\Windows\Fonts\Setup.exe
C:\??????.exe
C:\Windows\system32\msdts.exe
C:\Windows\system32\msstc.exe
C:\Windows\system32\nspsvc.exe
C:\Windows\system32\smhost.exe
C:\Windows\system32\winstruct32.exe
C:\Windows\system32\winstruct64.exe
C:\Windows\system32\winstruct128.exe
C:\Windows\system32\winstruct.exe
C:\Windows\system32\winkeyboard.exe
C:\Windows\system32\wmserver.exe
C:\Windows\system32\winmouse.exe
C:\Windows\system32\winmouse64.exe
C:\Windows\system32\winmouse32.exe
C:\Windows\system32\winmouse128.exe
C:\Windows\system32\nspsvc.exe
C:\Windows\system32\npssvc.exe
C:\Windows\ipcbind.exe
C:\Windows\irfnga.exe
C:\Windows\system32\winvsvc.exe
C:\Windows\images.zip
C:\Users\NOLINE~1\AppData\Local\Temp\NewPicture*.zip
C:\Windows\scvhost.exe
C:\Windows\system32\microsoft.exe
C:\Windows\scvhost.exe
C:\Windows\system32\npcsvc.exe
C:\Windows\system32\npssvc.exe
C:\Windows\system32\nspsvc.exe
C:\Users\NOLINE~1\AppData\Local\Temp\services.msnfix
C:\Users\NOLINE~1\AppData\Local\Temp\winlogon.msnfix
C:\Users\NOLINE~1\AppData\Roaming\addon.dat
C:\Users\NOLINE~1\AppData\Roaming\inside.exe
C:\Users\NOLINE~1\AppData\Roaming\Microsoft\Windows\fkoym.exe
C:\Users\NOLINE~1\AppData\Roaming\WinTouch\wintouch.cfg
C:\Users\NOLINE~1\AppData\Roaming\WinTouch\WinTouch.exe
C:\Users\NOLINE~1\AppData\Roaming\WinTouch\WTUninstaller.exe
C:\Users\Public\DOCUME~1\Settings\config.ini
C:\Users\Public\DOCUME~1\Settings\partnership.dll
C:\Users\Public\DOCUME~1\Settings\partnership.dll.msnfix
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Carlson\carlton
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Delsim\del.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Microsoft Office.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Yazzle1560OinAdmin.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Yazzle1560OinUninstaller.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\carlton
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Antivirus32.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ashDisp.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ashServ.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\atimvex.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\atrvmmx.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\bios.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\biosvaisefude.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\BRISA.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\bsyys.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\bsyys.scr
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\carlton
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ccssrss.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\cmd.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Computador.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Diup.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\dll.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\dllvirtual.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\eixdrv.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ExAlien.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\fbguad.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\firefoxx.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Flash.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\GbpSvc.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\gtaltg.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\HelpDesk.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Hide32.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\hork.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\icpldrvx.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\imglog.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\InstallHelp.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\javaupd.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\javsu.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\juchek.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\jvasu.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\JVM0.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\jvms.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\klpp.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\logon.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\lsssas.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\mdll.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\messengerr.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\messenup.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\messgrr.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\mhtsvho.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\mjavas.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msdoc.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msdoss.com
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msm.cmd
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msmsgxs.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\MSN_MSS.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msnconf.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\MSNENVIA.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msnfile.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msng.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msnmsg.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msnmsgr.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\msnsgs.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\mxjxde.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\My_Love.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Ndtstat.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\norton32.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ntvvm.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\pdvsym.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\qtapp.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Quicktime Music.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\regfixxsx.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\registtry.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\remote.cmd
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\repara_ae.bat
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Rg2catbd.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\rundl32.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\rxnetq.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\smss.scr
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\svchost.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\svchostss.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\svhossst.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\svhost.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\svmrhos.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\sxrork.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\sxrsym.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\syst.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\system32.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\systemdll.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\task.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\taskmgrrr.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Tasks.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\udll.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\verifysystemtitle.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\voieup.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\voiork.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\wbnnt.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\wcktts.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\wepaint.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Win XP.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\win.scr
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Windows Update.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\windows32.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Windows32.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\WindowsUpdate.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\windowsupdate.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\WindowsUpdate.scr
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Winhost.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\winupdbc.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\WMedPlayer.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\wrdmgr.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\wrloginpro.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\wsnctfy.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\wuaucltt.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ying.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\yong.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\ZaZ.exe
C:\Users\NOLINE~1\Desktop\aindateamo.exe
C:\Users\NOLINE~1\Desktop\cartao.exe
C:\Users\NOLINE~1\Desktop\cartaozinho.exe
C:\Users\NOLINE~1\Desktop\mensagem__amor.exe
C:\Users\NOLINE~1\Desktop\photo.exe
C:\Users\NOLINE~1\Desktop\portal.exe
C:\Users\NOLINE~1\Desktop\software\aindateamo.udd
C:\Windows\Fonts\svchost.exe
C:\i.mages.zip
C:\Program Files\Driver32x\bradesco.exe
C:\Program Files\Driver32x\caixa.exe
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\MapEDC\IDE.stt
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe
C:\Program Files\Microsoft Update\live.exe
C:\Program Files\Microsoft Update\live.txt
C:\Program Files\Microsoft Update\mnwinvx.exe
C:\Program Files\Microsoft Update\msgex.exe
C:\Program Files\Microsoft Update\net.exe
C:\Program Files\Microsoft Update\nossacaixa.exe
C:\Program Files\Microsoft Update\Readme.exe
C:\Program Files\Microsoft Update\real.exe
C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
C:\Program Files\Microsoft Update\sec\fx.reg
C:\Program Files\Microsoft Update\sendchat.exe
C:\Program Files\Microsoft Update\varios.exe
C:\Program Files\Microsoft Update\wininfo1.vxd
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Movie Maker\ja_era_hehe.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\meze*.exe
C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
C:\Program Files\MSN Messenger\instalar guiños.exe
C:\Program Files\MSN Messenger\msn.com
C:\Program Files\msn_livers.exe
C:\Program Files\msng.exe
C:\Program Files\msnmsg.exe
C:\Program Files\My_Love.exe
C:\Program Files\Ndtstat.exe
C:\Program Files\NetMeeting\klog.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\nsnimage\nsvcrmx.exe
C:\Program Files\orkut.scr
C:\Program Files\outloo~1\express.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\outlook express\express.exe
C:\Program Files\Outlook Express\inyourface.exe
C:\Program Files\Outlook Express\OutlookEx.exe
C:\Program Files\Outlook Express\setup40.exe
C:\Program Files\Perfect.exe
C:\Program Files\photopaint.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Real.dll
C:\Program Files\regedti.exe
C:\Program Files\rem.exe
C:\Program Files\Remove.exe
C:\Program Files\Rg2catbd.exe
C:\Program Files\rm.exe
C:\Program Files\Router\Router.exe
C:\Program Files\router\router.exe
C:\Program Files\Router\UnInstall.exe
C:\Program Files\schoty.cmd
C:\Program Files\service.bat
C:\Program Files\smss.exe
C:\Program Files\SOUND.exe
C:\Program Files\spiider.exe
C:\Program Files\svchost.exe
C:\Program Files\svchost.lnk
C:\Program Files\System\CDRom.exe
C:\Program Files\System\Flash.exe
C:\Program Files\System\Windows32.exe
C:\Program Files\Tasks.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\Program Files\Temporary\kernInst.exe
C:\Program Files\Temporary\wininstall.exe
C:\Program Files\TTX.exe
C:\Program Files\udll.exe
C:\Program Files\update.exe
C:\Program Files\usnsvcu.exe
C:\Program Files\VTTimers.exe
C:\Program Files\Wapp.exe
C:\Program Files\Widows.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Windows32.exe
C:\Program Files\windows32.exe
C:\Program Files\WindowsUpdate.exe
C:\Program Files\WindowsUpdate.scr
C:\Program Files\winINI.exe
C:\Program Files\winpop\uninstall.exe
C:\Program Files\WinPop\UnInstall.exe.lzma
C:\Program Files\winpop\winpop.exe
C:\Program Files\WinPop\winpop.exe.lzma
C:\Program Files\Wm2emt.exe
C:\Program Files\wmplay.exe
C:\Program Files\Words\UnInstall.exe
C:\Program Files\Words\Words.exe
C:\Program Files\xinside\xinside.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\yong.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ashDisp.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ashServ.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\avgccc.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\bios.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\bsyys.scr
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ccssrss.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\cmd.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Computador.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\dll.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\eixdrv.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ExAlien.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\fbguad.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\firefoxx.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Flash.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\InstallHelp.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\javsu.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\juchek.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\klpp.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\logon.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\lsssas.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\messengerr.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\messgrr.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\msm.cmd
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\msnmsgr.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\My_Love.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\norton32.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\ntvvm.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\pdvsym.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\qtapp.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\qupdate.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\regfixxsx.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\registtry.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\remote.cmd
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\repara_ae.bat
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\rundl32.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\rxnetq.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\smss.scr
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\svchost.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\svchostss.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\svhost.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\sxrork.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\sxrsym.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\system32.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\task.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\taskmgrrr.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Tasks.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\voieup.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\voiork.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\wepaint.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Win XP.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Windows Update.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Windows32.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\windowsupdate.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Winhost.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\winupdbc.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\WMedPlayer.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\wrloginpro.exe
C:\Users\NOLINE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\wuaucltt.exe
C:\*-1-1148.exe
C:\*.JPG-msnimages.exe
C:\?.bat
C:\?.dat
C:\?.exe
C:\?.rar
C:\????packed_Pushbot.exe
C:\\bot.exe
C:\111z.exe
C:\1z48.exe
C:\2.exe
C:\3d3t4t8n7l.exe
C:\3xXx3.exe
C:\521785.txt
C:\5FB9C0*.EXE
C:\5t6j8b6k8f8.exe
C:\6i2n4r9g1l2.exe
C:\839D4E*.BIN
C:\8e3y4u4a9t9.exe
C:\8e9w3l6u1g1.exe
C:\9r2h2z5l7v8.exe
C:\a.bat
C:\acsdf.exe
C:\adas.exe
C:\ads1237.exe
C:\adsok.exe
C:\adv.exe
C:\aklr.exe
C:\alfxfa.exe
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\apuguycg.exe
C:\asdf.exe
C:\asdfja.exe
C:\asds.exe
C:\audise.exe
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\autorun.inf
C:\Autorun.inf
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\bhij.exe
C:\blhhjtpx.exe
C:\bnjbvid.exe
C:\British National Party.jpg
C:\bs.exe
C:\btpaxole.dll
C:\calfxfa.exe
C:\Call.exe
C:\cartao.scr
C:\cebWXP.exe
C:\certmsje.dll
C:\cjlxhy.exe
C:\claro.exe
C:\cmd.exe
C:\Conf\13.bmp
C:\Conf\15.bmp
C:\Conf\3.jpg
C:\Conf\cax2.jpg
C:\Conf\info.gif
C:\Conf\logo.jpg
C:\Conf\ms.exe
C:\Conf\msm.cmd
C:\Conf\msm.exe
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\nc.gif
C:\Conf\nd.gif
C:\Conf\nn.gif
C:\Conf\NOVOBB.gif
C:\Conf\novobb.jpg
C:\Conf\novobb2.jpg
C:\Conf\novoSB.gif
C:\Conf\ork.cmd
C:\Conf\tec.jpg
C:\Conf\win.scr
C:\contato.exe
C:\Crazy-Frog.Html
C:\Crazy frog gets killed by train!.pif
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\crolyewo.exe
C:\csrs.txt
C:\csrss.exe
C:\ctl3diac.exe
C:\cuoqdkfk.exe
C:\cvbkwtb.exe
C:\d5t6j8b6k8f8.exe
C:\d8e9w3l6u1g1.exe
C:\DB\arquivo.txt
C:\dbeog.exe
C:\de6438.exe
C:\de64381.exe
C:\devic.pif
C:\device.exe
C:\devidc.pif
C:\diy.EXE
C:\dkotyrxbb.exe
C:\dll.exe
C:\dllwin.exe
C:\dnsajobe.dat
C:\dnsajobe.dll
C:\dnsajobe.exe
C:\download1591.exe
C:\dpl1npwm.dat
C:\dpl1npwm.dll
C:\dpl1npwm.exe
C:\dpv1bidi.dll
C:\Drunk_lol.pif
C:\ducvb.exe
C:\dydhcp.exe
C:\dyqhom.exe
C:\emai.exe
C:\email.inf
C:\Enviado.123
C:\er-1-1148.exe
C:\f6i2n4r9g1l2.exe
C:\famwssg.exe
C:\Fat Elvis! lol.pif
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\FLIPART.EXE
C:\flw334.dll
C:\fnjb.exe
C:\Foto.exe
C:\Foto_celular.scr
C:\Foto_celular.scr
C:\Foto_Celular.zip
C:\fotomensagem.exe
C:\fotos_posse.zip
C:\funny_pic.scr
C:\fypif.exe
C:\g4m9e5l1l5x5.exe
C:\g5c5i4x6e4h2.exe
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\genbhnhl.exe
C:\GETDRIVE.EXE
C:\gfxpak.exe
C:\ggvqo.exe
C:\glcky.exe
C:\gnqb.exe
C:\grax.exe
C:\grmlvlvb.exe
C:\h1b9i6h4u6j1.exe
C:\hbsqu.exe
C:\hellmsn.exe
C:\hkdjqaxv.exe
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hxjr.exe
C:\hy.exe
C:\i-1-1148.exe
C:\i.exe
C:\i1-1148.exe
C:\i2n4r9g1.exe
C:\i2n4r9g1l.exe
C:\i2n4r9g1l2.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\IF.EXE
C:\image.jpg
C:\image001.exe
C:\img0012-www.photostorage.com
C:\ImpBIG.exe
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\ir-1-1148.exe
C:\IS.EXE
C:\is1511881.exe
C:\is151196.exe
C:\is151296.exe
C:\is77.exe
C:\Isass.scr
C:\it.exe
C:\it1.exe
C:\ixbxput.exe
C:\j7q1c4v1i6s4.exe
C:\Jennifer Lopez.scr
C:\jkrguy.exe
C:\jpb.exe
C:\jshxw.exe
C:\k3d3t4t8n7l.exe
C:\k3d3t4t8n7l8.exe
C:\kao.reg
C:\kbdnmfc4.dll
C:\KimMakihel.exe
C:\kkynn.exe
C:\kl.exe
C:\ksmmtq.exe
C:\kxhacvkl.exe
C:\lauro.exe
C:\LfjJGb.exe
C:\Lista.txt
C:\Lixo
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\love_me.pif
C:\lsass.exe
C:\lspt.exe
C:\lsyvg.exe
C:\m1t4z1h1l7q5.exe
C:\m9w3l6u1g.exe
C:\m9w3l6u1g1.exe
C:\mcombo.exe
C:\Me on holiday!.pif
C:\megakl.exe
C:\melt.bat
C:\Mensagem.exe
C:\Message to n00b LARISSA.txt
C:\MESSAGE_TO_BROPIA.txt
C:\messenger.exe
C:\Messenger.exe
C:\Messenger2.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\mitm.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\mscdn.exe
C:\msfk.exe
C:\msi31.exe
C:\msm.cmd
C:\msm.exe
C:\msm.exe
C:\msn.exe
C:\MSN_Update1
C:\msn5v.exe
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\msnsetup.exe
C:\msnsgrsv.exe
C:\msnsgrsv0201.exe
C:\msnsgrszs.exe
C:\MSNWA.exe
C:\mstest.exe
C:\mstray.exe
C:\My new photo!.pif
