Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Trojan.Generic.593517

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Trojan.Generic.593517

Prévenir les modérateurs en cas d'abus 
maxben
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 12:52:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai un virus qui se nomme "Trojan.Generic.593517", je n'arrive pas à m'en débarrasser, quelqu'un peut il m'aider
 Merci  

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/09/2008 à 16:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,Poste un rapport HijackThis :[url=http://nsa02.casimages.com/img​/2008/08/20/080820090828388106​.png [:herblinois:1] Tuto et Téléchargement
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 18:45:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:43, on 13/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\regsvr32.e​xe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\DrvMon.exe
 C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\Pop3Trap.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\TEMP\AHFDE3.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\jmr\Bureau\HiJackThis​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
 O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe /nosplash
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-2054969468-34290​78100-1929000709-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Microsoft Outlook.lnk = ?
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: VPN Dialer (OnStartup).lnk = ?
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4592226109
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = sai.local
 O17 - HKLM\Software\..\Telephony: DomainName = sai.local
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7BD17DBE-464A-4C17-9701-6​92393CBCBD6}: NameServer = 192.168.1.253,194.2.0.50
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B25FEC33-AFFD-4AF0-BD96-1​74FB7A801C6}: NameServer = 192.168.1.253,194.2.0.20
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = sai.local
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
 O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 --
 End of file - 9362 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/09/2008 à 20:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: [:azerty39:1] Télécharge  [:herblinois:1] Ccleaner http://nsa02.casimages.com/img​/2008/09/05/080905054358852194​.jpg
 [:fml:8] Attention,ne pas cocher la case Yahoo [:fml:8]

 [:Poulbot:6] Fait le nettoyage comme cela :

 [:onimura:4] Décoche la case dans Options [:herblinois:1]  Avancé [:herblinois:1]  Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

 [:onimura:4] Recoche cette case une fois le premier nettoyage effectué
 [:onimura:4]  Élimine les fichiers temporaires et les traces avec l'onglet Nettoyeur http://nsa01.casimages.com/img​/2008/01/19/080119052527209947​1.jpgque vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
 [:onimura:4]  Nettoyer le Registre de Windows,avec l'onglet Registre http://nsa01.casimages.com/img​/2008/01/19/080119053207209951​6.jpg             l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent


 [:jami:1] Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi

 [:herblinois:1] Aide en image

oooooOOOooooo

 MALEWAREBYTES

 [:onimura:4] Fait un scan avec http://nsa02.casimages.com/img​/2008/09/05/080905053436493512​.jpg Malewarebytes' Antimalware

 [:azerty39:1]
[:herblinois:1]  Tuto et Téléchargement

 [:onimura:4] Faire la mise a jour

 [:jami:1]  Il est préférable de faire le scan en[url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/mode-sans-echec-353895/messages-1.html ] mode sans échec [/url]


 [:onimura:4] Choisi,Exécuter un examen complet

 [:onimura:4] Attends la fin du scan

 [:fml:8] Si une infection est trouvée, [:dj QUIOU:5]  coche la case a coté et valides avec l’Onglet



Supprimer la sélection




 [:onimura:4] Poste le rapport
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/09/2008 à 22:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.28
 Database version: 1147
 Windows 5.1.2600 Service Pack 3

 13/09/2008 23:37:25
 mbam-log-2008-09-13 (23-37-25).txt

 Scan type: Full Scan (C:\|E:\|)
 Objects scanned: 217716
 Time elapsed: 43 minute(s), 8 second(s)

 Memory Processes Infected: 0
 Memory Modules Infected: 0
 Registry Keys Infected: 0
 Registry Values Infected: 0
 Registry Data Items Infected: 2
 Folders Infected: 0
 Files Infected: 0

 Memory Processes Infected:
 (No malicious items detected)

 Memory Modules Infected:
 (No malicious items detected)

 Registry Keys Infected:
 (No malicious items detected)

 Registry Values Infected:
 (No malicious items detected)

 Registry Data Items Infected:
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Security​Providers\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dllschannel.dlldiges​t.dllmsnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​Off (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Folders Infected:
 (No malicious items detected)

 Files Infected:
 (No malicious items detected)

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/09/2008 à 07:12:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,[:onimura:4] Ferme toutes les applications actives et relance HijackThis http://nsa02.casimages.com/img​/2008/08/20/080820090828388106​.png

 [:onimura:4] Do a system scan only > Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]

 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe /nosplash
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-2054969468-34290​78100-1929000709-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Microsoft Outlook.lnk = ?
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: VPN Dialer (OnStartup).lnk = ?


 [:onimura:4] Clique sur Fix checked

 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Tu me dit comment se comporte le pc
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/09/2008 à 08:34:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide
 Il a l'air de bien se comporter.
 Hier soir après l'analyse avec Malwarebytes' Anti-Malware 1.28, j'ai fais un scan avec Bit defender, il m'a encore trouvé 2 fichiers infectés
 @+ Merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/09/2008 à 08:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: il m'a encore trouvé 2 fichiers infectés
 est ce  qu'il les a supprimé,sinon lesquels
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/09/2008 à 10:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'arrive pas à les supprimer

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/09/2008 à 10:17:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ben oui,mais c'est quoi comme fichier?? :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/09/2008 à 11:20:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bit defender dit infecté par trojangeneric 593517
 c:windows/system32/nwcworstati​onapi.dll
 Echec à la suppression
 Merci

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/09/2008 à 12:06:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 [:onimura:4] Fait un scan en ligne avec [:herblinois:1]  [:herblinois:1]  Eset-Nod32 http://nsa02.casimages.com/img​/2008/09/11/080911090403116893​.jpg

 [:onimura:4] Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).


 [:onimura:4] Cocher la case: Yes, I accept the Terms of use puis cliquer sur Start.

 [:onimura:4] Installer les contrôles Active X proposés.


 [:onimura:4] Choisir les actions de nettoyage:


 [:puces:4] Signaler seulement les menaces

 [:puces:4] Signaler et supprimer les menaces


 [:herblinois:1]  [:herblinois:1] Aide en images

 [:onimura:4] A la fin du scan colle le rapport : C:\Program Files\EsetOnlineScanner\log.tx​t
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/09/2008 à 11:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# version=4
 # OnlineScanner.ocx=1.0.0.56
 # OnlineScannerDLLA.dll=1, 0, 0, 51
 # OnlineScannerDLLW.dll=1, 0, 0, 51
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3441 (20080915)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.064 (20070717)
 # EOSSerial=a5c66eafe38dde4c8199​af7df765916b
 # end=finished
 # remove_checked=true
 # unwanted_checked=false
 # utc_time=2008-09-15 09:17:10
 # local_time=2008-09-15 11:17:10 (+0100, Paris, Madrid)
 # country="France"
 # osver=5.1.2600 NT Service Pack 3
 # scanned=819982
 # found=1
 # scan_time=8302
 C:\QooBox\Quarantine\C\WINDOWS​\system32\adsntzt.dll.vir a variant of Win32/PSW.OnLineGames.NQM trojan (unable to clean - deleted) 000000000000000000000000000000​00

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/09/2008 à 12:39:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,[:azerty39:1] Télécharge OTMoveIt(de Old_Timer) sur ton Bureau


 [:onimura:4] Double-clique sur OTMoveIt.exe pour le lancer.

 [:onimura:4] Copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt:
 http://nsa02.casimages.com/img​/2008/08/04/080804083619410482​.png

 



C:\WINDOWS\TEMP\AHFDE3.EXE
 






 http://nsa02.casimages.com/img​/2008/05/27/080527084407344904​5.jpg

 [:onimura:4] Clique sur http://nsa02.casimages.com/img​/2008/07/26/080726092550200142​.gif pour lancer la suppression.

 [:jami:1] Le résultat apparaitra dans le cadre Results.
 http://img393.imageshack.us/im​g393/2912/1111oi4.png


 [:onimura:4] Clique sur Exit pour fermer.

 [:onimura:4] Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 [:fml:8] Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/09/2008 à 12:39:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,[:azerty39:1] Télécharge OTMoveIt(de Old_Timer) sur ton Bureau


 [:onimura:4] Double-clique sur OTMoveIt.exe pour le lancer.

 [:onimura:4] Copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt:
 http://nsa02.casimages.com/img​/2008/08/04/080804083619410482​.png

 



C:\WINDOWS\TEMP\AHFDE3.EXE
 






 http://nsa02.casimages.com/img​/2008/05/27/080527084407344904​5.jpg

 [:onimura:4] Clique sur http://nsa02.casimages.com/img​/2008/07/26/080726092550200142​.gif pour lancer la suppression.

 [:jami:1] Le résultat apparaitra dans le cadre Results.
 http://img393.imageshack.us/im​g393/2912/1111oi4.png


 [:onimura:4] Clique sur Exit pour fermer.

 [:onimura:4] Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 [:fml:8] Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/09/2008 à 13:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
File/Folder C:\WINDOWS\TEMP\AHFDE3.EXE not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09152008_145505

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/09/2008 à 14:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Relance,cette fois OTMoveIt2, avec cette citation
 



C:\WINDOWS\TEMP\AHFDE3.EXE
 EmptyTemp



 :salut:

 


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/09/2008 à 14:23:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
File/Folder C:\WINDOWS\TEMP\AHFDE3.EXE not found.
 < EmptyTemp >
 File delete failed. C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\etilqs_dPxItAKMGV6jLab8Ut​Wv scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\~DFAA53.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\~DFAA60.tmp scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\JS3000.EXE scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_354.dat scheduled to be deleted on reboot.
 Temp folders emptied.
 IE temp folders emptied.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09152008_151513

 Files moved on Reboot...
 File C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\etilqs_dPxItAKMGV6jLab8Ut​Wv not found!
 File C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\~DFAA53.tmp not found!
 File C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\~DFAA60.tmp not found!
 File C:\WINDOWS\temp\JS3000.EXE not found!
 File C:\WINDOWS\temp\Perflib_Perfda​ta_354.dat not found!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/09/2008 à 14:38:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,refait un scan avec bitdefender,et poste le rapport
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/09/2008 à 19:35:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours infecté, voici le rapport
 Merci encore

 <HTML>
 <HEAD>
 <TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
 </HEAD>
 <BODY BGCOLOR=#FFFFFF  leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


 <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">

<tr>

<td width="458">

<p><font face="Arial" color=red><span style="font-size:14pt;"><b>Bit​Defender Online Scanner</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

<tr>

<td colspan="3" width="912">

<p><font face="Arial"><span style="font-size:11pt;"><B>Rap​port d'analyse généré à: Mon, Sep 15, 2008 - 20:08:54</b></span></font></p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>Voi​e d'analyse: </b></span><span style="font-size:10pt;">C:\;D:​\;E:\;</span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

<tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Statistiques</b></​font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Temps</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">00:56:37</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Fichiers</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">158340</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Directoires</font></p​>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">13287</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Secteurs de boot</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Archives</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">2938</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Paquets programmes</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">11769</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>



  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Résultats</b></fon​t></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Virus identifiés</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">1</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Fichiers infectés</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">1</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Fichiers suspects</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Avertissements</font>​</p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Désinfectés</font></p​>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Fichiers effacés</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Définition virus</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">1758662</font></p>

</td>

</tr>

<tr>

<td width="57%">
        <p><font face="Arial" size="2">Version des moteurs</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse des plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">16</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Archive des plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">43</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Unpack des plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">7</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">E-mail plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">6</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Système plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">4</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Première action</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Supprimé</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Seconde Action</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Aucun</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Heuristique</font></p​>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Acceptez les avertissements</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>
                  <tr>

<td width="57%">

<p><font face="Arial" size="2">Extensions analysées</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">exe;com;dll;ocx;scr;b​in;dat;386;vxd;sys;wdm;cla;cla​ss;ovl;ole;hlp;doc;dot;xls;ppt​;wbk;wiz;pot;ppa;xla;xlt;vbs;v​be;mdb;rtf;htm;hta;html;xml;xt​p;php;asp;js;shs;chm;lnk;pif;p​rc;url;smm;pfd;msi;ini;csc;cmd​;bas;</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Excludez les extensions</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">&nbsp;</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse d'emails</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse des Archives</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyser paquets programmes</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse des fichiers</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Analyse de boot</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Oui</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td colspan=2> &nbsp;

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="252" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>

</td>

<td width="195" bgcolor="#CCCCCC" align="right">

<p align="left"><b><font size="2" face="Arial">&nbsp;Statut</fon​t></b></p>

</td>

</tr>

<tr>
  <td width="57%">
  <p><font face="Arial" size="2">C:\WINDOWS\system32\N​WCWorkstationapi.dll</font></p​>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Infecté par: Trojan.Generic.593517</font></​p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">C:\WINDOWS\system32\N​WCWorkstationapi.dll</font></p​>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Echec de la suppression</font></p>
  </td>
 </tr>

</table>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

 </table>
 <p>&nbsp;</p>

 </body>
 </html>

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/09/2008 à 20:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ce rapport tu l'a pris ou,je n'en ai jamais vu,un rapport Bitdefender,ressemble a ceci
 BitDefender Online Scanner



 Scan report generated at: Mon, Aug 18, 2008 - 10:25:08





 Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







 Statistics

 Time
 00:28:39

 Files
 169058

 Folders
 6457

 Boot Sectors
 3

 Archives
 1481

 Packed Files
 5908




 Results

 Identified Viruses
 1

 Infected Files
 2

 Suspect Files
 0

 Warnings
 0

 Disinfected
 0

 Deleted Files
 2




 Engines Info

 Virus Definitions
 1442018

 Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Scan plugins
 14

 Archive plugins
 40

 Unpack plugins
 7

 E-mail plugins
 6

 System plugins
 1




 Scan Settings

 First Action
 Disinfect

 Second Action
 Delete

 Heuristics
 Yes

 Enable Warnings
 Yes

 Scanned Extensions
 *;

 Exclude Extensions


 Scan Emails
 Yes

 Scan Archives
 Yes

 Scan Packed
 Yes

 Scan Files
 Yes

 Scan Boot
 Yes




 Scanned File
 Status

 C:\System Volume Information\_restore{C30E9B3F-​AFC3-4611-A447-7707642A5CB2}\R​P7\A0000264.exe
 Infected with: IRC-Worm.Generic.3868

 C:\System Volume Information\_restore{C30E9B3F-​AFC3-4611-A447-7707642A5CB2}\R​P7\A0000264.exe
 Disinfection failed

 C:\System Volume Information\_restore{C30E9B3F-​AFC3-4611-A447-7707642A5CB2}\R​P7\A0000264.exe
 Deleted

 C:\System Volume Information\_restore{C30E9B3F-​AFC3-4611-A447-7707642A5CB2}\R​P7\A0000265.exe
 Infected with: IRC-Worm.Generic.3868

 C:\System Volume Information\_restore{C30E9B3F-​AFC3-4611-A447-7707642A5CB2}\R​P7\A0000265.exe
 Disinfection failed

 C:\System Volume Information\_restore{C30E9B3F-​AFC3-4611-A447-7707642A5CB2}\R​P7\A0000265.exe
 Deleted
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/09/2008 à 21:05:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu m'as dit quoi là, je comprends rien

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 15/09/2008 à 21:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Je te dis que ton rapport bitdefender ne correspond pas a un rapport bitdefender :chepa: il doit ressembler au modele que je te donne et non a des lignes que moi je ne comprends pas,je n'est jamais vu de rapport comme cela :chepa:
 :salut:
 :edit Fait un scan avec ton anti virus Trend Micro


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/09/2008 à 10:17:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il me dit simplement Pack Généric 001

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/09/2008 à 10:35:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,[:azerty39:1] Télécharge [url=http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip ]Gen Proc[/url] de Narco4 & jean-chretien1 sur ton Bureau.

 [:onimura:4]  Dézippe le dossier: clic droit dessus  [:herblinois:1]  Extraire ici ou Tout Extrait.
 [:onimura:4]  Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat http://nsa01.casimages.com/img​/2008/03/12/080312092133259929​8.gif

 [:onimura:4] Suis les instructions  [:herblinois:1] ...

 [:onimura:4] Poste ici le rapport qui sera généré.


 [:herblinois:1] Aide en images
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/09/2008 à 09:24:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.031 [1] effectué le 20/09/2008 à  9:46:01.07 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "jmraibaldi" ) *****
 
 
 # Etape 2/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Un nouveau rapport HijackThis, http://forum.telecharger.01net [...] ges-1.html ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/09/2008 à 09:26:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,applique la procédure Gen proc dans l'ordre :bien:
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/09/2008 à 12:05:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport et merci encore

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:54, on 20/09/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16705)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\TEMP\NYE0A7.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
 C:\Program Files\Trojan Remover\Trjscan.exe
 C:\WINDOWS\system32\DrvMon.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\Pop3Trap.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Documents and Settings\jmraibaldi\Bureau\HiJ​ackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 4592226109
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = sai.local
 O17 - HKLM\Software\..\Telephony: DomainName = sai.local
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7BD17DBE-464A-4C17-9701-6​92393CBCBD6}: NameServer = 192.168.1.253,194.2.0.50
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B25FEC33-AFFD-4AF0-BD96-1​74FB7A801C6}: NameServer = 192.168.1.253,194.2.0.20
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = sai.local
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
 O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveSh​are9.exe (file missing)
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
 O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 --
 End of file - 8218 bytes

Expert OS sur 01net
  1. config
lemarin
Assidu (de 10 000 à 19 999 messages postés) Fan Club de Clic-Clic Expert Windows 8
  1. Posté le 20/09/2008 à 12:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jeanmimi c'est quoi ça !!!!un morpion !!! :jap: JP est partis à la plage il te laisse le saucisson !!!! :lol:  :moque:
 C:\WINDOWS\TEMP\NYE0A7.EXE


---------------
Je ne cherche pas à connaitre les réponses,je cherche à comprendre les questions.
Et vogue la galere !!!!
Carte mère MSI B85 G43 GAMING
CPU Intel i5 4440 -3.10 Ghz
RAM 16 GO DDR3 600HZ
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/09/2008 à 13:13:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\system32\NWCWorksta​tionapi.dll
   
 Toujours infecté par trojan
 Infecté par: Trojan.Generic.593517

 C:\WINDOWS\system32\NWCWorksta​tionapi.dll
   

 Echec de la suppression

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/09/2008 à 13:18:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: vous trois

 en attendant le retour de jypalou...

 maxben fait cela stp...

 poste moi le rapport msnfix complet stp..

 :salut:


---------------
Notre ami
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/09/2008 à 13:26:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est ça le rapport ?
 Merci

 [C:\WINDOWS\system32\winchat.ex​e] 2A99260794224489F29B628717B794​7E
 [C:\WINDOWS\system32\WinFXDocOb​j.exe] 660336AD0305C852122C5EEBBACE9B​AF
 [C:\WINDOWS\system32\winhlp32.e​xe] 577624F19D0441C9111F2AF26C81E0​4D
 [C:\WINDOWS\system32\winlogon.e​xe] DD73D6B9F6B4CB630CF35B438B5401​74
 [C:\WINDOWS\system32\winmine.ex​e] EA682C022F7204CC8E8C9EF5DCE293​56
 [C:\WINDOWS\system32\winmsd.exe​] 7EBF8A4B608AFB79C67F4E4A9C5885​BB
 [C:\WINDOWS\system32\winspool.e​xe] 0B4B94B78123E8035B84105BC024F9​F8
 [C:\WINDOWS\system32\winver.exe​] 61E80B60CD30D995E80702623BE47B​9D
 winchat.exe
 WinFXDocObj.exe
 winhlp32.exe
 winlogon.exe
 winmine.exe
 winmsd.exe
 winspool.exe
 winver.exe

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/09/2008 à 14:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 non,c'est le contenu du rapport MD5.txt situer dans le dossier Msnfix que tu as due me poster.

 ouvre tous les fichiers.txt se trouvant dans le dossier Msnfix présent sur ton bureau,il devrait s'y trouver...le rapport se présente sous cette forme

 http://nsa02.casimages.com/img​/2008/09/20/08092003073162529.​jpg

 si tu ne le trouve pas,c'est peut être que msnfix a buger,le rapport s'ouvre normalement à la fin du scan,si il ne c'est pas ouvert c'est qu'il y a eu un soucie

 si tu ne le trouve pas on passera à une autre procedure  :bien:


---------------
Notre ami
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/09/2008 à 14:37:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est le seul truc que j'ai trouvé. @+ Merci