C:\my_photo2005.scr
C:\na.exe
C:\naked_drunk.pif
C:\naked_party.pif
C:\nefmufin.exe
C:\new_webcam.pif
C:\nmevscrr.exe
C:\nnpnvxjy.exe
C:\nod32.txt
C:\nwnmff_e*.exe
C:\nzl.exe
C:\o6l4u8f7p2g4.exe
C:\officexp.exe
C:\or-1-1148.exe
C:\orkut.exe
C:\orkut.scr
C:\osm.exe
C:\p3h2b3t3q1s9.exe
C:\p6g7j3w2g3f5.exe
C:\PastaImagens.exe
C:\phqhuo.exe
C:\pif.exe
C:\pr-1-1148.exe
C:\prkc.exe
C:\psapuman.exe
C:\psnppack.dll
C:\pushbot.bat
C:\qklxwxtc.exe
C:\qwere.exe
C:\raizw.exe
C:\rar.exe
C:\rar1.exe
C:\rar2.exe
C:\RECYCLER\msnservice.exe
C:\RECYCLER\nvscvse.exe
C:\RECYCLER\te32.exe
C:\RemotoMSN.txt
C:\review.txt
C:\ROFL.pif
C:\s10w.exe
C:\sad13l.exe
C:\sadan.avi.exe
C:\sadov.exe
C:\sample.exe
C:\sas2s.exe
C:\sdjfha.exe
C:\See my lesbian friends.pif
C:\see_this!!.scr
C:\sendwmdm.exe
C:\server.exe
C:\servico.exe
C:\sexy.exe
C:\sexy_bedroom.pif
C:\show.exe
C:\skew.exe
C:\Small.exe
C:\snsstect.exe
C:\so.exe
C:\SOUND32.exe
C:\start.bat
C:\stock.exe
C:\stock.htm
C:\stock2.exe
C:\Surat_Buat_Presiden.exe
C:\svbhost.exe
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\svcipa.exe
C:\svghost.exe
C:\svshost.exe
C:\sys.txt
C:\sysdzvz.exe
C:\syshwbx.exe
C:\syskmzx.exe
C:\sysneud.exe
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2.exe
C:\system2525.exe
C:\system3.exe
C:\system32.exe
C:\system4.exe
C:\system5.exe
C:\sysvsln.exe
C:\sysyedg.exe
C:\szsvc.exe
C:\t4t8n7l.exe
C:\t7b8i6h6t6j13.exe
C:\text.reg
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\tlrdhsgo.exe
C:\tmp.txt
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\ttgkdaab.exe
C:\tuwwp.exe
C:\u5g9p7x1h4a3.exe
C:\u8f7p2g4.exe
C:\ukbdtg.exe
C:\underware.pif
C:\up.exe
C:\upaq.exe
C:\update.exe
C:\updt.exe
C:\urdeuvmj.exe
C:\v6j4q5t1y4d3.exe
C:\vbhbnr.exe
C:\vgwiouqq.exe
C:\vhtml.exe
C:\video.exe
C:\vonner.exe
C:\vont.exe
C:\vr-1-1148.exe
C:\w3v6r2r2h3z5.exe
C:\Webcam.pif
C:\winbash.exe
C:\winbbs.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winHelp.exe
C:\winhelp2.exe
C:\winhpi.exe
C:\winhsd.exe
C:\winimage.exe
C:\winlogin.exe
C:\winlogon.exe
C:\winlongonf.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\WinPH.exe
C:\winptz.exe
C:\winsfr.exe
C:\winspur.exe
C:\winsrt.exe
C:\wintqvw.exe
C:\wintskv.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winxdzu.exe
C:\winXP.exe
C:\wkssmsjt.dll
C:\wldadisp.dat
C:\wldadisp.dll
C:\wldadisp.exe
C:\wndgffd.exe
C:\wnlsos.exe
C:\wpabaln.exe
C:\wr-1-1148.exe
C:\x.exe
C:\x7g3a8d6u.exe
C:\x7g3a8d6u4c1.exe
C:\x7g3a8d6uc1.exe
C:\Xerr0.exe
C:\xfafasfgx.exe
C:\xr-1-1148.exe
C:\xso.exe
C:\xvhgbnnt.exe
C:\y8o7w8b4f1q5.exe
C:\ykamvp.exe
C:\ylru.exe
C:\yz02.exe
C:\zordz.exe
C:\zr-1-1148.exe
C:\Users\NOLINE~1\AppData\Local\Temp\*picture.zip
C:\Users\NOLINE~1\AppData\Local\Temp\??.exe
C:\Users\NOLINE~1\AppData\Local\Temp\_unins.bat
C:\Users\NOLINE~1\AppData\Local\Temp\~ip.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\01-myspace.zip
C:\Users\NOLINE~1\AppData\Local\Temp\1.html
C:\Users\NOLINE~1\AppData\Local\Temp\1.html.$$$
C:\Users\NOLINE~1\AppData\Local\Temp\1.stat
C:\Users\NOLINE~1\AppData\Local\Temp\2238.EXE
C:\Users\NOLINE~1\AppData\Local\Temp\800_zip_dump.scr
C:\Users\NOLINE~1\AppData\Local\Temp\8165F.dmp
C:\Users\NOLINE~1\AppData\Local\Temp\activ.exe
C:\Users\NOLINE~1\AppData\Local\Temp\ADF.exe
C:\Users\NOLINE~1\AppData\Local\Temp\allgg.exe
C:\Users\NOLINE~1\AppData\Local\Temp\anjinhos.exe
C:\Users\NOLINE~1\AppData\Local\Temp\bifrost.exe
C:\Users\NOLINE~1\AppData\Local\Temp\camg-*.exe
C:\Users\NOLINE~1\AppData\Local\Temp\camg-77798.exe
C:\Users\NOLINE~1\AppData\Local\Temp\camg-77798.exe
C:\Users\NOLINE~1\AppData\Local\Temp\carinhos.exe
C:\Users\NOLINE~1\AppData\Local\Temp\ccAApp.exe
C:\Users\NOLINE~1\AppData\Local\Temp\csr*.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\csrss.exe
C:\Users\NOLINE~1\AppData\Local\Temp\debug.exe
C:\Users\NOLINE~1\AppData\Local\Temp\DfSLdES
C:\Users\NOLINE~1\AppData\Local\Temp\direct3d.exe
C:\Users\NOLINE~1\AppData\Local\Temp\dllhost.exe
C:\Users\NOLINE~1\AppData\Local\Temp\dm_0105.exe
C:\Users\NOLINE~1\AppData\Local\Temp\drev.exe
C:\Users\NOLINE~1\AppData\Local\Temp\DSC0045.zip
C:\Users\NOLINE~1\AppData\Local\Temp\facebk*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\facebook*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\facebook.com*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\facebookpic*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\firefoxx.exe
C:\Users\NOLINE~1\AppData\Local\Temp\foto-*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\foto*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\foto.zip
C:\Users\NOLINE~1\AppData\Local\Temp\fotos.exe
C:\Users\NOLINE~1\AppData\Local\Temp\fotosdigital.zip
C:\Users\NOLINE~1\AppData\Local\Temp\g0ld.com
C:\Users\NOLINE~1\AppData\Local\Temp\hkxqwfui.exe
C:\Users\NOLINE~1\AppData\Local\Temp\hostwin.exe
C:\Users\NOLINE~1\AppData\Local\Temp\ibguardr.exe
C:\Users\NOLINE~1\AppData\Local\Temp\Image-005.JPEG.zip
C:\Users\NOLINE~1\AppData\Local\Temp\image??.zip
C:\Users\NOLINE~1\AppData\Local\Temp\image???.zip
C:\Users\NOLINE~1\AppData\Local\Temp\img*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\IMG???.JPG.zip
C:\Users\NOLINE~1\AppData\Local\Temp\imgfacebook*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\ipconfig.exe
C:\Users\NOLINE~1\AppData\Local\Temp\iprint.exe
C:\Users\NOLINE~1\AppData\Local\Temp\iPrint.exe
C:\Users\NOLINE~1\AppData\Local\Temp\is581.exe
C:\Users\NOLINE~1\AppData\Local\Temp\iservice.exe
C:\Users\NOLINE~1\AppData\Local\Temp\isinst.exe
C:\Users\NOLINE~1\AppData\Local\Temp\jjusched.exe
C:\Users\NOLINE~1\AppData\Local\Temp\koko.cmd
C:\Users\NOLINE~1\AppData\Local\Temp\kookie.exe
C:\Users\NOLINE~1\AppData\Local\Temp\llsaass.exe
C:\Users\NOLINE~1\AppData\Local\Temp\load.exe
C:\Users\NOLINE~1\AppData\Local\Temp\logs.exe
C:\Users\NOLINE~1\AppData\Local\Temp\lsasss.exe
C:\Users\NOLINE~1\AppData\Local\Temp\m1.txt.$$$
C:\Users\NOLINE~1\AppData\Local\Temp\m2323M.exe
C:\Users\NOLINE~1\AppData\Local\Temp\MBDownloader_*.exe
C:\Users\NOLINE~1\AppData\Local\Temp\MBDownloader_876923.exe
C:\Users\NOLINE~1\AppData\Local\Temp\MBDownloader_876923.exe
C:\Users\NOLINE~1\AppData\Local\Temp\mensagem.exe
C:\Users\NOLINE~1\AppData\Local\Temp\MG.exe
C:\Users\NOLINE~1\AppData\Local\Temp\mispicturas.zip
C:\Users\NOLINE~1\AppData\Local\Temp\mit5.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\mit5.tmp.cab
C:\Users\NOLINE~1\AppData\Local\Temp\mshtml2.exe
C:\Users\NOLINE~1\AppData\Local\Temp\mshtml2.exe
C:\Users\NOLINE~1\AppData\Local\Temp\mshtml3.exe
C:\Users\NOLINE~1\AppData\Local\Temp\mshtml3.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msmsgs.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msmsgs.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnclient.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnmsg.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnmsg.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnmsgr.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnmsgs.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnmsgs.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnmsgs.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnplus.exe
C:\Users\NOLINE~1\AppData\Local\Temp\msnplus.exe
C:\Users\NOLINE~1\AppData\Local\Temp\mst*.exe
C:\Users\NOLINE~1\AppData\Local\Temp\mst455101.exe
C:\Users\NOLINE~1\AppData\Local\Temp\myimage.zip
C:\Users\NOLINE~1\AppData\Local\Temp\MyNewPics.zip
C:\Users\NOLINE~1\AppData\Local\Temp\myPicture*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\myspace-pics.zip
C:\Users\NOLINE~1\AppData\Local\Temp\Myspace*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\new-photos.zip
C:\Users\NOLINE~1\AppData\Local\Temp\Newfacebook*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\NewYearsParty.zip
C:\Users\NOLINE~1\AppData\Local\Temp\NNBar_VCSetup_*_LOG_IES_NoDMY_AFF.exe
C:\Users\NOLINE~1\AppData\Local\Temp\NNBar_VCSetup_876923_LOG_IES_NoDMY_AFF.exe
C:\Users\NOLINE~1\AppData\Local\Temp\nsa2.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\nsa2.tmp\System.dll
C:\Users\NOLINE~1\AppData\Local\Temp\nsj1.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\nsj2.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\nsj2.tmp\System.dll
C:\Users\NOLINE~1\AppData\Local\Temp\nts_000.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\nts3.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\nts4.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\nts5.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\nts6.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\ocx.out
C:\Users\NOLINE~1\AppData\Local\Temp\pa_0105.exe
C:\Users\NOLINE~1\AppData\Local\Temp\paulina_muere.exe
C:\Users\NOLINE~1\AppData\Local\Temp\photo*.zip
C:\Users\NOLINE~1\AppData\Local\Temp\Photo.exe
C:\Users\NOLINE~1\AppData\Local\Temp\picturas.zip
C:\Users\NOLINE~1\AppData\Local\Temp\pork.exe
C:\Users\NOLINE~1\AppData\Local\Temp\pqokfkgksd.cmd
C:\Users\NOLINE~1\AppData\Local\Temp\realsched.exe
C:\Users\NOLINE~1\AppData\Local\Temp\removalfile.bat
C:\Users\NOLINE~1\AppData\Local\Temp\RTHDCPL.exe
C:\Users\NOLINE~1\AppData\Local\Temp\Saturdaynight.zip
C:\Users\NOLINE~1\AppData\Local\Temp\scs14.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\scs15.tmp
C:\Users\NOLINE~1\AppData\Local\Temp\second.exe
C:\Users\NOLINE~1\AppData\Local\Temp\server.exe
C:\Users\NOLINE~1\AppData\Local\Temp\serverivy.exe
C:\Users\NOLINE~1\AppData\Local\Temp\service.exe
C:\Users\NOLINE~1\AppData\Local\Temp\services.exe
C:\Users\NOLINE~1\AppData\Local\Temp\Setup.exe
C:\Users\NOLINE~1\AppData\Local\Temp\sistema32.com
C:\Users\NOLINE~1\AppData\Local\Temp\spoolsv.exe
C:\Users\NOLINE~1\AppData\Local\Temp\sscrx.scr
C:\Users\NOLINE~1\AppData\Local\Temp\svcchhost.exe
C:\Users\NOLINE~1\AppData\Local\Temp\svcghost.exe
C:\Users\NOLINE~1\AppData\Local\Temp\svchost.dll
C:\Users\NOLINE~1\AppData\Local\Temp\svchost.exe
C:\Users\NOLINE~1\AppData\Local\Temp\svchost.exe
C:\Users\NOLINE~1\AppData\Local\Temp\svhossst.exe
C:\Users\NOLINE~1\AppData\Local\Temp\tosvid45.vxd
C:\Users\NOLINE~1\AppData\Local\Temp\tug.php
C:\Users\NOLINE~1\AppData\Local\Temp\un.bat
C:\Users\NOLINE~1\AppData\Local\Temp\Update.exe
C:\Users\NOLINE~1\AppData\Local\Temp\w1.txt.$$$
C:\Users\NOLINE~1\AppData\Local\Temp\win.exe
C:\Users\NOLINE~1\AppData\Local\Temp\winamp.exe
C:\Users\NOLINE~1\AppData\Local\Temp\winlogon.exe
C:\Users\NOLINE~1\AppData\Local\Temp\winnttemp100mr\wmplayers.exe
C:\Users\NOLINE~1\AppData\Local\Temp\wintouch.cfg
C:\Users\NOLINE~1\AppData\Local\Temp\wnupd.exe
C:\Users\NOLINE~1\AppData\Local\Temp\wuaucltt.exe
C:\Users\NOLINE~1\AppData\Local\Temp\z1.txt
C:\Users\NOLINE~1\AppData\Local\TempARC64\video celular pscina hoje.scr
C:\Users\No‰line\??????.exe
C:\Users\No‰line\????????.exe
C:\Users\No‰line\\1-1148.exe
C:\Users\No‰line\061236.exe
C:\Users\No‰line\072765.exe
C:\Users\No‰line\1.exe
C:\Users\No‰line\1148.exe
C:\Users\No‰line\175023.exe
C:\Users\No‰line\1xslhkdid.exe
C:\Users\No‰line\2.exe
C:\Users\No‰line\310382.exe
C:\Users\No‰line\318876.exe
C:\Users\No‰line\420836.exe
C:\Users\No‰line\46732.exe
C:\Users\No‰line\503821.exe
C:\Users\No‰line\568625.exe
C:\Users\No‰line\826024.exe
C:\Users\No‰line\858112.exe
C:\Users\No‰line\amhzdc.exe
C:\Users\No‰line\ariant.txt
C:\Users\No‰line\athpvzrj.exe
C:\Users\No‰line\auto.txt
C:\Users\No‰line\dload.exe
C:\Users\No‰line\eg.exe
C:\Users\No‰line\egos.txt
C:\Users\No‰line\fumokabm.exe
C:\Users\No‰line\gvfcrsuf.exe
C:\Users\No‰line\iiguuolv.exe
C:\Users\No‰line\image.exe
C:\Users\No‰line\jdwaxmil.exe
C:\Users\No‰line\jkuqnqpo.exe
C:\Users\No‰line\kbavskvo.exe
C:\Users\No‰line\lhaj.txt
C:\Users\No‰line\lmwpfl.exe
C:\Users\No‰line\Local Settings\Application Data\addon.dat
C:\Users\No‰line\lvuegs.exe
C:\Users\No‰line\Modegreat.exe
C:\Users\No‰line\msdirectx.sys
C:\Users\No‰line\NETVISION.exe
C:\Users\No‰line\new.txt
C:\Users\No‰line\njpsmz.exe
C:\Users\No‰line\nnfiemap.exe
C:\Users\No‰line\omcnefan.exe
C:\Users\No‰line\oyraon.exe
C:\Users\No‰line\plpmya.exe
C:\Users\No‰line\qbspin.exe
C:\Users\No‰line\qhcbibeu.exe
C:\Users\No‰line\rgtlha.exe
C:\Users\No‰line\svbhost.exe
C:\Users\No‰line\svghost.exe
C:\Users\No‰line\svshost.exe
C:\Users\No‰line\swbheiyk.exe
C:\Users\No‰line\vamrgakg.exe
C:\Users\No‰line\vfcqqind.exe
C:\Users\No‰line\winxvc.exe
C:\Users\No‰line\wnstbiyn.exe
C:\Users\No‰line\yoaoux.exe
C:\Users\No‰line\yocpyckx.exe
C:\Windows\?tnoup.exe
C:\Windows\01.exe
C:\Windows\01.htm
C:\Windows\11.exe
C:\Windows\17PHolmes1148.exe
C:\Windows\22.exe
C:\Windows\33.exe
C:\Windows\44.exe
C:\Windows\a.bat
C:\Windows\a1.exe
C:\Windows\aas.scr
C:\Windows\abcd.exe
C:\Windows\Acronis.exe
C:\Windows\addins\svchost.exe
C:\Windows\admintxt.txt
C:\Windows\aIg.exe
C:\Windows\aimmsn.exe
C:\Windows\alg.exe
C:\Windows\alggx.exe
C:\Windows\anima.exe
C:\Windows\ansmtp.dll
C:\Windows\ansmtpbuild.dll
C:\Windows\Antivirus32.exe
C:\Windows\Arq.ini
C:\Windows\arqui1.exe
C:\Windows\arquivo.exe
C:\Windows\ashDisp.exe
C:\Windows\Ashdsp.exe
C:\Windows\AshleyHottie.zip
C:\Windows\ashServ.exe
C:\Windows\ashSv.exe
C:\Windows\astra.cmd
C:\Windows\athycxvvx.exe
C:\Windows\athydxvvx.exe
C:\Windows\athyhxvvx.exe
C:\Windows\athylxvvx.exe
C:\Windows\ati3evx.exe
C:\Windows\ati5vxxx.exe
C:\Windows\atrvmmx.exe
C:\Windows\audi.scr
C:\Windows\audise.exe
C:\Windows\av.exe
C:\Windows\avast.exe
C:\Windows\Avconsol.exe
C:\Windows\avgdos.exe
C:\Windows\avp.exe
C:\Windows\Avsgccs.scr
C:\Windows\b???.exe
C:\Windows\b122.exe
C:\Windows\b122.exe.bin
C:\Windows\bak\avconsol.exe
C:\Windows\bak\zap.exe
C:\Windows\Barack.obama.zip
C:\Windows\bass.exe
C:\Windows\beach.zip
C:\Windows\bloggermessenger.exe
C:\Windows\blue.exe
C:\Windows\bmp2jpeg.dll
C:\Windows\bohas.scr
C:\Windows\bootvid.dll
C:\Windows\browseui.exe
C:\Windows\bsyys.temp
C:\Windows\bsyys.tmp
C:\Windows\BushIsDumb!.zip
C:\Windows\BWJLM1334.ZIP
C:\Windows\C005_jpg.zip
C:\Windows\c8iu3h.log
C:\Windows\caixa.exe
C:\Windows\cartaos.exe
C:\Windows\ccSvcHst.exe
C:\Windows\CDSpeed.exe
C:\Windows\Cfreer.exe
C:\Windows\cftxith.exe
C:\Windows\charmmpxp.exe
C:\Windows\chcp.exe
C:\Windows\chirstmas-2007.zip
C:\Windows\chirstmas-2007.zip
C:\Windows\ChristmasParty.zip
C:\Windows\ChristmasPictures.zip
C:\Windows\cillah83.exe.zip
C:\Windows\clmcs.exe
C:\Windows\cmd.exe
C:\Windows\code.exe
C:\Windows\comctl64.dll
C:\Windows\Config\amsn.exe
C:\Windows\config\msnmsgr.exe
C:\Windows\config\sistema.exe
C:\Windows\config\svchost.exe
C:\Windows\Config\ying.exe
C:\Windows\cookies.ini
C:\Windows\coolpic.zip
C:\Windows\crss.exe
C:\Windows\crss7.exe
C:\Windows\csrs.scr
C:\Windows\csrss.exe
C:\Windows\csrss.scr
C:\Windows\cssr.exe
C:\Windows\ctfmon.exe
C:\Windows\Cursors\GbpSvc.exe
C:\Windows\Cursors\IEXPLORE.EXE
C:\Windows\Cursors\mdll.exe
C:\Windows\Cursors\msng.exe
C:\Windows\Cursors\Ndtstat.exe
C:\Windows\Cursors\Pbrushy.exe
C:\Windows\Cursors\Rg2catbd.exe
C:\Windows\Cursors\udll.exe
C:\Windows\Cursors\yong.exe
C:\Windows\Dance_dec_jpg.zip
C:\Windows\database.txt
C:\Windows\DCS515610.zip
C:\Windows\Debug\javaws.exe
C:\Windows\default.cmd
C:\Windows\demon.zip
C:\Windows\devic.exe
C:\Windows\devices.exe
C:\Windows\digicam2005.zip
C:\Windows\diskdruid.exe
C:\Windows\diskk.exe
C:\Windows\Diup.exe
C:\Windows\dll32
C:\Windows\dllwin.exe
C:\Windows\dllwin.scr
C:\Windows\documents.exe
C:\Windows\done.dll
C:\Windows\Downloaded Program Files\Appstart.exe
C:\Windows\Downloaded Program Files\explorer.exe
C:\Windows\Downloaded Program Files\swfsyl.gpc
C:\Windows\Downloaded Program Files\wscntfy.exe
C:\Windows\dydhcp.exe
C:\Windows\enviafrase.exe
C:\Windows\epwf4q.pif
C:\Windows\Expert_Corp.exe
C:\Windows\exploere.scr
C:\Windows\explorer.exe.tmp
C:\Windows\explorer_.exe
C:\Windows\F0538_jpg.zip
C:\Windows\F0563_jpg.zip
C:\Windows\fabbors.exe.zip
C:\Windows\fechamalintencionado.exe
C:\Windows\fer.exe
C:\Windows\Festas.zip
C:\Windows\festas.zip
C:\Windows\fggwkl.exe
C:\Windows\fggwok.exe
C:\Windows\fgrpkc.exe
C:\Windows\findx.exe
C:\Windows\fire.scr
C:\Windows\firefoxpgm.exe
C:\Windows\folder.exe
C:\Windows\fonts\AUNZIP32.dll
C:\Windows\fonts\AZIP32.dll
C:\Windows\Fonts\compactado.rar
C:\Windows\Fonts\Crack.exe
C:\Windows\Fonts\GbpSV.exe
C:\Windows\fonts\inetinfo.exe
C:\Windows\fonts\msnmsgr.exe
C:\Windows\fonts\mulherachada.exe
C:\Windows\Fonts\newbi.exe
C:\Windows\Fonts\newre.exe
C:\Windows\Fonts\nxzero1.exe
C:\Windows\fonts\OSSMTP.dll
C:\Windows\Fonts\svchost.exe
C:\Windows\fonts\taskmgr.exe
C:\Windows\Fonts\WinSend.exe
C:\Windows\Fonts\WinSend.rar
C:\Windows\formatsys.exe
C:\Windows\foto.exe
C:\Windows\fotos.exe
C:\Windows\fotos.scr
C:\Windows\fotos2.exe
C:\Windows\freshphotos.zip
C:\Windows\fuckin-around.zip
C:\Windows\funny.zip
C:\Windows\G038_jpg.rar
C:\Windows\G038_jpg.zip
C:\Windows\g7n4l2o4i4v4.exe
C:\Windows\GbpSvc.exe
C:\Windows\gdk.exe
C:\Windows\getps.exe
C:\Windows\gets.exe
C:\Windows\gl0b0.exe
C:\Windows\gordo1.exe
C:\Windows\gordo1.exe
C:\Windows\gordo2.exe
C:\Windows\gsmutx.exe
C:\Windows\gtaltg.exe
C:\Windows\hahahha.zip
C:\Windows\happy_new_year_pics2008.zip
C:\Windows\happy2008.exe
C:\Windows\Happy2008.zip
C:\Windows\Help.exe
C:\Windows\help.scr
C:\Windows\help\Isass.exe
C:\Windows\help\Issas.exe
C:\Windows\Help\korn.scr
C:\Windows\help\msnm.scr
C:\Windows\Help\orgut.scr
C:\Windows\help\svchost.exe
C:\Windows\Help\svhost.exe
C:\Windows\help\svhost.exe
C:\Windows\help\svhost.exe
C:\Windows\help\systemb.exe
C:\Windows\Help\systemb.exe
C:\Windows\help\unicox.exe
C:\Windows\helppo.exe
C:\Windows\here.exe
C:\Windows\HEREB.exe
C:\Windows\herebaby.exe
C:\Windows\Hide32.exe
C:\Windows\hinhem.scr
C:\Windows\hork.exe
C:\Windows\hostdll.exe
C:\Windows\Hostren.exe
C:\Windows\hot.exe
C:\Windows\hptzb02.exe
C:\Windows\hpztsb02.exe
C:\Windows\htssv32.exe
C:\Windows\i.exe
C:\Windows\i5fslg.scf
C:\Windows\ie.exe
C:\Windows\ieupdate.dat
C:\Windows\iexplore.exe
C:\Windows\iexplorer.exe
C:\Windows\iexplorer6.exe
C:\Windows\iexplorer7.exe
C:\Windows\IFinst27.exe
C:\Windows\imag091307.zip
C:\Windows\image09.zip
C:\Windows\images.zip
C:\Windows\images.zip
C:\Windows\ime\mssng.cmd
C:\Windows\ime\PIC30052007.JPEG
C:\Windows\ime\smxs.cmd
C:\Windows\IMG-0012.zip
C:\Windows\IMG-0024.zip
C:\Windows\IMG-3443.zip
C:\Windows\IMG-9404.zip
C:\Windows\IMG0024.zip
C:\Windows\img2007-12.zip
C:\Windows\img317.zip
C:\Windows\img4851.zip
C:\Windows\imgac157.zip
C:\Windows\imgrt.scr
C:\Windows\inf\dllhost.exe
C:\Windows\inf\infw.com
C:\Windows\inf\LSAS.exe
C:\Windows\inf\rdshost32.exe
C:\Windows\inf\svchost.exe
C:\Windows\inf\system1591.exe
C:\Windows\inf\wkssvr.exe
C:\Windows\infowshb.dll
C:\Windows\install.exe
C:\Windows\instr32.exe
C:\Windows\instr64.exe
C:\Windows\internt.exe
C:\Windows\Isass.exe
C:\Windows\jabbors.exe.zip
C:\Windows\janica_ingves.exe.zip
C:\Windows\java\expllorer.exe
C:\Windows\java\msgmsn.exe
C:\Windows\java\msmmsn.exe
C:\Windows\java\mw.exe
C:\Windows\java\Packages.cmd
C:\Windows\java\svchost.exe
C:\Windows\java\update.exe
C:\Windows\jdbgmgrnt.exe
C:\Windows\jitbv.exe
C:\Windows\jkotkama.exe.zip
C:\Windows\jpb.exe
C:\Windows\jshxw.exe
C:\Windows\junchep.exe
C:\Windows\juscheds.exe
C:\Windows\jusjava.exe
C:\Windows\justchd.exe
C:\Windows\jvms.exe
C:\Windows\katjohan.exe.zip
C:\Windows\kernel.exe
C:\Windows\kernels32.exe
C:\Windows\ko6bn9.bmp
C:\Windows\lastnight.zip
C:\Windows\LBTWiz.exe
C:\Windows\Lexplorer.exe
C:\Windows\lg.scr
C:\Windows\lillinygard.exe.zip
C:\Windows\LinksMode.dat
C:\Windows\linuxxp32.exe
C:\Windows\live.messenger.com
C:\Windows\lnk_dados_2.dll
C:\Windows\log46.txt
C:\Windows\loggon.exe
C:\Windows\login.dll
C:\Windows\logo1.gif
C:\Windows\Logun.exe
C:\Windows\lotta.keskinen.exe.zip
C:\Windows\lsas32.exe
C:\Windows\lsass.exe
C:\Windows\lsasss.exe
C:\Windows\lsnas.exe
C:\Windows\lspt.exe
C:\Windows\lssas.exe
C:\Windows\lssman.exe
C:\Windows\mac1.com
C:\Windows\mag091307.zip
C:\Windows\malhaazul.exe
C:\Windows\Marry_Christmas_jpg.zip
C:\Windows\maseg.exe.zip
C:\Windows\masvik.exe.zip
C:\Windows\mdfg4v.ge
C:\Windows\mdll.exe
nina67