 C:\WINDOWS\sir_breath.imagesha​ck.com.zip
 C:\WINDOWS\msnplugin.exe
 C:\WINDOWS\system32\symlserv.e​xe
 C:\WINDOWS\system32\symlrserv.​exe
 C:\WINDOWS\system32\symlrsvc.e​xe
 C:\WINDOWS\system32\symsnreg.e​xe
 C:\WINDOWS\system32\symlcsrv.e​xe
 C:\WINDOWS\system32\symlsnreg.​exe
 C:\WINDOWS\system32\symlserv.e​xe
 C:\WINDOWS\msnplugin.exe
 C:\WINDOWS\winmedia.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\temp.exe
 C:\WINDOWS\winmsn.exe
 C:\WINDOWS\windows.exe
 C:\WINDOWS\DebugManager.exe
 C:\WINDOWS\wuactll.exe
 C:\WINDOWS\system32\jester1.ex​e
 C:\WINDOWS\winmedia.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\adriana.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\kdfn.exe
 C:\WINDOWS\system32\svdhost.ex​e
 C:\WINDOWS\system32\lannet.exe
 C:\WINDOWS\system32\chkntf.exe
 C:\WINDOWS\system32\messengerl​ive.exe
 C:\WINDOWS\system32\windowsmsn​live.exe
 C:\WINDOWS\system32\spoolsvc.e​xe
 C:\WINDOWS\weccom.exe
 C:\WINDOWS\installer.exe
 C:\WINDOWS\winrofl32.exe
 C:\WINDOWS\system\msvs32s.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\temp2.exe
 C:\WINDOWS\system32\winskvc32.​exe
 C:\WINDOWS\system32\msengine.e​xe
 C:\WINDOWS\system32\dcmhlp.exe
 C:\WINDOWS\system32\svghost.ex​e
 C:\WINDOWS\system32\sounddrive​rs.exe
 C:\WINDOWS\system32\svlhost.ex​e
 C:\WINDOWS\system32\symconfig.​exe
 C:\WINDOWS\system32\WindowsSec​urity.exe
 C:\WINDOWS\WinUpdate.exe
 C:\WINDOWS\Temp\atualiza.exe
 C:\WINDOWS\system32\dllcache\S​ystem\svchost.exe
 C:\WINDOWS\system32\msnupdate.​exe
 C:\WINDOWS\system32\secserver.​exe
 C:\WINDOWS\system32\Wbem\atual​iza.exe
 C:\Program Files\Common Files\System\Nod32Av.exe
 C:\WINDOWS\msnmsgs.exe
 C:\WINDOWS\system32\iexplore.e​xe
 C:\WINDOWS\system32\sys21.exe
 C:\WINDOWS\mshosts.exe
 C:\WINDOWS\svchosy.exe
 C:\WINDOWS\system32\symclisvc.​exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\console35.exe
 C:\WINDOWS\system\smss.exe
 C:\WINDOWS\winnt.exe
 C:\WINDOWS\system32\fservice.e​xe
 C:\WINDOWS\wmev.exe"
 C:\WINDOWS\system32\firewall.e​xe
 C:\WINDOWS\system32\msndbcli.e​xe
 C:\WINDOWS\system32\clisrv.exe
 C:\WINDOWS\system32\nvsys86.ex​e
 C:\WINDOWS\system32\clipmg.exe
 C:\WINDOWS\system32\clipsrvc.e​xe
 C:\WINDOWS\system32\msnsetmg.e​xe
 C:\WINDOWS\system32\msnmsngrli​ve.exe
 C:\WINDOWS\system32\clisrv.exe
 C:\WINDOWS\system32\msrpcd.exe
 C:\WINDOWS\system32\dsass.exe
 C:\WINDOWS\wpservice.exe
 C:\WINDOWS\cftmon32.exe
 C:\WINDOWS\system32\sys21.exe
 C:\WINDOWS\svchosy.exe
 C:\Program Files\MSN Messenger\msn.exe
 C:\WINDOWS\mshosts.exe
 C:\WINDOWS\system32\server.exe
 C:\WINDOWS\system32\win32.exe
 C:\Program Files\programsis\m5z.exe
 C:\WINDOWS\system32\msnmessage​7.7.exe
 C:\WINDOWS\system32\eviceio.ex​e
 C:\WINDOWS\system32\syscorehd.​exe
 C:\WINDOWS\system32\devicehnd.​exe
 C:\WINDOWS\system32\secserver.​exe
 C:\WINDOWS\system32\securesec.​exe
 C:\WINDOWS\system32\secservice​.exe
 C:\WINDOWS\system32\devicesec.​exe
 C:\WINDOWS\system32\securesec.​exe
 C:\WINDOWS\system32\msnmessage​7.7.exe
 C:\WINDOWS\system32\securesys.​exe
 C:\WINDOWS\system32\msnsecure.​exe
 C:\WINDOWS\wmev.exe
 C:\WINDOWS\serviser.exe
 C:\WINDOWS\winsyssrv.exe
 C:\WINDOWS\system32\mancstmgr.​exe
 C:\WINDOWS\system32\msndbcli.e​xe
 C:\WINDOWS\system32\messengerl​ive.exe
 C:\WINDOWS\system32\msnsetmg.e​xe
 C:\WINDOWS\system32\winlivemsn​messenger.exe
 C:\WINDOWS\system32\windowsmsn​live.exe
 C:\WINDOWS\system32\winmesseng​erlive.exe
 C:\adware.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\uninstall.bat
 C:\WINDOWS\system32\asdfsa.exe
 C:\WINDOWS\winudpmgr.exe
 C:\WINDOWS\winudpmsgr.exe
 C:\is161258.exe
 C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\iu​hi64.exe
 C:\WINDOWS\system32\msndbcli.e​xe
 C:\WINDOWS\system32\msnsetmg.e​xe
 C:\WINDOWS\servicez.exe
 C:\WINDOWS\system\temp2.exe
 C:\WINDOWS\system32\winservice​.exe
 C:\WINDOWS\system32\msnmsgr.ex​e
 C:\WINDOWS\system32\cftmon.exe
 C:\exec\image.jpg
 C:\WINDOWS\wkssvr1.exe
 C:\WINDOWS\system32\wmanage.ex​e
 C:\WINDOWS\system32\mmdmm.exe
 C:\WINDOWS\system32\agl23.exe
 C:\WINDOWS\mssmpp.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WERe246.dir00\appcompat.t​xt
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WERe246.dir00\manifest.tx​t
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WERe246.dir00\wintcpi.exe​.hdmp
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WERe246.dir00\wintcpi.exe​.mdmp
 C:\WINDOWS\system32\dllcache\w​intcpi.exe
 C:\WINDOWS\system32\syscgmgr.e​xe
 C:\WINDOWS\system32\ysdbmg.exe
 C:\WINDOWS\svhchosts.exe
 C:\WINDOWS\mssngear.exe
 C:\WINDOWS\servicez.exe
 C:\WINDOWS\system32\wmanage.ex​e
 C:\WINDOWS\system32\WinSecDir.​exe
 C:\WINDOWS\lofFile.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\fix.exe
 C:\WINDOWS\servicez.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\fox.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\lol.exe
 C:\WINDOWS\lolfile.exe
 C:\WINDOWS\svhchosts.exe
 C:\Program Files\Microsoft Studio Files\ftnn987.ko
 C:\Program Files\Microsoft Studio Files\lsass.exe
 C:\Program Files\Microsoft Studio Files\vcdg.bat
 C:\Program Files\skmw\banif.exe
 C:\Program Files\skmw\barclays.exe
 C:\Program Files\skmw\bbva.exe
 C:\Program Files\skmw\bes.exe
 C:\Program Files\skmw\block
 C:\Program Files\skmw\bpinet.exe
 C:\Program Files\skmw\cgd.exe
 C:\Program Files\skmw\dllhosts.exe
 C:\Program Files\skmw\gwdwin.exe
 C:\Program Files\skmw\iek.exe
 C:\Program Files\skmw\irc.exe
 C:\Program Files\skmw\live.exe
 C:\Program Files\skmw\mlst.exe
 C:\Program Files\skmw\mon.exe
 C:\Program Files\skmw\montepio.exe
 C:\Program Files\skmw\msgex.exe
 C:\Program Files\skmw\Mswinsck.ocx
 C:\Program Files\skmw\rds.exe
 C:\Program Files\skmw\Readme.exe
 C:\Program Files\skmw\replay.exe
 C:\Program Files\skmw\scrypt.exe
 C:\Program Files\skmw\sec\fx.crp
 C:\Program Files\skmw\upfile.exe
 C:\Program Files\skmw\wininfo1.vxd
 C:\Program Files\skmw\WinRds\1.crp
 C:\Program Files\skmw\WinRds\2.crp
 C:\Program Files\skmw\WinRds\3.crp
 C:\Program Files\skmw\WinRds\install.crp
 C:\Program Files\skmw\WinRds\Reiniciar.cr​p
 C:\Program Files\skmw\WinRds\termsrv.dll
 C:\WINDOWS\syscgmgr.exe
 C:\WINDOWS\system32\syscgmgr.e​xe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\fix.exe
 C:\WINDOWS\servicez.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\fox.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\lol.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\lolfile.exe
 C:\WINDOWS\system32\msnp2pmgr.​exe
 C:\WINDOWS\system32\msnupdates​.exe
 C:\WINDOWS\system32\msncnfmgr.​exe
 C:\WINDOWS\system32\msnfilesha​re.exe
 C:\WINDOWS\system32\ msnp2pmgr.exe
 C:\WINDOWS\system32\msnrxmgr.e​xe
 C:\WINDOWS\system32\video.exe
 C:\WINDOWS\system32\schost.exe
 C:\WINDOWS\system32\system.exe
 C:\WINDOWS\service.exe
 C:\WINDOWS\system32\systemi.ex​e
 C:\WINDOWS\system32\svuhost.ex​e
 C:\WINDOWS\lsass32.exe
 C:\WINDOWS\system32\msnupdates​.exe
 C:\WINDOWS\system32\msncnfmgr.​exe
 C:\WINDOWS\system32\msnfilesha​re.exe
 C:\WINDOWS\system32\msnp2pmgr.​exe
 C:\WINDOWS\system32\msnrxmgr.e​xe
 C:\WINDOWS\system32\msnupdater​.exe
 C:\WINDOWS\system32\Regsys.exe
 C:\WINDOWS\system32\taskmg.exe
 C:\WINDOWS\system32\vistaupgra​de.exe
 C:\WINDOWS\system32\sysdbmg.ex​e
 C:\WINDOWS\system32\mssngear.e​xe
 C:\WINDOWS\system32\xmdmx.exe
 C:\WINDOWS\avsrv32.exe
 C:\WINDOWS\system32\wpnsc.exe
 C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\sp​oolsv.exe
 C:\WINDOWS\system32\msnaupdate​r.exe
 C:\WINDOWS\system32\msnupdcli.​exe
 C:\WINDOWS\xplsass.exe
 C:\WINDOWS\system32\bootloader​.exe
 C:\WINDOWS\ msnmsrg.exe
 C:\WINDOWS\system32\msnupdbt.e​xe
 C:\WINDOWS\windvrhost.exe
 C:\WINDOWS\winudpmgr.exe
 C:\WINDOWS\system32\winsvcli.e​xe
 C:\Program Files\sprof\sprof.exe
 C:\WINDOWS\rundll32.exe
 C:\WINDOWS\system32\bootcli.ex​e
 C:\WINDOWS\system32\updclient.​exe
 C:\WINDOWS\winlogon.exe
 C:\WINDOWS\winudp.exe
 C:\WINDOWS\system32\svhost.exe
 C:\WINDOWS\system32\spoovlss.e​xe
 C:\WINDOWS\system32\hostbooter​.exe
 C:\WINDOWS\system32\winlivemsn​.exe
 C:\WINDOWS\system32\bootserver​.exe
 C:\WINDOWS\system32\bootservic​e.exe
 C:\WINDOWS\system32\csrhost.ex​e
 C:\WINDOWS\system32\shwizard.e​xe
 C:\WINDOWS\ctfmon.exe
 C:\WINDOWS\ghg8aw3lo.exe
 C:\WINDOWS\system\winlogon.exe
 C:\WINDOWS\system32\iplogsec.e​xe
 C:\WINDOWS\system32\msmsgs.exe
 C:\WINDOWS\system32\initsvc.ex​e
 C:\WINDOWS\system32\initserv.e​xe
 C:\WINDOWS\system32\msftksvc.e​xe
 C:\WINDOWS\svcchost.exe
 C:\WINDOWS\system32\enule.exe
 C:\WINDOWS\system32\mshujsys.e​xe
 C:\WINDOWS\system32\msnmessgs.​exe
 C:\WINDOWS\system32\msninbox.e​xe
 C:\WINDOWS\system32\msnmesseng​erlive.exe
 C:\WINDOWS\system32\msnservice​.exe
 C:\WINDOWS\system32\msnrouter.​exe
 C:\WINDOWS\system32\msnservice​r.exe
 C:\WINDOWS\system32\srvdll.exe
 C:\WINDOWS\system32\smhost.exe
 C:\WINDOWS\system32\sndvolumes​.exe
 C:\WINDOWS\system32\srvhost.ex​e
 C:\WINDOWS\SystemFile.exe
 C:\WINDOWS\system32\systemip.e​xe
 C:\WINDOWS\system32\winconfig.​exe
 C:\WINDOWS\system32\winservice​ssss.exe
 C:\WINDOWS\system32\wsctnfy.ex​e
 C:\WINDOWS\winthcr.exe
 C:\WINDOWS\system32\windowsliv​emsn.exe
 C:\WINDOWS\system32\winsecure.​exe
 C:\WINDOWS\system32\wintmp.exe
 C:\WINDOWS\system32\loaderxp.e​xe
 C:\WINDOWS\system32\systemxp.e​xe
 C:\WINDOWS\winlogin.exe
 C:\WINDOWS\service.exe
 C:\WINDOWS\w32edus.exe
 C:\WINDOWS\system32\scrigz.exe
 C:\WINDOWS\wkssvr1.exe
 C:\WINDOWS\system32\msncommgr.​exe
 C:\WINDOWS\system32\msnrpcmgr.​exe
 C:\WINDOWS\system32\svcupdcli.​exe
 C:\WINDOWS\system32\Resource\w​blinds.exe
 C:\WINDOWS\system32\Resource\w​ga.exe
 C:\WINDOWS\Resource\svchost.ex​e
 C:\WINDOWS\system32\v6msn.exe
 C:\WINDOWS\system32\msnfilecfg​.exe
 C:\WINDOWS\system32\msnsharewi​z.exe
 C:\WINDOWS\winsysdll.exe
 C:\Program Files\Common Files\System\msnsa32.exe
 C:\WINDOWS\ehSched.exe
 C:\WINDOWS\wksvcsc.exe
 C:\WINDOWS\mswinudpmgr32.exe
 C:\WINDOWS\scvhost.exe
 C:\WINDOWS\msavc32.exe
 C:\WINDOWS\smsss.exe
 C:\WINDOWS\winrofl32.exe
 C:\WINDOWS\xcopy32.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\winlogon-temp.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\services-temp.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\removed-virus.tmp
 C:\WINDOWS\servicelayer.exe
 C:\WINDOWS\msnstartup.exe
 C:\WINDOWS\msn.com
 C:\WINDOWS\live.messenger.com
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\catchme.sys
 C:\WINDOWS\system32\bootst.exe
 C:\WINDOWS\windvrhost.exe
 C:\WINDOWS\winloadmgr.exe
 C:\WINDOWS\mstinitial.exe
 C:\WINDOWS\mstinitial.exe
 C:\WINDOWS\msnpopupblck.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WER9817.dir00\appcompat.t​xt
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WER9817.dir00\cftmon.exe.​hdmp
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WER9817.dir00\cftmon.exe.​mdmp
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WER9817.dir00\manifest.tx​t
 C:\WINDOWS\system32\\cftmon.ex​e
 C:\WINDOWS\system32\\image.jpg
 C:\WINDOWS\system32\\real.txt
 C:\WINDOWS\system32\msnupdater​.exe
 C:\WINDOWS\system32\tskmngr.ex​e
 C:\WINDOWS\system32\wpnsc.exe
 C:\WINDOWS\system32\xmdmx.exe
 C:\WINDOWS\system32\mdm.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\removalfile.bat
 C:\WINDOWS\system32\byXRiGVo.d​ll
 C:\WINDOWS\system\svchost.exe
 C:\8gfscx.exe
 C:\WINDOWS\system32\wvUljIax.d​ll
 C:\WINDOWS\system\svchost.exe
 C:\WINDOWS\taksmgr.exe
 C:\WINDOWS\system32\msnapp.exe
 C:\WINDOWS\system32\snfileshar​e.exe
 C:\WINDOWS\system32\msncnfmgr.​exe
 C:\WINDOWS\system32\msnrxmgr.e​xe
 C:\WINDOWS\acersv.exe
 C:\WINDOWS\lsass32.exe
 C:\WINDOWS\system32\nvsvc86.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\BlueSoleiI.l​nk
 C:\WINDOWS\system32\winupdatr.​exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\1.reg
 C:\WINDOWS\system32\system.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\IXP000.TMP\install.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\Steam.dll
 \Tempuniversal1337.txt
 C:\start
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\ixp000.tmp\install.exe
 C:\Documents and Settings\jmraibaldi\LOCALS~1\T​emp1337SteamLogin.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\steam.exe
 C:\Documents and Settings\jmraibaldi\LOCALS~1\T​empinet.exe
 C:\Documents and Settings\jmraibaldi\LOCALS~1\T​empmsg.exe
 C:\Documents and Settings\jmraibaldi\LOCALS~1\T​emppdk.exe
 C:\Documents and Settings\jmraibaldi\LOCALS~1\T​emphttp.exe
 C:\WINDOWS\system32\agl23.exe
 C:\WINDOWS\kontor.zip
 C:\WINDOWS\system32\new.txt
 C:\WINDOWS\winamp.exe
 C:\Documents and Settings\jmraibaldi\lsass.exe
 C:\l3r1t1j4s1x7.exe
 C:\WINDOWS\avrscan.exe
 C:\WINDOWS\pchealth\helpctr\bi​naries\secdrive.exe
 C:\WINDOWS\pchealth\helpctr\bi​naries\system.exe
 C:\WINDOWS\SexyMama.JPG.exe
 C:\WINDOWS\w32service.exe
 C:\Program Files\Common Files\System\McAfee3.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\uNkbot.exe
 C:\WINDOWS\wkssvrs.exe
 C:\WINDOWS\system\svchost.exe
 C:\WINDOWS\system32\gpupdater.​exe
 C:\Program Files\dfsdfsd\pingy.exe
 C:\WINDOWS\RBuilder.exe
 C:\WINDOWS\system\svchost.exe
 C:\WINDOWS\winavscan.exe
 C:\WINDOWS\system32\livesrvs.e​xe
 C:\WINDOWS\system32\SetPoints.​exe
 C:\WINDOWS\wkssvrs.exe
 C:\WINDOWS\wkssvrs.exe
 C:\WINDOWS\system32\MSMHS.EXE
 C:\WINDOWS\btmsre.exe
 C:\WINDOWS\Girl_On_Cam.zip
 C:\WINDOWS\ikysvr.exe
 C:\WINDOWS\acersv.exe
 C:\is15*.exe
 C:\WINDOWS\avserv.exe
 C:\WINDOWS\winudpmgrs.exe
 C:\WINDOWS\ctfmon32.exe
 C:\WINDOWS\servicean.exe
 C:\WINDOWS\system32\winxj.exe
 C:\cservice.exe
 C:\Windows.exe
 C:\WINDOWS\msscomd.exe
 C:\WINDOWS\game.exe
 C:\WINDOWS\NewCameraPics.zip
 C:\WINDOWS\wksvcsc.exe
 C:\WINDOWS\svchosl.exe
 C:\WINDOWS\wksvcsc.exe
 C:\WINDOWS\livemessenger.com
 C:\WINDOWS\scvhost.exe
 C:\WINDOWS\winlogon.exe
 C:\WINDOWS\wplayer.exe
 C:\WINDOWS\winlogon.exe
 C:\WINDOWS\ups.exe
 C:\WINDOWS\system32\sysmgr.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\lsass.exe
 C:\WINDOWS\mssvc32.exe
 C:\WINDOWS\winudmr.exe
 C:\WINDOWS\system32\msmsgs.exe
 C:\WINDOWS\livemsngs.exe
 C:\WINDOWS\sysregi.exe
 C:\WINDOWS\wplayer.exe
 C:\WINDOWS\mssvc32.exe
 C:\WINDOWS\wksvcsc.exe
 C:\WINDOWS\winudpmgr.exe
 C:\Program Files\iexplorer2.exe
 C:\WINDOWS\system32\sysmgr.exe
 C:\WINDOWS\msavc.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WER4a2c.dir00\manifest.tx​t
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\WER4a2c.dir00\sysdata.xml
 C:\WINDOWS\system32\msvcrt2.dl​l
 C:\WINDOWS\system32\sysmgr.exe
 C:\WINDOWS\wmplayer.exe
 C:\WINDOWS\system32\efcYSkkL.d​ll
 C:\WINDOWS\msavc.exe
 C:\WINDOWS\msavc32.exe
 C:\WINDOWS\msmacro32.exe
 C:\WINDOWS\system32\msupdate.e​xe
 C:\WINDOWS\system32\msupdte.ex​e
 C:\WINDOWS\msscomd.exe
 C:\WINDOWS\winamp.exe
 C:\WINDOWS\wmplayer.exe
 C:\WINDOWS\winlogon.exe
 C:\WINDOWS\system32\dllcache\s​hvhost.exe
 C:\WINDOWS\msavc32.exe
 C:\WINDOWS\winamap.exe
 C:\WINDOWS\RBuilder.exe
 C:\WINDOWS\system32\kupkudmd.e​xe
 C:\WINDOWS\winamap.exe
 C:\WINDOWS\game.exe
 C:\WINDOWS\NewCameraPics.zip
 C:\WINDOWS\mswinudpmgr32.exe
 C:\WINDOWS\system32\msavc.exe
 C:\WINDOWS\msscomd.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\wksvcsc.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\svchosl.exe
 C:\WINDOWS\system32\cftmon.exe
 C:\WINDOWS\system32\sysregi.ex​e
 C:\WINDOWS\system32\wksvcsc.ex​e
 C:\WINDOWS\system32\livemessen​ger.com
 C:\WINDOWS\system32\scvhost.ex​e
 C:\WINDOWS\system32\wplayer.ex​e
 C:\WINDOWS\ups.exe
 C:\WINDOWS\system32\ysmgr.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\lsass.exe
 C:\WINDOWS\system32\mssvc32.ex​e
 C:\WINDOWS\system32\winudmr.ex​e
 C:\WINDOWS\system32\C:\WINDOWS​\system32\msmsgs.exe
 C:\WINDOWS\system32\ivemsngs.e​xe
 C:\WINDOWS\system32\sysregi.ex​e
 C:\WINDOWS\svchosl.exe
 C:\WINDOWS\sysregi.exe
 C:\WINDOWS\mservice.exe
 C:\WINDOWS\windns.exe
 C:\WINDOWS\service.exe
 C:\WINDOWS\wksvcsc.exe
 C:\WINDOWS\system32\wbcmgr.exe
 C:\WINDOWS\svchostie.exe
 C:\WINDOWS\winudpmgr.exe
 C:\WINDOWS\winmnon32.exe
 C:\WINDOWS\livemessenger.com
 C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\De​sktop.ini
 C:\RECYCLER\S-1-5-21-148247650​1-1644491937-682003330-1013\is​e32.exe
 C:\WINDOWS\winampaa.exe
 C:\WINDOWS\system32\winampaa.e​xe
 C:\WINDOWS\winudpmg.exe
 C:\WINDOWS\system\smvss.exe
 C:\WINDOWS\wkssvr1.exe
 C:\WINDOWS\ehSched.exe
 C:\WINDOWS\system32\kfest.exe
 C:\WINDOWS\Jump-The-Game.zip
 C:\u8i4w9q6b7w2.exe
 C:\WINDOWS\winudpmgr.exe
 C:\WINDOWS\system32\wplayer.ex​e
 C:\WINDOWS\livemsngs.exe
 C:\WINDOWS\system32\livemsngs.​exe
 C:\WINDOWS\system32\SDSEWEW.EX​E
 C:\WINDOWS\system32\msnmgnr.ex​e
 C:\WINDOWS\mscmtl32.exe
 C:\WINDOWS\system32\livemsngs.​exe
 C:\WINDOWS\system32\kdjnh.exe
 C:\WINDOWS\system32\found.exe.​exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\svchost.exe
 C:\WINDOWS\system32\drivers\sv​chost.exe
 C:\WINDOWS\system32\svcp.csv
 C:\WINDOWS\system32\winsub.xml
 C:\WINDOWS\system32\winupd.exe
 C:\WINDOWS\system32\wscmp.dll
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\new-picture-*.zip
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\newImage*.zip
 C:\WINDOWS\system32\winupdatr.​exe
 C:\WINDOWS\system32\spools.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\IXP000.TMP\Svchost.exe
 C:\WINDOWS\system32\poolmc.exe
 C:\WINDOWS\images.zip
 C:\WINDOWS\netstats.exe
 C:\WINDOWS\system32\uqgpqqqr.e​xe
 C:\WINDOWS\system32\wbcsvc.exe
 C:\Iexplorer.exe
 C:\WINDOWS\help\svchost.exe
 C:\msn.mensenger.exe
 C:\WINDOWS\system32\agl23.exe"
 C:\Program Files\Temporary\inPV.exe
 \bestwiner.stt
 C:\Program Files\svconr\svconr.exe
 C:\Program Files\Temporary\WnInt.exe
 C:\Program Files\Spcron\Spcron.dll
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\36?.dat
 C:\WINDOWS\system32\winupdatr.​exe
 C:\WINDOWS\system32\winupdatr.​exe
 C:\WINDOWS\juju2.txt
 C:\WINDOWS\WinMedia.exe
 C:\WINDOWS\live.messenger.com
 C:\WINDOWS\system32\mcnbc.exe
 C:\WINDOWS\system32\registry32​.exe
 C:\WINDOWS\WinMedia.exe
 C:\Documents and Settings.\winsvr.exe
 C:\WINDOWS\system32\netbioy.ex​e
 C:\WINDOWS\system32\cliconfig.​exe
 C:\WINDOWS\system32\winsyser.e​xe
 C:\WINDOWS\system32\msnbooster​.exe
 C:\WINDOWS\system32\microsoft.​exe
 C:\WINDOWS\system32\rhdsa.exe
 C:\WINDOWS\system32\msese.exe
 C:\WINDOWS\system32\mssee.exe
 C:\WINDOWS\system32\wafps.exe
 C:\WINDOWS\system32\wagfxds.ex​e
 C:\WINDOWS\system32\wclis.exe
 C:\WINDOWS\system32\msnapp.exe
 C:\WINDOWS\system32\msnstartup​.exe
 C:\WINDOWS\system32\wssl.exe
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​addon.dat
 C:\WINDOWS\Wild_Party_jpg.zip
 C:\WINDOWS\Bifrost\klog.dat
 C:\WINDOWS\Bifrost\serveur.exe
 C:\Program Files\Common Files\delsim\del.exe
 C:\wen6j4d5.exe
 C:\9w3l6u1g1.exe
 C:\v1r6j8q4s5j5.exe
 C:\o5w1b5a9j5p4.exe
 C:\x9e7f6y6j2k7.exe
 C:\a5c3x8p2r8t8.exe
 C:\m9r2h2z5l7v8.exe
 C:\d5t6jb6k8f8.exe
 C:\xx7c7c3n5d8d.exe
 C:\7c3n5d8d.exe
 C:\c3n5d8d.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\New-Photo-*.zip
 C:\WINDOWS\system32\Microsoft\​svchost.exe
 C:\WINDOWS\system32\ddesharer.​exe
 C:\WINDOWS\system32\dfrgfat32.​exe
 C:\WINDOWS\system32\logonagt.e​xe
 C:\WINDOWS\system32\mnmsrv.exe
 C:\WINDOWS\system32\msl.exe
 C:\WINDOWS\system32\service.ex​e
 C:\WINDOWS\system32\winupdates​.exe
 C:\WINDOWS\system32\updates.ex​e
 C:\WINDOWS\system32\wlliveapp.​exe
 C:\WINDOWS\system32\wintmp.exe
 C:\WINDOWS\system32\csrhost.ex​e
 C:\WINDOWS\princ.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\1.reg
 C:\WINDOWS\system32\system.exe
 C:\WINDOWS\system32\aqwsde.exe
 C:\WINDOWS\system32\msl.exe
 C:\WINDOWS\system32\clipsv.exe
 C:\WINDOWS\system32\system.exe
 C:\WINDOWS\gearsec.exe
 C:\WINDOWS\system32\windowslog​onb.exe
 C:\WINDOWS\adminlogg.txt
 C:\WINDOWS\windvrhost.exe
 C:\WINDOWS\system32\keymaker.e​xe
 C:\WINDOWS\msn.com
 C:\WINDOWS\temp\??.exe
 C:\WINDOWS\temp\foto_???.jpeg
 C:\WINDOWS\temp\foto_???.zip
 C:\WINDOWS\Temp\misfotos_??.zi​p
 C:\WINDOWS\WinMedia.exe
 C:\WINDOWS\system\msnmsssgser.​exe
 C:\WINDOWS\system32\cbevtsvc.e​xe
 C:\WINDOWS\system32\cdhexcj.ex​e
 C:\WINDOWS\system32\dllgh8jkd1​q8.exe
 C:\WINDOWS\system32\drmupgd.ex​e
 C:\WINDOWS\system32\msnhosts.e​xe
 C:\WINDOWS\system32\mymsnsvc.e​xe
 C:\WINDOWS\system32\svmanager.​exe
 C:\WINDOWS\system32\wificonfig​s.exe
 C:\WINDOWS\system32\wificonnec​t.exe
 C:\WINDOWS\system32\wifiboot.e​xe
 C:\WINDOWS\system32\sysbooter.​exe
 C:\WINDOWS\system32\winbooter.​exe
 C:\WINDOWS\system32\iscfka.exe
 C:\WINDOWS\system32\zrutux.exe
 C:\WINDOWS\system32\syrtoydds.​exe
 C:\WINDOWS\system32\wnpms.exe
 C:\WINDOWS\system32\mbosev.exe
 C:\WINDOWS\system32\nvkaguanmp​wi.exe
 C:\WINDOWS\system32\qasush.exe
 C:\WINDOWS\system32\rwgz.exe
 C:\WINDOWS\system32\vi.exe
 C:\WINDOWS\system32\qjnzfiiirz​k.exe
 C:\WINDOWS\system32\flkztqyywt​y.exe
 C:\WINDOWS\system32\psnfheu.ex​e
 C:\WINDOWS\system32\msnmaneger​s.exe
 C:\WINDOWS\system32\wind32.exe
 C:\WINDOWS\system32\mspainter.​exe
 C:\WINDOWS\system32\servl*.dll
 C:\WINDOWS\system32\msnsoftwar​e.exe
 C:\WINDOWS\system32\teim.exe
 C:\WINDOWS\system32\cdmsn.exe
 C:\WINDOWS\system32\livemsngr.​exe
 C:\WINDOWS\system32\msupnp.exe
 C:\WINDOWS\system32\wifiloader​.exe
 C:\WINDOWS\system32\enwn.exe
 C:\WINDOWS\system32\ravowl.exe
 C:\WINDOWS\system32\vxvpyt.exe
 C:\WINDOWS\system32\vxs.exe
 C:\WINDOWS\system32\fxczyvrrbf​ihm.exe
 C:\WINDOWS\system32\xcuhxffwcr​do.exe
 C:\WINDOWS\system32\zrniqox.ex​e
 C:\WINDOWS\system32\xrj.exe
 C:\WINDOWS\system32\trmmz.exe
 C:\WINDOWS\system32\ulfs.exe
 C:\WINDOWS\system32\srvdll.exe
 C:\WINDOWS\system32\xdmxla.exe
 C:\WINDOWS\system32\winstruct3​2.exe
 C:\WINDOWS\system32\qjsxxg.exe
 C:\WINDOWS\system32\smhost.exe
 C:\WINDOWS\system32\wintmp.exe
 C:\WINDOWS\system32\msftksvc.e​xe
 C:\WINDOWS\system32\texds.exe
 C:\WINDOWS\system32\sysmgr.exe
 C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
 C:\Program Files\InetGet2\YazzleBundle-15​60.exe
 C:\Program Files\MSN Messenger\lvback.gif
 C:\Program Files\Twain\Twain.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\foto-*.zip
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\load?.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\misfotos_*.zip
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\mshtml?.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\REP38_D.EXE
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\win32.exe
 C:\WINDOWS\system32\win32dll.e​xe
 C:\WINDOWS\system32\wbem\winsc​rvs.exe
 C:\WINDOWS\windvrhost.exe
 C:\WINDOWS\system32\clipsv.exe
 C:\WINDOWS\system32\svcthreadi​ng.exe
 C:\WINDOWS\system32\wifiloader​.exe
 C:\WINDOWS\system32\windowsboo​t.exe
 C:\WINDOWS\system32\xwwfrpo.ex​e
 C:\WINDOWS\system32\iplogsec.e​xe
 C:\WINDOWS\system32\msnlvclien​t.exe
 C:\WINDOWS\system32\mstinitial​.exe
 C:\WINDOWS\system32\msnconfig.​exe
 C:\WINDOWS\system32\xhxugzoyub​c.exe
 C:\WINDOWS\system32\winupdates​.exe
 C:\WINDOWS\system32\smhost.exe
 C:\WINDOWS\system32\wifiboot.e​xe
 C:\WINDOWS\system32\livemsngr.​exe
 C:\WINDOWS\system32\msupdate.e​xe
 C:\WINDOWS\system32\cleanmg.ex​e
 C:\WINDOWS\system32\msnserv.ex​e
 C:\WINDOWS\system32\msnmgrsv.e​xe
 C:\WINDOWS\system32\msmsnserve​r.exe
 C:\WINDOWS\system32\msnsoftwar​e.exe
 C:\WINDOWS\system32\msnupnp.ex​e
 C:\WINDOWS\system32\msnserv.ex​e
 C:\WINDOWS\system32\msnservice​r.exe
 C:\WINDOWS\system32\msnhosts.e​xe
 C:\WINDOWS\system32\wifiload.e​xe
 C:\WINDOWS\system32\win32dll.e​xe
 C:\WINDOWS\system32\sysmgr.exe
 C:\WINDOWS\system32\msmsgs.exe
 C:\WINDOWS\system32\msnmgr.exe
 C:\WINDOWS\system32\chkdsker.e​xe
 C:\WINDOWS\system32\winsystem.​exe
 C:\WINDOWS\system32\websploit.​exe
 C:\WINDOWS\adminlogg.txt
 C:\WINDOWS\windvrhost.exe
 C:\WINDOWS\system32\msnshare.e​xe
 C:\WINDOWS\system32\texds.exe
 C:\WINDOWS\system32\kernels32.​exe
 C:\WINDOWS\system32\msavus.exe
 C:\WINDOWS\system32\dlh9jkd1q8​.exe
 C:\WINDOWS\system32\wrsm.exe
 C:\WINDOWS\system32\ulfs.exe
 C:\WINDOWS\system32\chkdsker.e​xe
 C:\WINDOWS\system32\cliconfig.​exe
 C:\WINDOWS\system32\clipsv.exe
 C:\WINDOWS\system32\cscripts.e​xe
 C:\WINDOWS\system32\ipsec7.exe
 C:\WINDOWS\system32\ipxrouter.​exe
 C:\WINDOWS\system32\wllmsngr.e​xe
 C:\WINDOWS\system32\mqtsvc.exe
 C:\WINDOWS\system32\mstinitial​.exe
 C:\WINDOWS\system32\msnpopblck​.exe
 C:\WINDOWS\system32\cisvr.exe
 C:\WINDOWS\system32\cleanmg.ex​e
 C:\WINDOWS\system32\ie4uini.ex​e
 C:\WINDOWS\system32\iexpresser​.exe
 C:\WINDOWS\system32\msnservice​s.exe
 C:\WINDOWS\system32\bt\Systemx​.exe
 C:\WINDOWS\system32\winlogonpc​.exe
 C:\WINDOWS\system32\WINWGPX.EX​E
 C:\WINDOWS\system32\bootk.exe
 C:\WINDOWS\system32\bootvfy.ex​e
 C:\WINDOWS\system32\dvdupgd.ex​e
 C:\WINDOWS\system32\fontviewer​.exe
 C:\WINDOWS\system32\msavus.exe
 C:\WINDOWS\system32\wrsm.exe
 C:\WINDOWS\system32\bootst.exe
 C:\WINDOWS\windvrhost.exe
 C:\WINDOWS\winloadmgr.exe
 C:\WINDOWS\mstinitial.exe
 C:\WINDOWS\msnpopupblck.exe
 C:\WINDOWS\system32\bootk.exe
 C:\WINDOWS\system32\bootvfy.ex​e
 C:\WINDOWS\system32\dvdupgd.ex​e
 C:\WINDOWS\system32\fontviewer​.exe
 C:\WINDOWS\system32\funnymovie​s.txt
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\load3.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\win32.exe
 C:\WINDOWS\system32\wind32.exe
 C:\WINDOWS\system32\dllgh8jkd1​q8.exe
 C:\WINDOWS\system32\cbevtsvc.e​xe
 C:\Program Files\InetGet2\YazzleBundle-15​60.exe
 C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\mshtml3.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\mshtml2.exe
 C:\WINDOWS\system32\dllgh8jkd1​q8.exe
 C:\WINDOWS\system32\wind32.exe
 C:\WINDOWS\system32\drmupgd.ex​e
 C:\WINDOWS\system32\mspainter.​exe
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​WinTouch\wintouch.cfg
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​WinTouch\WTUninstaller.exe
 C:\Program Files\CPV\CPV8.dll
 C:\Program Files\Fichiers communs\Yazzle1560OinUninstall​er.exe
 C:\Program Files\JavaCore\JavaCore.exe
 C:\Program Files\JavaCore\UnInstall.exe
 C:\Program Files\nvcoi\mst.stt
 C:\Program Files\outerinfo\FF\chrome.mani​fest
 C:\Program Files\outerinfo\FF\components\​FF.dll
 C:\Program Files\outerinfo\FF\components\​OuterinfoAds.xpt
 C:\Program Files\outerinfo\FF\install.rdf
 C:\Program Files\outerinfo\Terms.rtf
 C:\WINDOWS\b153.exe
 C:\WINDOWS\b156.exe
 C:\WINDOWS\Downloaded Program Files\setup.inf
 C:\WINDOWS\system32\ayv.dll
 C:\WINDOWS\system32\mcrh.tmp
 C:\WINDOWS\system32\TCMlnnpo.i​ni
 C:\WINDOWS\system32\TCMlnnpo.i​ni2
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​SpeedRunner\config.cfg
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​SpeedRunner\SRUninstall.exe
 C:\Program Files\InetGet2\SRInstaller.exe
 C:\Program Files\Twain\Twain.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\bestwiner.stt
 C:\Program Files\Twain\Twain.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\365.dat
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Microsoft\Windows\qganni.exe
 C:\WINDOWS\system32\msnbootcfg​.exe
 C:\WINDOWS\system32\msnstartup​.exe
 C:\WINDOWS\system\smvss.exe
 C:\WINDOWS\system32\msnmaneger​s.exe
 C:\delextra.exe
 C:\WINDOWS\system32\csrcs.exe
 C:\WINDOWS\system32\msnmaneger​s.exe
 C:\WINDOWS\system32\msnbootcfg​.exe
 C:\WINDOWS\system32\msnstartup​.exe
 C:\7c7c3n5d8d.exe
 C:\WINDOWS\system32\msrmsvc.ex​e
 C:\WINDOWS\system32\wllivemsgr​.exe
 C:\WINDOWS\system32\livemsngr.​exe
 C:\WINDOWS\system32\aromis.exe
 C:\WINDOWS\system32\aromis.con​fig
 C:\WINDOWS\system32\bootst.exe
 C:\WINDOWS\system32\spool1*.ex​e
 C:\WINDOWS\system32\spool2*.ex​e
 C:\WINDOWS\system32\spool3*.ex​e
 C:\WINDOWS\system32\spool4*.ex​e
 C:\WINDOWS\system32\spool5*.ex​e
 C:\WINDOWS\system32\spool6*.ex​e
 C:\WINDOWS\system32\spool7*.ex​e
 C:\WINDOWS\system32\spool8*.ex​e
 C:\WINDOWS\system32\spool9*.ex​e
 C:\WINDOWS\system32\csf.exe
 C:\WINDOWS\system32\msnmgrsv.e​xe
 C:\WINDOWS\system32\livemsngr.​exe
 C:\WINDOWS\system32\msrmsvc.ex​e
 C:\WINDOWS\system32\msnlvclien​t.exe
 C:\WINDOWS\system32\wllivemsgr​.exe
 C:\WINDOWS\freshphotos.zip
 C:\WINDOWS\wspl.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\service.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\msnmsgs.exe
 C:\Setup32.exe
 C:\w7c7c3n5d8d.exe
 C:\WINDOWS\system32\servl.dll
 C:\WINDOWS\system32\servl2.dll
 C:\WINDOWS\system32\msnsoftwar​e.exe
 C:\WINDOWS\system32\teim.exe
 C:\WINDOWS\system32\cdmsn.exe
 C:\WINDOWS\system32\livemsngr.​exe
 C:\WINDOWS\system32\msupnp.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\misfotos_*.zip
 C:\WINDOWS\system32\wifisetup.​exe
 C:\WINDOWS\system32\msnusr.exe
 C:\WINDOWS\system32\msnupdsv.e​xe
 C:\WINDOWS\system32\prov.exe
 C:\WINDOWS\system32\ysmngr.exe
 C:\WINDOWS\system32\wnd32.exe
 C:\WINDOWS\system32\psknowoxbl​i.exe
 C:\WINDOWS\system32\msnlvclien​t.exe
 C:\WINDOWS\system32\msnupnp.ex​e
 C:\WINDOWS\system32\svho.exe
 C:\RECYCLER\svchost.exe
 C:\WINDOWS\system32\libmsns.dl​l
 C:\WINDOWS\system32\msninet.ex​e
 C:\WINDOWS\system32\mswnm.exe
 C:\WINDOWS\system32\wcds.exe
 C:\WINDOWS\Msshield.exe
 C:\WINDOWS\smss.exe
 C:\Conf\msm.scr
 C:\WINDOWS\system32\resmsvc.ex​e
 C:\WINDOWS\system32\msnbooster​.exe
 C:\WINDOWS\system32\microsoft.​exe
 C:\WINDOWS\system32\msnusr.exe
 C:\WINDOWS\system32\msnsoftwar​e.exe
 C:\WINDOWS\system32\msnupnp.ex​e
 C:\WINDOWS\system32\scvhost.ex​e
 C:\WINDOWS\system32\sychost.ex​e
 C:\WINDOWS\system32\winhosts.e​xe
 C:\WINDOWS\system32\msnloader.​exe
 C:\WINDOWS\system32\msnbootcfg​.exe
 C:\WINDOWS\system32\servcr.exe
 C:\WINDOWS\system32\sysmgr.exe
 C:\WINDOWS\system32\dpcsvc.exe
 C:\WINDOWS\system32\nspsvc.exe
 C:\WINDOWS\Fonts\RAYMAN.EXE
 C:\jbig2dec.exe
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Microsoft\Windows\vvpmyvaw.exe
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​WinTouch\wintouch.cfg
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​WinTouch\WinTouch.exe
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​WinTouch\WTUninstaller.exe
 C:\Program Files\nvcoi\mst.stt
 C:\Program Files\nvcoi\nvcoi.exe
 C:\Program Files\Temporary\InsiDERInst.ex​e
 C:\WINDOWS\system32\sychost.ex​e
 C:\Program Files\Temporary\InstCPV.exe
 C:\Program Files\CPV\CPV7.dll
 C:\WINDOWS\system32\doguwwe.ex​e
 C:\WINDOWS\system32\iaxcfg32.d​ll
 C:\WINDOWS\system32\msnbootcfg​.exe
 C:\WINDOWS\system32\msnsoftwar​e.exe
 C:\Program Files\My_Love.exe
 C:\WINDOWS\system32\msmpserv.e​xe
 C:\WINDOWS\system32\msnmgrsv.e​xe
 C:\WINDOWS\system32\msnserv.ex​e
 C:\WINDOWS\system32\msnuserv.e​xe
 C:\WINDOWS\system32\winboot.ex​e
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\myPic*.zip
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\Picture_*.zip
 C:\WINDOWS\system32\winsplr.ex​e
 C:\WINDOWS\system32\sysmgr.exe
 C:\WINDOWS\system32\servcr.exe
 C:\WINDOWS\system32\msnserv.ex​e
 C:\WINDOWS\system32\msnbootcfg​.exe
 C:\WINDOWS\system32\msmpserv.e​xe
 C:\WINDOWS\system32\servicez.e​xe
 C:\WINDOWS\system32\winsplr.ex​e
 C:\WINDOWS\system32\msnuserv.e​xe
 C:\WINDOWS\system32\winhosts.e​xe
 C:\WINDOWS\wscmgr.exe
 C:\WINDOWS\system32\zotjoup.ex​e
 C:\WINDOWS\system32\yznygrb.ex​e
 C:\WINDOWS\system32\windrivers​.exe
 C:\WINDOWS\system32\webcp.exe
 C:\WINDOWS\system32\wdlrss.exe
 C:\WINDOWS\system32\uzysfrl.ex​e
 C:\WINDOWS\system32\upcvk.exe
 C:\WINDOWS\system32\svcdllhost​.exe
 C:\WINDOWS\system32\svcbrunner​.exe
 C:\WINDOWS\system32\sbvdflyuh.​exe
 C:\WINDOWS\system32\qvsblzlxrq​py.exe
 C:\WINDOWS\system32\qp.exe
 C:\WINDOWS\system32\poolsc.exe
 C:\WINDOWS\system32\inetsrv.ex​e
 C:\WINDOWS\system32\ihpbdt.exe
 C:\WINDOWS\system32\doco.exe
 C:\WINDOWS\system32\dbvccjgbcp​kb.exe
 C:\WINDOWS\system32\d.exe
 C:\WINDOWS\system\smss.exe
 C:\WINDOWS\live.messenger.com
 C:\WINDOWS\help\msn.exe
 C:\WINDOWS\system32\msnstartup​.exe
 C:\WINDOWS\system32\msnserver.​exe
 C:\WINDOWS\system32\windowsboo​t.exe
 C:\WINDOWS\system32\windowscon​f.exe
 C:\WINDOWS\system32\windriver.​exe
 C:\WINDOWS\system32\windowscon​f.exe
 C:\WINDOWS\system32\ServiceLay​er.exe
 C:\WINDOWS\system32\msnloader.​exe
 C:\WINDOWS\system32\windowsboo​t.exe
 C:\WINDOWS\system32\msnhost.ex​e
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\1.html
 C:\WINDOWS\winsyn32.dll
 C:\WINDOWS\system32\msmsgs.exe
 C:\WINDOWS\system32\svcjogger.​exe
 C:\WINDOWS\system32\svcjog.exe
 C:\WINDOWS\system32\\wnd32.exe
 C:\WINDOWS\system32\sysmgr.exe​"
 C:\Documents and Settings\jmraibaldi\lsass.exe
 C:\WINDOWS\winini.exe
 C:\WINDOWS\system32\svccert.ex​e
 C:\WINDOWS\system32\msthosts.e​xe
 C:\WINDOWS\system32\expent.exe
 C:\WINDOWS\system32\wifibooter​.exe
 C:\WINDOWS\system32\windowsupd​ate.exe
 C:\WINDOWS\system32\svcthreads​.exe
 C:\WINDOWS\system32\mstasker.e​xe
 C:\WINDOWS\system32\svctowers.​exe
 C:\WINDOWS\system32\exploresys​.exe
 C:\WINDOWS\system32\dllcache\q​xchost.exe
 C:\WINDOWS\system32\mstasks.ex​e
 C:\WINDOWS\system32\soundvol32​.exe
 C:\WINDOWS\system32\rundll64.e​xe
 C:\WINDOWS\system32\soundvol64​.exe
 C:\WINDOWS\system32\rundll1128​.exe
 C:\WINDOWS\system32\soundvol12​8.exe
 C:\WINDOWS\system32\scheduler.​exe
 C:\WINDOWS\system32\wmserver.e​xe
 C:\WINDOWS\system32\wmserv.exe
 C:\WINDOWS\admintxt.txt
 C:\WINDOWS\live.messenger.com