log malwarebytes partie 2

par nina67 »

log malwarebytes part 2

C:\Windows\media\arquivo.exe
C:\Windows\media\arquivo.exe
C:\Windows\Media\Call32.exe
C:\Windows\Media\ExP.exe
C:\Windows\MEDIA\hp32.exe
C:\Windows\Media\hptools.exe
C:\Windows\media\messenger.exe
C:\Windows\media\messenger.exe
C:\Windows\MEDIA\microsoft.exe
C:\Windows\Media\microsoftware.exe
C:\Windows\media\plugin.exe
C:\Windows\Media\rundII32.exe
C:\Windows\Media\w7zip.exe
C:\Windows\Media\WinetWork.exe
C:\Windows\Media\WineWork.exe
C:\Windows\Media\WriteWork.exe
C:\Windows\Mensagem.exe
C:\Windows\mess -.exe
C:\Windows\messenger.exe
C:\Windows\messengerapp.exe
C:\Windows\mfvq4.e
C:\Windows\mfvq5.e
C:\Windows\mgrs.exe
C:\Windows\Microsoft.exe
C:\Windows\mjhor.exe
C:\Windows\mnsns.scr
C:\Windows\monitor1a.exe
C:\Windows\mono.exe
C:\Windows\mono.exe
C:\Windows\mouse32.vxd
C:\Windows\mrofinu*.exe
C:\Windows\mrofinu*.exe.tmp
C:\Windows\mrofinu.exe
C:\Windows\Mrshield.exe
C:\Windows\ms.exe
C:\Windows\msapp\bifserver.exe
C:\Windows\msapps\bifserver.exe
C:\Windows\msapps\modulo3.txt
C:\Windows\msapps\msinfo\msappts32.exe
C:\Windows\msconfig.exe
C:\Windows\msdnwin.exe
C:\Windows\msg.exe
C:\Windows\msgnlive.exe
C:\Windows\msgr.exe
C:\Windows\msimn.exe
C:\Windows\msmbw.exe
C:\Windows\MsmMsgr.exe
C:\Windows\msmsg.exe
C:\Windows\msmsgr.exe
C:\Windows\msmsgrs.exe
C:\Windows\msmsgrsu.exe
C:\Windows\msn.exe
C:\Windows\msn.vbs
C:\Windows\msn_profile.zip
C:\Windows\msnappm.exe
C:\Windows\msnbr.exe
C:\Windows\msng.exe
C:\Windows\msngr.exe
C:\Windows\msngsrs.exe
C:\Windows\msnimport.exe
C:\Windows\msnlogm.exe
C:\Windows\msnlogs.exe
C:\Windows\MsnMgr.exe
C:\Windows\msnmsg.exe
C:\Windows\msnmsgr.exe
C:\Windows\msnmsgr1.exe
C:\Windows\msnmsgr2.exe
C:\Windows\msnmsgs.exe
C:\Windows\msnmsgs.exe
C:\Windows\msnmsngr.exe
C:\Windows\msnmsnr.scr
C:\Windows\msnmsnr.tmp
C:\Windows\msnmssgr2.exe
C:\Windows\msnmsur.exe
C:\Windows\msnnsggr2.exe
C:\Windows\msnnsgrl.exe
C:\Windows\MSNP.exe
C:\Windows\msnupdate.zip
C:\Windows\MsnValue.exe
C:\Windows\mssoffice.tmp
C:\Windows\mssq.exe
C:\Windows\mssvc32.exe
C:\Windows\mstray.exe
C:\Windows\msword.exe
C:\Windows\msync.exe
C:\Windows\mtnoup.exe
C:\Windows\Mwsx.exe
C:\Windows\mxjxde.exe
C:\Windows\My-Pictures.zip
C:\Windows\My_Pictures2007
C:\Windows\My_Pictures2007.zip
C:\Windows\mycat.zip
C:\Windows\myphotos.zip
C:\Windows\mypicture2007.zip
C:\Windows\myspace-facebook.zip
C:\Windows\myspace.zip
C:\Windows\N039_jpg.zip
C:\Windows\n0tepad.exe
C:\Windows\N5881.zip
C:\Windows\naughtysantacostume.zip
C:\Windows\Ndtstat.exe
C:\Windows\New-Year2008-imgaes.zip
C:\Windows\new.exe
C:\Windows\newname.dat
C:\Windows\NewYearsEvePartyPictures.zip
C:\Windows\nod32.exe
C:\Windows\Nokia_19_jpg.zip
C:\Windows\Nokia_19_jpg.zip
C:\Windows\nomedoprograma.exe
C:\Windows\Norton.exe
C:\Windows\NOTEEPAD.exe
C:\Windows\ntmngr.exe
C:\Windows\ntrmv.exe
C:\Windows\nts.exe
C:\Windows\nucle.exe
C:\Windows\NvCpl.exe
C:\Windows\Nzil.exe
C:\Windows\ofice.exe
C:\Windows\okuta.exe
C:\Windows\orkut.scr
C:\Windows\ot8q4cp.bmp
C:\Windows\Outlook.exe
C:\Windows\p0017_jpg.zip
C:\Windows\Partizan.jpg
C:\Windows\party003.zip
C:\Windows\passt.scr
C:\Windows\patchxp21.exe
C:\Windows\PCHEALTER.exe
C:\Windows\pegalista.exe
C:\Windows\perfmon.exe
C:\Windows\photo album 2007.zip
C:\Windows\photo album.zip
C:\Windows\photo.zip
C:\Windows\photo_album 2007.zip
C:\Windows\photo_album2007.zip
C:\Windows\photos-webcam2007.zip
C:\Windows\photos.zip
C:\Windows\photos156.zip
C:\Windows\pias-mejl.exe.zip
C:\Windows\PIC20052007.JPEG
C:\Windows\pic48174.zip
C:\Windows\pics.zip
C:\Windows\PictureAlbum2007.zip
C:\Windows\pif.exe
C:\Windows\plick.exe
C:\Windows\ponto.DLL
C:\Windows\ponto.dll
C:\Windows\practivea.exe
C:\Windows\Prefetch\msmsgxs.exe
C:\Windows\Prefetch\msn.exe
C:\Windows\Prefetch\msn.exe
C:\Windows\princess_sandra_86.exe.zip
C:\Windows\pruas.exe
C:\Windows\pss\Flash.exe
C:\Windows\pss\Widows.exe
C:\Windows\ptrms.exe
C:\Windows\Qtime.exe
C:\Windows\rcimlby.exe
C:\Windows\rdfhost.dll
C:\Windows\rdihost.dll
C:\Windows\rds.exe
C:\Windows\rdshost.dll
C:\Windows\RECYCLER\systems.com
C:\Windows\regcleaner.exe
C:\Windows\regedit.com
C:\Windows\regedti.exe
C:\Windows\regserve.cmd
C:\Windows\regserve.exe
C:\Windows\regservee.exe
C:\Windows\regsvr.exe
C:\Windows\retadpu.exe
C:\Windows\retadpu.exe.bin
C:\Windows\retadpu420.exe
C:\Windows\revali.exe
C:\Windows\Rg2catbd.exe
C:\Windows\ributeslideshow.zip
C:\Windows\rica.exe
C:\Windows\rispac.exe
C:\Windows\rnxntup.exe
C:\Windows\rqqsnd.exe
C:\Windows\rtf.bat
C:\Windows\rtutvb5d.dll
C:\Windows\rundl132.exe
C:\Windows\Rundll.exe
C:\Windows\runlog.dat
C:\Windows\RVHOST.exe
C:\Windows\rw.dlt
C:\Windows\s.scr
C:\Windows\S_00305_jpg.zip
C:\Windows\S04_jpg.zip
C:\Windows\s1.exe
C:\Windows\sampaerio.exe
C:\Windows\scanisk.exe
C:\Windows\schost32.exe
C:\Windows\ScktSrvr.exe
C:\Windows\screenwin.scr
C:\Windows\scvhost.exe
C:\Windows\scvhosts.exe
C:\Windows\sdrive\kler.exe
C:\Windows\Secs2006.exe
C:\Windows\sendwmdm.exe
C:\Windows\September11thTribute.zip
C:\Windows\serbw.exe
C:\Windows\sercivo.exe
C:\Windows\serv5.exe
C:\Windows\servc32.dll
C:\Windows\server.exe
C:\Windows\serverletwindows.exe
C:\Windows\serverletwindowsl.exe
C:\Windows\servic.exe
C:\Windows\service.exe
C:\Windows\service.scr
C:\Windows\service2.scr
C:\Windows\service32.exe
C:\Windows\service32.exe
C:\Windows\servicee.exe
C:\Windows\servicejava.scr
C:\Windows\servicejava2.scr
C:\Windows\servicer.exe
C:\Windows\services.dll
C:\Windows\services.exe
C:\Windows\servicestub.exe
C:\Windows\servico.exe
C:\Windows\servidevice.exe
C:\Windows\servidevice.exe
C:\Windows\setdebugnt.exe
C:\Windows\SetPoint.exe
C:\Windows\Setup.exe
C:\Windows\sexy.zip
C:\Windows\sexypic.zip
C:\Windows\sfhgj.exe
C:\Windows\shDisp.exe
C:\Windows\shdosbei.dat
C:\Windows\shdosbei.dll
C:\Windows\shdosbei.exe
C:\Windows\siswin.exe
C:\Windows\sjbsmgm.exe
C:\Windows\sk.exe
C:\Windows\sk070725.exe
C:\Windows\smss.exe
C:\Windows\smss.scr
C:\Windows\smsss.exe
C:\Windows\SMTPList.dat
C:\Windows\sndrec32.exe
C:\Windows\softdwind.exe
C:\Windows\sokctes.dll
C:\Windows\sokctes.zip
C:\Windows\spiderpig.zip
C:\Windows\spolis.exe
C:\Windows\spooldr.exe
C:\Windows\spoolsv.exe
C:\Windows\srsmsn.exe
C:\Windows\srsttn.exe
C:\Windows\ssssm.exe
C:\Windows\SSVICHOSST.exe
C:\Windows\stDebug.exe
C:\Windows\Strad.exe
C:\Windows\SubjectList.dat
C:\Windows\super.exe
C:\Windows\SVCH0ST.exe
C:\Windows\svch0st.exe
C:\Windows\SVCH0STll.EXE
C:\Windows\Svcho0t.exe
C:\Windows\svchosk.exe
C:\Windows\svchost
C:\Windows\svchost.com
C:\Windows\svchost.dll
C:\Windows\svchost.exe
C:\Windows\svchost.exe
C:\Windows\svchost.scr
C:\Windows\svchost32.exe
C:\Windows\svchosta.exe
C:\Windows\svchostd.exe
C:\Windows\svchosts.dll
C:\Windows\svchosts.dll
C:\Windows\svchosts.exe
C:\Windows\svchosts.scr
C:\Windows\svchosts.tmp
C:\Windows\svcr.exe
C:\Windows\svcupdate.exe
C:\Windows\svhost.temp
C:\Windows\svhost.tmp
C:\Windows\svhost32.exe
C:\Windows\svschost.sys
C:\Windows\svxh.exe
C:\Windows\sys1.exe
C:\Windows\SysArc.exe
C:\Windows\SYSHOST.DLL
C:\Windows\sysnet32.exe
C:\Windows\syss_.exe
C:\Windows\syst.dat
C:\Windows\System.exe
C:\Windows\system\ashDisp.exe
C:\Windows\system\ashServ.exe
C:\Windows\system\ashSv.exe
C:\Windows\System\AVG.clean.cmd
C:\Windows\SYSTEM\bios.exe
C:\Windows\System\BomDia.com
C:\Windows\system\cartao.htm
C:\Windows\SYSTEM\CMRSS.EXE
C:\Windows\system\down32.cmd
C:\Windows\System\drk.exe
C:\Windows\system\ehSched.exe
C:\Windows\system\explorer.exe
C:\Windows\system\ExplorerXP.exe
C:\Windows\System\firefox.exe
C:\Windows\system\hotmail.exe
C:\Windows\SYSTEM\ICPLDRVX.EXE
C:\Windows\system\IE7.exe
C:\Windows\system\iexplore.exe
C:\Windows\system\IMG024.JPG.zip
C:\Windows\system\kl.dll
C:\Windows\system\Limpar.bat
C:\Windows\system\lsass.exe
C:\Windows\system\lsass.html
C:\Windows\SYSTEM\lsass32.exe
C:\Windows\SYSTEM\mpeg4dec0.dll
C:\Windows\SYSTEM\msbcs.exe
C:\Windows\system\msmnsgr.exe
C:\Windows\system\msmnsgr.exe
C:\Windows\System\msmsgc.cmd
C:\Windows\system\msmsgs.exe
C:\Windows\system\msn.dat
C:\Windows\system\msn.dll
C:\Windows\System\msnmsg.exe
C:\Windows\System\msnmsgr.cmd
C:\Windows\system\msnmsgr.exe
C:\Windows\System\msnmsgs.exe
C:\Windows\System\msnmsngrss.exe
C:\Windows\system\msnrav.exe
C:\Windows\system\n0tepad.exe
C:\Windows\system\named.exe
C:\Windows\system\NOTEPAD.exe
C:\Windows\System\nppagent.exe
C:\Windows\system\orkut.exe
C:\Windows\system\plugin.exe
C:\Windows\System\regclean.cmd
C:\Windows\SYSTEM\remote.cmd
C:\Windows\System\servelet.exe
C:\Windows\system\services.exe
C:\Windows\System\sistema.exe
C:\Windows\System\smsc.exe
C:\Windows\system\smsc.exe
C:\Windows\System\Sound.scr
C:\Windows\system\svchost.dat
C:\Windows\system\svchost.exe
C:\Windows\system\svhost.exe
C:\Windows\System\syslogon.exe
C:\Windows\system\system.exe
C:\Windows\System\taskgr.exe
C:\Windows\system\taskmam.exe
C:\Windows\system\taskmgr.exe
C:\Windows\System\taskngr.exe
C:\Windows\system\tskmrg.exe
C:\Windows\System\WF.exe
C:\Windows\system\Win24DLL.exe
C:\Windows\system\Win24DLL.exe
C:\Windows\system\windll.dll
C:\Windows\system\winglogon.exe
C:\Windows\System\winlogon.exe
C:\Windows\System\worm.exe
C:\Windows\SYSTEM\wsass32.exe
C:\Windows\SYSTEM\wzip32.exe
C:\Windows\System\xsmith.scr
C:\Windows\system32.exe
C:\Windows\system32\syscontrl.exe
C:\Windows\System32apoa.scr
C:\Windows\System32fpoa.scr
C:\Windows\System32msn.scr
C:\Windows\system32OpenGL.dat
C:\Windows\System32xpoa.scr
C:\Windows\System32zpoa.scr
C:\Windows\system64.exe
C:\Windows\systemos1.exe
C:\Windows\systemrun32.exe
C:\Windows\systen291.exe
C:\Windows\systen299.exe
C:\Windows\systraicon.exe
C:\Windows\sysuatch.exe
C:\Windows\sysuatch.zip
C:\Windows\sysuphatch.exe
C:\Windows\szsvc.exe
C:\Windows\taistoaaltonen.exe.zip
C:\Windows\talk32.exe
C:\Windows\tasklist32.exe
C:\Windows\TASKMAN-.exe
C:\Windows\taskmgr.exe
C:\Windows\taskmsgs.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\derrubabagbd.job
C:\Windows\Tasks\startt.job
C:\Windows\Temp\csr4.tmp
C:\Windows\Temp\csr5.tmp
C:\Windows\Temp\csr6.tmp
C:\Windows\Temp\csr7.tmp
C:\Windows\Temp\csr8.tmp
C:\Windows\Temp\csrml_000.tmp
C:\Windows\Temp\rundll32.exe
C:\Windows\TEMP\scs3.tmp
C:\Windows\TEMP\scs4.tmp
C:\Windows\Temp\taskngr.exe
C:\Windows\tggwkl.exe
C:\Windows\tggwok.exe
C:\Windows\tgrpkc.exe
C:\Windows\the_best_of_2007_my_photos.zip
C:\Windows\thunderbird.exe
C:\Windows\traysssw.exe
C:\Windows\tsitra.exe
C:\Windows\tsitra1148.exe
C:\Windows\udll.exe
C:\Windows\ufos.bat
C:\Windows\ughrom.exe
C:\Windows\updt.scr
C:\Windows\url.ini
C:\Windows\userinit.exe
C:\Windows\usnsvc.exe
C:\Windows\valentine_card.zip
C:\Windows\verify.exe
C:\Windows\video.exe
C:\Windows\virtualdisk.exe
C:\Windows\virtualmsif.exe
C:\Windows\vmm32dll.exe
C:\Windows\vmnreg32.exe
C:\Windows\vpcrtf.exe
C:\Windows\vpgr.exe
C:\Windows\W139_jpg.zip
C:\Windows\wab.exe
C:\Windows\wbnnt.exe
C:\Windows\wcvs.exe
C:\Windows\wdfmgr.exe
C:\Windows\webdesign.zip
C:\Windows\webshots.scr
C:\Windows\wfdmgr.exe
C:\Windows\wfdsvc.exe
C:\Windows\wfgwkl.exe
C:\Windows\wfgwok.exe
C:\Windows\wfrpkc.exe
C:\Windows\win32api.scr
C:\Windows\win32dll.exe
C:\Windows\winamp.exe
C:\Windows\WinBool32.exe
C:\Windows\wind.exe
C:\Windows\windll.exe
C:\Windows\windows.cmd
C:\Windows\windows.exe
C:\Windows\Windows32.exe
C:\Windows\Windows32.scr
C:\Windows\Windows64.scr
C:\Windows\WindowsSp2.exe
C:\Windows\windowsupdate.exe
C:\Windows\WindowsXp2.exe
C:\Windows\WindowsXPdll.exe
C:\Windows\WindowsXPnet.exe
C:\Windows\windrivers.exe
C:\Windows\WinDV.exe
C:\Windows\WinExplor.exe
C:\Windows\WinExplore.exe
C:\Windows\winfp.exe
C:\Windows\winhlp.exe
C:\Windows\winhlp32.dat
C:\Windows\winl0g0n.exe
C:\Windows\WINL0G0N.exe
C:\Windows\winload.inf
C:\Windows\winlog32.exe
C:\Windows\winlogin.exe
C:\Windows\winlogon.exe
C:\Windows\winlogon32.exe
C:\Windows\WinLogT.exe
C:\Windows\winlon.exe
C:\Windows\winmsgr.exe
C:\Windows\winn.exe
C:\Windows\winnavegador.exe
C:\Windows\WinNT.exe
C:\Windows\WinNT2.exe
C:\Windows\winnt32.exe
C:\Windows\winpifviewer.exe
C:\Windows\winpo32.exe
C:\Windows\winpos.exe
C:\Windows\winsrvv.exe
C:\Windows\winstart.exe
C:\Windows\winsxp32.exe
C:\Windows\winsyshp.exe
C:\Windows\wintech.exe
C:\Windows\Winupdbc.exe
C:\Windows\winvhost3.exe
C:\Windows\winvip.exe
C:\Windows\winx.exe
C:\Windows\winx.log
C:\Windows\winxp.exe
C:\Windows\wkssvc.exe
C:\Windows\wkssvc.exe
C:\Windows\wkssvr.exe
C:\Windows\wmdplayer.exe
C:\Windows\wmeiuht.exe
C:\Windows\WNDXP.exe
C:\Windows\wnlsos.exe
C:\Windows\wordpad.pif
C:\Windows\wormlist.exe
C:\Windows\wr.txt
C:\Windows\wrdmgr.exe
C:\Windows\wscty32.exe
C:\Windows\wtflmao.zip
C:\Windows\wxzmsa.gft
C:\Windows\wxzmsa.xft
C:\Windows\wxzmsa.xxt
C:\Windows\wxzoka.gft
C:\Windows\wxzoka.xft
C:\Windows\wxzoka.xxt
C:\Windows\wxzsui.gft
C:\Windows\wxzsui.xft
C:\Windows\wxzsui.xxt
C:\Windows\wxzwok.gft
C:\Windows\wxzwok.xft
C:\Windows\wxzwok.xxt
C:\Windows\X_0005_jpg.zip
C:\Windows\xcodex.exe
C:\Windows\xcopy32.exe
C:\Windows\xhntuok.exe
C:\Windows\xisp.exe
C:\Windows\xjmelr.exe
C:\Windows\xlavra.exe
C:\Windows\xlihjem.exe
C:\Windows\xmas_party01.zip
C:\Windows\xmas_photos01.zip
C:\Windows\xp3.exe
C:\Windows\xpos.exe
C:\Windows\xpos.exe
C:\Windows\xpupdate.exe
C:\Windows\xrapp.exe
C:\Windows\xzmsa.adt
C:\Windows\xzoka.adt
C:\Windows\xzsui.adt
C:\Windows\xzwok.adt
C:\Windows\ydll.exe
C:\Windows\ying.exe
C:\Windows\yong.exe
C:\Windows\Z058_jpg.zip
C:\Windows\Zap.exe
C:\Windows\ZaZ.exe
C:\Windows\zip32.dll
C:\Windows\Zos.exe
C:\Windows\Zser.exe
C:\Windows\system32\ SOUNDMAN.EXE
C:\Windows\system32\ usrserv.exe
C:\Windows\system32\???2007.exe
C:\Windows\system32\?_exception.nls
C:\Windows\system32\0.bat