 C:\WINDOWS\system32\rtsbsvc.ex​e
 C:\WINDOWS\system-dll.exe
 C:\WINDOWS\Fonts\svchost.exe
 C:\WINDOWS\system32\svcjog.exe
 C:\WINDOWS\system32\spool87.ex​e
 C:\WINDOWS\system32\winsystem.​exe
 C:\WINDOWS\system32\winsysmgr.​exe
 C:\sys????.exe
 C:\WINDOWS\system32\msssrv.exe
 C:\WINDOWS\system32\winconf.ex​e
 C:\WINDOWS\system32\winsysmgr.​exe
 C:\WINDOWS\system32\bootconf.e​xe
 C:\WINDOWS\system32\msnconfigs​.exe
 C:\WINDOWS\system32\winconfig.​exe
 C:\WINDOWS\system32\windrivers​.exe
 C:\WINDOWS\system32\bootconfig​.exe
 C:\WINDOWS\system32\usndebug.e​xe
 C:\WINDOWS\system32\windfrag.e​xe
 C:\WINDOWS\system32\windefrag.​exe
 C:\WINDOWS\system32\winbooter.​exe
 C:\WINDOWS\system32\windrive.e​xe
 C:\WINDOWS\system32\winserv.ex​e
 C:\WINDOWS\system32\winsvr.exe
 C:\WINDOWS\system32\svcguides.​exe
 C:\WINDOWS\system32\winbooter.​exe
 C:\WINDOWS\system32\wificon.ex​e
 C:\WINDOWS\system32\wifisetup.​exe
 C:\WINDOWS\system32\wifiloader​.exe
 C:\WINDOWS\system32\wifiboot.e​xe
 C:\WINDOWS\system32\wificonnec​t.exe
 C:\WINDOWS\system32\wificonfig​s.exe
 C:\WINDOWS\system32\wifidebug.​exe
 C:\WINDOWS\system32\wifiload.e​xe
 C:\WINDOWS\system32\wifibooter​.exe
 C:\WINDOWS\system32\wificonfig​.exe
 C:\s2l4k9s2e1e3.exe
 C:\v1i1e8e6e8w5.exe
 C:\d5t6j8b6k8f8.exe
 C:\WINDOWS\WNDXP.exe
 C:\WINDOWS\system32\inserv.exe
 C:\WINDOWS\system32\winboot.ex​e
 C:\WINDOWS\msn.com
 C:\WINDOWS\system32\winbooter.​exe
 C:\WINDOWS\system32\wificon.ex​e
 C:\WINDOWS\system32\wifisetup.​exe
 C:\WINDOWS\system32\wifiloader​.exe
 C:\WINDOWS\system32\wifiboot.e​xe
 C:\WINDOWS\system32\wificonnec​t.exe
 C:\WINDOWS\system32\wificonfig​s.exe
 C:\WINDOWS\system32\wifidebug.​exe
 C:\WINDOWS\system32\wifiload.e​xe
 C:\WINDOWS\system32\wifibooter​.exe
 C:\WINDOWS\system32\wificonfig​.exe
 C:\WINDOWS\system32\pmsvcr.exe
 C:\WINDOWS\lala.txt
 C:\WINDOWS\system32\winhosts.e​xe
 C:\WINDOWS\system32\servicez.e​xe
 C:\WINDOWS\system32\svsmanager​.exe
 C:\WINDOWS\system32\cmnvc.exe
 C:\WINDOWS\system32\winhosts.e​xe
 C:\WINDOWS\system32\winhost.ex​e
 C:\WINDOWS\system32\resmsvc.ex​e
 C:\WINDOWS\system32\svccert.ex​e
 C:\WINDOWS\system32\svcjogg.ex​e
 C:\WINDOWS\system32\svcjoger.e​xe
 C:\WINDOWS\system32\svctowing.​exe
 C:\WINDOWS\system32\svmanager.​exe
 C:\WINDOWS\Win24DLL.exe
 C:\WINDOWS\system32\microsoft.​exe
 C:\WINDOWS\system32\imglog.exe
 C:\WINDOWS\system32\bsyys.scr
 C:\Program Files\msn_livers.exe
 C:\WINDOWS\system32\orkutkut.e​xe
 C:\WINDOWS\system32\Explorer.e​xe
 C:\WINDOWS\system32\windr128.e​xe
 C:\WINDOWS\system32\servcr.exe
 C:\WINDOWS\system32\dpcsvc.exe
 C:\WINDOWS\system32\msssrv.exe
 C:\WINDOWS\system32\mssvc.exe
 C:\WINDOWS\system32\kxgelc.exe
 C:\WINDOWS\windosremote.exe
 C:\WINDOWS\GbpServer32.exe
 C:\WINDOWS\sistemas.exe
 C:\WINDOWS\WinUpdatedata.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\maindwxp.exe
 C:\WINDOWS\system32\maindwxp.e​xe
 C:\WINDOWS\system32\vbsxkh.exe
 C:\WINDOWS\system32\msthost.ex​e
 C:\WINDOWS\system32\msthosts.e​xe
 C:\WINDOWS\system32\wbcsvc.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\MyPhoto*.zip
 C:\WINDOWS\system32\msnmgnr.ex​e
 C:\WINDOWS\system32\fsiocu.exe
 C:\WINDOWS\system32\agtsvc.exe
 C:\WINDOWS\system32\ngpsvc.exe
 C:\WINDOWS\system32\wmschedule​r.exe
 C:\WINDOWS\system32\scheduler.​exe
 C:\WINDOWS\system32\svcguide.e​xe
 C:\WINDOWS\system32\exploresys​.exe
 C:\WINDOWS\system32\svcthreads​.exe
 C:\WINDOWS\system32\svctowers.​exe
 C:\WINDOWS\system32\mstasks.ex​e
 C:\WINDOWS\system32\mstasker.e​xe
 C:\WINDOWS\system32\wmserv.exe
 C:\WINDOWS\system32\bios.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msdoc.exe
 C:\WINDOWS\system32\msdoc.exe
 C:\WINDOWS\images.zip
 C:\WINDOWS\netstats.exe
 C:\WINDOWS\system32\keymaker.e​xe
 C:\WINDOWS\system32\netstats.e​xe
 C:\fumkmdgq.exe
 C:\wcbcapm.exe
 C:\ypvrinp.exe
 C:\fumkmdgq.exe
 C:\xkufbjjc.exe
 C:\ypvrinp.exe
 C:\WINDOWS\system32\omnlroth.e​xe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\svcghost.exe
 C:\WINDOWS\system32\wmschedule​r.exe
 C:\WINDOWS\system32\wmserver.e​xe
 C:\WINDOWS\system32\cdrss.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\NewPhoto*.zip
 C:\WINDOWS\Fonts\Setup.exe
 C:\??????.exe
 C:\WINDOWS\system32\msdts.exe
 C:\WINDOWS\system32\msstc.exe
 C:\WINDOWS\system32\nspsvc.exe
 C:\WINDOWS\system32\smhost.exe
 C:\WINDOWS\system32\winstruct3​2.exe
 C:\WINDOWS\system32\winstruct6​4.exe
 C:\WINDOWS\system32\winstruct1​28.exe
 C:\WINDOWS\system32\winstruct.​exe
 C:\WINDOWS\system32\winkeyboar​d.exe
 C:\WINDOWS\system32\wmserver.e​xe
 C:\WINDOWS\system32\winmouse.e​xe
 C:\WINDOWS\system32\winmouse64​.exe
 C:\WINDOWS\system32\winmouse32​.exe
 C:\WINDOWS\system32\winmouse12​8.exe
 C:\WINDOWS\system32\nspsvc.exe
 C:\WINDOWS\system32\npssvc.exe
 C:\WINDOWS\ipcbind.exe
 C:\WINDOWS\irfnga.exe
 C:\WINDOWS\system32\winvsvc.ex​e
 C:\WINDOWS\images.zip
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\NewPicture*.zip
 C:\WINDOWS\scvhost.exe
 C:\WINDOWS\system32\microsoft.​exe
 C:\WINDOWS\scvhost.exe
 C:\WINDOWS\system32\npcsvc.exe
 C:\WINDOWS\system32\npssvc.exe
 C:\WINDOWS\system32\nspsvc.exe
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\services.msnfix
 C:\DOCUME~1\JMRAIB~1\LOCALS~1\​Temp\winlogon.msnfix
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​addon.dat
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​inside.exe
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​Microsoft\Windows\fkoym.exe
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​WinTouch\wintouch.cfg
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​WinTouch\WinTouch.exe
 C:\DOCUME~1\JMRAIB~1\APPLIC~1\​WinTouch\WTUninstaller.exe
 \Settings\config.ini
 \Settings\partnership.dll
 \Settings\partnership.dll.msnf​ix
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\Carlson\carlton
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\Delsim\del.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\Startup\Microsoft Office.lnk
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\Yazzle1560OinAdmin.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\Yazzle1560OinUninstal​ler.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​carlton
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Antivirus32.​exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ashDisp.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ashServ.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\atimvex.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\atrvmmx.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\bios.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\biosvaisefud​e.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\BRISA.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\bsyys.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\bsyys.scr
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\carlton
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ccssrss.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\cmd.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Computador.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Diup.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\dll.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\dllvirtual.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\eixdrv.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ExAlien.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\fbguad.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\firefoxx.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Flash.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\GbpSvc.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\gtaltg.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\HelpDesk.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Hide32.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\hork.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\icpldrvx.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\imglog.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\InstallHelp.​exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\javaupd.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\javsu.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\juchek.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\jvasu.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\JVM0.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\jvms.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\klpp.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\logon.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\lsssas.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\mdll.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\messengerr.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\messenup.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\messgrr.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\mhtsvho.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\mjavas.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msdoc.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msdoss.com
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msm.cmd
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msmsgxs.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\MSN_MSS.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msnconf.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\MSNENVIA.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msnfile.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msng.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msnmsg.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msnmsgr.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msnsgs.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\mxjxde.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\My_Love.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Ndtstat.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\norton32.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ntvvm.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\pdvsym.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\qtapp.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Quicktime Music.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\regfixxsx.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\registtry.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\remote.cmd
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\repara_ae.ba​t
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Rg2catbd.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\rundl32.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\rxnetq.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\smss.scr
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\svchost.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\svchostss.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\svhossst.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\svhost.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\svmrhos.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\sxrork.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\sxrsym.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\syst.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\system32.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\systemdll.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\task.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\taskmgrrr.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Tasks.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\udll.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\verifysystem​title.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\voieup.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\voiork.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wbnnt.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wcktts.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wepaint.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Win XP.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\win.scr
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Windows Update.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\windows32.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Windows32.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\WindowsUpdat​e.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\windowsupdat​e.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\WindowsUpdat​e.scr
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Winhost.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\winupdbc.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\WMedPlayer.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wrdmgr.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wrloginpro.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wsnctfy.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wuaucltt.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ying.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\yong.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ZaZ.exe
 C:\DOCUME~1\JMRAIB~1\Bureau\ai​ndateamo.exe
 C:\DOCUME~1\JMRAIB~1\Bureau\ca​rtao.exe
 C:\DOCUME~1\JMRAIB~1\Bureau\ca​rtaozinho.exe
 C:\DOCUME~1\JMRAIB~1\Bureau\me​nsagem__amor.exe
 C:\DOCUME~1\JMRAIB~1\Bureau\ph​oto.exe
 C:\DOCUME~1\JMRAIB~1\Bureau\po​rtal.exe
 C:\DOCUME~1\JMRAIB~1\Bureau\so​ftware\aindateamo.udd
 C:\WINDOWS\Fonts\svchost.exe
 C:\i.mages.zip
 C:\Program Files\Driver32x\bradesco.exe
 C:\Program Files\Driver32x\caixa.exe
 C:\Program Files\7za.exe
 C:\Program Files\a.txt
 C:\Program Files\Adobe\AdobeLanc.exe
 C:\Program Files\Ajuda.exe
 C:\Program Files\Amor.exe
 C:\Program Files\Bifrost\klog.dat
 C:\Program Files\Bifrost\server.exe
 C:\Program Files\Bifrost\sys32.exe
 C:\Program Files\Cica.exe
 C:\Program Files\Common Files\System\SystemUpgrade.exe
 C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
 C:\Program Files\Config\Config.exe
 C:\Program Files\dll.exe
 C:\Program Files\dllvirtual.exe
 C:\Program Files\dllwin.exe
 C:\Program Files\Dot1XCfg\Dot1XCfg.exe
 C:\Program Files\Driver32x\bb.exe
 C:\Program Files\Driver32x\iek.exe
 C:\Program Files\Driver32x\install\wweb.e​xe
 C:\Program Files\Driver32x\itau.exe
 C:\Program Files\Driver32x\live.exe
 C:\Program Files\Driver32x\msgex.exe
 C:\Program Files\Driver32x\net.exe
 C:\Program Files\Driver32x\nsvcrmx.exe
 C:\Program Files\Driver32x\nsvcrmx.exe
 C:\Program Files\Driver32x\rds.exe
 C:\Program Files\Driver32x\Readme.exe
 C:\Program Files\Driver32x\real.exe
 C:\Program Files\Driver32x\santanderbanes​pa.exe
 C:\Program Files\Driver32x\sendchat.exe
 C:\Program Files\Driver32x\varios.exe
 C:\Program Files\Driver32x\vcdg.bat
 C:\Program Files\ExAlien.exe
 C:\Program Files\Favoritos.exe
 C:\Program Files\fer.exe
 C:\Program Files\Fichiers communs\Carlson\carlton
 C:\Program Files\Fichiers communs\Yazzle1560OinUninstall​er.exe
 C:\Program Files\Firewall.exe
 C:\Program Files\Flash.exe
 C:\Program Files\GbPlugin\GbpSvc.exe
 C:\Program Files\GbPlugin\mdll.exe
 C:\Program Files\GbPlugin\msng.exe
 C:\Program Files\GbPlugin\Ndtstat.exe
 C:\Program Files\GbPlugin\Rg2catbd.exe
 C:\Program Files\GbPlugin\udll.exe
 C:\Program Files\GbPlugin\yong.exe
 C:\Program Files\GbpSvc.exe
 C:\Program Files\help.exe
 C:\Program Files\HelpDesk.exe
 C:\Program Files\icpldrvx.exe
 C:\Program Files\iexplorer.exe
 C:\Program Files\iixplorer1.exe
 C:\Program Files\iixplorer2.exe
 C:\Program Files\ildredr.exe
 C:\Program Files\InetGet2\emg.exe
 C:\Program Files\InetGet2\emg.exe
 C:\Program Files\InetGet2\emg.exe.lzma
 C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
 C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
 C:\Program Files\InetGet2\Installeur.exe
 C:\Program Files\inetget2\installeur.exe
 C:\Program Files\InetGet2\Installeur.exe
 C:\Program Files\InetGet2\Installeur.exe.​lzma
 C:\Program Files\InetGet2\WinTouchInstall​er_channel1.exe
 C:\Program Files\Insider\Insider.exe
 C:\Program Files\Insider\Insider.exe.lzma
 C:\Program Files\Insider\UnInstall.exe
 C:\Program Files\Insider\UnInstall.exe.lz​ma
 C:\Program Files\installer.js
 C:\Program Files\Instant Driver\install\wweb.exe
 C:\Program Files\Instant Driver\trmninwn.exe
 C:\Program Files\Instant Driver\vcdg.bat
 C:\Program Files\Internet Explorer\bb.exe
 C:\Program Files\Internet Explorer\desc.exe
 C:\Program Files\Internet Explorer\loadie.exe
 C:\Program Files\Internet Explorer\mezenoca77798.exe
 C:\Program Files\Internet Explorer\realplayerp.exe
 C:\Program Files\ISM2\ISMPack7.exe
 C:\Program Files\JavaCore\JavaCore.exe
 C:\Program Files\JavaCore\UnInstall.exe
 C:\Program Files\jsload32\mwnming.exe
 C:\Program Files\jsload32\nsvcrmx.exe
 C:\Program Files\klog.dat
 C:\Program Files\login.scr
 C:\Program Files\Logun.exe
 C:\Program Files\MapEDC\IDE.stt
 C:\Program Files\MapEDC\MapEDC.exe
 C:\Program Files\mdll.exe
 C:\Program Files\messenger.exe
 C:\Program Files\Messenger\msmsg.exe
 C:\Program Files\Messenger\Msnmsgr.exe
 C:\Program Files\mexe*.exe
 C:\Program Files\Microsoft Office Update\file.exe
 C:\Program Files\microsoft studio files\asw34.bat
 C:\Program Files\microsoft studio files\bradesco.bxz
 C:\Program Files\microsoft studio files\bradesco.exe
 C:\Program Files\microsoft studio files\caixa.bxz
 C:\Program Files\microsoft studio files\caixa.exe
 C:\Program Files\Microsoft Studio Files\file.exe
 C:\Program Files\Microsoft Studio Files\fttlo33.ko
 C:\Program Files\microsoft studio files\iek.exe
 C:\Program Files\microsoft studio files\itau.bxz
 C:\Program Files\microsoft studio files\itau.exe
 C:\Program Files\microsoft studio files\locaweb.bxz
 C:\Program Files\Microsoft Studio Files\lsass.exe
 C:\Program Files\microsoft studio files\msgex.exe
 C:\Program Files\microsoft studio files\net.bxz
 C:\Program Files\microsoft studio files\net.exe
 C:\Program Files\microsoft studio files\nossacaixa.bxz
 C:\Program Files\microsoft studio files\nossacaixa.exe
 C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
 C:\Program Files\microsoft studio files\pcname.drv
 C:\Program Files\microsoft studio files\pv.exe
 C:\Program Files\microsoft studio files\readme.exe
 C:\Program Files\microsoft studio files\real.bxz
 C:\Program Files\microsoft studio files\real.exe
 C:\Program Files\microsoft studio files\registro.bxz
 C:\Program Files\microsoft studio files\santanderbanespa.bxz
 C:\Program Files\microsoft studio files\santanderbanespa.exe
 C:\Program Files\microsoft studio files\sdrivw.exe
 C:\Program Files\microsoft studio files\sec\fx.reg
 C:\Program Files\microsoft studio files\sec\ref-allu
 C:\Program Files\microsoft studio files\sec\ref-commonfiles
 C:\Program Files\microsoft studio files\sec\ref-profile
 C:\Program Files\microsoft studio files\sec\ref-programfiles
 C:\Program Files\microsoft studio files\sec\ref-startup
 C:\Program Files\microsoft studio files\sec\ref-sysdrive
 C:\Program Files\microsoft studio files\sec\ref-system
 C:\Program Files\microsoft studio files\sec\ref-system32
 C:\Program Files\microsoft studio files\sec\ref-temp
 C:\Program Files\microsoft studio files\sec\ref-wincommon
 C:\Program Files\microsoft studio files\sec\ref-windows
 C:\Program Files\microsoft studio files\sendchat.exe
 C:\Program Files\microsoft studio files\tmp84667.txt
 C:\Program Files\microsoft studio files\varios.exe
 C:\Program Files\Microsoft Studio Files\vcdg.bat
 C:\Program Files\microsoft studio files\vcdg.bat
 C:\Program Files\microsoft studio files\wininfo1.vxd
 C:\Program Files\Microsoft Studio Files\Winlsass32.exe
 C:\Program Files\microsoft studio files\winvxhfythg34a.rd
 C:\Program Files\Microsoft Update\bradesco.exe
 C:\Program Files\Microsoft Update\caixa.exe
 C:\Program Files\Microsoft Update\iek.exe
 C:\Program Files\Microsoft Update\itau.exe
 C:\Program Files\Microsoft Update\live.exe
 C:\Program Files\Microsoft Update\live.txt
 C:\Program Files\Microsoft Update\mnwinvx.exe
 C:\Program Files\Microsoft Update\msgex.exe
 C:\Program Files\Microsoft Update\net.exe
 C:\Program Files\Microsoft Update\nossacaixa.exe
 C:\Program Files\Microsoft Update\Readme.exe
 C:\Program Files\Microsoft Update\real.exe
 C:\Program Files\Microsoft Update\santanderbanespa.exe.ex​e
 C:\Program Files\Microsoft Update\sec\fx.reg
 C:\Program Files\Microsoft Update\sendchat.exe
 C:\Program Files\Microsoft Update\varios.exe
 C:\Program Files\Microsoft Update\wininfo1.vxd
 C:\Program Files\Microsoft\svhost32.exe
 C:\Program Files\Movie Maker\ja_era_hehe.exe
 C:\Program Files\MSN Gaming Zone\mero455101.dll
 C:\Program Files\MSN Gaming Zone\mero455101.dll
 C:\Program Files\MSN Gaming Zone\meze*.exe
 C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
 C:\Program Files\MSN Messenger\instalar guiños.exe
 C:\Program Files\MSN Messenger\msn.com
 C:\Program Files\msn_livers.exe
 C:\Program Files\msng.exe
 C:\Program Files\msnmsg.exe
 C:\Program Files\My_Love.exe
 C:\Program Files\Ndtstat.exe
 C:\Program Files\NetMeeting\klog.dat
 C:\Program Files\NetMeeting\maisumviado.e​xe
 C:\Program Files\NoDNS\NoDNS.exe
 C:\Program Files\NoDNS\UnInstall.exe
 C:\Program Files\nsnimage\nsvcrmx.exe
 C:\Program Files\orkut.scr
 C:\Program Files\outloo~1\express.exe
 C:\Program Files\outloo~1\update.exe
 C:\Program Files\outlook express\express.exe
 C:\Program Files\Outlook Express\inyourface.exe
 C:\Program Files\Outlook Express\OutlookEx.exe
 C:\Program Files\Outlook Express\setup40.exe
 C:\Program Files\Perfect.exe
 C:\Program Files\photopaint.exe
 C:\Program Files\QdrModule\QdrModule9.exe
 C:\Program Files\Real.dll
 C:\Program Files\regedti.exe
 C:\Program Files\rem.exe
 C:\Program Files\Remove.exe
 C:\Program Files\Rg2catbd.exe
 C:\Program Files\rm.exe
 C:\Program Files\Router\Router.exe
 C:\Program Files\router\router.exe
 C:\Program Files\Router\UnInstall.exe
 C:\Program Files\schoty.cmd
 C:\Program Files\service.bat
 C:\Program Files\smss.exe
 C:\Program Files\SOUND.exe
 C:\Program Files\spiider.exe
 C:\Program Files\svchost.exe
 C:\Program Files\svchost.lnk
 C:\Program Files\System\CDRom.exe
 C:\Program Files\System\Flash.exe
 C:\Program Files\System\Windows32.exe
 C:\Program Files\Tasks.exe
 C:\Program Files\Temporary\InsiDERIns.exe
 C:\Program Files\Temporary\InsiDERInst.ex​e
 C:\Program Files\Temporary\kernInst.exe
 C:\Program Files\Temporary\wininstall.exe
 C:\Program Files\TTX.exe
 C:\Program Files\udll.exe
 C:\Program Files\update.exe
 C:\Program Files\usnsvcu.exe
 C:\Program Files\VTTimers.exe
 C:\Program Files\Wapp.exe
 C:\Program Files\Widows.exe
 C:\Program Files\WinAble\winable.exe
 C:\Program Files\Windows32.exe
 C:\Program Files\windows32.exe
 C:\Program Files\WindowsUpdate.exe
 C:\Program Files\WindowsUpdate.scr
 C:\Program Files\winINI.exe
 C:\Program Files\winpop\uninstall.exe
 C:\Program Files\WinPop\UnInstall.exe.lzm​a
 C:\Program Files\winpop\winpop.exe
 C:\Program Files\WinPop\winpop.exe.lzma
 C:\Program Files\Wm2emt.exe
 C:\Program Files\wmplay.exe
 C:\Program Files\Words\UnInstall.exe
 C:\Program Files\Words\Words.exe
 C:\Program Files\xinside\xinside.exe
 C:\Program Files\xInsIDE\xInsIDE.exe
 C:\Program Files\yong.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\ashDisp.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\ashServ.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\avgccc.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\bios.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\bsyys.scr
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\ccssrss.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\cmd.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\Computador.e​xe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\dll.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\eixdrv.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\ExAlien.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\fbguad.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\firefoxx.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\Flash.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\InstallHelp.​exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\javsu.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\juchek.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\klpp.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\logon.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\lsssas.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\messengerr.e​xe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\messgrr.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\msm.cmd
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\msnmsgr.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\My_Love.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\norton32.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\ntvvm.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\pdvsym.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\qtapp.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\qupdate.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\regfixxsx.ex​e
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\registtry.ex​e
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\remote.cmd
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\repara_ae.ba​t
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\rundl32.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\rxnetq.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\smss.scr
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\svchost.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\svchostss.ex​e
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\svhost.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\sxrork.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\sxrsym.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\system32.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\task.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\taskmgrrr.ex​e
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\Tasks.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\voieup.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\voiork.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\wepaint.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\Win XP.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\Windows Update.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\Windows32.ex​e
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\windowsupdat​e.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\Winhost.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\winupdbc.exe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\WMedPlayer.e​xe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\wrloginpro.e​xe
 C:\DOCUME~1\JMRAIB~1\MENUDM~1\​PROGRA~1\DMARRA~1\wuaucltt.exe
 C:\*-1-1148.exe
 C:\*.JPG-msnimages.exe
 C:\?.bat
 C:\?.dat
 C:\?.exe
 C:\?.rar
 C:\????packed_Pushbot.exe
 C:\\bot.exe
 C:\111z.exe
 C:\1z48.exe
 C:\2.exe
 C:\3d3t4t8n7l.exe
 C:\3xXx3.exe
 C:\521785.txt
 C:\5FB9C0*.EXE
 C:\5t6j8b6k8f8.exe
 C:\6i2n4r9g1l2.exe
 C:\839D4E*.BIN
 C:\8e3y4u4a9t9.exe
 C:\8e9w3l6u1g1.exe
 C:\9r2h2z5l7v8.exe
 C:\a.bat
 C:\acsdf.exe
 C:\adas.exe
 C:\ads1237.exe
 C:\adsok.exe
 C:\adv.exe
 C:\aklr.exe
 C:\alfxfa.exe
 C:\Amigos.exe
 C:\amor.exe
 C:\animacao.scr
 C:\Annoying crazy frog getting killed.pif
 C:\apuguycg.exe
 C:\asdf.exe
 C:\asdfja.exe
 C:\asds.exe
 C:\audise.exe
 C:\auto1.exe
 C:\auto2.exe
 C:\auto3.exe
 C:\autorun.inf
 C:\Autorun.inf
 C:\AVG\Tools\csrss.scr
 C:\AVG\Tools\svchost.exe
 C:\AVG\Tools\taskmgr.exe
 C:\AVG_BETA\DB\arquivo.txt
 C:\AVG_BETA\Tools\csrss.scr
 C:\AVG_BETA\Tools\msnmsgr.exe
 C:\bedroom-thongs.pif
 C:\bhij.exe
 C:\blhhjtpx.exe
 C:\bnjbvid.exe
 C:\British National Party.jpg
 C:\bs.exe
 C:\btpaxole.dll
 C:\calfxfa.exe
 C:\Call.exe
 C:\cartao.scr
 C:\cebWXP.exe
 C:\certmsje.dll
 C:\cjlxhy.exe
 C:\claro.exe
 C:\cmd.exe
 C:\Conf\13.bmp
 C:\Conf\15.bmp
 C:\Conf\3.jpg
 C:\Conf\cax2.jpg
 C:\Conf\info.gif
 C:\Conf\logo.jpg
 C:\Conf\ms.exe
 C:\Conf\msm.cmd
 C:\Conf\msm.exe
 C:\Conf\msmFF.cmd
 C:\Conf\msmho.cmd
 C:\Conf\nc.gif
 C:\Conf\nd.gif
 C:\Conf\nn.gif
 C:\Conf\NOVOBB.gif
 C:\Conf\novobb.jpg
 C:\Conf\novobb2.jpg
 C:\Conf\novoSB.gif
 C:\Conf\ork.cmd
 C:\Conf\tec.jpg
 C:\Conf\win.scr
 C:\contato.exe
 C:\Crazy-Frog.Html
 C:\Crazy frog gets killed by train!.pif
 C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
 C:\crolyewo.exe
 C:\csrs.txt
 C:\csrss.exe
 C:\ctl3diac.exe
 C:\cuoqdkfk.exe
 C:\cvbkwtb.exe
 C:\d5t6j8b6k8f8.exe
 C:\d8e9w3l6u1g1.exe
 C:\DB\arquivo.txt
 C:\dbeog.exe
 C:\de6438.exe
 C:\de64381.exe
 C:\devic.pif
 C:\device.exe
 C:\devidc.pif
 C:\diy.EXE
 C:\dkotyrxbb.exe
 C:\dll.exe
 C:\dllwin.exe
 C:\dnsajobe.dat
 C:\dnsajobe.dll
 C:\dnsajobe.exe
 C:\download1591.exe
 C:\dpl1npwm.dat
 C:\dpl1npwm.dll
 C:\dpl1npwm.exe
 C:\dpv1bidi.dll
 C:\Drunk_lol.pif
 C:\ducvb.exe
 C:\dydhcp.exe
 C:\dyqhom.exe
 C:\emai.exe
 C:\email.inf
 C:\Enviado.123
 C:\er-1-1148.exe
 C:\f6i2n4r9g1l2.exe
 C:\famwssg.exe
 C:\Fat Elvis! lol.pif
 C:\fFa4vV0rR170S5S2.exe
 C:\File.exe
 C:\FLIPART.EXE
 C:\flw334.dll
 C:\fnjb.exe
 C:\Foto.exe
 C:\Foto_celular.scr
 C:\Foto_celular.scr
 C:\Foto_Celular.zip
 C:\fotomensagem.exe
 C:\fotos_posse.zip
 C:\funny_pic.scr
 C:\fypif.exe
 C:\g4m9e5l1l5x5.exe
 C:\g5c5i4x6e4h2.exe
 C:\g7n4l2o4i4.exe
 C:\g7n4l2o4i4v4.exe
 C:\genbhnhl.exe
 C:\GETDRIVE.EXE
 C:\gfxpak.exe
 C:\ggvqo.exe
 C:\glcky.exe
 C:\gnqb.exe
 C:\grax.exe
 C:\grmlvlvb.exe
 C:\h1b9i6h4u6j1.exe
 C:\hbsqu.exe
 C:\hellmsn.exe
 C:\hkdjqaxv.exe
 C:\Hot.pif
 C:\How a Blonde Eats a Banana...pif
 C:\hptzb02.exe
 C:\hxjr.exe
 C:\hy.exe
 C:\i-1-1148.exe
 C:\i.exe
 C:\i1-1148.exe
 C:\i2n4r9g1.exe
 C:\i2n4r9g1l.exe
 C:\i2n4r9g1l2.exe
 C:\icone.exe
 C:\IE.exe
 C:\ierro.exe
 C:\iexplorer.exe
 C:\IF.EXE
 C:\image.jpg
 C:\image001.exe
 C:\img0012-www.photostorage.co​m
 C:\ImpBIG.exe
 C:\instalador de guiños y emoticonos.exe
 C:\Install\Ghost.exe
 C:\Install\install.exe
 C:\Install_Messenger.exe
 C:\inupdbc.exe
 C:\ir-1-1148.exe
 C:\IS.EXE
 C:\is1511881.exe
 C:\is151196.exe
 C:\is151296.exe
 C:\is77.exe
 C:\Isass.scr
 C:\it.exe
 C:\it1.exe
 C:\ixbxput.exe
 C:\j7q1c4v1i6s4.exe
 C:\Jennifer Lopez.scr
 C:\jkrguy.exe
 C:\jpb.exe
 C:\jshxw.exe
 C:\k3d3t4t8n7l.exe
 C:\k3d3t4t8n7l8.exe
 C:\kao.reg
 C:\kbdnmfc4.dll
 C:\KimMakihel.exe
 C:\kkynn.exe
 C:\kl.exe
 C:\ksmmtq.exe
 C:\kxhacvkl.exe
 C:\lauro.exe
 C:\LfjJGb.exe
 C:\Lista.txt
 C:\Lixo
 C:\llka.exe
 C:\LMAO.pif
 C:\log.txt
 C:\LOL that ur pic!.pif
 C:\LOL.scr
 C:\love_me.pif
 C:\lsass.exe
 C:\lspt.exe
 C:\lsyvg.exe
 C:\m1t4z1h1l7q5.exe
 C:\m9w3l6u1g.exe
 C:\m9w3l6u1g1.exe
 C:\mcombo.exe
 C:\Me on holiday!.pif
 C:\megakl.exe
 C:\melt.bat
 C:\Mensagem.exe
 C:\Message to n00b LARISSA.txt
 C:\MESSAGE_TO_BROPIA.txt
 C:\messenger.exe
 C:\Messenger.exe
 C:\Messenger2.exe
 C:\Microsoft.exe
 C:\mis contactos.txt
 C:\Mis imágenes\yo_posse_007.jpg.exe
 C:\mitm.exe
 C:\Mona Lisa Wants Her Smile Back.pif
 C:\mscdn.exe
 C:\msfk.exe
 C:\msi31.exe
 C:\msm.cmd
 C:\msm.exe
 C:\msm.exe
 C:\msn.exe
 C:\MSN_Update1
 C:\msn5v.exe
 C:\msnmsg.exe
 C:\msnmsgr.exe
 C:\msnmsnr.scr
 C:\msnsetup.exe
 C:\msnsgrsv.exe
 C:\msnsgrsv0201.exe
 C:\msnsgrszs.exe
 C:\MSNWA.exe
 C:\mstest.exe
 C:\mstray.exe
 C:\My new photo!.pif
 C:\my_photo2005.scr
 C:\na.exe
 C:\naked_drunk.pif
 C:\naked_party.pif
 C:\nefmufin.exe
 C:\new_webcam.pif
 C:\nmevscrr.exe
 C:\nnpnvxjy.exe
 C:\nod32.txt
 C:\nwnmff_e*.exe
 C:\nzl.exe
 C:\o6l4u8f7p2g4.exe
 C:\officexp.exe
 C:\or-1-1148.exe
 C:\orkut.exe
 C:\orkut.scr
 C:\osm.exe
 C:\p3h2b3t3q1s9.exe
 C:\p6g7j3w2g3f5.exe
 C:\PastaImagens.exe
 C:\phqhuo.exe
 C:\pif.exe
 C:\pr-1-1148.exe
 C:\prkc.exe
 C:\psapuman.exe
 C:\psnppack.dll
 C:\pushbot.bat
 C:\qklxwxtc.exe
 C:\qwere.exe
 C:\raizw.exe
 C:\rar.exe
 C:\rar1.exe
 C:\rar2.exe
 C:\RECYCLER\msnservice.exe
 C:\RECYCLER\nvscvse.exe
 C:\RECYCLER\te32.exe
 C:\RemotoMSN.txt
 C:\review.txt
 C:\ROFL.pif
 C:\s10w.exe
 C:\sad13l.exe
 C:\sadan.avi.exe
 C:\sadov.exe
 C:\sample.exe
 C:\sas2s.exe
 C:\sdjfha.exe
 C:\See my lesbian friends.pif
 C:\see_this!!.scr
 C:\sendwmdm.exe
 C:\server.exe
 C:\servico.exe
 C:\sexy.exe
 C:\sexy_bedroom.pif
 C:\show.exe
 C:\skew.exe
 C:\Small.exe
 C:\snsstect.exe
 C:\so.exe
 C:\SOUND32.exe
 C:\start.bat
 C:\stock.exe
 C:\stock.htm
 C:\stock2.exe
 C:\Surat_Buat_Presiden.exe
 C:\svbhost.exe
 C:\SVCH0STll.exe
 C:\svchost.exe
 C:\svchost.scr
 C:\svchost32.exe
 C:\Svchosts.exe
 C:\svcipa.exe
 C:\svghost.exe
 C:\svshost.exe
 C:\sys.txt
 C:\sysdzvz.exe
 C:\syshwbx.exe
 C:\syskmzx.exe
 C:\sysneud.exe
 C:\syssryh.exe
 C:\system.exe
 C:\System\iexplore.exe
 C:\System\plugin.exe
 C:\system1591.exe
 C:\system1691.exe
 C:\system1791.exe
 C:\system2.exe
 C:\system2525.exe
 C:\system3.exe
 C:\system32.exe
 C:\system4.exe
 C:\system5.exe
 C:\sysvsln.exe
 C:\sysyedg.exe
 C:\szsvc.exe
 C:\t4t8n7l.exe
 C:\t7b8i6h6t6j13.exe
 C:\text.reg
 C:\The Cat And The Fan piccy.pif
 C:\tim.exe
 C:\tlrdhsgo.exe
 C:\tmp.txt
 C:\Tools\csrss.scr
 C:\Topless in Mini Skirt