C:\Windows\system32\0x57.exe
C:\Windows\system32\1.bat
C:\Windows\system32\1_exception.nls
C:\Windows\system32\1030.bat
C:\Windows\system32\1048\svchost.exe
C:\Windows\system32\11.exe
C:\Windows\system32\1512.exe
C:\Windows\system32\2007rox.dll
C:\Windows\system32\22.exe
C:\Windows\system32\2934.exe
C:\Windows\system32\32svchost.exe
C:\Windows\system32\33.exe
C:\Windows\system32\44.exe
C:\Windows\system32\4fdw.dll
C:\Windows\system32\6to4seri.dll
C:\Windows\system32\6w5b1ksec.dll
C:\Windows\system32\abgsvc.exe
C:\Windows\system32\abvsvc.exe
C:\Windows\system32\Access.exe
C:\Windows\system32\ACER.exe
C:\Windows\system32\acnsvc.exe
C:\Windows\system32\actmoviers.exe
C:\Windows\system32\adaware.exe
C:\Windows\system32\ahiclln.exe
C:\Windows\system32\ahr.exe
C:\Windows\system32\ahui32.exe
C:\Windows\system32\aIg.exe
C:\Windows\system32\alf.exe
C:\Windows\system32\alg.scr
C:\Windows\system32\algcs.scr
C:\Windows\system32\algs.exe
C:\Windows\system32\allge.scr
C:\Windows\system32\almftwfx.exe
C:\Windows\system32\amsn.exe
C:\Windows\system32\antivirus.exe
C:\Windows\system32\AntiVirus.exe
C:\Windows\system32\Antivirus32.exe
C:\Windows\system32\apoa.scr
C:\Windows\system32\applayerd.exe
C:\Windows\system32\ashDisp.exe
C:\Windows\system32\ashServ.exe
C:\Windows\system32\ashSv.exe
C:\Windows\system32\asrchk.exe
C:\Windows\system32\atraslay.dll
C:\Windows\system32\Atsys.ddd
C:\Windows\system32\Atsys.exe
C:\Windows\system32\Atualizacao.exe
C:\Windows\system32\audiohq.exe
C:\Windows\system32\audise.exe
C:\Windows\system32\authrasm.exe
C:\Windows\system32\Auto.exe
C:\Windows\system32\autoexec.bat
C:\Windows\system32\autorun.ini
C:\Windows\system32\avg64.exe
C:\Windows\system32\avrsvc.exe
C:\Windows\system32\azip32.dll
C:\Windows\system32\b35sl2.dll
C:\Windows\system32\bak\hide32.exe
C:\Windows\system32\ban_list.txt
C:\Windows\system32\bcwsvc.exe
C:\Windows\system32\bentblglzk\svchost.exe
C:\Windows\system32\Bifrost\server.exe
C:\Windows\system32\bios.exe
C:\Windows\system32\black.exe
C:\Windows\system32\blastclnnn.exe
C:\Windows\system32\blue.exe
C:\Windows\system32\bohe.exe
C:\Windows\system32\bootconf.exe
C:\Windows\system32\bootload.exe
C:\Windows\system32\bootloader.exe
C:\Windows\system32\BRISA.exe
C:\Windows\system32\browser128.exe
C:\Windows\system32\browser64.exe
C:\Windows\system32\Browsr32.exe
C:\Windows\system32\browsr64.exe
C:\Windows\system32\bssys.exe
C:\Windows\system32\bsys.exe
C:\Windows\system32\bsys.scr
C:\Windows\system32\bsyys.exe
C:\Windows\system32\bsyys.pif
C:\Windows\system32\bsyys.scr
C:\Windows\system32\btpaxole.dll
C:\Windows\system32\cartao.scr
C:\Windows\system32\CatRoot\msn.exe
C:\Windows\system32\CatRoot\winhosts.exe
C:\Windows\system32\cbi.exe
C:\Windows\system32\cc.dll
C:\Windows\system32\ccsysup.exe
C:\Windows\system32\ccsysupd.exe
C:\Windows\system32\cd.exe
C:\Windows\system32\cdrss.exe
C:\Windows\system32\celcred.scr
C:\Windows\system32\celular.exe
C:\Windows\system32\central de segurança\csrss.exe
C:\Windows\system32\certmsje.dll
C:\Windows\system32\chmod.exe
C:\Windows\system32\chmod3.exe
C:\Windows\system32\Cica.exe
C:\Windows\system32\cica.scr
C:\Windows\system32\CID
C:\Windows\system32\cihost.exe
C:\Windows\system32\ciserv.exe
C:\Windows\system32\cisrv.exe
C:\Windows\system32\cjavau.exe
C:\Windows\system32\clds.scr
C:\Windows\system32\cmd.com
C:\Windows\system32\cMessengerMD.dll
C:\Windows\system32\cmosvc.exe
C:\Windows\system32\cmrss.dll.exe
C:\Windows\system32\cmrss.exe
C:\Windows\system32\cmrss.scr
C:\Windows\system32\code.exe
C:\Windows\system32\codec.exe
C:\Windows\system32\Com\klog.dat
C:\Windows\system32\Com\lssas.exe
C:\Windows\system32\Com\lssass.exe
C:\Windows\system32\Com\se_fudeu.exe
C:\Windows\system32\Config\svchost.exe
C:\Windows\system32\Config\winlogon.exe
C:\Windows\system32\CPU.exe
C:\Windows\system32\crtmon.exe
C:\Windows\system32\csrml.exe
C:\Windows\system32\csrrs.scr
C:\Windows\system32\csrs.exe
C:\Windows\system32\csrs.scr
C:\Windows\system32\csrs.txt
C:\Windows\system32\cssrs.scr
C:\Windows\system32\csvclhosts.exe
C:\Windows\system32\ctfman.exe
C:\Windows\system32\ctl3diac.exe
C:\Windows\system32\ctwsvc.exe
C:\Windows\system32\cvisvc.exe
C:\Windows\system32\cxdvnn.exe
C:\Windows\system32\cxdvnnxsv.exe
C:\Windows\system32\cymdda.dll
C:\Windows\system32\d1.exe
C:\Windows\system32\d3dpwmst.dat
C:\Windows\system32\d3dpwmst.dll
C:\Windows\system32\d3dpwmst.exe
C:\Windows\system32\D9D8D8D9E0DCE.exe
C:\Windows\system32\danilo.exe
C:\Windows\system32\ddcywvt.dll
C:\Windows\system32\ddemwmad.dat
C:\Windows\system32\ddemwmad.dll
C:\Windows\system32\ddemwmad.exe
C:\Windows\system32\Death.exe
C:\Windows\system32\defender.exe
C:\Windows\system32\DefLib.sys
C:\Windows\system32\delplme.bat
C:\Windows\system32\delplme.cmd
C:\Windows\system32\delplme.com
C:\Windows\system32\DelZip179.dll
C:\Windows\system32\deqq\alial
C:\Windows\system32\deqq\cult.exe
C:\Windows\system32\deqq\dlcl.edp
C:\Windows\system32\deqq\ger.exe
C:\Windows\system32\deqq\gt.x
C:\Windows\system32\deqq\hosts
C:\Windows\system32\deqq\knlps.exe
C:\Windows\system32\deqq\knlps.sys
C:\Windows\system32\deqq\ksat.bat
C:\Windows\system32\deqq\medo.dl
C:\Windows\system32\deqq\orrl.exe
C:\Windows\system32\deqq\palsp.exe
C:\Windows\system32\deqq\repcale.exe
C:\Windows\system32\deqq\riqa
C:\Windows\system32\deqq\w.e
C:\Windows\system32\deqq\zema
C:\Windows\system32\desi.exe
C:\Windows\system32\desktop.exe
C:\Windows\system32\dhcp\formsw.exe
C:\Windows\system32\dhcp\spolsv.exe
C:\Windows\system32\dhcp\spoolsv.exe
C:\Windows\system32\dhcp\spoolsvs.exe
C:\Windows\system32\dhcp\trays.exe
C:\Windows\system32\dhcpkbdh.exe
C:\Windows\system32\diagisr.dll
C:\Windows\system32\didi.exe
C:\Windows\system32\direct3dfx.dll
C:\Windows\system32\direct3dx.dll
C:\Windows\system32\directfxd.exe
C:\Windows\system32\directxd.exe
C:\Windows\system32\disk.exe
C:\Windows\system32\disk10.exe
C:\Windows\system32\disksave.exe
C:\Windows\system32\displayv3.exe
C:\Windows\system32\Diup.exe
C:\Windows\system32\dl.exe
C:\Windows\system32\dllcache\again.exe
C:\Windows\system32\dllcache\copiandotudo.exe
C:\Windows\system32\dllcache\curioso.exe
C:\Windows\system32\dllcache\denovo_aqui.exe
C:\Windows\system32\dllcache\Flinstone.exe
C:\Windows\system32\dllcache\inside.exe
C:\Windows\system32\dllcache\invadido.exe
C:\Windows\system32\dllcache\inyourface.exe
C:\Windows\system32\dllcache\iron_maiden.exe
C:\Windows\system32\dllcache\ja_era_hehe.exe
C:\Windows\system32\dllcache\jhost.exe
C:\Windows\system32\dllcache\jucheck.exe
C:\Windows\system32\dllcache\jvshost.exe
C:\Windows\system32\dllcache\klog.dat
C:\Windows\system32\dllcache\mravsc32.exe
C:\Windows\system32\dllcache\msnworm.exe
C:\Windows\system32\dllcache\mswan.exe
C:\Windows\system32\dllcache\naoadianta.exe
C:\Windows\system32\dllcache\nirvena.exe
C:\Windows\system32\dllcache\novamente.exe
C:\Windows\system32\dllcache\poisonivy.exe
C:\Windows\system32\dllcache\protweb.exe
C:\Windows\system32\dllcache\qsch0st.exe
C:\Windows\system32\dllcache\Rtsecar.exe
C:\Windows\system32\dllcache\scvhost.exe
C:\Windows\system32\dllcache\se_fudeu.exe
C:\Windows\system32\dllcache\spoolms.exe
C:\Windows\system32\dllcache\starting.exe
C:\Windows\system32\dllcache\Terror_MSN.exe
C:\Windows\system32\dllcache\testandoA.exe
C:\Windows\system32\dllcache\tsorfib.exe
C:\Windows\system32\dllcache\verme_chato.exe
C:\Windows\system32\dllcache\vvvhost.exe
C:\Windows\system32\dllcache\winmga.exe
C:\Windows\system32\dllcache\winrcn.exe
C:\Windows\system32\dllcache\winsno.exe
C:\Windows\system32\dllcache\winsntp.exe
C:\Windows\system32\dllcache\winsony.exe
C:\Windows\system32\dllcache\ZoneAlarm.exe
C:\Windows\system32\dllgh8jkd1q8.exe
C:\Windows\system32\dllhostup.exe
C:\Windows\system32\dllmemhost.exe
C:\Windows\system32\dllmon32.exe
C:\Windows\system32\dllmon64.exe
C:\Windows\system32\dllmonitor.exe
C:\Windows\system32\dllsecure.exe
C:\Windows\system32\dllsrc.exe
C:\Windows\system32\dllsuspend.exe
C:\Windows\system32\dllvirtual.dll
C:\Windows\system32\dllvirtual.exe
C:\Windows\system32\dllvirtual.js
C:\Windows\system32\dload.exe
C:\Windows\system32\dlssd.exe
C:\Windows\system32\dnsajobe.dat
C:\Windows\system32\dnsajobe.dll
C:\Windows\system32\dnsajobe.exe
C:\Windows\system32\doriot.exe
C:\Windows\system32\dpcsvc.exe
C:\Windows\system32\dpl1npwm.dat
C:\Windows\system32\dpl1npwm.dll
C:\Windows\system32\dpl1npwm.exe
C:\Windows\system32\dpv1bidi.dll
C:\Windows\system32\dpwsmmfu.dat
C:\Windows\system32\dpwsmmfu.dll
C:\Windows\system32\dpwsmmfu.exe
C:\Windows\system32\dragon.txt
C:\Windows\system32\drift.scr
C:\Windows\system32\drivers\0001.scr
C:\Windows\system32\drivers\8cc342db.sys
C:\Windows\system32\drivers\alg.exe
C:\Windows\system32\drivers\atapi16.sys
C:\Windows\system32\drivers\backsys.sys
C:\Windows\system32\drivers\Csrs.exe
C:\Windows\system32\drivers\csrss.exe
C:\Windows\system32\drivers\drivers\isapnp.exe
C:\Windows\system32\drivers\drivers\task.exe
C:\Windows\system32\drivers\etc\hosts.exe
C:\Windows\system32\drivers\etc\services.exe
C:\Windows\system32\drivers\etc\svchosts.exe
C:\Windows\system32\drivers\fak32.sys
C:\Windows\system32\drivers\isapnp.exe
C:\Windows\system32\drivers\khtml.sys
C:\Windows\system32\drivers\msimn.exe
C:\Windows\system32\drivers\oreans32.sys
C:\Windows\system32\drivers\privada.exe
C:\Windows\system32\drivers\retx2.sys
C:\Windows\system32\drivers\root\system
C:\Windows\system32\drivers\services.exe
C:\Windows\system32\drivers\smss.exe
C:\Windows\system32\drivers\sndrec32.exe
C:\Windows\system32\drivers\Sndrec64.exe
C:\Windows\system32\drivers\srtwe.sys
C:\Windows\system32\drivers\svchost.exe
C:\Windows\system32\drivers\sys.exe
C:\Windows\system32\drivers\sysdamp.exe
C:\Windows\system32\drivers\sysldr
C:\Windows\system32\drivers\system.exe
C:\Windows\system32\drivers\System.exe
C:\Windows\system32\drivers\TaskEng.exe
C:\Windows\system32\drivers\taskmgr.exe
C:\Windows\system32\drivers\Taskmgr.exe
C:\Windows\system32\drivers\winlogon.exe
C:\Windows\system32\drsmartload1135a.exe
C:\Windows\system32\drsys32.exe
C:\Windows\system32\Drunk_lol.pif
C:\Windows\system32\dsmwsv.dll
C:\Windows\system32\dsys.scr
C:\Windows\system32\dxdll\svchost.exe
C:\Windows\system32\dxovx.dll
C:\Windows\system32\dydhcp.exe
C:\Windows\system32\EFEEEEEFF6F2F\262525262D292
C:\Windows\system32\ehSched.exe
C:\Windows\system32\eok.exe
C:\Windows\system32\epson.scr
C:\Windows\system32\ersvsync.dat
C:\Windows\system32\ersvsync.dll
C:\Windows\system32\ersvsync.exe
C:\Windows\system32\Estra.exe
C:\Windows\system32\ethernet.exe
C:\Windows\system32\etibqsuexhf.exe
C:\Windows\system32\ExCorp.exe
C:\Windows\system32\Exec32.exe
C:\Windows\system32\execute.exe
C:\Windows\system32\explore.exe
C:\Windows\system32\EXPLORER.EXE
C:\Windows\system32\explori.exe
C:\Windows\system32\eXtreme.exe
C:\Windows\system32\f.exe
C:\Windows\system32\f1.exe
C:\Windows\system32\faate32.exe
C:\Windows\system32\faT.exe
C:\Windows\system32\fdue.exe
C:\Windows\system32\femtkxtvbbr.exe
C:\Windows\system32\file.exe
C:\Windows\system32\firewall.exe
C:\Windows\system32\firewallav.dll
C:\Windows\system32\flowcycle.exe
C:\Windows\system32\flowcycles.exe
C:\Windows\system32\flw334.dll
C:\Windows\system32\fooool.exe
C:\Windows\system32\fooool.exe
C:\Windows\system32\forcemem.exe
C:\Windows\system32\formatsys.exe
C:\Windows\system32\foto_celular.scr
C:\Windows\system32\foto_celular.zip
C:\Windows\system32\fotos
C:\Windows\system32\fotos04102006.exe
C:\Windows\system32\fpoa.scr
C:\Windows\system32\FrameWork.exe
C:\Windows\system32\fsu.exe
C:\Windows\system32\fvelwow.sys
C:\Windows\system32\game.rar
C:\Windows\system32\game.zip
C:\Windows\system32\gbiehh.exe
C:\Windows\system32\gbiehha.exe
C:\Windows\system32\gmail.exe
C:\Windows\system32\gmilogof.exe
C:\Windows\system32\gmilogon.exe
C:\Windows\system32\grana.scr
C:\Windows\system32\gray.exe
C:\Windows\system32\green.exe
C:\Windows\system32\gsmutx.exe
C:\Windows\system32\gsx2.exe
C:\Windows\system32\h435adlc.dll
C:\Windows\system32\haha.exe
C:\Windows\system32\hanonvt.ini
C:\Windows\system32\help.scr
C:\Windows\system32\helperubfl.exe
C:\Windows\system32\HEREBABYs.exe
C:\Windows\system32\Hide32.exe
C:\Windows\system32\hidekit.exe
C:\Windows\system32\hiholl.com
C:\Windows\system32\hlpsrv.exe
C:\Windows\system32\hMessengerMD.dll
C:\Windows\system32\hnetvdsh.dll
C:\Windows\system32\hnetvdsh.exe
C:\Windows\system32\hokxky.exe
C:\Windows\system32\hork.exe
C:\Windows\system32\hostfast.cmd
C:\Windows\system32\hosts.exe
C:\Windows\system32\hosts.scr
C:\Windows\system32\hosts.txt
C:\Windows\system32\hosts2.scr
C:\Windows\system32\HotMail.exe
C:\Windows\system32\hpprint.exe
C:\Windows\system32\hptzb02.exe
C:\Windows\system32\hs.exe
C:\Windows\system32\hsuqfrya.exe
C:\Windows\system32\hsvwer4.dll
C:\Windows\system32\hsvwer9.dll
C:\Windows\system32\html.txt
C:\Windows\system32\htssv.exe
C:\Windows\system32\i.exe
C:\Windows\system32\i32yyc.exe
C:\Windows\system32\i5iphe.exe
C:\Windows\system32\IALMCOIN.DLL
C:\Windows\system32\icone.exe
C:\Windows\system32\icpldrv.exe
C:\Windows\system32\icpldrvx.exe
C:\Windows\system32\icpldrvx.js
C:\Windows\system32\icwpslbi.exe
C:\Windows\system32\ie.exe
C:\Windows\system32\iefav
C:\Windows\system32\iefav\tools\SpyWinWb.dll
C:\Windows\system32\iefav\tools4\SpyWinWb.dll
C:\Windows\system32\iefav\toolz\SpyWinWb.dll
C:\Windows\system32\IEIS_03.log
C:\Windows\system32\iewq32.exe
C:\Windows\system32\iexplor.exe
C:\Windows\system32\IEXPLORE.exe
C:\Windows\system32\iexplore.scr
C:\Windows\system32\iexplore.scr
C:\Windows\system32\iexplorer.dll.exe
C:\Windows\system32\iexplorer.exe
C:\Windows\system32\iissmspb.dll
C:\Windows\system32\iixplorer1.exe
C:\Windows\system32\iixplorer2.exe
C:\Windows\system32\Image*.bmp .exe
C:\Windows\system32\Image*.zip
C:\Windows\system32\image.jpg
C:\Windows\system32\Image02.bmp .exe
C:\Windows\system32\Image02.zip
C:\Windows\system32\img.cmd
C:\Windows\system32\img.exe
C:\Windows\system32\IMG0007.rar
C:\Windows\system32\IMG0007.zip
C:\Windows\system32\imglog.exe
C:\Windows\system32\imglog.pif
C:\Windows\system32\imglog.scr
C:\Windows\system32\imglong.exe
C:\Windows\system32\imglong.pif
C:\Windows\system32\ImgPaint.exe
C:\Windows\system32\imgrb.scr
C:\Windows\system32\imgrbs.scr
C:\Windows\system32\imgrd.scr
C:\Windows\system32\imgrt.scr
C:\Windows\system32\imgrt.txt
C:\Windows\system32\imservice.exe
C:\Windows\system32\imstcallback.exe
C:\Windows\system32\inetdump.exe
C:\Windows\system32\inetlibx.exe
C:\Windows\system32\inetsync.exe
C:\Windows\system32\infowshb.dll
C:\Windows\system32\internet.exe
C:\Windows\system32\internet128.exe
C:\Windows\system32\internet32.exe
C:\Windows\system32\internet64.exe
C:\Windows\system32\InternetAccsess532.dll
C:\Windows\system32\intertrat.exe
C:\Windows\system32\intlprinters.exe
C:\Windows\system32\invadido.exe
C:\Windows\system32\iplebaepv.exe
C:\Windows\system32\ipprbatm.dll
C:\Windows\system32\irpf.exe
C:\Windows\system32\Isass.exe
C:\Windows\system32\Isass.scr
C:\Windows\system32\isass32.exe
C:\Windows\system32\ishst.exe
C:\Windows\system32\isrprf32.dll
C:\Windows\system32\isrprov.exe
C:\Windows\system32\issas0x.scr
C:\Windows\system32\j6w5b1ksec.dll
C:\Windows\system32\jamaica.exe
C:\Windows\system32\java.cmd
C:\Windows\system32\java.scr
C:\Windows\system32\javahelper.exe
C:\Windows\system32\javajrk.exe
C:\Windows\system32\javas.exe
C:\Windows\system32\javasy.dll
C:\Windows\system32\jecsst.sys
C:\Windows\system32\jpb.exe
C:\Windows\system32\jrktazqddjwh.exe
C:\Windows\system32\jshxw.exe
C:\Windows\system32\jubswwe
C:\Windows\system32\jucshed.cmd
C:\Windows\system32\Juegs.exe
C:\Windows\system32\jukg.exe
C:\Windows\system32\jusched.exe
C:\Windows\system32\jushed.exe
C:\Windows\system32\JVM.exe
C:\Windows\system32\JVM0.exe
C:\Windows\system32\JVMa.exe
C:\Windows\system32\jwjwn.exe
C:\Windows\system32\kavsvc32.exe
C:\Windows\system32\kbdemsdm.dat
C:\Windows\system32\kbdemsdm.dll
C:\Windows\system32\kbdemsdm.dll
C:\Windows\system32\kbdemsdm.exe
C:\Windows\system32\kbdnmfc4.dll
C:\Windows\system32\kerlupa.exe
C:\Windows\system32\kernels32.exe
C:\Windows\system32\killdesig.exe
C:\Windows\system32\kimhelpmak.exe
C:\Windows\system32\klpp.exe
C:\Windows\system32\kmsklx.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\ksmmtq.exe
C:\Windows\system32\kyfffo.exe
C:\Windows\system32\le.exe
C:\Windows\system32\lechuck.exe
C:\Windows\system32\leetch32.exe
C:\Windows\system32\lexplore.exe
C:\Windows\system32\Lexplorer.exe
C:\Windows\system32\libcinet.exe
C:\Windows\system32\libcintle.dll
C:\Windows\system32\libcintle2.dll
C:\Windows\system32\libcintles3.dll
C:\Windows\system32\libhelps.dll
C:\Windows\system32\libinets.dll
C:\Windows\system32\libmsns.dll
C:\Windows\system32\libweb.dll
C:\Windows\system32\libwinets.dll
C:\Windows\system32\linksys.exe
C:\Windows\system32\list.exe
C:\Windows\system32\livemsgr.exe
C:\Windows\system32\lkjgf.exe
C:\Windows\system32\lmhost.exe
C:\Windows\system32\locadx3j.dll
C:\Windows\system32\login.dll
C:\Windows\system32\logon.com
C:\Windows\system32\logon.exe
C:\Windows\system32\logon1.scr
C:\Windows\system32\logon2.scr
C:\Windows\system32\logunit.sys
C:\Windows\system32\lookatme.exe
C:\Windows\system32\love_me.pif
C:\Windows\system32\lprhwinn.exe
C:\Windows\system32\lsass2.exe
C:\Windows\system32\lsass32.exe
C:\Windows\system32\lsass47.exe
C:\Windows\system32\lsasss.exe
C:\Windows\system32\lsassss.exe
C:\Windows\system32\lsatbrif
C:\Windows\system32\lsbss.exe
C:\Windows\system32\lssas.dll
C:\Windows\system32\lssas.exe
C:\Windows\system32\ltbrif
C:\Windows\system32\lvss.exe
C:\Windows\system32\mag_cscd.dat
C:\Windows\system32\mag_cscd.dll
C:\Windows\system32\mag_cscd.exe
C:\Windows\system32\maiqiq.exe
C:\Windows\system32\malware.exe
C:\Windows\system32\mangal.exe
C:\Windows\system32\mcnbc.exe
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\mcrsvc.exe
C:\Windows\system32\mcwsvc.exe
C:\Windows\system32\mdesvc.exe
C:\Windows\system32\mdn.exe
C:\Windows\system32\MEGATRON.ini
C:\Windows\system32\memdump.exe
C:\Windows\system32\memoria2.exe
C:\Windows\system32\memorystorm.exe
C:\Windows\system32\memrun.exe
C:\Windows\system32\memshare.exe
C:\Windows\system32\memshr.exe
C:\Windows\system32\Mensagem.exe
C:\Windows\system32\mess.scr
C:\Windows\system32\messenger.exe
C:\Windows\system32\messenger.scr
C:\Windows\system32\messenger32.scr
C:\Windows\system32\mgmsgr.exe
C:\Windows\system32\mhtsvho.exe
C:\Windows\system32\Microsoft.exe
C:\Windows\system32\microsoft\backup.ftp
C:\Windows\system32\microsoft\backup.tftp
C:\Windows\system32\mkdrxz.exe
C:\Windows\system32\mkrshcx.exe
C:\Windows\system32\mlqin.exe
C:\Windows\system32\mmdmm.exe
C:\Windows\system32\mmdsvc.exe
C:\Windows\system32\mnscss.exe
C:\Windows\system32\modulo1.exe
C:\Windows\system32\modulo2.exe
C:\Windows\system32\modulo3.exe
C:\Windows\system32\mpeg4dec0.dll
C:\Windows\system32\mrdv\exitd.vxd
C:\Windows\system32\mrisvc.exe
C:\Windows\system32\mrjaskr.exe
C:\Windows\system32\mrjasmr.exe
C:\Windows\system32\Msbb.exe
C:\Windows\system32\msbcs.exe
C:\Windows\system32\msbcs.scr
C:\Windows\system32\msbiwmip.dll
C:\Windows\system32\mscheldbnp.scr
C:\Windows\system32\Mscheldncx.scr
C:\Windows\system32\Mscheldork.scr
C:\Windows\system32\mscmippr.dat
C:\Windows\system32\mscmippr.dll
C:\Windows\system32\mscmippr.exe
C:\Windows\system32\msconf.exe
C:\Windows\system32\msdoss.com
C:\Windows\system32\msdotfix.exe
C:\Windows\system32\msexplore.exe
C:\Windows\system32\msftmssw.exe
C:\Windows\system32\msgnlive.exe
C:\Windows\system32\msgnms.exe
C:\Windows\system32\MsgPlus.exe
C:\Windows\system32\msgraphics.exe
C:\Windows\system32\msgrcg32.scr
C:\Windows\system32\msgrlive.exe
C:\Windows\system32\mshtmldat32.exe
C:\Windows\system32\mshtmsdt.dll
C:\Windows\system32\msihlprm.exe
C:\Windows\system32\msload.exe
C:\Windows\system32\msmgsr.exe
C:\Windows\system32\msmsgr.exe
C:\Windows\system32\msmsgrs.exe
C:\Windows\system32\msmsgrsu.exe
C:\Windows\system32\msmsgs.exe
C:\Windows\system32\MSMSN32.EXE
C:\Windows\system32\msn.dll
C:\Windows\system32\msn.exe
C:\Windows\system32\msn.scr
C:\Windows\system32\MSN_ENVIA.exe
C:\Windows\system32\MSN_MSS.exe
C:\Windows\system32\msn128.exe
C:\Windows\system32\msn32.exe
C:\Windows\system32\msn6.3.exe
C:\Windows\system32\msn64.exe
C:\Windows\system32\msnbmd.dll
C:\Windows\system32\msnclient.exe
C:\Windows\system32\msnconf.exe
C:\Windows\system32\msnconfig.exe
C:\Windows\system32\msndebugs.exe
C:\Windows\system32\msnemd.dll
C:\Windows\system32\MSNENVIA.exe
C:\Windows\system32\msnextension.exe
C:\Windows\system32\msnfile.exe
C:\Windows\system32\msnfix.exe
C:\Windows\system32\msng.exe
C:\Windows\system32\msngmd.dll
C:\Windows\system32\msngr.exe
C:\Windows\system32\msngr32.com
C:\Windows\system32\msngrn.exe
C:\Windows\system32\msninet.exe
C:\Windows\system32\msnix.scr
C:\Windows\system32\msnlive.exe
C:\Windows\system32\msnmgr.exe
C:\Windows\system32\MSNMGS1.exe
C:\Windows\system32\msnmrgs.exe
C:\Windows\system32\msnms.exe
C:\Windows\system32\msnmsegr.exe
C:\Windows\system32\msnmsg.exe
C:\Windows\system32\msnmsgr.exe
C:\Windows\system32\msnmsgs.exe
C:\Windows\system32\msnmsngrs.exe
C:\Windows\system32\msnmsnr.exe
C:\Windows\system32\msnmsnr.scr
C:\Windows\system32\msnmssgr.exe
C:\Windows\system32\msnmsur.exe
C:\Windows\system32\msnn.exe
C:\Windows\system32\msnnsgr.exe
C:\Windows\system32\msnplus.exe
C:\Windows\system32\msnpmd.dll
C:\Windows\system32\msnpop.exe
C:\Windows\system32\msnserv.exe
C:\Windows\system32\msnsgs.exe
C:\Windows\system32\msnsrv.exe
C:\Windows\system32\msnsupport.exe
C:\Windows\system32\msnsvc.exe
C:\Windows\system32\msnus.exe
C:\Windows\system32\msnv.com
C:\Windows\system32\MSNWA.exe
C:\Windows\system32\msnwisterd.exe
C:\Windows\system32\msnworm.exe
C:\Windows\system32\msnxmd.dll
C:\Windows\system32\MSOffice.exe
C:\Windows\system32\msout.exe
C:\Windows\system32\msprwinn.dat
C:\Windows\system32\msprwinn.dll
C:\Windows\system32\msprwinn.exe
C:\Windows\system32\msreg.exe
C:\Windows\system32\msscdpnm.exe
C:\Windows\system32\MSSCF32.exe
C:\Windows\system32\mssend.exe
C:\Windows\system32\mssnn.exe
C:\Windows\system32\mssqlsrv.exe
C:\Windows\system32\msssn.exe
C:\Windows\system32\mssvc32.exe
C:\Windows\system32\mstrust32.dll
C:\Windows\system32\msv.exe
C:\Windows\system32\msvcrtd.exe
C:\Windows\system32\mswxvz.exe
C:\Windows\system32\msxml32.exe
C:\Windows\system32\munrob.exe
C:\Windows\system32\mw.exe
C:\Windows\system32\mxjun.exe
C:\Windows\system32\n0tepad.exe
C:\Windows\system32\naked_party.pif
C:\Windows\system32\naoadianta.exe
C:\Windows\system32\narsvc.exe
C:\Windows\system32\Navaps.scr
C:\Windows\system32\navy.exe
C:\Windows\system32\nax12.sys
C:\Windows\system32\Negdo.exe
C:\Windows\system32\nested.sys
C:\Windows\system32\netburn.scr
C:\Windows\system32\netepade.scr
C:\Windows\system32\netlocca.dat
C:\Windows\system32\netlocca.dll
C:\Windows\system32\netlocca.exe
C:\Windows\system32\NetMeeting.exe
C:\Windows\system32\netsupp.dll
C:\Windows\system32\network.exe
C:\Windows\system32\newsystem25.dll
C:\Windows\system32\nfw32.exe
C:\Windows\system32\nmevscrr.exe
C:\Windows\system32\nn?svc.exe
C:\Windows\system32\nncsvc.exe
C:\Windows\system32\nndsvc.exe
C:\Windows\system32\nod32.txt
C:\Windows\system32\nod64.exe
C:\Windows\system32\nostd.scr
C:\Windows\system32\not_uno.exe
C:\Windows\system32\notepadd.exe
C:\Windows\system32\notice.dll
C:\Windows\system32\notiffy.dll
C:\Windows\system32\NSecurity.exe
C:\Windows\system32\nsnmsgr.exe
C:\Windows\system32\nsstd.scr
C:\Windows\system32\NTSpool.exe
C:\Windows\system32\ntssv.exe
C:\Windows\system32\nvbsvc.exe
C:\Windows\system32\nvcpll.exe
C:\Windows\system32\nvsvc64.exe
C:\Windows\system32\ocxhd.exe
C:\Windows\system32\odbtnj.exe
C:\Windows\system32\oddysee.exe
C:\Windows\system32\office.exe
C:\Windows\system32\oi.exe
C:\Windows\system32\oigccdrw.exe
C:\Windows\system32\okt.exe
C:\Windows\system32\olk.exe
C:\Windows\system32\ongsvc.exe
C:\Windows\system32\opengll.exe
C:\Windows\system32\openglx.exe
C:\Windows\system32\orgut.exe
C:\Windows\system32\orgut.scr
C:\Windows\system32\ork.exe
C:\Windows\system32\orkut.scr
C:\Windows\system32\orkut_jptsky.exe
C:\Windows\system32\orkutkut.exe
C:\Windows\system32\OSSMTP.DLL
C:\Windows\system32\ouketutcroistiot.zip
C:\Windows\system32\Outlook Express.exe
C:\Windows\system32\partner.log
C:\Windows\system32\perfdisp.dat
C:\Windows\system32\perfdisp.dll
C:\Windows\system32\perfdisp.exe
C:\Windows\system32\PerfStringV4.9.dll
C:\Windows\system32\photo_???.zip
C:\Windows\system32\photoalbum.rar
C:\Windows\system32\photoalbum.zip
C:\Windows\system32\photopaint.exe
C:\Windows\system32\photopoint.exe
C:\Windows\system32\photos.rar
C:\Windows\system32\pkguard32.exe
C:\Windows\system32\plugim.exe
C:\Windows\system32\plugin.exe
C:\Windows\system32\plugin.scr
C:\Windows\system32\plugin.txt
C:\Windows\system32\Plugin1.dat
C:\Windows\system32\pluginx.exe
C:\Windows\system32\plugnplay.exe
C:\Windows\system32\poison.sys
C:\Windows\system32\poof
C:\Windows\system32\poolmc.exe
C:\Windows\system32\poolsc.exe
C:\Windows\system32\ppa.exe
C:\Windows\system32\ppnsvc.exe
C:\Windows\system32\prcsvc.exe
C:\Windows\system32\Principal.exe
C:\Windows\system32\printers.exe
C:\Windows\system32\process128.exe
C:\Windows\system32\process32.exe
C:\Windows\system32\process64.exe
C:\Windows\system32\prodigy323.dll
C:\Windows\system32\prodigys323.dll
C:\Windows\system32\profile.exe
C:\Windows\system32\program1.exe
C:\Windows\system32\pruas.exe
C:\Windows\system32\psapuman.exe
C:\Windows\system32\psca.com
C:\Windows\system32\psnppack.dll
C:\Windows\system32\q.exe
C:\Windows\system32\qkrcdl.exe
C:\Windows\system32\quegrilo.scr
C:\Windows\system32\querdgne.dat
C:\Windows\system32\querdgne.dll
C:\Windows\system32\querdgne.exe
C:\Windows\system32\qxxhmcgnewa.exe
C:\Windows\system32\rafba.dll
C:\Windows\system32\Raid_N.exe
C:\Windows\system32\rdcshost32.exe
C:\Windows\system32\rdfhost.dll
C:\Windows\system32\rdihost.dll
C:\Windows\system32\rdpszipf.dll
C:\Windows\system32\rdshost.dll
C:\Windows\system32\rdshost32.exe
C:\Windows\system32\real.txt
C:\Windows\system32\red.exe
C:\Windows\system32\reg_0001.txt
C:\Windows\system32\regcleaner.exe
C:\Windows\system32\registry32.exe
C:\Windows\system32\regserv.exe
C:\Windows\system32\regserve.exe
C:\Windows\system32\regsrv.exe
C:\Windows\system32\regsvr.exe
C:\Windows\system32\remote.cmd
C:\Windows\system32\RemSvc.exe
C:\Windows\system32\Restore\restore.exe
C:\Windows\system32\resx.exe
C:\Windows\system32\reterx.exe
C:\Windows\system32\revolution.exe
C:\Windows\system32\rmbsvc.exe
C:\Windows\system32\robin.exe
C:\Windows\system32\router.exe
C:\Windows\system32\rpcnqasf.dll
C:\Windows\system32\rpgsvc.exe
C:\Windows\system32\rpmsvc.exe
C:\Windows\system32\rstwa.ini
C:\Windows\system32\rstwa.tmp
C:\Windows\system32\rswsvc.exe
C:\Windows\system32\rtutvb5d.dll
C:\Windows\system32\rundl132.exe
C:\Windows\system32\rundll128.exe
C:\Windows\system32\rundll64.exe
C:\Windows\system32\runsvc.exe
C:\Windows\system32\RVHOST.exe
C:\Windows\system32\rwosvc.exe
C:\Windows\system32\rwpsvc.exe
C:\Windows\system32\rwx.exe
C:\Windows\system32\s2.exe
C:\Windows\system32\safemode.exe
C:\Windows\system32\sarcaz.scr
C:\Windows\system32\scamdisk.exe
C:\Windows\system32\scammdisk.exe
C:\Windows\system32\scbs.scr