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/09/2008 à 14:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: non,ça c'est le changelog...c'est pas grave il y a due avoir un bug :lol:

 fait cela stp...

 Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en maxben.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique maxben.exe(le fichier télécharger).
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 :salut:


---------------
Notre ami
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/09/2008 à 17:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-09-19.10 - jmraibaldi 2008-09-20 16:25:09.3 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.437 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\jmraibaldi\Bureau\Max​ben.exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-20 au 2008-09-20  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-15 16:55 . 2008-09-16 23:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-15 16:54 . 2008-09-16 18:18 <REP> d-------- C:\Program Files\Trojan Remover
 2008-09-15 16:54 . 2008-09-15 16:54 <REP> d-------- C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Simply Super Software
 2008-09-15 16:54 . 2008-09-15 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
 2008-09-15 16:54 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36​.dll
 2008-09-15 16:54 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
 2008-09-15 16:54 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26​.dll
 2008-09-15 16:54 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dl​l
 2008-09-15 16:54 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet​.dll
 2008-09-15 14:52 . 2008-09-15 14:52 <REP> d-------- C:\_OTMoveIt
 2008-09-15 08:56 . 2008-09-15 11:17 <REP> d-------- C:\Program Files\EsetOnlineScanner
 2008-09-13 09:53 . 2008-09-13 09:59 <REP> d-------- C:\ComboFix
 2008-09-09 11:20 . 2003-03-04 00:56 700,469 --a------ C:\WINDOWS\system32\myodbc3d.d​ll
 2008-09-09 11:20 . 2003-03-04 00:22 360,448 --a------ C:\WINDOWS\system32\myodbc3.dl​l
 2008-09-09 11:20 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\UNWISE.EXE
 2008-09-09 11:20 . 2003-03-04 00:22 17,438 --a------ C:\WINDOWS\system32\myodbc3.li​b
 2008-09-09 11:20 . 2008-09-09 11:47 100 --a------ C:\WINDOWS\system32\UNWISE.INI
 2008-08-28 11:57 . 2008-08-28 11:57 <REP> d-------- C:\Program Files\CCleaner
 2008-08-28 10:06 . 2008-09-13 22:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-08-28 10:06 . 2008-08-28 10:06 <REP> d-------- C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Malwarebytes
 2008-08-28 10:06 . 2008-08-28 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-28 10:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-08-28 10:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-08-27 17:06 . 2008-08-30 11:31 <REP> d-------- C:\Program Files\DADSU-CTL-V08R07
 2008-08-26 16:34 . 2007-12-24 17:37 138,384 --a------ C:\WINDOWS\system32\drivers\tm​comm.sys
 2008-08-26 11:38 . 2008-08-26 14:22 <REP> d-------- C:\Documents and Settings\jmraibaldi\.housecall​6.6

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-20 13:40 --------- d-----w C:\Program Files\eMule
 2008-09-20 09:52 4,224 ----a-w C:\WINDOWS\system32\drivers\be​ep.sys
 2008-09-20 09:52 4,224 ----a-w C:\WINDOWS\system32\dllcache\b​eep.sys
 2008-08-26 14:57 4,312 ----a-w C:\WINDOWS\system32\tmp.reg
 2008-08-09 06:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
 2008-08-09 06:45 --------- d-----w C:\Program Files\IncrediMail
 2008-08-09 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
 2008-08-08 07:25 --------- d-----w C:\Program Files\Java
 2008-07-23 15:00 --------- d-----w C:\Program Files\Hewlett-Packard
 2008-07-21 12:45 --------- d-----w C:\Documents and Settings\jmraibaldi\Applicatio​n Data\ntr
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\e​s.dll
 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\m​scms.dll
 2008-06-24 16:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects​.dll
 2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-17 14:53 256 ----a-w C:\Documents and Settings\jmraibaldi\pool.bin
 2008-02-20 13:31 56 --sha-w C:\WINDOWS\SMINST\hpboot.sys
 2000-08-24 10:09 32,768 --sha-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012000082420000825\ind​ex.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-29_12.03.12.5​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-09-13 08:04:46 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dl​l
 + 2008-09-15 13:48:50 45,056 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​ALFA_MS_ACCESS.2D3632F9_2DD1_4​624_8EAD_EC62D6E0A516.EXE
 + 2008-09-15 13:48:50 40,960 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​AutoSQL_exe.4BF58663_7A4A_4B0C​_AB5A_F553E397C299.exe
 + 2008-09-15 13:48:50 40,960 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​NewShortcut1.2DC0308C_5E0E_432​2_B61C_C8793BC57CD5.exe
 + 2008-09-05 09:31:50 45,056 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​ALFA_MS_ACCESS.2D3632F9_2DD1_4​624_8EAD_EC62D6E0A516.EXE
 + 2008-09-05 09:31:50 40,960 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​AutoSQL_exe.4BF58663_7A4A_4B0C​_AB5A_F553E397C299.exe
 + 2008-09-05 09:31:50 40,960 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​NewShortcut1.2DC0308C_5E0E_432​2_B61C_C8793BC57CD5.exe
 + 2007-07-27 13:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA​.dll
 + 2007-07-27 13:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW​.dll
 + 2005-12-05 18:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.​dll
 + 2005-12-05 11:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.​dll
 - 2008-08-05 18:11:01 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2007-08-02 16:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScan​nerDLLA.dll
 + 2007-08-02 16:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScan​nerDLLW.dll
 + 2007-08-06 11:17:40 19,456 ----a-w C:\WINDOWS\system32\OnlineScan​nerLang.dll
 + 2007-06-13 09:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScan​nerUninstaller.exe
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups.dll\7.2.6001.784\wups.d​ll
 + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups2.dll\7.2.6001.784\wups2​.dll
 + 2004-12-07 09:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dl​l
 + 2008-09-20 09:52:15 16,384 ------w C:\WINDOWS\Temp\Perflib_Perfda​ta_574.dat
 + 2008-04-15 17:49:31 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\GdiPlus.dll
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.​exe" [2008-07-24 243072]
 "DrvMon.exe"="C:\WINDOWS\syste​m32\DrvMon.exe" [2004-11-29 53248]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2007-01-12 827392]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [2007-02-26 155648]
 "hpWirelessAssistant"="C:\Prog​ram Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
 "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-03-05 159744]
 "Scheduler"="C:\WINDOWS\SMINST​\Scheduler.exe" [2006-10-09 697976]
 "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 184320]
 "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" [2007-04-27 399048]
 "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-09-04 917072]
 "MsmqIntCert"="mqrt.dll" [2008-04-14 C:\WINDOWS\system32\mqrt.dll]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoViewOnDrive"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\mqsvc.​exe"=
 "C:\\WINDOWS\\SMINST\\Schedule​r.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"=
 "C:\\WINDOWS\\system32\\mstsc.​exe"=
 "C:\\Program Files\\IncrediMail\\bin\\Incre​diMail_Install.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R2 CVPNDRV;Cisco Systems Inc. IPSec Driver;C:\WINDOWS\system32\Dri​vers\CVPNDRV.sys [2002-10-28 263751]
 R3 IFXTPM;IFXTPM;C:\WINDOWS\syste​m32\DRIVERS\IFXTPM.SYS [2006-09-19 36608]
 S3 4676efa05edbea44;4676efa05edbe​a44;C:\4676efa05edbea44.dat [ ]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 26368]
 S4 flshi;flshi;C:\WINDOWS\Hacker.​com.cn.exe [ ]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 netservice REG_MULTI_SZ    Portable Media Serial Num Service
 .
 Contenu du dossier 'Tâches planifiées'
 .
 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Mozilla\Firefox\Profiles\​vyc5etxc.default\
 FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
 FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-20 16:28:00
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\4676efa05ed​bea44]
 "ImagePath"="\??\C:\4676efa05e​dbea44.dat"

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\ShieldSvc]
 "ImagePath"=""
 .
 Heure de fin: 2008-09-20 16:29:59
 ComboFix-quarantined-files.txt  2008-09-20 14:29:37
 ComboFix2.txt  2008-09-13 07:59:23
 ComboFix3.txt  2008-08-29 10:03:42

 Avant-CF: 17ÿ726ÿ316ÿ544 octets libres
 Après-CF: 17,716,469,760 octets libres

 196 --- E O F --- 2008-09-10 07:06:19

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 20/09/2008 à 20:15:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok vous avez bien travaillé :bien:
 Ouvre le Menu Démarrer > Exécuter
 Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
 



 
 fsutil file createnew "%userprofile%\bureau\CFScript​.txt" 0
 





 Puis valide

 2/ Ouvre CFScript.txt (sur ton Bureau) .  > copie dedans cette nouvelle citation :
 



 

 File::
 C:\WINDOWS\TEMP\NYE0A7.EXE
 C:\WINDOWS\Hacker.com.cn.exe

 Registry::
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\4676efa05ed​bea44]
 "ImagePath"=-

 





 Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 http://apu.mabul.org/up/apu/20​08/08/12/img-191202xzrpd.gif

 Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
 :salut:




---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 09:03:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il ne m'a pas demandé le chois 1 ou 2 il a scanné tout seul

 ComboFix 08-09-19.10 - jmraibaldi 2008-09-21  9:55:19.4 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.441 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\jmraibaldi\Bureau\Max​ben.exe
 Commutateurs utilisés :: C:\Documents and Settings\jmraibaldi\Bureau\CFS​cript.txt
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\Hacker.com.cn.exe
 C:\WINDOWS\TEMP\NYE0A7.EXE
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-21 au 2008-09-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-15 16:55 . 2008-09-16 23:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-15 16:54 . 2008-09-16 18:18 <REP> d-------- C:\Program Files\Trojan Remover
 2008-09-15 16:54 . 2008-09-15 16:54 <REP> d-------- C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Simply Super Software
 2008-09-15 16:54 . 2008-09-15 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
 2008-09-15 16:54 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36​.dll
 2008-09-15 16:54 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
 2008-09-15 16:54 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26​.dll
 2008-09-15 16:54 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dl​l
 2008-09-15 16:54 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet​.dll
 2008-09-15 14:52 . 2008-09-15 14:52 <REP> d-------- C:\_OTMoveIt
 2008-09-15 08:56 . 2008-09-15 11:17 <REP> d-------- C:\Program Files\EsetOnlineScanner
 2008-09-13 09:53 . 2008-09-13 09:59 <REP> d-------- C:\ComboFix
 2008-09-09 11:20 . 2003-03-04 00:56 700,469 --a------ C:\WINDOWS\system32\myodbc3d.d​ll
 2008-09-09 11:20 . 2003-03-04 00:22 360,448 --a------ C:\WINDOWS\system32\myodbc3.dl​l
 2008-09-09 11:20 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\UNWISE.EXE
 2008-09-09 11:20 . 2003-03-04 00:22 17,438 --a------ C:\WINDOWS\system32\myodbc3.li​b
 2008-09-09 11:20 . 2008-09-09 11:47 100 --a------ C:\WINDOWS\system32\UNWISE.INI
 2008-08-28 11:57 . 2008-08-28 11:57 <REP> d-------- C:\Program Files\CCleaner
 2008-08-28 10:06 . 2008-09-13 22:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-08-28 10:06 . 2008-08-28 10:06 <REP> d-------- C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Malwarebytes
 2008-08-28 10:06 . 2008-08-28 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-28 10:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-08-28 10:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-08-27 17:06 . 2008-08-30 11:31 <REP> d-------- C:\Program Files\DADSU-CTL-V08R07
 2008-08-26 16:34 . 2007-12-24 17:37 138,384 --a------ C:\WINDOWS\system32\drivers\tm​comm.sys
 2008-08-26 11:38 . 2008-08-26 14:22 <REP> d-------- C:\Documents and Settings\jmraibaldi\.housecall​6.6