C:\Windows\system32\scfvost.exe
C:\Windows\system32\schostt.exe
C:\Windows\system32\schoty.cmd
C:\Windows\system32\scp3wiav.dll
C:\Windows\system32\scvhost.exe
C:\Windows\system32\scvhosts.exe
C:\Windows\system32\sdrivew32.exe
C:\Windows\system32\seclkbdn.dll
C:\Windows\system32\Security\Firewall.exe
C:\Windows\system32\Security\klog.dat
C:\Windows\system32\Security\WinUpdate.exe
C:\Windows\system32\segder32.exe
C:\Windows\system32\segtem32.exe
C:\Windows\system32\segtem332.exe
C:\Windows\system32\sender32.exe
C:\Windows\system32\sendwmdm.exe
C:\Windows\system32\serbw.exe
C:\Windows\system32\server.exe
C:\Windows\system32\service.exe
C:\Windows\system32\service\navupdt.exe
C:\Windows\system32\service\navupdt2.exe
C:\Windows\system32\service\service.dll
C:\Windows\system32\service\service.dll*
C:\Windows\system32\service\service2.dll
C:\Windows\system32\service\services.exe
C:\Windows\system32\service32.exe
C:\Windows\system32\servicedll.exe
C:\Windows\system32\servicer.exe
C:\Windows\system32\servico.exe
C:\Windows\system32\servics.exe
C:\Windows\system32\setserv.exe
C:\Windows\system32\setting.ini
C:\Windows\system32\setupx32.exe
C:\Windows\system32\sever32.exe
C:\Windows\system32\sevicess.scr
C:\Windows\system32\sexy_bedroom.pif
C:\Windows\system32\shdosbei.dat
C:\Windows\system32\shdosbei.dll
C:\Windows\system32\shdosbei.exe
C:\Windows\system32\shell32dll.exe
C:\Windows\system32\shower.MYPH0T0.com
C:\Windows\system32\SICB.exe
C:\Windows\system32\SICB.scr
C:\Windows\system32\simdataconf.dll
C:\Windows\system32\sistema.exe
C:\Windows\system32\sistrat.scr
C:\Windows\system32\skcvhost.exe
C:\Windows\system32\skcvhosthk.dll
C:\Windows\system32\skcvhostr.exe
C:\Windows\system32\Skype.exe
C:\Windows\system32\smcfg32.exe
C:\Windows\system32\smics.exe
C:\Windows\system32\sms.scr
C:\Windows\system32\smsc.exe
C:\Windows\system32\smsc.txt
C:\Windows\system32\smsl.exe
C:\Windows\system32\smss.ini
C:\Windows\system32\smtsvc.exe
C:\Windows\system32\snagos.exe
C:\Windows\system32\snengine.exe
C:\Windows\system32\sp2.exe
C:\Windows\system32\spls.exe
C:\Windows\system32\spooIsv.exe
C:\Windows\system32\spool.exe
C:\Windows\system32\spooldr.sys
C:\Windows\system32\spools.scr
C:\Windows\system32\spoolsa.scr
C:\Windows\system32\spoolsrv.exe
C:\Windows\system32\spoolsvc.exe
C:\Windows\system32\spoolsvr.exe
C:\Windows\system32\spoolzha.scr
C:\Windows\system32\sprY.exe
C:\Windows\system32\spvspool.exe
C:\Windows\system32\spwwlsa.scr
C:\Windows\system32\sqlsusrs.exe
C:\Windows\system32\ssms.scr
C:\Windows\system32\ssvichosst.exe
C:\Windows\system32\ssvschost.sys
C:\Windows\system32\STemp_01.exe
C:\Windows\system32\strad.exe
C:\Windows\system32\su40uue.dll
C:\Windows\system32\Supervise.exe
C:\Windows\system32\supoolsvc.exe
C:\Windows\system32\svbhost.exe
C:\Windows\system32\svcd\svchost.exe
C:\Windows\system32\svcdll.exe
C:\Windows\system32\svcdllhost.exe
C:\Windows\system32\svch0st.exe
C:\Windows\system32\SVCH0STl.exe
C:\Windows\system32\SVCH0STll.EXE
C:\Windows\system32\svchon32.exe
C:\Windows\system32\svchoost.exe
C:\Windows\system32\svchosd.scr
C:\Windows\system32\svchosdt.scr
C:\Windows\system32\svchost.scr
C:\Windows\system32\svchost1.exe
C:\Windows\system32\svchost32.exe
C:\Windows\system32\svchosted.scr
C:\Windows\system32\Svchosts.exe
C:\Windows\system32\svchostss.exe
C:\Windows\system32\svcipa.exe
C:\Windows\system32\svcmgrs.exe
C:\Windows\system32\SvcNm
C:\Windows\system32\svcp.csv
C:\Windows\system32\svcsky32.exe
C:\Windows\system32\svehost.exe
C:\Windows\system32\svghost.exe
C:\Windows\system32\svhootss.exe
C:\Windows\system32\svhoskil.exe
C:\Windows\system32\svhossst.exe
C:\Windows\system32\svhost.exe
C:\Windows\system32\svhost.pif
C:\Windows\system32\svhost2.exe
C:\Windows\system32\svhostt32.exe
C:\Windows\system32\svhotss.exe
C:\Windows\system32\svmrhos.exe
C:\Windows\system32\svohost.exe
C:\Windows\system32\svschost.sys
C:\Windows\system32\svshost.exe
C:\Windows\system32\svshot.exe
C:\Windows\system32\svshott.exe
C:\Windows\system32\svvshot.exe
C:\Windows\system32\svxosted.scr
C:\Windows\system32\SwcHost.exe
C:\Windows\system32\swchosthed.scr
C:\Windows\system32\sys.exe
C:\Windows\system32\sys.ini
C:\Windows\system32\sys.msg
C:\Windows\system32\sys.txt
C:\Windows\system32\sys\smss.exe
C:\Windows\system32\sys32dll.exe
C:\Windows\system32\SYSARC.EXE
C:\Windows\system32\syscontrl.exe
C:\Windows\system32\sysDesktop.scr
C:\Windows\system32\sysedir.exe
C:\Windows\system32\syshelp.dll
C:\Windows\system32\syshelps.dll
C:\Windows\system32\syshosts.dll
C:\Windows\system32\sysiff_v.dll
C:\Windows\system32\syslinks2.dll
C:\Windows\system32\SysMsn
C:\Windows\system32\syspoint.dll
C:\Windows\system32\syspoints.dll
C:\Windows\system32\sysprinters.dll
C:\Windows\system32\sysrcvr2.dll
C:\Windows\system32\sysrcvr246.dll
C:\Windows\system32\sysretain.exe
C:\Windows\system32\syssrv.exe
C:\Windows\system32\sysstrat.scr
C:\Windows\system32\syst.exe
C:\Windows\system32\systcntl.exe
C:\Windows\system32\systcontrl.exe
C:\Windows\system32\System.exe
C:\Windows\system32\system1591.exe
C:\Windows\system32\system32.exe
C:\Windows\system32\system32\server32.exe
C:\Windows\system32\system32\system32.exe
C:\Windows\system32\system321.exe
C:\Windows\system32\system34.exe
C:\Windows\system32\system64.exe
C:\Windows\system32\systemcntl.exe
C:\Windows\system32\systemdll.exe
C:\Windows\system32\systemuse.cmd
C:\Windows\system32\systen32.exe
C:\Windows\system32\systens32.exe
C:\Windows\system32\systesrt32.dll
C:\Windows\system32\systray.scr
C:\Windows\system32\systs.exe
C:\Windows\system32\SysUp23.exe
C:\Windows\system32\sysvers.exe
C:\Windows\system32\sysviews.dll
C:\Windows\system32\szsvc.exe
C:\Windows\system32\t.exe
C:\Windows\system32\tagasuarus*.exe
C:\Windows\system32\task.exe
C:\Windows\system32\task.scr
C:\Windows\system32\task32.exe
C:\Windows\system32\taskcvrd32.exe
C:\Windows\system32\taskkmgr.exe
C:\Windows\system32\tasklist32.exe
C:\Windows\system32\taskmaneger.exe
C:\Windows\system32\taskmgr.scr
C:\Windows\system32\taskmgra.com
C:\Windows\system32\taskmgrd.scr
C:\Windows\system32\taskmgrxp.exe
C:\Windows\system32\taskngr.exe
C:\Windows\system32\tela3.scr
C:\Windows\system32\tempatu.exe
C:\Windows\system32\tempo.exe
C:\Windows\system32\terrasvhost.exe
C:\Windows\system32\test.exe
C:\Windows\system32\TFTP3800
C:\Windows\system32\time.exe
C:\Windows\system32\tmp.txt
C:\Windows\system32\torrent.exe
C:\Windows\system32\tsklist32.exe
C:\Windows\system32\tskmrg2.scr
C:\Windows\system32\tsorfib.exe
C:\Windows\system32\ttlms.exe
C:\Windows\system32\Ttt.exe
C:\Windows\system32\tv.exe
C:\Windows\system32\UBFL.EXE
C:\Windows\system32\ubfl.exe
C:\Windows\system32\ultczti.exe
C:\Windows\system32\unesta.exe
C:\Windows\system32\unknown32.exe
C:\Windows\system32\untitleds32.exe
C:\Windows\system32\update.cmd
C:\Windows\system32\updated.exe
C:\Windows\system32\updater.dll
C:\Windows\system32\updatexp.exe
C:\Windows\system32\updte.exe
C:\Windows\system32\updtx.exe
C:\Windows\system32\upsystem.exe
C:\Windows\system32\urdvxc.exe
C:\Windows\system32\url1
C:\Windows\system32\url2
C:\Windows\system32\url3
C:\Windows\system32\urlmsnlink.dat
C:\Windows\system32\usbserver.exe
C:\Windows\system32\usnhost.exe
C:\Windows\system32\usnmsn.exe
C:\Windows\system32\usnserv.exe
C:\Windows\system32\usnshare.exe
C:\Windows\system32\usnsrv.exe
C:\Windows\system32\usnsvcs.exe
C:\Windows\system32\usrliiss.dll
C:\Windows\system32\usrmsg.exe
C:\Windows\system32\usrserv.exe
C:\Windows\system32\usrshare.exe
C:\Windows\system32\v_001.txt
C:\Windows\system32\valentine_card.zip
C:\Windows\system32\VB6.EXE
C:\Windows\system32\vbsys2.dll
C:\Windows\system32\vbzip10.dll
C:\Windows\system32\vdsgrweq.ini
C:\Windows\system32\verifysystemtitle.exe
C:\Windows\system32\verme_chato.exe
C:\Windows\system32\vhosts2
C:\Windows\system32\video.exe
C:\Windows\system32\video.rar
C:\Windows\system32\video.zip
C:\Windows\system32\virus.exe
C:\Windows\system32\viwsvc.exe
C:\Windows\system32\vmmreg32.exe
C:\Windows\system32\vpcrtf.exe
C:\Windows\system32\vservice32.exe
C:\Windows\system32\vsmon.exe
C:\Windows\system32\w08hbq.exe
C:\Windows\system32\w32_mjd.dll
C:\Windows\system32\w32mvs.exe
C:\Windows\system32\wab.exe
C:\Windows\system32\warning.exe
C:\Windows\system32\wauclt.exe
C:\Windows\system32\wauservices.exe
C:\Windows\system32\wbcmgr.exe
C:\Windows\system32\wbcsvc.exe
C:\Windows\system32\wcesvc.exe
C:\Windows\system32\wcnsvc.exe
C:\Windows\system32\wcntfy.exe
C:\Windows\system32\wconf32.exe
C:\Windows\system32\wdfdgmr.exe
C:\Windows\system32\wdlrss.exe
C:\Windows\system32\wdtsvc.exe
C:\Windows\system32\Webcam_004.pif
C:\Windows\system32\webcp.exe
C:\Windows\system32\webcp32.exe
C:\Windows\system32\wecsvc.exe
C:\Windows\system32\wepwep1.com
C:\Windows\system32\wfdmgr.exe
C:\Windows\system32\wfdmgrsp.exe
C:\Windows\system32\wfdsvc.exe
C:\Windows\system32\wfsvc.exe
C:\Windows\system32\white.exe
C:\Windows\system32\Win 98.exe
C:\Windows\system32\Win XP.exe
C:\Windows\system32\Win32.exe
C:\Windows\system32\win32config.exe
C:\Windows\system32\win32dlll.exe
C:\Windows\system32\win32xp.dll
C:\Windows\system32\win442.dll
C:\Windows\system32\winamp.exe
C:\Windows\system32\winbo32.exe
C:\Windows\system32\winclean.exe
C:\Windows\system32\wind32.exe
C:\Windows\system32\WINdirect.exe
C:\Windows\system32\Windows Update.exe
C:\Windows\system32\windows.cmd
C:\Windows\system32\windows.exe
C:\Windows\system32\Windows.scr
C:\Windows\system32\windows.txt
C:\Windows\system32\Windows32.exe
C:\Windows\system32\windowsmem.exe
C:\Windows\system32\WindowsMngrUpgrade.exe
C:\Windows\system32\windowstime.exe
C:\Windows\system32\windr128.exe
C:\Windows\system32\windr32.exe
C:\Windows\system32\windr64.exe
C:\Windows\system32\windserv.exe
C:\Windows\system32\winexplorer.exe
C:\Windows\system32\wingo.exe
C:\Windows\system32\winHelp.exe
C:\Windows\system32\winhelp1.com
C:\Windows\system32\winhelp2.com
C:\Windows\system32\winhelp3.com
C:\Windows\system32\winhelp4.com
C:\Windows\system32\winhelp5.cmd
C:\Windows\system32\winhill.com
C:\Windows\system32\winhost.exe
C:\Windows\system32\winIogon.exe
C:\Windows\system32\winipsvc.exe
C:\Windows\system32\winjava.scr
C:\Windows\system32\winkeybrd.exe
C:\Windows\system32\winkeybrd32.exe
C:\Windows\system32\winktsisx.exe
C:\Windows\system32\winlgcvers.exe
C:\Windows\system32\winlivemgr.exe
C:\Windows\system32\winlogin.exe
C:\Windows\system32\winlogon_.jpg
C:\Windows\system32\winmodulos32.exe
C:\Windows\system32\WinNB58.dll
C:\Windows\system32\winnetwork64.exe
C:\Windows\system32\winpifviewer.exe
C:\Windows\system32\WinPrint.exe
C:\Windows\system32\winreg.exe
C:\Windows\system32\winregdll.exe
C:\Windows\system32\winrsvp.exe
C:\Windows\system32\winrvp.exe
C:\Windows\system32\wins.exe
C:\Windows\system32\winscare.exe
C:\Windows\system32\winserv.exe
C:\Windows\system32\winserver.exe
C:\Windows\system32\winshost.exe
C:\Windows\system32\winsock.exe
C:\Windows\system32\winstall.exe
C:\Windows\system32\winsub.xml
C:\Windows\system32\winsysmngr.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\winupdate.exe
C:\Windows\system32\WinUpdate.exe
C:\Windows\system32\winupdate128.exe
C:\Windows\system32\winUpdateNew.exe
C:\Windows\system32\winupdbc.exe
C:\Windows\system32\Winuser.exe
C:\Windows\system32\winviews32.dll
C:\Windows\system32\winvirtual.exe
C:\Windows\system32\winvirtual32.exe
C:\Windows\system32\winxp.exe
C:\Windows\system32\wivsvc.exe
C:\Windows\system32\wkssmsjt.dll
C:\Windows\system32\wkssvc.exe
C:\Windows\system32\wldadisp.dat
C:\Windows\system32\wldadisp.dll
C:\Windows\system32\wldadisp.exe
C:\Windows\system32\wlivemsg.exe
C:\Windows\system32\wlivemsgs.exe
C:\Windows\system32\wlm.scr
C:\Windows\system32\wmauhype.dll
C:\Windows\system32\wmdsvc.exe
C:\Windows\system32\wmhs32.dll
C:\Windows\system32\wmpsvc.exe
C:\Windows\system32\wmsip.dll
C:\Windows\system32\wmssvc.exe
C:\Windows\system32\wmvsvc.exe
C:\Windows\system32\wnbsvc.exe
C:\Windows\system32\wncmgr.exe
C:\Windows\system32\wndrivs32.exe
C:\Windows\system32\wnlsos.exe
C:\Windows\system32\wnpcgs.exe
C:\Windows\system32\wnpmcs.exe
C:\Windows\system32\work.exe
C:\Windows\system32\WorkFile.exe
C:\Windows\system32\WormList.exe
C:\Windows\system32\wormmsn.scr
C:\Windows\system32\wpabaln32.exe
C:\Windows\system32\wpabalnm.exe
C:\Windows\system32\wplayer.exe
C:\Windows\system32\wposvc.exe
C:\Windows\system32\wqsoft.exe
C:\Windows\system32\wrasvc.exe
C:\Windows\system32\wsass32.exe
C:\Windows\system32\wscntfyys.exe
C:\Windows\system32\wshrmqis.dll
C:\Windows\system32\wsnctfy.exe
C:\Windows\system32\wsrsvc.exe
C:\Windows\system32\wsyial.exe
C:\Windows\system32\wuamgrd.exe
C:\Windows\system32\wuaucltr.exe
C:\Windows\system32\wvcsvc.exe
C:\Windows\system32\wzip32.exe
C:\Windows\system32\xeng.exe
C:\Windows\system32\xex1.dll
C:\Windows\system32\Xeyu.exe
C:\Windows\system32\xg165.exe
C:\Windows\system32\xkykdldc.bat
C:\Windows\system32\xnjfzpne.exe
C:\Windows\system32\xphost.scr
C:\Windows\system32\xpoa.scr
C:\Windows\system32\Xsfr.exe
C:\Windows\system32\xsmith.scr
C:\Windows\system32\y.exe
C:\Windows\system32\yellon.exe
C:\Windows\system32\ylh.exe
C:\Windows\system32\yo_posse_007.jpg.exe
C:\Windows\system32\yrtsiger.bat
C:\Windows\system32\yspoint.dll
C:\Windows\system32\ytgna.exe
C:\Windows\system32\ZaZ.exe
C:\Windows\system32\zitrat.scr
C:\Windows\system32\zpoa.scr
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe
C:\Windows\system32\zser.exe
C:\Windows\system32\sysmgr.exe
C:\Program Files\InetGet2\MTE3MTk6ODoxNg.exe
C:\Users\NOLINE~1\AppData\Local\Temp\nsb2.tmp\System.dll
C:\Program Files\InetGet2\sacatapo821058.exe
C:\Program Files\Outlook Express\bugamu821058.dll
nina67