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-20 22:51 --------- d-----w C:\Program Files\eMule
 2008-09-20 09:52 4,224 ----a-w C:\WINDOWS\system32\drivers\be​ep.sys
 2008-09-20 09:52 4,224 ----a-w C:\WINDOWS\system32\dllcache\b​eep.sys
 2008-08-26 14:57 4,312 ----a-w C:\WINDOWS\system32\tmp.reg
 2008-08-09 06:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
 2008-08-09 06:45 --------- d-----w C:\Program Files\IncrediMail
 2008-08-09 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
 2008-08-08 07:25 --------- d-----w C:\Program Files\Java
 2008-07-23 15:00 --------- d-----w C:\Program Files\Hewlett-Packard
 2008-07-21 12:45 --------- d-----w C:\Documents and Settings\jmraibaldi\Applicatio​n Data\ntr
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
 2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\e​s.dll
 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
 2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\m​scms.dll
 2008-06-24 16:12 295,936 ----a-w C:\WINDOWS\system32\wmpeffects​.dll
 2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2008-06-17 14:53 256 ----a-w C:\Documents and Settings\jmraibaldi\pool.bin
 2008-02-20 13:31 56 --sha-w C:\WINDOWS\SMINST\hpboot.sys
 2000-08-24 10:09 32,768 --sha-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012000082420000825\ind​ex.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-29_12.03.12.5​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-09-13 08:04:46 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dl​l
 + 2008-09-15 13:48:50 45,056 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​ALFA_MS_ACCESS.2D3632F9_2DD1_4​624_8EAD_EC62D6E0A516.EXE
 + 2008-09-15 13:48:50 40,960 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​AutoSQL_exe.4BF58663_7A4A_4B0C​_AB5A_F553E397C299.exe
 + 2008-09-15 13:48:50 40,960 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​NewShortcut1.2DC0308C_5E0E_432​2_B61C_C8793BC57CD5.exe
 + 2008-09-05 09:31:50 45,056 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​ALFA_MS_ACCESS.2D3632F9_2DD1_4​624_8EAD_EC62D6E0A516.EXE
 + 2008-09-05 09:31:50 40,960 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​AutoSQL_exe.4BF58663_7A4A_4B0C​_AB5A_F553E397C299.exe
 + 2008-09-05 09:31:50 40,960 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​NewShortcut1.2DC0308C_5E0E_432​2_B61C_C8793BC57CD5.exe
 + 2007-07-27 13:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA​.dll
 + 2007-07-27 13:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW​.dll
 + 2005-12-05 18:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.​dll
 + 2005-12-05 11:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.​dll
 - 2008-08-05 18:11:01 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2007-08-02 16:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScan​nerDLLA.dll
 + 2007-08-02 16:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScan​nerDLLW.dll
 + 2007-08-06 11:17:40 19,456 ----a-w C:\WINDOWS\system32\OnlineScan​nerLang.dll
 + 2007-06-13 09:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScan​nerUninstaller.exe
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups.dll\7.2.6001.784\wups.d​ll
 + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups2.dll\7.2.6001.784\wups2​.dll
 + 2004-12-07 09:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dl​l
 + 2008-09-20 09:52:15 16,384 ------w C:\WINDOWS\Temp\Perflib_Perfda​ta_574.dat
 + 2008-04-15 17:49:31 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\GdiPlus.dll
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.​exe" [2008-07-24 243072]
 "DrvMon.exe"="C:\WINDOWS\syste​m32\DrvMon.exe" [2004-11-29 53248]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2007-01-12 827392]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [2007-02-26 155648]
 "hpWirelessAssistant"="C:\Prog​ram Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
 "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-03-05 159744]
 "Scheduler"="C:\WINDOWS\SMINST​\Scheduler.exe" [2006-10-09 697976]
 "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 184320]
 "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" [2007-04-27 399048]
 "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-09-04 917072]
 "MsmqIntCert"="mqrt.dll" [2008-04-14 C:\WINDOWS\system32\mqrt.dll]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoViewOnDrive"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\mqsvc.​exe"=
 "C:\\WINDOWS\\SMINST\\Schedule​r.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"=
 "C:\\WINDOWS\\system32\\mstsc.​exe"=
 "C:\\Program Files\\IncrediMail\\bin\\Incre​diMail_Install.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R2 CVPNDRV;Cisco Systems Inc. IPSec Driver;C:\WINDOWS\system32\Dri​vers\CVPNDRV.sys [2002-10-28 263751]
 R3 IFXTPM;IFXTPM;C:\WINDOWS\syste​m32\DRIVERS\IFXTPM.SYS [2006-09-19 36608]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 26368]
 S4 flshi;flshi;C:\WINDOWS\Hacker.​com.cn.exe [ ]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 netservice REG_MULTI_SZ    Portable Media Serial Num Service
 .
 Contenu du dossier 'Tâches planifiées'
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-21 09:57:45
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\4676efa05ed​bea44]
 "ImagePath"="\??\C:\4676efa05e​dbea44.dat"

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\ShieldSvc]
 "ImagePath"=""
 .
 Heure de fin: 2008-09-21  9:59:37
 ComboFix-quarantined-files.txt  2008-09-21 07:59:18
 ComboFix2.txt  2008-09-20 14:30:00
 ComboFix3.txt  2008-09-13 07:59:23
 ComboFix4.txt  2008-08-29 10:03:42

 Avant-CF: 17,697,804,288 octets libres
 Après-CF: 17,686,364,160 octets libres

 187 --- E O F --- 2008-09-10 07:06:19

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 21/09/2008 à 10:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,fait cette fois cette manip
 Ouvre le Menu Démarrer > Exécuter
 Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
 



 
 fsutil file createnew "%userprofile%\bureau\CFScript​.txt" 0
 





 Puis valide

 2/ Ouvre CFScript.txt (sur ton Bureau) .  > copie dedans cette nouvelle citation :


 



KillAll::
 Registry::
 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\4676efa05ed​bea44]
 "ImagePath"=-
 File::
 C:\4676efa05edbea44.dat






 Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 http://apu.mabul.org/up/apu/20​08/08/12/img-191202xzrpd.gif

 Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
 Poste un nouveau rapport HijackThis
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
maxben
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/09/2008 à 10:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport de combofix
 Mon souci est que qd je scanne avec bitdefender il me trouve toujours un trojan de type
 C:\WINDOWS\system32\NWCWorksta​tionapi.dll

 Toujours infecté par trojan
 Infecté par: Trojan.Generic.593517

 C:\WINDOWS\system32\NWCWorksta​tionapi.dll


 Echec de la suppression


 ComboFix 08-09-20.05 - jmraibaldi 2008-09-21 11:39:29.6 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.578 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\jmraibaldi\Bureau\Com​boFix.exe
 Commutateurs utilisés :: C:\Documents and Settings\jmraibaldi\Bureau\CFS​cript.txt
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\4676efa05edbea44.dat
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-08-21 au 2008-09-21  ))))))))))))))))))))))))))))))​))))))
 .

 2008-09-21 09:51 . 2008-09-21 09:59 <REP> d-------- C:\Maxben
 2008-09-15 16:55 . 2008-09-16 23:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-09-15 16:54 . 2008-09-16 18:18 <REP> d-------- C:\Program Files\Trojan Remover
 2008-09-15 16:54 . 2008-09-15 16:54 <REP> d-------- C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Simply Super Software
 2008-09-15 16:54 . 2008-09-15 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
 2008-09-15 16:54 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36​.dll
 2008-09-15 16:54 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
 2008-09-15 16:54 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26​.dll
 2008-09-15 16:54 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dl​l
 2008-09-15 16:54 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet​.dll
 2008-09-15 14:52 . 2008-09-15 14:52 <REP> d-------- C:\_OTMoveIt
 2008-09-15 08:56 . 2008-09-15 11:17 <REP> d-------- C:\Program Files\EsetOnlineScanner
 2008-09-09 11:20 . 2003-03-04 00:56 700,469 --a------ C:\WINDOWS\system32\myodbc3d.d​ll
 2008-09-09 11:20 . 2003-03-04 00:22 360,448 --a------ C:\WINDOWS\system32\myodbc3.dl​l
 2008-09-09 11:20 . 2002-07-26 17:02 153,088 --a------ C:\WINDOWS\system32\UNWISE.EXE
 2008-09-09 11:20 . 2003-03-04 00:22 17,438 --a------ C:\WINDOWS\system32\myodbc3.li​b
 2008-09-09 11:20 . 2008-09-09 11:47 100 --a------ C:\WINDOWS\system32\UNWISE.INI
 2008-08-28 11:57 . 2008-08-28 11:57 <REP> d-------- C:\Program Files\CCleaner
 2008-08-28 10:06 . 2008-09-13 22:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-08-28 10:06 . 2008-08-28 10:06 <REP> d-------- C:\Documents and Settings\jmraibaldi\Applicatio​n Data\Malwarebytes
 2008-08-28 10:06 . 2008-08-28 10:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-08-28 10:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-08-28 10:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-08-27 17:06 . 2008-08-30 11:31 <REP> d-------- C:\Program Files\DADSU-CTL-V08R07
 2008-08-26 16:34 . 2007-12-24 17:37 138,384 --a------ C:\WINDOWS\system32\drivers\tm​comm.sys
 2008-08-26 11:38 . 2008-08-26 14:22 <REP> d-------- C:\Documents and Settings\jmraibaldi\.housecall​6.6

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-09-21 09:43 4,224 ----a-w C:\WINDOWS\system32\drivers\be​ep.sys
 2008-09-20 22:51 --------- d-----w C:\Program Files\eMule
 2008-08-09 06:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
 2008-08-09 06:45 --------- d-----w C:\Program Files\IncrediMail
 2008-08-09 06:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
 2008-08-08 07:25 --------- d-----w C:\Program Files\Java
 2008-07-23 15:00 --------- d-----w C:\Program Files\Hewlett-Packard
 2008-07-21 12:45 --------- d-----w C:\Documents and Settings\jmraibaldi\Applicatio​n Data\ntr
 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
 2008-06-17 14:53 256 ----a-w C:\Documents and Settings\jmraibaldi\pool.bin
 2008-02-20 13:31 56 --sha-w C:\WINDOWS\SMINST\hpboot.sys
 2000-08-24 10:09 32,768 --sha-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012000082420000825\ind​ex.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-08-29_12.03.12.5​7   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-09-13 08:04:46 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dl​l
 + 2008-09-15 13:48:50 45,056 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​ALFA_MS_ACCESS.2D3632F9_2DD1_4​624_8EAD_EC62D6E0A516.EXE
 + 2008-09-15 13:48:50 40,960 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​AutoSQL_exe.4BF58663_7A4A_4B0C​_AB5A_F553E397C299.exe
 + 2008-09-15 13:48:50 40,960 ----a-r C:\WINDOWS\Installer\{57C30EF4​-A493-4740-B8DD-40E124654760}\​NewShortcut1.2DC0308C_5E0E_432​2_B61C_C8793BC57CD5.exe
 + 2008-09-05 09:31:50 45,056 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​ALFA_MS_ACCESS.2D3632F9_2DD1_4​624_8EAD_EC62D6E0A516.EXE
 + 2008-09-05 09:31:50 40,960 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​AutoSQL_exe.4BF58663_7A4A_4B0C​_AB5A_F553E397C299.exe
 + 2008-09-05 09:31:50 40,960 ----a-r C:\WINDOWS\Installer\{7569029E​-2A64-424A-9E53-6CFDCA45C93B}\​NewShortcut1.2DC0308C_5E0E_432​2_B61C_C8793BC57CD5.exe
 - 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 + 2008-07-18 20:10:48 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
 - 2008-08-29 09:54:02 4,224 ----a-w C:\WINDOWS\system32\dllcache\b​eep.sys
 + 2008-09-21 09:43:16 4,224 ----a-w C:\WINDOWS\system32\dllcache\b​eep.sys
 - 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 + 2008-07-18 20:10:48 94,920 ----a-w C:\WINDOWS\system32\dllcache\c​dm.dll
 - 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 + 2008-07-18 20:09:44 563,912 ----a-w C:\WINDOWS\system32\dllcache\w​uapi.dll
 - 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 + 2008-07-18 20:10:42 53,448 ----a-w C:\WINDOWS\system32\dllcache\w​uauclt.exe
 - 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 + 2008-07-18 20:09:42 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\w​uaueng.dll
 - 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 + 2008-07-18 20:09:46 325,832 ----a-w C:\WINDOWS\system32\dllcache\w​ucltui.dll
 - 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\dllcache\w​ups.dll
 - 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 + 2008-07-18 20:09:44 205,000 ----a-w C:\WINDOWS\system32\dllcache\w​uweb.dll
 + 2007-07-27 13:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA​.dll
 + 2007-07-27 13:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW​.dll
 + 2005-12-05 18:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.​dll
 + 2005-12-05 11:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.​dll
 - 2008-08-05 18:11:01 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
 - 2007-07-30 18:19:10 271,224 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 + 2008-07-18 20:07:34 270,880 ----a-w C:\WINDOWS\system32\mucltui.dl​l
 - 2007-07-30 18:19:04 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
 + 2008-07-18 20:07:32 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
 + 2007-08-02 16:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScan​nerDLLA.dll
 + 2007-08-02 16:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScan​nerDLLW.dll
 + 2007-08-06 11:17:40 19,456 ----a-w C:\WINDOWS\system32\OnlineScan​nerLang.dll
 + 2007-06-13 09:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScan​nerUninstaller.exe
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups.dll\7.2.6001.784\wups.d​ll
 + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDi​stribution\Setup\ServiceStartu​p\wups2.dll\7.2.6001.784\wups2​.dll
 + 2004-12-07 09:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dl​l
 - 2006-10-18 19:47:20 295,936 ----a-w C:\WINDOWS\system32\wmpeffects​.dll
 + 2008-06-24 16:12:58 295,936 ----a-w C:\WINDOWS\system32\wmpeffects​.dll
 - 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 + 2008-07-18 20:09:44 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
 - 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 + 2008-07-18 20:10:42 53,448 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 - 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 + 2008-07-18 20:09:42 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 - 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 + 2008-07-18 20:09:46 325,832 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 - 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 + 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\wups.dll
 - 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 + 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
 - 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 + 2008-07-18 20:09:44 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
 + 2007-04-27 02:57:52 214,712 ----a-w C:\WINDOWS\temp\JW614B.EXE
 + 2008-09-21 09:43:08 16,384 ----atw C:\WINDOWS\temp\Perflib_Perfda​ta_2f0.dat
 + 2008-04-15 17:49:31 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\GdiPlus.dll
 .
 -- Instantané actualisé --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.​exe" [2008-07-24 243072]
 "DrvMon.exe"="C:\WINDOWS\syste​m32\DrvMon.exe" [2004-11-29 53248]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2007-01-12 827392]
 "HotKeysCmds"="C:\WINDOWS\syst​em32\hkcmd.exe" [2007-02-26 155648]
 "hpWirelessAssistant"="C:\Prog​ram Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
 "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-03-05 159744]
 "Scheduler"="C:\WINDOWS\SMINST​\Scheduler.exe" [2006-10-09 697976]
 "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 184320]
 "OfficeScanNT Monitor"="C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" [2007-04-27 399048]
 "TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-09-04 917072]
 "MsmqIntCert"="mqrt.dll" [2008-04-14 C:\WINDOWS\system32\mqrt.dll]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoViewOnDrive"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\TrendFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\mqsvc.​exe"=
 "C:\\WINDOWS\\SMINST\\Schedule​r.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"=
 "C:\\WINDOWS\\system32\\mstsc.​exe"=
 "C:\\Program Files\\IncrediMail\\bin\\Incre​diMail_Install.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 R2 CVPNDRV;Cisco Systems Inc. IPSec Driver;C:\WINDOWS\system32\Dri​vers\CVPNDRV.sys [2002-10-28 263751]
 R3 IFXTPM;IFXTPM;C:\WINDOWS\syste​m32\DRIVERS\IFXTPM.SYS [2006-09-19 36608]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 26368]
 S4 flshi;flshi;C:\WINDOWS\Hacker.​com.cn.exe [ ]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 netservice REG_MULTI_SZ    Portable Media Serial Num Service
 .
 Contenu du dossier 'Tâches planifiées'
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-09-21 11:46:51
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\ShieldSvc]
 "ImagePath"=""
 .
 ------------------------ Autres processus actifs ------------------------
 .
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\msdtc.exe
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\NTRtScan.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\TmListen.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqWmiEx.exe
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\temp\JW614B.EXE
 C:\Program Files\Trend Micro\Client Server Security Agent\POP3Trap.exe
 C:\Program Files\IncrediMail\bin\ImApp.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-09-21 11:53:34 - La machine a redémarré
 ComboFix-quarantined-files.txt  2008-09-21 09:53:22
 ComboFix2.txt  2008-09-21 08:08:39
 ComboFix3.txt  2008-09-21 07:59:38
 ComboFix4.txt  2008-09-20 14:30:00
 ComboFix5.txt  2008-09-21 09:39:02

 Avant-CF: 18,385,694,720 octets libres
 Après-CF: 18,403,397,632 octets libres

 218 --- E O F --- 2008-09-10 07:06:19

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
trojan sur mon pc mdrrrrrrrrrrrrr Infections Trojan , pannes bizarres
Generic host process Invasion générale de adwares, spywares, trojan etc
Infecté par trojan funweb A Trojan
Plus de sujets relatifs à : Trojan.Generic.593517

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] avast plus de mise a jour 9
MJ de securité microsoft XLM core service 4.0 SP2(resolu) 4
Ralentissements ordinateur 105
antivir ou avast 4.8 quel est le plus performant anti-virus 8
antivir ou avast 4.8 quel est le plus performant anti-virus 1