log combofix

par nina67 »

Suite de mes posts :
comme je vous ai dit que j'avais des soucis de pop ups sur msn, j'ai fait tourné Combofix d'apres votre tuto désinfection virus msn. Il a trouvé un fichier du system32 infecté. voilà la log:

ComboFix 11-01-10.07 - Admin 11/01/2011 14:24:50.1.2 - x86
Lancé depuis: C:\Users\Noëline\Tracing\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Mozilla Firefox\components\npclntax.xpt
C:\Users\Admin\AppData\Local\TempDIR
C:\Users\Noëline\AppData\Local\TempDIR
C:\Users\Noëline\AppData\Local\TempDIR\cacert.der
C:\Windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf
C:\Windows\system32\f3PSSavr.scr

C:\Windows\system32\userinit.exe . . . est infecté!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-12-11 au 2011-01-11 ))))))))))))))))))))))))))))))))))))
.

2011-01-11 13:43:58 . 2011-01-11 13:51:11 -------- d-----w- C:\Users\Noëline\AppData\Local\temp
2011-01-11 13:43:58 . 2011-01-11 13:51:06 -------- d-----w- C:\Users\Admin\AppData\Local\temp
2011-01-11 13:43:58 . 2011-01-11 13:43:58 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-01-11 13:03:14 . 2010-11-10 04:33:37 6273872 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8AE73B9C-2D71-4B45-A4B2-9F198BD40375}\mpengine.dll
2011-01-09 16:21:46 . 2011-01-09 17:42:03 -------- d-----w- C:\Temp
2011-01-08 00:53:17 . 2011-01-08 00:53:17 -------- d-----w- C:\Users\Admin\AppData\Roaming\Big Fish Games
2011-01-08 00:39:32 . 2011-01-08 00:43:18 -------- d-----w- C:\Program Files\Mystery Case Files - 13th Skull Collector's Edition
2010-12-27 16:42:36 . 2010-12-27 16:42:36 -------- d-----w- C:\Users\Noëline\AppData\Roaming\Malwarebytes
2010-12-27 12:32:04 . 2010-12-27 12:32:04 -------- d-----w- C:\Users\Admin\AppData\Roaming\Malwarebytes
2010-12-27 12:31:29 . 2010-11-29 16:42:18 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-12-27 12:31:27 . 2010-12-27 12:31:27 -------- d-----w- C:\ProgramData\Malwarebytes
2010-12-27 12:31:24 . 2010-12-27 12:31:30 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-12-27 12:31:24 . 2010-11-29 16:42:06 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-12-27 12:13:04 . 2010-12-27 13:00:20 -------- d-----w- C:\Ad-Remover
2010-12-27 12:10:13 . 2010-12-27 12:10:13 388096 ----a-r- C:\Users\Noëline\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-27 12:10:12 . 2010-12-27 12:10:12 -------- d-----w- C:\Program Files\Trend Micro
2010-12-27 12:09:30 . 2010-12-31 20:06:36 38848 ----a-w- C:\Windows\avastSS.scr
2010-12-26 14:53:23 . 2010-12-26 14:53:25 -------- d-----w- C:\Program Files\DOSBox-0.74
2010-12-26 14:53:06 . 2010-12-26 14:53:09 1448809 ----a-w- C:\Users\Noëline\DOSBox0.74-win32-installer.exe
2010-12-26 14:49:53 . 2010-12-26 14:49:53 -------- d-----w- C:\AVENTURE
2010-12-26 14:39:56 . 2010-12-26 15:01:08 -------- d-----w- C:\touche
2010-12-23 18:26:35 . 2010-12-23 18:28:52 -------- d-----w- C:\Program Files\Nancy Drew Dossier Lights Camera Curses
2010-12-23 18:26:35 . 2010-12-23 18:26:35 -------- d-----w- C:\Windows\Nancy Drew Dossier Lights Camera Curses

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 20:06:33 . 2007-09-29 12:17:05 188216 ----a-w- C:\Windows\system32\aswBoot.exe
2010-12-31 20:00:18 . 2008-06-20 17:24:26 293968 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2010-12-31 19:59:23 . 2007-09-29 12:17:16 47440 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2010-12-31 19:56:49 . 2007-09-29 12:17:16 23632 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2010-12-31 19:56:37 . 2007-09-29 12:17:05 51280 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2010-12-31 19:56:27 . 2008-06-20 17:24:26 17744 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2010-12-27 12:10:13 . 2010-12-27 12:10:13 388096 ----a-r- C:\Users\Noëline\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-27 12:10:13 . 2010-12-27 12:10:13 388096 ----a-r- C:\Users\Noëline\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-26 14:53:09 . 2010-12-26 14:53:06 1448809 ----a-w- C:\Users\Noëline\DOSBox0.74-win32-installer.exe
2010-12-26 14:53:09 . 2010-12-26 14:53:06 1448809 ----a-w- C:\Users\Noëline\DOSBox0.74-win32-installer.exe
2010-11-22 18:28:25 . 2008-08-06 17:05:07 15256 ----a-w- C:\Users\Noëline\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2010-11-22 18:28:25 . 2008-08-06 17:05:07 15256 ----a-w- C:\Users\Noëline\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2010-10-19 09:41:44 . 2009-10-03 17:38:55 222080 ------w- C:\Windows\system32\MpSigStub.exe
2009-05-30 19:10:40 . 2009-05-30 19:11:01 774144 ----a-w- C:\Program Files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "C:\Program Files\Vuze_Remote\tbVuze.dll" [2010-04-15 10:33:48 2515552]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-04-15 10:33:48 2515552 ----a-w- C:\Program Files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 14:50:26 1197448 ----a-w- C:\Program Files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-02-04 14:50:26 1197448]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "C:\Program Files\Vuze_Remote\tbVuze.dll" [2010-04-15 10:33:48 2515552]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-02-04 14:50:26 1197448]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "C:\Program Files\Vuze_Remote\tbVuze.dll" [2010-04-15 10:33:48 2515552]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 07:33:30 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 07:36:02 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 14:37:58 174872]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 09:14:38 107248]
"avast5"="C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" [2010-12-31 20:06:35 3395600]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2009-10-03 09:40:00 13826664]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 10:44:34 31072]
"Malwarebytes' Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 16:42:14 963976]

C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MagicDisc.lnk - C:\Program Files\MagicDisc\MagicDisc.exe [2010-10-20 576000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\Windows\System32\APSHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=C:\Windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=C:\Windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=C:\Windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO -viewer-.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO -viewer-.lnk
backup=C:\Windows\pss\PHOTOfunSTUDIO -viewer-.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 15:04:34 39792 ----a-w- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2009-10-10 11:32:18 203264 ----a-w- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
2003-12-22 18:12:00 17920 ----a-r- c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2007-03-12 09:54:24 50696 ----a-w- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11:42 49152 ----a-w- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-09-24 12:57:18 2254120 ----a-w- C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-10-03 09:40:00 13826664 ----a-w- C:\Windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-10-03 09:40:00 92776 ----a-w- C:\Windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24:52 286720 ----a-w- C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-03-09 17:50:02 4390912 ----a-w- C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2006-10-09 20:43:44 729088 ----a-w- C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-22 13:48:22 39408 ----a-w- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2007-03-12 08:22:00 517768 ----a-w- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 00:05:00 1045800 ----a-w- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate1c9ed3576ecb7a;Google Update Service (gupdate1c9ed3576ecb7a);C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 21:13:34 133104]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 19:46:22 28224]
R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);C:\Windows\system32\drivers\WPRO_40_1340.sys [x]
S0 BtHidBus;Bluetooth HID Bus Service;C:\Windows\System32\Drivers\BtHidBus.sys [2009-01-07 21:39:36 20744]
S1 aswSP;aswSP; [x]
S2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2008-01-19 07:33:32 21504]
S2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2008-01-19 07:33:32 21504]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2010-12-31 19:56:37 51280]
S2 BsMobileCS;BsMobileCS;C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2009-01-07 17:52:04 143467]
S3 btnetBUs;Bluetooth PAN Bus Service;C:\Windows\system32\Drivers\btnetBus.sys [2008-12-07 10:44:54 30088]
S3 IvtBtBUs;IVT Bluetooth Bus Service;C:\Windows\system32\Drivers\IvtBtBus.sys [2008-07-02 12:58:48 26248]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
.
Contenu du dossier 'Tâches planifiées'

2011-01-11 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 21:13:55 . 2009-06-14 21:13:34]

2011-01-11 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-14 21:13:55 . 2009-06-14 21:13:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
IE: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: tellmemorecampus.com\www
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game12.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ekw2eoe5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Winamp Toolbar: {0b38152b-1b20-484d-a11f-5e04a9b0661f} - %profile%\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
.
.
------- Associations de fichier -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-BitComet - C:\Program Files\BitComet\BitComet.exe
MSConfigStartUp-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
MSConfigStartUp-My Web Search Bar Search Scope Monitor - C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
MSConfigStartUp-MyWebSearch Email Plugin - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
MSConfigStartUp-MyWebSearch Plugin - C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL
MSConfigStartUp-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
MSConfigStartUp-QPService - C:\Program Files\HP\QuickPlay\QPService.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre6\bin\jusched.exe
MSConfigStartUp-WAWifiMessage - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
MSConfigStartUp-WeatherDPA - C:\Program Files\Hotbar\bin\11.0.78.0\Weather.exe
MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
nina67

log hijackthis

par nina67 »

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4:18:28 PM, on 11/01/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O15 - Trusted Zone: http://www.tellmemorecampus.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resourc ... dfr-fr.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Courtier de session de connexion (ASBroker) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Canal de communication local (ASChannel) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate1c9ed3576ecb7a) (gupdate1c9ed3576ecb7a) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22768 bytes
Malekal_morte
Messages : 111479
Inscription : 10 sept. 2005 13:57

Re: aide à la désinfection et lecture fichiers .log

par Malekal_morte »

Salut,

Ad-aware à désinstaller, inefficace en plus t'as la version 2007.

~~~
Ask Toolbar + GoogleToolbar + Vuze Remote Toolbar

Tu as plusieurs barre d’outils (toolbars), en as-tu besoin ?
Plusieurs barre d’outils peuvent ralentir l’ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d’outils dont tu ne te sers pas à partir d’ajout/suppression de programmes du panneau de configuration.
Pour plus d’informations, voir l’article Les Toolbars, c’est pas obligatoire!


~~

Sur Combofix :
C:\Windows\system32\userinit.exe . . . est infecté!!
Tu peux scanner C:\Windows\system32\userinit.exe sur http://www.virustotal.com
et donner le rapport ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
nina67

Re: aide à la désinfection et lecture fichiers .log

par nina67 »

Merci beaucoup de m'aider !

j'ai soumis le fichier trouvé par combofix sur virustotal. apparemment c'est un goodware. aucun logiciel ne le considere comme dangereux

log:
1 VT Community user(s) with a total of 1138 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
userinit.exe
Submission date:
2011-01-11 15:39:20 (UTC)
Current status:
queued (#3) queued (#3) analysing finished
Result:
0/ 43 (0.0%)

VT Community

goodware
Safety score: 100.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.11.00 2011.01.10 -
AntiVir 7.11.1.97 2011.01.11 -
Antiy-AVL 2.0.3.7 2011.01.11 -
Avast 4.8.1351.0 2011.01.11 -
Avast5 5.0.677.0 2011.01.11 -
AVG 9.0.0.851 2011.01.11 -
BitDefender 7.2 2011.01.11 -
CAT-QuickHeal 11.00 2011.01.11 -
ClamAV 0.96.4.0 2011.01.11 -
Command 5.2.11.5 2011.01.11 -
Comodo 7362 2011.01.11 -
DrWeb 5.0.2.03300 2011.01.11 -
Emsisoft 5.1.0.1 2011.01.11 -
eSafe 7.0.17.0 2011.01.10 -
eTrust-Vet 36.1.8092 2011.01.11 -
F-Prot 4.6.2.117 2011.01.10 -
F-Secure 9.0.16160.0 2011.01.11 -
Fortinet 4.2.254.0 2011.01.10 -
GData 21 2011.01.11 -
Ikarus T3.1.1.90.0 2011.01.11 -
Jiangmin 13.0.900 2011.01.11 -
K7AntiVirus 9.75.3510 2011.01.11 -
Kaspersky 7.0.0.125 2011.01.11 -
McAfee 5.400.0.1158 2011.01.11 -
McAfee-GW-Edition 2010.1C 2011.01.11 -
Microsoft 1.6402 2011.01.11 -
NOD32 5776 2011.01.10 -
Norman 6.06.12 2011.01.11 -
nProtect 2011-01-11.01 2011.01.11 -
Panda 10.0.2.7 2011.01.10 -
PCTools 7.0.3.5 2011.01.11 -
Prevx 3.0 2011.01.11 -
Rising 22.82.01.05 2011.01.11 -
Sophos 4.61.0 2011.01.11 -
SUPERAntiSpyware 4.40.0.1006 2011.01.11 -
Symantec 20101.3.0.103 2011.01.11 -
TheHacker 6.7.0.1.113 2011.01.11 -
TrendMicro 9.120.0.1004 2011.01.11 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.11 -
VBA32 3.12.14.2 2011.01.11 -
VIPRE 8031 2011.01.11 -
ViRobot 2011.1.11.4248 2011.01.11 -
VirusBuster 13.6.139.0 2011.01.11 -
Additional information
Show all
MD5 : 0e135526e9785d085bcd9aede6fbcbf9
SHA1 : d15244d41efddbab08d53fe032aedff39091d3af
SHA256: 75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db
ssdeep: 384:19KvuowvkKP3vaAf7MQHZa34SACInaPGvF6xUqYzuSSqm6qFWd3ymWfG:XwIPPZAJxGt/q6
sqw1n
File size : 25088 bytes
First seen: 2009-02-11 10:10:12
Last seen : 2011-01-11 15:39:20
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Userinit Logon Application
original name: USERINIT.EXE
internal name: userinit
file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2AE5
timedatestamp....: 0x47918D87 (Sat Jan 19 05:41:27 2008)
machinetype......: 0x14c (I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x4A2D, 0x4C00, 6.04, a21b68c5650468c1bc36f74b6c0ca26b
.data, 0x6000, 0x498, 0x600, 0.71, 1c4544d585aae74667954f292fb15884
.rsrc, 0x7000, 0x780, 0x800, 4.04, 9110c031f7af84bd01ee2d772a5521bd
.reloc, 0x8000, 0x3D0, 0x400, 6.50, 2e13e6c4860701e4a4d0db6e88af4c7c

[[ 9 import(s) ]]
USER32.dll: GetSystemMetrics, SystemParametersInfoW, MessageBoxW, LoadStringW, LoadRemoteFonts, CreateWindowExW, ExitWindowsEx, GetKeyboardLayout, CharNextW, DefWindowProcW, RegisterClassExW, DestroyWindow
ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegQueryInfoKeyW, RegDeleteTreeW, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, RegQueryValueExW, RegOpenKeyExW, RegCloseKey
CRYPT32.dll: CryptProtectData
ntdll.dll: RtlInitUnicodeString, NtOpenKey, NtClose, DbgPrint
NETAPI32.dll: NetApiBufferFree, DsGetDcNameW
WLDAP32.dll: -, -, -, -, -, -
USERENV.dll: -
KERNEL32.dll: GetStartupInfoA, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, InterlockedExchange, DelayLoadFailureHook, ExpandEnvironmentStringsA, LoadLibraryA, InterlockedCompareExchange, HeapSetInformation, GetCurrentThread, SetThreadPriority, CreateThread, SetCurrentDirectoryW, FormatMessageW, GetCurrentProcess, GetFileAttributesExW, GetSystemDirectoryW, SetLastError, ExpandEnvironmentStringsW, CreateProcessW, lstrlenW, GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, FreeLibrary, GetProcAddress, LoadLibraryW, CompareFileTime, SearchPathW, SetEnvironmentVariableW, GetLastError, CloseHandle, WaitForSingleObject, Sleep, OpenEventW, SetEvent, GetUserDefaultLangID
msvcrt.dll: exit, _acmdln, _initterm, memmove, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _ismbblead, [email protected]@YAXXZ, _except_handler4_common, _controlfp, _XcptFilter, _vsnwprintf, _exit, _cexit, __getmainargs, _wcsicmp, __set_app_type, memset, _amsg_exit
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 19456
CompanyName: Microsoft Corporation
EntryPoint: 0x2ae5
FileDescription: Userinit Logon Application
FileFlagsMask: 0x003f
FileOS: Windows NT 32-bit
FileSize: 24 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 6.0.6001.18000 (longhorn_rtm.080118-1840)
FileVersionNumber: 6.0.6001.18000
ImageVersion: 6.0
InitializedDataSize: 4608
InternalName: userinit
LanguageCode: English (U.S.)
LegalCopyright: Microsoft Corporation. All rights reserved.
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 6.0
ObjectFileType: Executable application
OriginalFilename: USERINIT.EXE
PEType: PE32
ProductName: Microsoft Windows Operating System
ProductVersion: 6.0.6001.18000
ProductVersionNumber: 6.0.6001.18000
Subsystem: Windows GUI
SubsystemVersion: 6.0
TimeStamp: 2008:01:19 06:41:27+01:00
UninitializedDataSize: 0

VT Community

1

User:
Drexter
Reputation:
1138 credits
Comment date:
2010-12-21 03:33:11 (UTC)
Goodware
Tags: Goodware,
nina67

Re: aide à la désinfection et lecture fichiers .log

par nina67 »

re malekal

j'ai desinstaller lavasoft (ad aware)
desinstaller toolbar google et vuze
j'ai essayé de desinstallé ask toolbar mais pas marché : ça affiche "error 2738 could not find VBS script"

comment savoir si j'ai d'autre virus sur mon pc, autres que ceux detectés par malwarebytes qui ont été supprimés ?
car depuis j'ai encore des problemes avec la fenetre "windows explorer ne repond plus " qui ferme mes programmes et l'explorateur windows redemarre intempestivement.

aussi j'ai noté que pas mal de programmes que je ferme en cliquant sur la croix en haut à droite continue de tourner (firefox, VLC media player) et pour les fermer commpletement je dois fermer le processus via gestionnaire des taches.

merci beaucoup pour l'aide
nina 67
Malekal_morte
Messages : 111479
Inscription : 10 sept. 2005 13:57

Re: aide à la désinfection et lecture fichiers .log

par Malekal_morte »

Utilise ça : http://www.teamxscript.org/adremover.html

puis :

- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s’ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N’hésite pas à consulter l’aide HiJackThis -
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
nina67

Re: aide à la désinfection et lecture fichiers .log

par nina67 »

j'ai fait un scan avec ad remover. voilà le log. je n'ai pas fait nettoyer, dois je le faire ?

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:55:02 le 11/01/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
[email protected]ËLINESPC (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

============== RECHERCHE ==============


Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\ekw2eoe5.default\extensions\[email protected]
Fichier trouvé: C:\Users\Noëline\AppData\Roaming\Mozilla\FireFox\Profiles\zp432xfr.default\searchplugins\fast-browser-search.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Admin\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\Admin\AppData\LocalLow\FunWebProducts
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Users\Admin\AppData\LocalLow\MyWebSearch
Dossier trouvé: C:\Users\Admin\AppData\LocalLow\ShoppingReport
Dossier trouvé: C:\ProgramData\Trymedia
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll

-- Fichier ouvert: C:\Users\Noëline\AppData\Roaming\Mozilla\FireFox\Profiles\zp432xfr.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/resul ... 9&tid={12B...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé trouvée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé trouvée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé trouvée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé trouvée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé trouvée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé trouvée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé trouvée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé trouvée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé trouvée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé trouvée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé trouvée: HKCU\Software\AppDataLow\Software\Hotbar
Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Plugin
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WeatherDPA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\ekw2eoe5.default\Prefs.js --
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Winamp Search
browser.startup.homepage_override.mstone, rv:1.9.1.5
keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=

-- C:\Users\Noëline\AppData\Roaming\Mozilla\FireFox\Profiles\zp432xfr.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Noëline\\Tracing\\Downloads
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/resul ... EF&v=19&q=
browser.search.selectedEngine, Google (Language: FR)
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.fastbrowsersearch.com/results/resul ... 97FB7D9EE2...

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

\Ad-Report-SCAN[1].txt - 27/12/2010 (21255 Octet(s))
\Ad-Report-SCAN[2].txt - 11/01/2011 (9194 Octet(s))

Fin à: 17:58:49, 11/01/2011

============== E.O.F ==============
nina67

Re: aide à la désinfection et lecture fichiers .log

par nina67 »

j'ai fait le scan hijackthis que voilà:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 6:05:09 PM, on 11/01/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\RunOnce: [SYMNRT] C:\Program Files\Internet Explorer\iexplore.exe http://www.symantec.com/techsupp/servle ... 9.000000d3
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O15 - Trusted Zone: http://www.tellmemorecampus.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resourc ... dfr-fr.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Courtier de session de connexion (ASBroker) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Canal de communication local (ASChannel) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate1c9ed3576ecb7a) (gupdate1c9ed3576ecb7a) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 21560 bytes
Malekal_morte
Messages : 111479
Inscription : 10 sept. 2005 13:57

Re: aide à la désinfection et lecture fichiers .log

par Malekal_morte »

Tu as encore des plantages ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
nina67

Re: aide à la désinfection et lecture fichiers .log

par nina67 »

Pour l'instant non je n'ai pas l'explorateur windows qui se ferme. par conter ça arrivait nimporte quand donc je ne sais pas si ça va réapparaitre (je touche du bois)

par contre pas réussi du tout à supprimer la ask toolbar. j'ai enlever en faisant "fix checked" dans hijackthis les deux lignes "O2 HBO ask toolbar".

je reboot l'ordi pour voir si le programme est encore puis je te dis quoi.

par contre une question , je veux passer de vista à windows 7 pro (j'ai un cd d'install) tu penses c'est mieux que je fasse d'abord un reconfiguration du pc en sortie d'usine pour le "nettoyer" puis faire l'install de win 7 ?
ou alors je fais directement l'install de win 7 en faisant "formatage du disque" ?

merci parce que j'ai bien peur de faire une betise malgré les sauvegardes.
merci aussi d'avoir lu les log et m'avoir conseillé.
SkyTech

Re: aide à la désinfection et lecture fichiers .log

par SkyTech »

Salut,
nina67 a écrit :par contre pas réussi du tout à supprimer la ask toolbar. j'ai enlever en faisant "fix checked" dans hijackthis les deux lignes "O2 HBO ask toolbar".
Lance le nettoyage dans AD-Remover pour la supprimer.
nina67

Re: aide à la désinfection et lecture fichiers .log

par nina67 »

j'ai reboot
maleheureusement ask toolbar toujours là
elle s'affiche dans firefox quand je le lance en mode admin.

dans le desinstallateur windows toujours pareil, pas de desinstall possible, et ça affiche error 2739 cannot access vbscript

j'ai essayé revo uninstalleur qui actionne l'installateur de la ask toolbar qui me demande si je veux installer la toolbar (je dis non) puis revo trouve les cles de registre. peut etre ça suffirait si je supprimais toutes ces cles de registre ?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »