Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

virus myalbum

 

1 utilisateur anonyme et 34 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virus myalbum

Prévenir les modérateurs en cas d'abus 
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 11:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 J'ai chercher sur Internet comment résoudre ce problème mais il me font telecharger des logiciel avec des rapoort que je ne comprend pas doncj 'ai besoin de votre aide SVP ! Voila hier mon frère a ouvert le fichier myalbum sur MSN messenher est maintenant tous l'ordi est infecter et j'embete tous les contact et certain on ouvert le fichier et son donc contaminer j'ai telecharger Hijackthis voila le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 12:13:49, on 01/07/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\Rar$EX04.656\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://agricole.aceboard.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​t.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​t.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​t.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [slpsbmruj] c:\windows\system32\slpsbmruj.​exe slpsbmruj
 O4 - HKLM\..\Run: [kxqwyer] c:\windows\system32\kxqwyer.ex​e kxqwyer
 O4 - HKLM\..\Run: [ttxzxiym] c:\windows\system32\ttxzxiym.e​xe ttxzxiym
 O4 - HKLM\..\Run: [ruzcke] c:\windows\system32\ruzcke.exe ruzcke
 O4 - HKLM\..\Run: [lnadzyducx] c:\windows\system32\lnadzyducx​.exe lnadzyducx
 O4 - HKLM\..\Run: [ihtaokap] c:\windows\system32\ihtaokap.e​xe ihtaokap
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: system32 - {0C2F3A65-D461-4558-8C8A-95893​877D661} - sysprinters.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Que doije faire ?  Merci d'avance


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 11:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 fais ceci:
 - Copie tout d'un trait la citation ci-dessous:
 



 
 cd \
 dir /a /s /o:n /b c:\*.epk >> fichier.txt
 dir /a /s /o:n /b c:\*_m2S.xml >> fichier.txt
 dir /a /s /o:n /b c:\*_nav.dat >> fichier.txt
 dir /a /s /o:n /b c:\*_navps.dat >> fichier.txt
 dir /a /s /o:n /b c:\*_navup.dat >> fichier.txt
 dir /a /s /o:n /b c:\*_navtmp.dat >> fichier.txt
 dir /a /s /o:n /b c:\*.nvs2.inf >> fichier.txt
 dir /a /s /o:n /b c:\*.bak1 >> fichier.txt
 dir /a /s /o:n /b c:\*.bak2 >> fichier.txt
 notepad fichier.txt
 



 - Ouvre le bloc-notes comme ceci:
 Menu Démarrer > Programmes (ou tous les programmes) > Accessoires > Bloc-notes.
 - Dans le bloc-notes, cliques sur le menu Edition puis Coller.
 - Cliques ensuite sur Enregistrer sous:
 --> destination: Bureau
 --> nom: fichier.cmd
 - Ferme le Bloc-notes et rends toi sur le Bureau.
 - Double-clics sur fichier.cmd  [:jean-chretien1:3]
 - Le bloc-notes va de nouveau s'ouvrir - copie et colle ici son contenu.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 12:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila ce que j'obtient


 C:\Documents and Settings\Nic Sim et Mam\Bureau>cd \

 C:\>dir /a /s /o:n /b c:\*.epk  1>>fichier.txt


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 12:19:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite, double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 Ne fais pas les choix 2,3 ou 4 sans mon accord!

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes.

 PS : le rapport est sauvegardé à la racine du disque (fixnavi.txt)


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 12:31:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila les résultats

 Search Navipromo version 2.0.5 commencé le 01/07/2007 à 13:23:45,63
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MessengerSkinner


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Nic Sim et Mam\Application Data ***


 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :


 Processus caché(s) dans C:\WINDOWS\system32 :



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\hkriog.dat trouvé !
 C:\WINDOWS\system32\ihtaokap.d​at trouvé !
 C:\WINDOWS\system32\kxqwyer.da​t trouvé !
 C:\WINDOWS\system32\kyixtp.dat trouvé !
 C:\WINDOWS\system32\pglkvohgt.​dat trouvé !
 C:\WINDOWS\system32\pvmeulysty​.dat trouvé !
 C:\WINDOWS\system32\ruzcke.dat trouvé !
 C:\WINDOWS\system32\slpsbmruj.​dat trouvé !
 C:\WINDOWS\system32\ttxzxiym.d​at trouvé !
 C:\WINDOWS\system32\uzmnapxsj.​dat trouvé !
 **
 C:\WINDOWS\system32\hkriog.dat trouvé !
 C:\WINDOWS\system32\ihtaokap.d​at trouvé !
 C:\WINDOWS\system32\kxqwyer.da​t trouvé !
 C:\WINDOWS\system32\kyixtp.dat trouvé !
 C:\WINDOWS\system32\pglkvohgt.​dat trouvé !
 C:\WINDOWS\system32\pvmeulysty​.dat trouvé !
 C:\WINDOWS\system32\ruzcke.dat trouvé !
 C:\WINDOWS\system32\slpsbmruj.​dat trouvé !
 C:\WINDOWS\system32\ttxzxiym.d​at trouvé !
 C:\WINDOWS\system32\uzmnapxsj.​dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\ihtaokap_n​avps.dat trouvé !
 C:\WINDOWS\system32\pglkvohgt_​navps.dat trouvé !
 C:\WINDOWS\system32\pvmeulysty​_navps.dat trouvé !
 C:\WINDOWS\system32\ruzcke_nav​ps.dat trouvé !
 C:\WINDOWS\system32\uzmnapxsj_​navps.dat trouvé !
 *****
 C:\WINDOWS\system32\hkriog_nav​.dat trouvé !
 C:\WINDOWS\system32\ihtaokap_n​av.dat trouvé !
 C:\WINDOWS\system32\kxqwyer_na​v.dat trouvé !
 C:\WINDOWS\system32\kyixtp_nav​.dat trouvé !
 C:\WINDOWS\system32\lnadzyducx​_nav.dat trouvé !
 C:\WINDOWS\system32\pglkvohgt_​nav.dat trouvé !
 C:\WINDOWS\system32\pvmeulysty​_nav.dat trouvé !
 C:\WINDOWS\system32\ruzcke_nav​.dat trouvé !
 C:\WINDOWS\system32\slpsbmruj_​nav.dat trouvé !
 C:\WINDOWS\system32\ttxzxiym_n​av.dat trouvé !
 C:\WINDOWS\system32\uzmnapxsj_​nav.dat trouvé !
 ******
 *******
 C:\WINDOWS\system32\abrvwaq.ex​e trouvé !
 C:\WINDOWS\system32\ihqwkrtfe.​exe trouvé !
 C:\WINDOWS\system32\nucmpesr.e​xe trouvé !
 C:\WINDOWS\system32\styqgn.exe trouvé !
 C:\WINDOWS\system32\vaxyrodejb​.exe trouvé !
 ********
 C:\WINDOWS\system32\abrvwaq.ex​e trouvé !
 C:\WINDOWS\system32\cgnxwtrk.e​xe trouvé !
 C:\WINDOWS\system32\drqgsuy.ex​e trouvé !
 C:\WINDOWS\system32\eynismflk.​exe trouvé !
 C:\WINDOWS\system32\feynlbr.ex​e trouvé !
 C:\WINDOWS\system32\fmjrumrtie​.exe trouvé !
 C:\WINDOWS\system32\hgjevaila.​exe trouvé !
 C:\WINDOWS\system32\hhdmbed.ex​e trouvé !
 C:\WINDOWS\system32\hkmskikoh.​exe trouvé !
 C:\WINDOWS\system32\hpbklrf.ex​e trouvé !
 C:\WINDOWS\system32\ihqwkrtfe.​exe trouvé !
 C:\WINDOWS\system32\lplibu.exe trouvé !
 C:\WINDOWS\system32\mpolnx.exe trouvé !
 C:\WINDOWS\system32\mtdofaj.ex​e trouvé !
 C:\WINDOWS\system32\nucmpesr.e​xe trouvé !
 C:\WINDOWS\system32\opmslf.exe trouvé !
 C:\WINDOWS\system32\ozqegfdi.e​xe trouvé !
 C:\WINDOWS\system32\pslryda.ex​e trouvé !
 C:\WINDOWS\system32\qrlgatdfxh​.exe trouvé !
 C:\WINDOWS\system32\qwwrxbng.e​xe trouvé !
 C:\WINDOWS\system32\styqgn.exe trouvé !
 C:\WINDOWS\system32\takcrmejky​.exe trouvé !
 C:\WINDOWS\system32\tlwvkafcm.​exe trouvé !
 C:\WINDOWS\system32\uemthg.exe trouvé !
 C:\WINDOWS\system32\vaxyrodejb​.exe trouvé !
 C:\WINDOWS\system32\wmfamm.exe trouvé !
 C:\WINDOWS\system32\wqxsir.exe trouvé !
 C:\WINDOWS\system32\zjlcfr.exe trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 01/07/2007 à 13:30:39,69 ***


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 12:37:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:D  Y a du monde !  :lol:

 1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 3)Poste le rapport cleannavi.txt (C:\) et un nouveau log hijackthis.


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 12:54:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de nettoyage

 Clean Navipromo version 2.0.5 commencé le 01/07/2007 à 13:40:00,13

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Nic Sim et Mam\Application Data ***

 ...\Application Data\MessengerSkinner ...suppression...
 ...\Application Data\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Nic Sim et Mam\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 C:\WINDOWS\System32\hkriog.dat trouvé !
 Copie C:\WINDOWS\system32\hkriog.dat réalise avec succes !
 C:\WINDOWS\system32\hkriog.dat supprimé !

 C:\WINDOWS\System32\ihtaokap.d​at trouvé !
 Copie C:\WINDOWS\system32\ihtaokap.d​at réalise avec succes !
 C:\WINDOWS\system32\ihtaokap.d​at supprimé !

 C:\WINDOWS\System32\kxqwyer.da​t trouvé !
 Copie C:\WINDOWS\system32\kxqwyer.da​t réalise avec succes !
 C:\WINDOWS\system32\kxqwyer.da​t supprimé !

 C:\WINDOWS\System32\kyixtp.dat trouvé !
 Copie C:\WINDOWS\system32\kyixtp.dat réalise avec succes !
 C:\WINDOWS\system32\kyixtp.dat supprimé !

 C:\WINDOWS\System32\pglkvohgt.​dat trouvé !
 Copie C:\WINDOWS\system32\pglkvohgt.​dat réalise avec succes !
 C:\WINDOWS\system32\pglkvohgt.​dat supprimé !

 C:\WINDOWS\System32\pvmeulysty​.dat trouvé !
 Copie C:\WINDOWS\system32\pvmeulysty​.dat réalise avec succes !
 C:\WINDOWS\system32\pvmeulysty​.dat supprimé !

 C:\WINDOWS\System32\ruzcke.dat trouvé !
 Copie C:\WINDOWS\system32\ruzcke.dat réalise avec succes !
 C:\WINDOWS\system32\ruzcke.dat supprimé !

 C:\WINDOWS\System32\slpsbmruj.​dat trouvé !
 Copie C:\WINDOWS\system32\slpsbmruj.​dat réalise avec succes !
 C:\WINDOWS\system32\slpsbmruj.​dat supprimé !

 C:\WINDOWS\System32\ttxzxiym.d​at trouvé !
 Copie C:\WINDOWS\system32\ttxzxiym.d​at réalise avec succes !
 C:\WINDOWS\system32\ttxzxiym.d​at supprimé !

 C:\WINDOWS\System32\uzmnapxsj.​dat trouvé !
 Copie C:\WINDOWS\system32\uzmnapxsj.​dat réalise avec succes !
 C:\WINDOWS\system32\uzmnapxsj.​dat supprimé !

 **
 ***
 ****
 C:\WINDOWS\System32\ihtaokap_n​avps.dat trouvé !
 Copie C:\WINDOWS\system32\ihtaokap_n​avps.dat réalise avec succes !
 C:\WINDOWS\system32\ihtaokap_n​avps.dat supprimé !

 C:\WINDOWS\System32\pglkvohgt_​navps.dat trouvé !
 Copie C:\WINDOWS\system32\pglkvohgt_​navps.dat réalise avec succes !
 C:\WINDOWS\system32\pglkvohgt_​navps.dat supprimé !

 C:\WINDOWS\System32\pvmeulysty​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\pvmeulysty​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\pvmeulysty​_navps.dat supprimé !

 C:\WINDOWS\System32\ruzcke_nav​ps.dat trouvé !
 Copie C:\WINDOWS\system32\ruzcke_nav​ps.dat réalise avec succes !
 C:\WINDOWS\system32\ruzcke_nav​ps.dat supprimé !

 C:\WINDOWS\System32\uzmnapxsj_​navps.dat trouvé !
 Copie C:\WINDOWS\system32\uzmnapxsj_​navps.dat réalise avec succes !
 C:\WINDOWS\system32\uzmnapxsj_​navps.dat supprimé !

 *****
 C:\WINDOWS\System32\hkriog_nav​.dat trouvé !
 Copie C:\WINDOWS\system32\hkriog_nav​.dat réalise avec succes !
 C:\WINDOWS\system32\hkriog_nav​.dat supprimé !

 C:\WINDOWS\System32\ihtaokap_n​av.dat trouvé !
 Copie C:\WINDOWS\system32\ihtaokap_n​av.dat réalise avec succes !
 C:\WINDOWS\system32\ihtaokap_n​av.dat supprimé !

 C:\WINDOWS\System32\kxqwyer_na​v.dat trouvé !
 Copie C:\WINDOWS\system32\kxqwyer_na​v.dat réalise avec succes !
 C:\WINDOWS\system32\kxqwyer_na​v.dat supprimé !

 C:\WINDOWS\System32\kyixtp_nav​.dat trouvé !
 Copie C:\WINDOWS\system32\kyixtp_nav​.dat réalise avec succes !
 C:\WINDOWS\system32\kyixtp_nav​.dat supprimé !

 C:\WINDOWS\System32\lnadzyducx​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\lnadzyducx​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\lnadzyducx​_nav.dat supprimé !

 C:\WINDOWS\System32\pglkvohgt_​nav.dat trouvé !
 Copie C:\WINDOWS\system32\pglkvohgt_​nav.dat réalise avec succes !
 C:\WINDOWS\system32\pglkvohgt_​nav.dat supprimé !

 C:\WINDOWS\System32\pvmeulysty​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\pvmeulysty​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\pvmeulysty​_nav.dat supprimé !

 C:\WINDOWS\System32\ruzcke_nav​.dat trouvé !
 Copie C:\WINDOWS\system32\ruzcke_nav​.dat réalise avec succes !
 C:\WINDOWS\system32\ruzcke_nav​.dat supprimé !

 C:\WINDOWS\System32\slpsbmruj_​nav.dat trouvé !
 Copie C:\WINDOWS\system32\slpsbmruj_​nav.dat réalise avec succes !
 C:\WINDOWS\system32\slpsbmruj_​nav.dat supprimé !

 C:\WINDOWS\System32\ttxzxiym_n​av.dat trouvé !
 Copie C:\WINDOWS\system32\ttxzxiym_n​av.dat réalise avec succes !
 C:\WINDOWS\system32\ttxzxiym_n​av.dat supprimé !

 C:\WINDOWS\System32\uzmnapxsj_​nav.dat trouvé !
 Copie C:\WINDOWS\system32\uzmnapxsj_​nav.dat réalise avec succes !
 C:\WINDOWS\system32\uzmnapxsj_​nav.dat supprimé !

 ******
 *******
 C:\WINDOWS\System32\abrvwaq.ex​e trouvé !
 Copie C:\WINDOWS\system32\abrvwaq.ex​e réalise avec succes !
 C:\WINDOWS\system32\abrvwaq.ex​e supprimé !

 C:\WINDOWS\System32\ihqwkrtfe.​exe trouvé !
 Copie C:\WINDOWS\system32\ihqwkrtfe.​exe réalise avec succes !
 C:\WINDOWS\system32\ihqwkrtfe.​exe supprimé !

 C:\WINDOWS\System32\nucmpesr.e​xe trouvé !
 Copie C:\WINDOWS\system32\nucmpesr.e​xe réalise avec succes !
 C:\WINDOWS\system32\nucmpesr.e​xe supprimé !

 C:\WINDOWS\System32\styqgn.exe trouvé !
 Copie C:\WINDOWS\system32\styqgn.exe réalise avec succes !
 C:\WINDOWS\system32\styqgn.exe supprimé !

 C:\WINDOWS\System32\vaxyrodejb​.exe trouvé !
 Copie C:\WINDOWS\system32\vaxyrodejb​.exe réalise avec succes !
 C:\WINDOWS\system32\vaxyrodejb​.exe supprimé !

 ********
 C:\WINDOWS\System32\cgnxwtrk.e​xe trouvé !
 Copie C:\WINDOWS\system32\cgnxwtrk.e​xe réalise avec succes !
 C:\WINDOWS\system32\cgnxwtrk.e​xe supprimé !

 C:\WINDOWS\System32\drqgsuy.ex​e trouvé !
 Copie C:\WINDOWS\system32\drqgsuy.ex​e réalise avec succes !
 C:\WINDOWS\system32\drqgsuy.ex​e supprimé !

 C:\WINDOWS\System32\eynismflk.​exe trouvé !
 Copie C:\WINDOWS\system32\eynismflk.​exe réalise avec succes !
 C:\WINDOWS\system32\eynismflk.​exe supprimé !

 C:\WINDOWS\System32\feynlbr.ex​e trouvé !
 Copie C:\WINDOWS\system32\feynlbr.ex​e réalise avec succes !
 C:\WINDOWS\system32\feynlbr.ex​e supprimé !

 C:\WINDOWS\System32\fmjrumrtie​.exe trouvé !
 Copie C:\WINDOWS\system32\fmjrumrtie​.exe réalise avec succes !
 C:\WINDOWS\system32\fmjrumrtie​.exe supprimé !

 C:\WINDOWS\System32\hgjevaila.​exe trouvé !
 Copie C:\WINDOWS\system32\hgjevaila.​exe réalise avec succes !
 C:\WINDOWS\system32\hgjevaila.​exe supprimé !

 C:\WINDOWS\System32\hhdmbed.ex​e trouvé !
 Copie C:\WINDOWS\system32\hhdmbed.ex​e réalise avec succes !
 C:\WINDOWS\system32\hhdmbed.ex​e supprimé !

 C:\WINDOWS\System32\hkmskikoh.​exe trouvé !
 Copie C:\WINDOWS\system32\hkmskikoh.​exe réalise avec succes !
 C:\WINDOWS\system32\hkmskikoh.​exe supprimé !

 C:\WINDOWS\System32\hpbklrf.ex​e trouvé !
 Copie C:\WINDOWS\system32\hpbklrf.ex​e réalise avec succes !
 C:\WINDOWS\system32\hpbklrf.ex​e supprimé !

 C:\WINDOWS\System32\lplibu.exe trouvé !
 Copie C:\WINDOWS\system32\lplibu.exe réalise avec succes !
 C:\WINDOWS\system32\lplibu.exe supprimé !

 C:\WINDOWS\System32\mpolnx.exe trouvé !
 Copie C:\WINDOWS\system32\mpolnx.exe réalise avec succes !
 C:\WINDOWS\system32\mpolnx.exe supprimé !

 C:\WINDOWS\System32\mtdofaj.ex​e trouvé !
 Copie C:\WINDOWS\system32\mtdofaj.ex​e réalise avec succes !
 C:\WINDOWS\system32\mtdofaj.ex​e supprimé !

 C:\WINDOWS\System32\opmslf.exe trouvé !
 Copie C:\WINDOWS\system32\opmslf.exe réalise avec succes !
 C:\WINDOWS\system32\opmslf.exe supprimé !

 C:\WINDOWS\System32\ozqegfdi.e​xe trouvé !
 Copie C:\WINDOWS\system32\ozqegfdi.e​xe réalise avec succes !
 C:\WINDOWS\system32\ozqegfdi.e​xe supprimé !

 C:\WINDOWS\System32\pslryda.ex​e trouvé !
 Copie C:\WINDOWS\system32\pslryda.ex​e réalise avec succes !
 C:\WINDOWS\system32\pslryda.ex​e supprimé !

 C:\WINDOWS\System32\qrlgatdfxh​.exe trouvé !
 Copie C:\WINDOWS\system32\qrlgatdfxh​.exe réalise avec succes !
 C:\WINDOWS\system32\qrlgatdfxh​.exe supprimé !

 C:\WINDOWS\System32\qwwrxbng.e​xe trouvé !
 Copie C:\WINDOWS\system32\qwwrxbng.e​xe réalise avec succes !
 C:\WINDOWS\system32\qwwrxbng.e​xe supprimé !

 C:\WINDOWS\System32\takcrmejky​.exe trouvé !
 Copie C:\WINDOWS\system32\takcrmejky​.exe réalise avec succes !
 C:\WINDOWS\system32\takcrmejky​.exe supprimé !

 C:\WINDOWS\System32\tlwvkafcm.​exe trouvé !
 Copie C:\WINDOWS\system32\tlwvkafcm.​exe réalise avec succes !
 C:\WINDOWS\system32\tlwvkafcm.​exe supprimé !

 C:\WINDOWS\System32\uemthg.exe trouvé !
 Copie C:\WINDOWS\system32\uemthg.exe réalise avec succes !
 C:\WINDOWS\system32\uemthg.exe supprimé !

 C:\WINDOWS\System32\wmfamm.exe trouvé !
 Copie C:\WINDOWS\system32\wmfamm.exe réalise avec succes !
 C:\WINDOWS\system32\wmfamm.exe supprimé !

 C:\WINDOWS\System32\wqxsir.exe trouvé !
 Copie C:\WINDOWS\system32\wqxsir.exe réalise avec succes !
 C:\WINDOWS\system32\wqxsir.exe supprimé !

 C:\WINDOWS\System32\zjlcfr.exe trouvé !
 Copie C:\WINDOWS\system32\zjlcfr.exe réalise avec succes !
 C:\WINDOWS\system32\zjlcfr.exe supprimé !


 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 01/07/2007 à 13:47:59,54 ***


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 13:00:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapprt d'analyse

 Search Navipromo version 2.0.5 commencé le 01/07/2007 à 13:53:32,73
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Nic Sim et Mam\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 07/01/07 at 13:53:34.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​............................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 07/01/07 at 13:59:22 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Recherche Certificats :


 *** Analyse Terminé le 01/07/2007 à 13:59:33,18 ***


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 13:43:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci maintenant:
 Télécharge MSNFix.zip sur le bureau:
 http://sosvirus.changelog.fr/MSNFix.zip

 Décompresse-le (clic droit >> Extraire ici) et double-clic sur le fichier MSNFix.bat.
 Exécute l'option R.
 Si l'infection est détectée,effectue l'option N.
 Sauvegarde le rapport puis fait un copier-coller de ce rapport ici.


 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 13:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il na rien trouver

 MSN_Fix 1.328  
 
 C:\Documents and Settings\Nic Sim et Mam\Mes documents\MSNFix
 Fix exécuté le 01/07/2007 - 14:46:11,64 By Nic Sim et Mam
 mode normal


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\WINDOWS\myalbum2007.zip] AE60434B03D751855537AF87759410​45
 [C:\WINDOWS\SCREEN1.SCR] F940C9032600E43376BB36A1E54248​52
 [C:\WINDOWS\system32\QTJava.zip​] 005120FEDB119AC9B9693EAB2867CB​8E
 
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7             Contact: http://246694.aceboard.fr    


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 13:50:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



il na rien trouver



 Si  ;)

 1/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Foldersto be moved.
 



 
 C:\WINDOWS\myalbum2007.zip
 



 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 13:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne retrouve pas le rapport


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 13:57:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
seulement trouver ça :

    SCCA   ’6  O T M O V E I T . E X E         < > €Œ[€- . ¨º¥áè ôw     ôwLSV0    ˜      Ü  æ  ¤%  p   2     z  (ÏUÞ »Ç                          .       2      .   *   f   5      X      Ò   4      ]      <  3      `      ¤  5      d   3     -      —   1   l  3      È      Ô  2      Û      :  5      ì       ¦  3      õ

  5        $   z  3      &  
   â  2      0     H  0      5     ª  4      9

  5      F     €  4      U      ê  4      a      T  4      m     ¾  3      q  #   &  4      ”        2           ö  5      ¤     b   2      ¦     È   4      §  *   2
  €      Ñ     4   5      Ò         4      å    
    2          

    

    $

    4

    D

    T

d

t

     „



     ¤

     ´  
 H

Ä

    Ô

    ä  
 P     ô  
 øÿ    

    

    $

    D
 H     d
 @     t

    „

    ”
 H     ¤

    ´

Ä

    Ô
 øÿ    ô

    

    

$

!    4

"    D

#    T

$    d

%    t

&    Ô

'    ä

(    ô
  )    

*    

+    $
 H ,    *
 øÿ-    :

ÿÿÿÿ J

/

0    

1    $  
 H 2    4  
 P 3    T

4    d  
 ( 5    t

6    „  
  7    ¤  
 @ 8    ´  
 X 9    Ä  
 øÿ:    Ô  
 ( ;    ô  
 X <    

=    
 X >    $

?    4
 H @    D
 ˆA    T

B    d

C    t
 X D    „

E    ”

F    ¤

G    ´

H    Ô
 H I    ä
 H J    ô
 P K    

L    

M    $

N    4

O    D

P    T

Q    d

R    t

S    D

T    d
 P U    t
 @ V    ´
 øÿW    Ä

ÿÿÿÿ L

Y           Z        øÿ[    p      \    ð      ÿÿÿÿ       ^           _    €   @ ÿÿÿÿ    H a         øÿb         øÿc    0      ÿÿÿÿ @      e      
 H f      
 P g    $  
 0 h    4  
 H i    D  
 P j    T  
 P k    d  
 P l    t  
 0 m    „  
 P n    ”  
 H o    ¤  
 X p    ´  
 X q    Ä  
 @ r    Ô

s    ä  
 @ t    ô  
 P u    
 P v    
 0 w    $
 H x    4
 X y    D
 H z    T
 @ {    d
 H |    t
 P }    „
 H ~    ”
 P     ¤
 P €    ´
 P     Ä
 0 ‚    Ô
 P ƒ    ä
 H „    ô
 X …    
 X †    
 P ‡    $
 X ˆ    4
 P ‰    D
 H Š    T
 P ‹    d
 X Œ    t

    „
 @ Ž    ”
 P     ¤
 P     ´
 0 ‘    Ä
 H ’    Ô
 @ “    ä
 P ”    ô
 H •    
 @ –    

ÿÿÿÿ .
 H ˜

™      
 ˆš      
 @ ›    $  
 X œ    4  
 @     D  
 @ ž    T  
 @ Ÿ    d  
 X      t  
 H ¡    „  
 H ¢    ”

£    ¤  
 H ¤    ´  
 H ¥    Ä  
 H ¦    Ô  
 ( §    ä  
 X ¨    
 ( ©    
 ˆª    $
 H «    T
 øÿ¬    d

­    t

®    „

¯    ”

°    ¤

±    ´
 @ ²    Ä
 H ³    Ô
 H ´    ä
 P µ    ô
 @ ¶    
 H ·    
 P ¸    $
 P ¹    4
 @ º    D
 0 »    T
 H ¼    d
 @ ½    ¤
 @ ¾    Ô
 H ¿    ä
 @ À    ô
 @ Á    
 P Â    
 H Ã    $
 X Ä    $
 H Å    ¶
 @ Æ    Â

Ç    Ò
 P ÿÿÿÿ 2
 H É

Ê      
 P Ë      
 P Ì    $  
 0 Í    4  
 X Î    D

Ï    T  
 0 Ð    d  
 @ Ñ    „  
 øÿÒ    ”

Ó    ¤

Ô    ´

Õ    Ä  
 P Ö    Ô  
 H ×    ä  
 @ Ø    D
 X Ù    d
 H Ú    ª
 P ÿÿÿÿ ¸

Ü

Ý      
 @ Þ      
 P ß    $  
 @ à    D

á    T  
 ˆâ    d  
 H ã    t  
 X ä    „  
 P å    „

æ    ”
 øÿç    ¤
 H è    ´

é    Ä

ê    Ô
 @ ë    F
 @ ÿÿÿÿ t

í

î      
 @ ï    d  
 @ ð    T
 ( ñ    d
 P ò    t
 H ó    „
 X ô    Î
 P ÿÿÿÿ Ø

ö

÷    

ø      
 X ù    $  
 H ú    4

û    ´
 X ü    Ä
 @ ý    ´
 P þ    Ä

ÿ    Ô

   ä
 P    ú
 ˆÿÿÿÿ 



   

     
 P    $  
 ˆ   Ô

   ä  
 @     t
 @
    „
 @     ”
 P     ¤
 H
    ´
 P    ô
 @    
 @    $
 P    4
 ˜    T
 H    d
 P    „
 H    ”
 @    ¤
 @    d

   t
 @    ”
 @    ¤
 @    Ô
 P    ô
 @    d

   t
 øÿ   „

   ”

!   ¤

"   ´

#   â
 X $   ò

%   
 X ÿÿÿÿ
 

'

(   

)   

*   $

+   4

,   D

-   T

.   d

/   t

0   „

1   ”

2   ¤

3   ´  
 øÿ4   Ä  
 øÿ5   Ô

6   ä

7   ô

8   

9   

:   $

;   4

<   D

=   T

>   d

?   t

@   „

A   ”

B   ¤
 øÿC   ´

D   Ä

E   Ô

F   ä

G   ô

H   

I   

J   $

K   4

L   D

M   T

N   d

O   t

P   „

Q   ”

R   ¤

S   ´

T   Ä

U   Ô

V   ä

W   ô

X   

Y   

Z   $

[   4

\   D

]   T

^   d

_   t

`   „
 P a   ”

b   ¤

c   ´

d   Ä

e   Ô

f   

g   $

h   4

i   D

j   T
 øÿk   d
 èþl   t
 èþm   „
 èþn   ”
 èþo   ¤
 èþp   ´
 èþq   Ä
 èþr   Ô
 èþs   ä
 èþt   ô
 èþu   
 èþv   
 èþw   $
 èþx   4
 èþy   D
 èþz   T
 èþ{   d
 èþ|   t
 èþ}   „
 èþ~   ”
 ˆ   ¤
 ˆ€   ´
 ˆ   Ä
 ˆ‚   Ô
 ˆƒ   ä
 ˆ„   ô
 ˆ…   
 ˆ†   
 ˆ‡   $
 ˆˆ   T
 ˆ‰   d
 ˆŠ   t
 ˆ‹   „
 ˆŒ   ”
 ˆ   ¤
 ˆŽ   ´
 ˆ   Ä
 ˆ   Ô
 ˆ‘   ä
 ˆ’   ô
 ˆ“   
 ˆ”   
 ˆ•   $
 ˆ–   4
 ˆ—   D
 ˆ˜   T
 ˆ™   d
 ˆš   t
 ˆ›   „
 ˆœ   ”
 ˆ   ¤
 ˆž   ´
 ˆŸ   Ä
 ˆ    Ô
 ˆ¡   ä
 ˆ¢   ô
 ˆ£   
 ˆ¤   
 ˆ¥   $
 ˆ¦   4
 ˆ§   D
 ˆ¨   T
 ˆ©   d
 ˆª   t
 ˆ«    „
 @ ¬   ”
 H ­   ¤
 h ®   ´
 @ ¯   Ä
 P °   Ô
 P ±   ä
 0 ²   ô
 H ³     
 @ ´     
 H µ   $  
 H ¶   4  
 P ·   D  
 @ ¸   T  
 p ¹   d  
 @ º   t  
 P »   „  
 P ¼   ”  
 @ ½   ¤  
 H ¾   ´  
 h ¿   Ä  
 @ À   Ô  
 P Á   ä  
 P Â   ô  
 0 Ã   
 
 P Ä   
 
 H Å   $

Æ   4
 
 P Ç   D
 
 H È   T

É   d
 
 X Ê   t
 
 H Ë   „
 
 @ Ì   ”
 
 H Í   ¤
 
 @ Î   ´
 
 P Ï   Ä
 
 H Ð   Ô
 
 X Ñ   ä
 
 X Ò   ô
 
 P Ó   

Ô     
 X Õ   $  
 H Ö   4  
 @ ×   D  
 H Ø   d  
 @ Ù   t  
 @ Ú   ¤  
 @ Û   ´  
 @ Ü   Ä  
 X Ý   Ô  
 H Þ   ä

ß   ô  
 X à     
 H á   T  
 @ â   d  
 H ã   t  
 H ä   „  
 @ å   ”  
 @ æ   ¤  
 P ç   ´  
 P è   Ä  
 P é   Ô  
 X ê   ä  
 @ ë   ô  
 X ì   
 
 @ í   
 
 h î   $
 
 @ ï   4
 
 P ð   D
 
 P ñ   T
 
 0 ò   d
 
 H ó   t
 
 @ ô   „
 
 H õ   ”
 
 H ö   ¤
 
 P ÷   ´
 
 0 ø   Ä
 
 @ ù   Ô
 
 @ ú   ä
 
 @ û   ô
 
 X ü   
 @ ý   
 H þ   $
 @ ÿ   4
 H     D
 H    T
 P    d
 @    t
 @    „
 @    ”
 X    ¤
 P    ´
 @    Ä
 @     Ô
 H
    ä
 H     ô
 P     
 X
    
 h    $
 @    4
 P    D
 P    T
 0    d
 @    t
 @    „
 H    ”
 H    Î
 P    Þ
 P    î
 h    þ
 @    
 P    
 P    $
 0    4
 P    D
 @    T
 H     d
 P !   t
 P "   „
 X #   ˆ
 @ $    

%   °

&   À

'   Ð

(   à

)   ð

*    
 øÿ+   
 èþ,    
 ˆ-   0
 H .   @
 @ /   P
 P ÿÿÿÿ `
 H 1      
 ˆ2     
 H 3   4  
 H 4   È

ÿÿÿÿ Ê  
 X 6      
 x 7     
 @ 8   4  
 H ÿÿÿÿ 6

:      
 P ;     
 @ <     
 @ =   $  
 H >   4

?   ä
 H @   d
 P A   T
 X B   d
 X C   t
 @ D   „
 X E   Z
 P ÿÿÿÿ `
 @ G       ˆH     
 H I   $  
  J   ä

K   ô

L   ¤
 P M   ´
 P N   Ä
 P O   d

P   t

Q   †
  R         S   ®
 X T   °     ÿÿÿÿ Ð    V      
 ˆW     
 @ X   $

Y   4  
 H Z   Ä  
 P [   Ô  
  \   ä

]   ô  
 @ ^   Ä

_   t
 @ `   ¤
 H ÿÿÿÿ °
 @ b      
 P c     
 @ d     
 P e   $  
 @ f   Ô  
 X g   ô  
 @ h   
 ˆi   
 ˆj   t
 P k   „
 X l   ž
 X ÿÿÿÿ À
 P n      
 ˆo     
 @ p   ´  
 @ ÿÿÿÿ Â  
 @ r       X s     
 H t     
 H u   4  
 H v   T  
 P w   d  
 0 x   ´  
 P y   ô  
 P z   
 @ {   
 @ |   ”
 P }   D

~   T
 0    d
 0 €   ¤
 X    ´

‚   Ä
 H ƒ   
 H „   
 H …   t
 ˆ†   „
 P ‡   È
 @ ˆ   Ø
 P ‰   è
 X Š   ø
 P ‹   
 @ Œ   
 @    (
 H Ž   `   H    f
 @        X ‘   ¦
 X ’   p    X “    !   P ÿÿÿÿ 0~     •      
 @ –     
 H —     
 H ˜   $  
 H ™   d  
 H š   t  
 ˆ›   „  
 @ œ   Ø
 X ÿÿÿÿ ò
 P ž      
 @ Ÿ     
 X     d  
 @ ¡   ”
 @ ¢   ´
 ˆ£   º
 @ ÿÿÿÿ Ê
 @ ¥        @ ÿÿÿÿ     P ÿÿÿÿ      P ¨        ©     
  ª   

«    $

¬   4  
 ˆ­   ´  
  ®   Ô  
  ¯   ä

°   ô  
  ±   
  ²   t
  ³   ”

´   T

µ   t
 @ ¶   ”
 @ ·   ´
 H ¸   ä
 @ ¹   
 H º   $
 X »   4
  ¼   ´

½   Ä
  ¾   Ô

¿   ô
  À   $

Á   4

   t
  Ã   ¤

Ä   „

Å   ”

Æ   4

Ç   D
 ˆÈ   t
 P É   „

Ê   ´
 øÿË   

Ì   4
  Í   D

Î   T

Ï   d
  Ð   |
  ÿÿÿÿ €

ÿÿÿÿ      ˆÓ       P Ô     
 P Õ     
 H Ö   $  
 P ×   4  
 X Ø   D  
 X Ù   T  
 @ Ú   d  
 P Û   t  
 H Ü   „  
 X Ý   
 H Þ   $
 @ ß   t
 X à   „
 H á   ”
 @ â   ¤
 P ã   ”
 H ä   ¸
 P ÿÿÿÿ È
 P ÿÿÿÿ      @ \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ N T D L L . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ K E R N E L 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U N I C O D E . N L S   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ L O C A L E . N L S   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S O R T T B L S . N L S   \ D E V I C E \ H A R D D I S K V O L U M E 2 \ L O G I C I E L \ O T M O V E I T . E X E   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U S E R 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ G D I 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ A D V A P I 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R P C R T 4 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ O L E A U T 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S V C R T . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ O L E 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M P R . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ V E R S I O N . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C O M C T L 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N I N E T . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S H L W A P I . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C R Y P T 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ M S A S N 1 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S H E L L 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ W I N M M . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C O M D L G 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ C T Y P E . N L S   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ S O R T K E Y . N L S   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \ X 8 6 _ M I C R O S O F T . W I N D O W S . C O M M O N - C O N T R O L S _ 6 5 9 5 B 6 4 1 4 4 C C F 1 D F _ 6 . 0 . 0 . 0 _ X - W W _ 1 3 8 2 D 7 0 A \ C O M C T L 3 2 . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N D O W S S H E L L . M A N I F E S T   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ U X T H E M E . D L L   \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \ R P C S S . D L L       P      R‚:FÇtˆG €              œ     š/…™¶ÅÐ㚘Ð      ð         \ D E V I C E \ H A R D D I S K V O L U M E 1      !   Î      ã      Ï      è           Ð      Ò      ò      å      ê      |
    ' É      Ô      
     Ú      <     "   à "   ½      ó      ñ      Þ         3 ß      ê!    1     €     "                        |      !       \ D E V I C E \ H A R D D I S K V O L U M E 1 \     \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \   ) \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ S Y S T E M 3 2 \   ' \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \   t \ D E V I C E \ H A R D D I S K V O L U M E 1 \ W I N D O W S \ W I N S X S \ X 8 6 _ M I C R O S O F T . W I N D O W S . C O M M O N - C O N T R O L S _ 6 5 9 5 B 6 4 1 4 4 C C F 1 D F _ 6 . 0 . 0 . 0 _ X - W W _ 1 3 8 2 D 7 0 A \   \ D E V I C E \ H A R D D I S K V O L U M E 2             Tm    ƒ      N      \ D E V I C E \ H A R D D I S K V O L U M E 2 \   ! \ D E V I C E \ H A R D D I S K V O L U M E 2 \ L O G I C I E L \                  


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 14:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\_OTMoveIt\MovedFiles.
 Tu as bien trouvé ce répertoire dans C:\?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:03:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:04:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dans C:\ Je n'ai rein qui s'appelle comme ça !


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 14:06:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Recommence cette procédure:
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Foldersto be moved.
 



 
 C:\WINDOWS\myalbum2007.zip
 



 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results. <-- copie son contenu.


 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:07:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
File/Folder C:\WINDOWS\myalbum2007.zip not found.
 
 Created on 07/01/2007 15:07:47


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:10:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment je peux savoir si j'ai bien supprimer ce virus ? une nouvelle anaylse


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 14:12:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc il a bien était supprimé.  :)
 Télécharge pcnet.zip sur ton Bureau.
 Clic droit sur pcnet.zip >>> Extraire ici ou Tout extrait.
 Double clics sur pcnet.bat  [:jean-chretien1:3]  et suis les fenêtres.
 A l'invite de commande sélectionne l'option 1 >>> valide.
 Un rapport sera généré >>> copie le et poste le moi.
 S'il n'apparaît pas tu le retrouveras ici --> C:\pcnet.txt


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila j'espere que c'est bon


 *** Suppression dossiers dans C: ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\navilog1 trouvé
 C:\Program Files\navilog1 suppression
 C:\Program Files\navilog1 supprimé


 *** Suppression dossiers dans C:\Documents and Settings\Nic Sim et Mam\Bureau ***


 *** Suppression dossiers dans C:\Documents and Settings\Nic Sim et Mam\Menu Démarrer\Programmes ***



 *** Suppression fichiers ***

 C:\fixnavi.txt trouvé
 C:\fixnavi.txt supprimé
 C:\Documents and Settings\Nic Sim et Mam\Bureau\navilog1.lnk trouvé
 C:\Documents and Settings\Nic Sim et Mam\Bureau\navilog1.lnk supprimé
 C:\Documents and Settings\Nic Sim et Mam\Bureau\navilog1.exe trouvé
 C:\Documents and Settings\Nic Sim et Mam\Bureau\navilog1.exe supprimé
 C:\Documents and Settings\Nic Sim et Mam\Bureau\otmoveit.exe trouvé
 C:\Documents and Settings\Nic Sim et Mam\Bureau\otmoveit.exe supprimé

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué
 Nettoyage contenu C:\Documents and Settings\Nic Sim et Mam\Local Settings\Temp effectué !


 *** Nettoyage terminé le 01/07/2007 à 15:16:17,23 ***


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 14:18:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par curiosité:
 Ouvre le Poste de Travail et rends toi sur C:\
 Dans la fenêtre de droite recherche ce document:
 fichier.txt (feuille de bloc-notes) copie et colle ici stp son contenu.


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:23:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est ça que tu veu ??

 C:\Documents and Settings\Nic Sim et Mam\Application Data\addon.dat
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Antivirus32.​exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ashDisp.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ashServ.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\bios.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\bsyys.scr
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ccssrss.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\cmd.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Computador.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Diup.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\dll.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\dllvirtual.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\eixdrv.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ExAlien.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\fbguad.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\firefoxx.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Flash.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\GbpSvc.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\HelpDesk.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Hide32.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\icpldrvx.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\InstallHelp.​exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\javsu.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\juchek.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\jvasu.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\JVM0.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\klpp.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\logon.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\lsssas.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\mdll.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\messengerr.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\messgrr.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msm.cmd
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\MSN_MSS.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msnfile.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msng.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\msnmsgr.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\My_Love.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Ndtstat.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\norton32.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ntvvm.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\pdvsym.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\qtapp.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\regfixxsx.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\registtry.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\remote.cmd
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\repara_ae.ba​t
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Rg2catbd.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\rundl32.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\rxnetq.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\smss.scr
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\svchost.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\svchostss.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\svhost.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\sxrork.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\sxrsym.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\system32.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\task.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\taskmgrrr.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Tasks.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\udll.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\voieup.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\voiork.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wepaint.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Win XP.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Windows Update.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Windows32.ex​e
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\windowsupdat​e.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\Winhost.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\winupdbc.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\WMedPlayer.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wrloginpro.e​xe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\wuaucltt.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ying.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\yong.exe
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\ZaZ.exe
 C:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe
 C:\PROGRA~1\FICHIE~1\tmp.scr
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​APPLIC~1\addon.dat
 C:\PROGRA~1\\WinPop\winpop.exe​.lzma  
 C:\PROGRA~1\a.txt
 C:\PROGRA~1\Ajuda.exe
 C:\PROGRA~1\Amor.exe
 C:\PROGRA~1\Cica.exe
 C:\PROGRA~1\dll.exe
 C:\PROGRA~1\dllvirtual.exe
 C:\PROGRA~1\dllwin.exe
 C:\PROGRA~1\ExAlien.exe
 C:\PROGRA~1\Favoritos.exe
 C:\PROGRA~1\fer.exe
 C:\PROGRA~1\Flash.exe
 C:\PROGRA~1\GbPlugin\\Rg2catbd​.exe
 C:\PROGRA~1\GbPlugin\GbpSvc.ex​e
 C:\PROGRA~1\GbPlugin\mdll.exe
 C:\PROGRA~1\GbPlugin\msng.exe
 C:\PROGRA~1\GbPlugin\Ndtstat.e​xe
 C:\PROGRA~1\GbPlugin\Rg2catbd.​exe
 C:\PROGRA~1\GbPlugin\udll.exe
 C:\PROGRA~1\GbPlugin\yong.exe
 C:\PROGRA~1\GbpSvc.exe
 C:\PROGRA~1\help.exe
 C:\PROGRA~1\HelpDesk.exe
 C:\PROGRA~1\icpldrvx.exe
 C:\PROGRA~1\ildredr.exe
 C:\PROGRA~1\inetget2\installeu​r.exe
 C:\PROGRA~1\InetGet2\Installeu​r.exe  
 C:\PROGRA~1\Internet Explorer\bb.exe
 C:\PROGRA~1\Internet Explorer\desc.exe
 C:\PROGRA~1\Internet Explorer\realplayerp.exe
 C:\PROGRA~1\klog.dat
 C:\PROGRA~1\login.scr
 C:\PROGRA~1\Logun.exe
 C:\PROGRA~1\mdll.exe
 C:\PROGRA~1\messenger.exe
 C:\PROGRA~1\msng.exe
 C:\PROGRA~1\My_Love.exe
 C:\PROGRA~1\Ndtstat.exe
 C:\PROGRA~1\orkut.scr
 C:\PROGRA~1\outlook express\express.exe
 C:\PROGRA~1\Outlook Express\OutlookEx.exe
 C:\PROGRA~1\photopaint.exe
 C:\PROGRA~1\regedti.exe
 C:\PROGRA~1\Rg2catbd.exe
 C:\PROGRA~1\smss.exe
 C:\PROGRA~1\SOUND.exe
 C:\PROGRA~1\spiider.exe
 C:\PROGRA~1\System\CDRom.exe
 C:\PROGRA~1\System\Flash.exe
 C:\PROGRA~1\System\Windows32.e​xe
 C:\PROGRA~1\Tasks.exe
 C:\PROGRA~1\udll.exe
 C:\PROGRA~1\update.exe
 C:\PROGRA~1\VTTimers.exe
 C:\PROGRA~1\Widows.exe
 C:\PROGRA~1\Windows32.exe
 C:\PROGRA~1\winINI.exe
 C:\PROGRA~1\winpop\uninstall.e​xe
 C:\PROGRA~1\WinPop\UnInstall.e​xe  
 C:\PROGRA~1\WinPop\UnInstall.e​xe.lzma  
 C:\PROGRA~1\winpop\winpop.exe
 C:\PROGRA~1\WinPop\winpop.exe.​lzma  
 C:\PROGRA~1\Wm2emt.exe
 C:\PROGRA~1\yong.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\avgccc.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\bios.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\bsyys.scr
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\ccssrss.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\cmd.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\Computador.e​xe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\eixdrv.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\fbguad.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\firefoxx.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\Flash.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\InstallHelp.​exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\javsu.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\juchek.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\klpp.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\logon.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\lsssas.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\messengerr.e​xe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\messgrr.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\msm.cmd
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\My_Love.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\norton32.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\ntvvm.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\pdvsym.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\qtapp.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\regfixxsx.ex​e
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\registtry.ex​e
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\remote.cmd
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\repara_ae.ba​t
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\rundl32.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\rxnetq.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\smss.scr
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\svchost.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\svhost.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\sxrork.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\sxrsym.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\system32.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\task.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\taskmgrrr.ex​e
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\Tasks.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\voieup.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\voiork.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\wepaint.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\Win XP.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\windowsupdat​e.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\Winhost.exe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\WMedPlayer.e​xe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\wrloginpro.e​xe
 C:\DOCUME~1\NICSIM~1\MENUDM~1\​PROGRA~1\DMARRA~1\wuaucltt.exe
 C:\Amigos.exe
 C:\amor.exe
 C:\animacao.scr
 C:\auto1.exe
 C:\auto2.exe
 C:\auto3.exe
 C:\AVG\Tools\csrss.scr
 C:\AVG\Tools\svchost.exe
 C:\AVG\Tools\taskmgr.exe
 C:\AVG_BETA\DB\arquivo.txt
 C:\AVG_BETA\Tools\csrss.scr
 C:\bedroom-thongs.pif
 C:\cartao.scr
 C:\claro.exe
 C:\cmd.exe
 C:\Conf\msm.cmd
 C:\Conf\msmFF.cmd
 C:\Conf\msmho.cmd
 C:\Conf\ork.cmd
 C:\contato.exe
 C:\csrs.txt
 C:\dllwin.exe
 C:\download1591.exe
 C:\Enviado.123
 C:\fFa4vV0rR170S5S2.exe
 C:\Foto_celular.scr
 C:\Foto_celular.zip
 C:\fotos_posse.zip
 C:\Hot.pif
 C:\hptzb02.exe
 C:\icone.exe
 C:\IE.exe
 C:\ierro.exe
 C:\iexplorer.exe
 C:\Install_Messenger.exe
 C:\Isass.scr
 C:\jshxw.exe
 C:\lauro.exe
 C:\Lista.txt
 C:\LMAO.pif
 C:\log.txt
 C:\LOL.scr
 C:\lsass.exe
 C:\Mensagem.exe
 C:\messenger.exe
 C:\Microsoft.exe
 C:\msn.exe
 C:\msnmsg.exe
 C:\msnmsgr.exe
 C:\msnmsnr.scr
 C:\MSNWA.exe
 C:\naked_drunk.pif
 C:\new_webcam.pif
 C:\orkut.exe
 C:\orkut.scr
 C:\PastaImagens.exe
 C:\raizw.exe
 C:\RECYCLER\msnservice.exe
 C:\RemotoMSN.txt
 C:\ROFL.pif
 C:\sadan.avi.exe
 C:\server.exe
 C:\servico.exe
 C:\show.exe
 C:\SOUND32.exe
 C:\start.bat
 C:\SVCH0STll.exe
 C:\svchost.exe
 C:\svchost.scr
 C:\svchost32.exe
 C:\Svchosts.exe
 C:\sys.txt
 C:\syssryh.exe
 C:\system.exe
 C:\System\iexplore.exe
 C:\System\plugin.exe
 C:\system1591.exe
 C:\system1691.exe
 C:\system1791.exe
 C:\system2525.exe
 C:\system32.exe
 C:\tim.exe
 C:\underware.pif
 C:\up.exe
 C:\updt.exe
 C:\video.exe
 C:\Webcam.pif
 C:\windebug.log
 C:\Windows Messeger.exe
 C:\Windows Messenger.exe
 C:\windows.cmd
 C:\winlogin.exe
 C:\winupdaet.exe
 C:\winupdate128.exe
 C:\winupdate32.exe
 C:\Winupdbc.exe
 C:\winuping.exe
 C:\winvrc.exe
 C:\winXP.exe
 C:\x.exe
 C:\Xerr0.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\activ.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\ADF.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\allgg.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\anjinhos.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\bifrost.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\carinhos.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\ccAApp.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\csrss.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\firefoxx.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\g0ld.com
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\hkxqwfui.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\ibguardr.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\jjusched.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\llsaass.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\load.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\logs.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\lsasss.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\msnclient.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\Photo.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\pork.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\realsched.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\RTHDCPL.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\second.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\server.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\serverivy.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\services.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\sistema32.com
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\spoolsv.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\svcchhost.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\svchost.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\tosvid45.vxd
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\Update.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\win.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\winamp.exe
 C:\DOCUME~1\NICSIM~1\LOCALS~1\​Temp\wuaucltt.exe
 C:\Documents and Settings\Nic Sim et Mam\Local Settings\Application Data\addon.dat
 C:\WINDOWS\\Cfreer.exe
 C:\WINDOWS\01.exe
 C:\WINDOWS\11.exe
 C:\WINDOWS\22.exe
 C:\WINDOWS\33.exe
 C:\WINDOWS\44.exe
 C:\WINDOWS\a1.exe
 C:\WINDOWS\aas.scr
 C:\WINDOWS\abcd.exe
 C:\WINDOWS\aIg.exe
 C:\WINDOWS\aimmsn.exe
 C:\WINDOWS\alggx.exe
 C:\WINDOWS\anima.exe
 C:\WINDOWS\ansmtp.dll
 C:\WINDOWS\ansmtpbuild.dll
 C:\WINDOWS\Antivirus32.exe
 C:\WINDOWS\arqui1.exe
 C:\WINDOWS\arquivo.exe
 C:\WINDOWS\ashDisp.exe
 C:\WINDOWS\Ashdsp.exe
 C:\WINDOWS\ashServ.exe
 C:\WINDOWS\ashSv.exe
 C:\WINDOWS\athycxvvx.exe
 C:\WINDOWS\athyhxvvx.exe
 C:\WINDOWS\athylxvvx.exe
 C:\WINDOWS\ati5vxxx.exe
 C:\WINDOWS\audi.scr
 C:\WINDOWS\avast.exe
 C:\WINDOWS\Avconsol.exe
 C:\WINDOWS\avgdos.exe
 C:\WINDOWS\Avsgccs.scr
 C:\WINDOWS\b122.exe  
 C:\WINDOWS\b122.exe.bin  
 C:\WINDOWS\bloggermessenger.ex​e
 C:\WINDOWS\bootvid.dll
 C:\WINDOWS\browseui.exe
 C:\WINDOWS\caixa.exe
 C:\WINDOWS\cartaos.exe
 C:\WINDOWS\Cfreer.exe
 C:\WINDOWS\charmmpxp.exe
 C:\WINDOWS\code.exe
 C:\WINDOWS\Config\amsn.exe
 C:\WINDOWS\Config\ying.exe
 C:\WINDOWS\crss.exe
 C:\WINDOWS\csrss.exe
 C:\WINDOWS\csrss.scr
 C:\WINDOWS\Cursors\GbpSvc.exe
 C:\WINDOWS\Cursors\mdll.exe
 C:\WINDOWS\Cursors\msng.exe
 C:\WINDOWS\Cursors\Ndtstat.exe
 C:\WINDOWS\Cursors\Rg2catbd.ex​e
 C:\WINDOWS\Cursors\udll.exe
 C:\WINDOWS\Cursors\yong.exe
 C:\WINDOWS\Debug\javaws.exe
 C:\WINDOWS\Diup.exe
 C:\WINDOWS\dllwin.exe
 C:\WINDOWS\dllwin.scr
 C:\WINDOWS\Downloaded Program Files\Appstart.exe
 C:\WINDOWS\enviafrase.exe
 C:\WINDOWS\Expert_Corp.exe
 C:\WINDOWS\fer.exe
 C:\WINDOWS\findx.exe
 C:\WINDOWS\folder.exe
 C:\WINDOWS\fonts\inetinfo.exe
 C:\WINDOWS\fonts\msnmsgr.exe
 C:\WINDOWS\fonts\mulherachada.​exe
 C:\WINDOWS\fonts\taskmgr.exe
 C:\WINDOWS\fotos.exe
 C:\WINDOWS\fotos2.exe
 C:\WINDOWS\GbpSvc.exe
 C:\WINDOWS\gl0b0.exe
 C:\WINDOWS\Help.exe
 C:\WINDOWS\help.scr
 C:\WINDOWS\help\msnm.scr
 C:\WINDOWS\HelpDesk.exe
 C:\WINDOWS\Hide32.exe
 C:\WINDOWS\hostdll.exe
 C:\WINDOWS\Hostren.exe
 C:\WINDOWS\hpztsb02.exe
 C:\WINDOWS\iexplore.exe
 C:\WINDOWS\iexplorer.exe
 C:\WINDOWS\iexplorer6.exe
 C:\WINDOWS\iexplorer7.exe
 C:\WINDOWS\inf\dllhost.exe
 C:\WINDOWS\inf\infw.com
 C:\WINDOWS\inf\LSAS.exe
 C:\WINDOWS\inf\rdshost32.exe
 C:\WINDOWS\inf\system1591.exe
 C:\WINDOWS\install.exe
 C:\WINDOWS\instr32.exe
 C:\WINDOWS\instr64.exe
 C:\WINDOWS\java\msgmsn.exe
 C:\WINDOWS\java\msmmsn.exe
 C:\WINDOWS\java\Packages.cmd
 C:\WINDOWS\jdbgmgrnt.exe
 C:\WINDOWS\junchep.exe
 C:\WINDOWS\jusjava.exe
 C:\WINDOWS\justchd.exe
 C:\WINDOWS\kernel.exe
 C:\WINDOWS\lg.scr
 C:\WINDOWS\linuxxp32.exe
 C:\WINDOWS\log46.txt
 C:\WINDOWS\loggon.exe
 C:\WINDOWS\login.dll
 C:\WINDOWS\logo1.gif
 C:\WINDOWS\logo1.gif
 C:\WINDOWS\Logun.exe
 C:\WINDOWS\lsass.exe
 C:\WINDOWS\lsnas.exe
 C:\WINDOWS\lssman.exe
 C:\WINDOWS\mdll.exe
 C:\WINDOWS\messengerapp.exe
 C:\WINDOWS\mjhor.exe
 C:\WINDOWS\mnsns.scr
 C:\WINDOWS\monitor1a.exe
 C:\WINDOWS\mouse32.vxd
 C:\WINDOWS\ms.exe
 C:\WINDOWS\msdnwin.exe
 C:\WINDOWS\MsmMsgr.exe
 C:\WINDOWS\msmsg.exe
 C:\WINDOWS\msng.exe
 C:\WINDOWS\msnmsgr.exe
 C:\WINDOWS\msnmsgr1.exe
 C:\WINDOWS\msnmsgr2.exe
 C:\WINDOWS\msnmsngr.exe
 C:\WINDOWS\msnmssgr2.exe
 C:\WINDOWS\msnnsggr2.exe
 C:\WINDOWS\msnnsgrl.exe
 C:\WINDOWS\MSNP.exe
 C:\WINDOWS\MsnValue.exe
 C:\WINDOWS\mstray.exe
 C:\WINDOWS\Ndtstat.exe
 C:\WINDOWS\new.exe
 C:\WINDOWS\Norton.exe
 C:\WINDOWS\NOTEEPAD.exe
 C:\WINDOWS\NvCpl.exe
 C:\WINDOWS\Nzil.exe
 C:\WINDOWS\okuta.exe
 C:\WINDOWS\passt.scr
 C:\WINDOWS\patchxp21.exe
 C:\WINDOWS\PCHEALTER.exe
 C:\WINDOWS\pegalista.exe
 C:\WINDOWS\photo album 2007.zip
 C:\WINDOWS\photo album.zip
 C:\WINDOWS\photo_album 2007.zip
 C:\WINDOWS\photo_album2007.zip
 C:\WINDOWS\photos.zip
 C:\WINDOWS\pss\Flash.exe
 C:\WINDOWS\pss\Widows.exe
 C:\WINDOWS\ptrms.exe
 C:\WINDOWS\regcleaner.exe
 C:\WINDOWS\regedti.exe
 C:\WINDOWS\regserve.cmd
 C:\WINDOWS\regserve.exe
 C:\WINDOWS\retadpu.exe  
 C:\WINDOWS\retadpu.exe.bin  
 C:\WINDOWS\revali.exe
 C:\WINDOWS\Rg2catbd.exe
 C:\WINDOWS\rica.exe
 C:\WINDOWS\rqqsnd.exe
 C:\WINDOWS\rw.dlt  
 C:\WINDOWS\s.scr
 C:\WINDOWS\s1.exe
 C:\WINDOWS\sampaerio.exe
 C:\WINDOWS\scanisk.exe
 C:\WINDOWS\ScktSrvr.exe
 C:\WINDOWS\screenwin.scr
 C:\WINDOWS\scvhost.exe
 C:\WINDOWS\Secs2006.exe
 C:\WINDOWS\sercivo.exe
 C:\WINDOWS\serverletwindows.ex​e
 C:\WINDOWS\serverletwindowsl.e​xe
 C:\WINDOWS\service.exe
 C:\WINDOWS\service.scr
 C:\WINDOWS\service2.scr
 C:\WINDOWS\servicee.exe
 C:\WINDOWS\servicejava.scr
 C:\WINDOWS\servicejava2.scr
 C:\WINDOWS\services.dll
 C:\WINDOWS\servico.exe
 C:\WINDOWS\setdebugnt.exe
 C:\WINDOWS\siswin.exe
 C:\WINDOWS\smss.exe
 C:\WINDOWS\smss.scr
 C:\WINDOWS\softdwind.exe
 C:\WINDOWS\sokctes.dll
 C:\WINDOWS\sokctes.zip
 C:\WINDOWS\srsmsn.exe
 C:\WINDOWS\srsttn.exe
 C:\WINDOWS\ssssm.exe
 C:\WINDOWS\stDebug.exe
 C:\WINDOWS\Strad.exe
 C:\WINDOWS\super.exe
 C:\WINDOWS\svchost.com
 C:\WINDOWS\svchost.exe
 C:\WINDOWS\svchost32.exe
 C:\WINDOWS\svchosta.exe
 C:\WINDOWS\svchostd.exe
 C:\WINDOWS\svchosts.dll
 C:\WINDOWS\svchosts.exe
 C:\WINDOWS\svchosts.scr
 C:\WINDOWS\svcr.exe
 C:\WINDOWS\svcupdate.exe
 C:\WINDOWS\svschost.sys
 C:\WINDOWS\svxh.exe
 C:\WINDOWS\sys1.exe
 C:\WINDOWS\SysArc.exe
 C:\WINDOWS\system\ashDisp.exe
 C:\WINDOWS\system\ashServ.exe
 C:\WINDOWS\system\ashSv.exe
 C:\WINDOWS\System\AVG.clean.cm​d
 C:\WINDOWS\System\BomDia.com
 C:\WINDOWS\SYSTEM\CMRSS.EXE
 C:\WINDOWS\system\down32.cmd
 C:\WINDOWS\System\drk.exe
 C:\WINDOWS\system\ExplorerXP.e​xe
 C:\WINDOWS\System\firefox.exe
 C:\WINDOWS\SYSTEM\ICPLDRVX.EXE
 C:\WINDOWS\system\iexplore.exe
 C:\WINDOWS\system\kl.dll
 C:\WINDOWS\SYSTEM\lsass32.exe
 C:\WINDOWS\SYSTEM\mpeg4dec0.dl​l
 C:\WINDOWS\SYSTEM\msbcs.exe
 C:\WINDOWS\system\msmnsgr.exe
 C:\WINDOWS\System\msmsgc.cmd
 C:\WINDOWS\system\msmsgs.exe
 C:\WINDOWS\system\msn.dat
 C:\WINDOWS\system\msn.dll
 C:\WINDOWS\System\msnmsg.exe
 C:\WINDOWS\System\msnmsgr.cmd
 C:\WINDOWS\system\msnmsgr.exe
 C:\WINDOWS\System\msnmsgs.exe
 C:\WINDOWS\System\msnmsngrss.e​xe
 C:\WINDOWS\System\servelet.exe
 C:\WINDOWS\System\smsc.exe
 C:\WINDOWS\System\Sound.scr
 C:\WINDOWS\system\svchost.dat
 C:\WINDOWS\system\svchost.exe
 C:\WINDOWS\system\svhost.exe
 C:\WINDOWS\System\syslogon.exe
 C:\WINDOWS\system\taskmam.exe
 C:\WINDOWS\System\taskngr.exe
 C:\WINDOWS\System\WF.exe
 C:\WINDOWS\System\winlogon.exe
 C:\WINDOWS\System\worm.exe
 C:\WINDOWS\SYSTEM\wzip32.exe
 C:\WINDOWS\system\xsmith.scr
 C:\WINDOWS\systemos1.exe
 C:\WINDOWS\sysuatch.exe
 C:\WINDOWS\sysuatch.zip
 C:\WINDOWS\sysuphatch.exe
 C:\WINDOWS\talk32.exe
 C:\WINDOWS\TASKMAN-.exe
 C:\WINDOWS\taskmgr.exe
 C:\WINDOWS\taskmsgs.exe
 C:\WINDOWS\Temp\rundll32.exe
 C:\WINDOWS\Temp\taskngr.exe
 C:\WINDOWS\thunderbird.exe
 C:\WINDOWS\traysssw.exe
 C:\WINDOWS\udll.exe
 C:\WINDOWS\updt.scr
 C:\WINDOWS\virtualdisk.exe
 C:\WINDOWS\win32api.scr
 C:\WINDOWS\winamp.exe
 C:\WINDOWS\windll.exe
 C:\WINDOWS\windows.exe
 C:\WINDOWS\Windows64.scr
 C:\WINDOWS\WindowsSp2.exe
 C:\WINDOWS\WindowsXp2.exe
 C:\WINDOWS\WindowsXPdll.exe
 C:\WINDOWS\WindowsXPnet.exe
 C:\WINDOWS\winhlp.exe
 C:\WINDOWS\winhlp32.dat
 C:\WINDOWS\winlogon.exe
 C:\WINDOWS\winn.exe
 C:\WINDOWS\winnavegador.exe
 C:\WINDOWS\WinNT.exe
 C:\WINDOWS\winnt32.exe
 C:\WINDOWS\winpos.exe
 C:\WINDOWS\winsrvv.exe
 C:\WINDOWS\winsxp32.exe
 C:\WINDOWS\wintech.exe
 C:\WINDOWS\Winupdbc.exe
 C:\WINDOWS\winx.exe
 C:\WINDOWS\winxp.exe
 C:\WINDOWS\wmdplayer.exe
 C:\WINDOWS\wr.txt
 C:\WINDOWS\wscty32.exe
 C:\WINDOWS\xcodex.exe
 C:\WINDOWS\xisp.exe
 C:\WINDOWS\xjmelr.exe
 C:\WINDOWS\xpos.exe
 C:\WINDOWS\xrapp.exe
 C:\WINDOWS\ying.exe
 C:\WINDOWS\yong.exe
 C:\WINDOWS\Zap.exe
 C:\WINDOWS\ZaZ.exe
 C:\WINDOWS\Zser.exe
 C:\WINDOWS\system32\\ashDisp.e​xe
 C:\WINDOWS\system32\\bios.exe
 C:\WINDOWS\system32\__delete_o​n_reboot__d_l_l_v_i_r_t_u_a_l_​._e_x_e_
 C:\WINDOWS\system32\__delete_o​n_reboot__i_c_p_l_d_r_v_x_._e_​x_e_
 C:\WINDOWS\system32\11.exe
 C:\WINDOWS\system32\1512.exe
 C:\WINDOWS\system32\22.exe
 C:\WINDOWS\system32\2934.exe
 C:\WINDOWS\system32\33.exe
 C:\WINDOWS\system32\44.exe
 C:\WINDOWS\system32\ahui32.exe
 C:\WINDOWS\system32\aIg.exe
 C:\WINDOWS\system32\alf.exe
 C:\WINDOWS\system32\alg.scr
 C:\WINDOWS\system32\allge.scr
 C:\WINDOWS\system32\amsn.exe
 C:\WINDOWS\system32\AntiVirus.​exe
 C:\WINDOWS\system32\Antivirus3​2.exe
 C:\WINDOWS\system32\ashDisp.ex​e
 C:\WINDOWS\system32\ashServ.ex​e
 C:\WINDOWS\system32\ashSv.exe
 C:\WINDOWS\system32\Atsys.ddd
 C:\WINDOWS\system32\Atsys.exe
 C:\WINDOWS\system32\Atualizaca​o.exe
 C:\WINDOWS\system32\Auto.exe
 C:\WINDOWS\system32\autoexec.b​at
 C:\WINDOWS\system32\avg64.exe
 C:\WINDOWS\system32\bios.exe
 C:\WINDOWS\system32\bssys.exe
 C:\WINDOWS\system32\bsys.exe
 C:\WINDOWS\system32\bsys.scr
 C:\WINDOWS\system32\bsyys.scr
 C:\WINDOWS\system32\cartao.scr
 C:\WINDOWS\system32\cbi.exe
 C:\WINDOWS\system32\celcred.sc​r
 C:\WINDOWS\system32\celular.ex​e
 C:\WINDOWS\system32\chmod.exe
 C:\WINDOWS\system32\chmod3.exe
 C:\WINDOWS\system32\Cica.exe
 C:\WINDOWS\system32\cica.scr
 C:\WINDOWS\system32\cmrss.dll.​exe
 C:\WINDOWS\system32\cmrss.exe
 C:\WINDOWS\system32\cmrss.scr
 C:\WINDOWS\system32\code.exe
 C:\WINDOWS\system32\Com\lssass​.exe
 C:\WINDOWS\system32\Config\svc​host.exe
 C:\WINDOWS\system32\Config\win​logon.exe
 C:\WINDOWS\system32\csrrs.scr
 C:\WINDOWS\system32\csrs.exe
 C:\WINDOWS\system32\csrs.scr
 C:\WINDOWS\system32\csrs.txt
 C:\WINDOWS\system32\cssrs.scr
 C:\WINDOWS\system32\d1.exe
 C:\WINDOWS\system32\desi.exe
 C:\WINDOWS\system32\desktop.ex​e
 C:\WINDOWS\system32\dhcp\forms​w.exe
 C:\WINDOWS\system32\dhcp\spols​v.exe
 C:\WINDOWS\system32\dhcp\spool​sv.exe
 C:\WINDOWS\system32\dhcp\spool​svs.exe
 C:\WINDOWS\system32\dhcp\trays​.exe
 C:\WINDOWS\system32\disk.exe
 C:\WINDOWS\system32\Diup.exe
 C:\WINDOWS\system32\dllcache\k​log.dat
 C:\WINDOWS\system32\dllcache\s​tarting.exe
 C:\WINDOWS\system32\dllhostup.​exe
 C:\WINDOWS\system32\dllvirtual​.dll
 C:\WINDOWS\system32\dllvirtual​.exe
 C:\WINDOWS\system32\dllvirtual​.js
 C:\WINDOWS\system32\dllvirtual​.js
 C:\WINDOWS\system32\dlssd.exe
 C:\WINDOWS\system32\doriot.exe
 C:\WINDOWS\system32\dragon.txt
 C:\WINDOWS\system32\drift.scr
 C:\WINDOWS\system32\drsmartloa​d1135a.exe
 C:\WINDOWS\system32\dsys.scr
 C:\WINDOWS\system32\dxdll\svch​ost.exe
 C:\WINDOWS\system32\epson.scr
 C:\WINDOWS\system32\Estra.exe
 C:\WINDOWS\system32\ExCorp.exe
 C:\WINDOWS\system32\Exec32.exe
 C:\WINDOWS\system32\explore.ex​e
 C:\WINDOWS\system32\f1.exe
 C:\WINDOWS\system32\faate32.ex​e
 C:\WINDOWS\system32\faT.exe
 C:\WINDOWS\system32\file.exe
 C:\WINDOWS\system32\firewall.e​xe
 C:\WINDOWS\system32\fotos04102​006.exe
 C:\WINDOWS\system32\gmail.exe
 C:\WINDOWS\system32\grana.scr
 C:\WINDOWS\system32\gsx2.exe
 C:\WINDOWS\system32\haha.exe
 C:\WINDOWS\system32\help.scr
 C:\WINDOWS\system32\Hide32.exe
 C:\WINDOWS\system32\hostfast.c​md
 C:\WINDOWS\system32\hosts.exe
 C:\WINDOWS\system32\hosts.scr
 C:\WINDOWS\system32\hosts.txt
 C:\WINDOWS\system32\hosts2.scr
 C:\WINDOWS\system32\htssv.exe
 C:\WINDOWS\system32\icone.exe
 C:\WINDOWS\system32\icpldrv.ex​e
 C:\WINDOWS\system32\icpldrvx.e​xe
 C:\WINDOWS\system32\icpldrvx.j​s
 C:\WINDOWS\system32\icpldrvx.j​s
 C:\WINDOWS\system32\Ie.exe
 C:\WINDOWS\system32\iewq32.exe
 C:\WINDOWS\system32\IEXPLORE.e​xe
 C:\WINDOWS\system32\iexplorer.​dll.exe
 C:\WINDOWS\system32\imglog.scr
 C:\WINDOWS\system32\ImgPaint.e​xe
 C:\WINDOWS\system32\imgrb.scr
 C:\WINDOWS\system32\imgrbs.scr
 C:\WINDOWS\system32\imgrd.scr
 C:\WINDOWS\system32\imgrt.scr
 C:\WINDOWS\system32\imstcallba​ck.exe
 C:\WINDOWS\system32\Isass.exe
 C:\WINDOWS\system32\Isass.scr
 C:\WINDOWS\system32\isass32.ex​e
 C:\WINDOWS\system32\issas0x.sc​r
 C:\WINDOWS\system32\jamaica.ex​e
 C:\WINDOWS\system32\java.cmd
 C:\WINDOWS\system32\java.scr
 C:\WINDOWS\system32\javajrk.ex​e
 C:\WINDOWS\system32\javas.exe
 C:\WINDOWS\system32\jucshed.cm​d
 C:\WINDOWS\system32\Juegs.exe
 C:\WINDOWS\system32\jusched.ex​e
 C:\WINDOWS\system32\JVM.exe
 C:\WINDOWS\system32\JVM0.exe
 C:\WINDOWS\system32\JVMa.exe
 C:\WINDOWS\system32\kavsvc32.e​xe
 C:\WINDOWS\system32\kerlupa.ex​e
 C:\WINDOWS\system32\kernels32.​exe
 C:\WINDOWS\system32\killdesig.​exe
 C:\WINDOWS\system32\klpp.exe
 C:\WINDOWS\system32\leetch32.e​xe
 C:\WINDOWS\system32\logon.com
 C:\WINDOWS\system32\logon1.scr
 C:\WINDOWS\system32\logon2.scr
 C:\WINDOWS\system32\lsass2.exe
 C:\WINDOWS\system32\lsass32.ex​e
 C:\WINDOWS\system32\lsass47.ex​e
 C:\WINDOWS\system32\lsasss.exe
 C:\WINDOWS\system32\lsassss.ex​e
 C:\WINDOWS\system32\malware.ex​e
 C:\WINDOWS\system32\mess.scr
 C:\WINDOWS\system32\messenger.​scr
 C:\WINDOWS\system32\messenger3​2.scr
 C:\WINDOWS\system32\mgmsgr.exe
 C:\WINDOWS\system32\mkdrxz.exe
 C:\WINDOWS\system32\mkrshcx.ex​e
 C:\WINDOWS\system32\mrjaskr.ex​e
 C:\WINDOWS\system32\mrjasmr.ex​e
 C:\WINDOWS\system32\msbcs.exe
 C:\WINDOWS\system32\msbcs.scr
 C:\WINDOWS\system32\msconf.exe
 C:\WINDOWS\system32\MsgPlus.ex​e
 C:\WINDOWS\system32\msgrcg32.s​cr
 C:\WINDOWS\system32\msload.exe
 C:\WINDOWS\system32\msmsgr.exe
 C:\WINDOWS\system32\msn.exe
 C:\WINDOWS\system32\msn.scr
 C:\WINDOWS\system32\MSN_MSS.ex​e
 C:\WINDOWS\system32\msnfile.ex​e
 C:\WINDOWS\system32\msng.exe
 C:\WINDOWS\system32\msngr.exe
 C:\WINDOWS\system32\msnix.scr
 C:\WINDOWS\system32\MSNMGS1.ex​e
 C:\WINDOWS\system32\msnmsgr.ex​e
 C:\WINDOWS\system32\msnmsgs.ex​e
 C:\WINDOWS\system32\msnmsnr.ex​e
 C:\WINDOWS\system32\msnmsnr.sc​r
 C:\WINDOWS\system32\msnnsgr.ex​e
 C:\WINDOWS\system32\msnplus.ex​e
 C:\WINDOWS\system32\msnpop.exe
 C:\WINDOWS\system32\msnus.exe
 C:\WINDOWS\system32\MSNWA.exe
 C:\WINDOWS\system32\msnwisterd​.exe
 C:\WINDOWS\system32\msnworm.ex​e
 C:\WINDOWS\system32\MSOffice.e​xe
 C:\WINDOWS\system32\msout.exe
 C:\WINDOWS\system32\msreg.exe
 C:\WINDOWS\system32\mssnn.exe
 C:\WINDOWS\system32\msssn.exe
 C:\WINDOWS\system32\Navaps.scr
 C:\WINDOWS\system32\Negdo.exe
 C:\WINDOWS\system32\netburn.sc​r
 C:\WINDOWS\system32\netepade.s​cr
 C:\WINDOWS\system32\NetMeeting​.exe
 C:\WINDOWS\system32\nfw32.exe
 C:\WINDOWS\system32\nostd.scr
 C:\WINDOWS\system32\notepadd.e​xe
 C:\WINDOWS\system32\nsnmsgr.ex​e
 C:\WINDOWS\system32\nsstd.scr
 C:\WINDOWS\system32\nvcpll.exe
 C:\WINDOWS\system32\oddysee.ex​e
 C:\WINDOWS\system32\office.exe
 C:\WINDOWS\system32\orgut.scr
 C:\WINDOWS\system32\ork.exe
 C:\WINDOWS\system32\orkut_jpts​ky.exe
 C:\WINDOWS\system32\Outlook Express.exe
 C:\WINDOWS\system32\PerfString​V4.9.dll
 C:\WINDOWS\system32\photopaint​.exe
 C:\WINDOWS\system32\photopoint​.exe
 C:\WINDOWS\system32\plugim.exe
 C:\WINDOWS\system32\plugin.scr
 C:\WINDOWS\system32\plugin.txt
 C:\WINDOWS\system32\Principal.​exe
 C:\WINDOWS\system32\quegrilo.s​cr
 C:\WINDOWS\system32\Raid_N.exe
 C:\WINDOWS\system32\rdcshost32​.exe
 C:\WINDOWS\system32\rdfhost.dl​l
 C:\WINDOWS\system32\rdihost.dl​l
 C:\WINDOWS\system32\rdshost.dl​l
 C:\WINDOWS\system32\rdshost32.​exe
 C:\WINDOWS\system32\remote.cmd
 C:\WINDOWS\system32\reterx.exe
 C:\WINDOWS\system32\revolution​.exe
 C:\WINDOWS\system32\robin.exe
 C:\WINDOWS\system32\rstwa.ini
 C:\WINDOWS\system32\rstwa.tmp
 C:\WINDOWS\system32\rstwa.tmp
 C:\WINDOWS\system32\sarcaz.scr
 C:\WINDOWS\system32\scamdisk.e​xe
 C:\WINDOWS\system32\scammdisk.​exe
 C:\WINDOWS\system32\scbs.scr
 C:\WINDOWS\system32\Security\F​irewall.exe
 C:\WINDOWS\system32\Security\k​log.dat
 C:\WINDOWS\system32\Security\W​inUpdate.exe
 C:\WINDOWS\system32\segder32.e​xe
 C:\WINDOWS\system32\segtem32.e​xe
 C:\WINDOWS\system32\segtem332.​exe
 C:\WINDOWS\system32\sender32.e​xe
 C:\WINDOWS\system32\server.exe
 C:\WINDOWS\system32\service\na​vupdt2.exe
 C:\WINDOWS\system32\service\se​rvices.exe
 C:\WINDOWS\system32\servico.ex​e
 C:\WINDOWS\system32\servics.ex​e
 C:\WINDOWS\system32\setupx32.e​xe
 C:\WINDOWS\system32\sever32.ex​e
 C:\WINDOWS\system32\sevicess.s​cr
 C:\WINDOWS\system32\shell32dll​.exe
 C:\WINDOWS\system32\SICB.scr
 C:\WINDOWS\system32\simdatacon​f.dll
 C:\WINDOWS\system32\sistema.ex​e
 C:\WINDOWS\system32\sistrat.sc​r
 C:\WINDOWS\system32\Skype.exe
 C:\WINDOWS\system32\smcfg32.ex​e
 C:\WINDOWS\system32\smics.exe
 C:\WINDOWS\system32\smsc.exe
 C:\WINDOWS\system32\smsc.txt
 C:\WINDOWS\system32\smsl.exe
 C:\WINDOWS\system32\sp2.exe
 C:\WINDOWS\system32\spools.scr
 C:\WINDOWS\system32\spoolsa.sc​r
 C:\WINDOWS\system32\spoolzha.s​cr
 C:\WINDOWS\system32\sprY.exe
 C:\WINDOWS\system32\spvspool.e​xe
 C:\WINDOWS\system32\spwwlsa.sc​r
 C:\WINDOWS\system32\ssms.scr
 C:\WINDOWS\system32\svch0st.ex​e
 C:\WINDOWS\system32\SVCH0STl.e​xe
 C:\WINDOWS\system32\svchoost.e​xe
 C:\WINDOWS\system32\svchosd.sc​r
 C:\WINDOWS\system32\svchosdt.s​cr
 C:\WINDOWS\system32\svchost.sc​r
 C:\WINDOWS\system32\svchost32.​exe
 C:\WINDOWS\system32\svchosted.​scr
 C:\WINDOWS\system32\svcmgrs.ex​e
 C:\WINDOWS\system32\svcsky32.e​xe
 C:\WINDOWS\system32\svhootss.e​xe
 C:\WINDOWS\system32\svhoskil.e​xe
 C:\WINDOWS\system32\svhost.exe
 C:\WINDOWS\system32\svhost.pif
 C:\WINDOWS\system32\svhotss.ex​e
 C:\WINDOWS\system32\svohost.ex​e
 C:\WINDOWS\system32\svschost.s​ys
 C:\WINDOWS\system32\svxosted.s​cr
 C:\WINDOWS\system32\SwcHost.ex​e
 C:\WINDOWS\system32\swchosthed​.scr
 C:\WINDOWS\system32\sys\smss.e​xe
 C:\WINDOWS\system32\SYSARC.EXE
 C:\WINDOWS\system32\sysDesktop​.scr
 C:\WINDOWS\system32\sysedir.ex​e
 C:\WINDOWS\system32\syshelps.d​ll
 C:\WINDOWS\system32\syshosts.d​ll
 C:\WINDOWS\system32\sysstrat.s​cr
 C:\WINDOWS\system32\system1591​.exe
 C:\WINDOWS\system32\system321.​exe
 C:\WINDOWS\system32\system34.e​xe
 C:\WINDOWS\system32\system64.e​xe
 C:\WINDOWS\system32\systemuse.​cmd
 C:\WINDOWS\system32\systen32.e​xe
 C:\WINDOWS\system32\systray.sc​r
 C:\WINDOWS\system32\taskcvrd32​.exe
 C:\WINDOWS\system32\taskkmgr.e​xe
 C:\WINDOWS\system32\tasklist32​.exe
 C:\WINDOWS\system32\taskmgrd.s​cr
 C:\WINDOWS\system32\taskmgrxp.​exe
 C:\WINDOWS\system32\taskngr.ex​e
 C:\WINDOWS\system32\tempatu.ex​e
 C:\WINDOWS\system32\tempo.exe
 C:\WINDOWS\system32\time.exe
 C:\WINDOWS\system32\tsklist32.​exe
 C:\WINDOWS\system32\tskmrg2.sc​r
 C:\WINDOWS\system32\Ttt.exe
 C:\WINDOWS\system32\unknown32.​exe
 C:\WINDOWS\system32\untitleds3​2.exe
 C:\WINDOWS\system32\updated.ex​e
 C:\WINDOWS\system32\updatexp.e​xe
 C:\WINDOWS\system32\urlmsnlink​.dat
 C:\WINDOWS\system32\vsmon.exe
 C:\WINDOWS\system32\warning.ex​e
 C:\WINDOWS\system32\wcntfy.exe
 C:\WINDOWS\system32\Win 98.exe
 C:\WINDOWS\system32\Win XP.exe
 C:\WINDOWS\system32\win32confi​g.exe
 C:\WINDOWS\system32\win32dlll.​exe
 C:\WINDOWS\system32\Windows Update.exe
 C:\WINDOWS\system32\Windows.sc​r
 C:\WINDOWS\system32\Windows32.​exe
 C:\WINDOWS\system32\windserv.e​xe
 C:\WINDOWS\system32\winHelp.ex​e
 C:\WINDOWS\system32\winjava.sc​r
 C:\WINDOWS\system32\winstall.e​xe
 C:\WINDOWS\system32\WinUpdate.​exe
 C:\WINDOWS\system32\winupdate1​28.exe
 C:\WINDOWS\system32\winUpdateN​ew.exe
 C:\WINDOWS\system32\winupdbc.e​xe
 C:\WINDOWS\system32\Winuser.ex​e
 C:\WINDOWS\system32\wlm.scr
 C:\WINDOWS\system32\wmsip.dll
 C:\WINDOWS\system32\work.exe
 C:\WINDOWS\system32\WorkFile.e​xe
 C:\WINDOWS\system32\wormmsn.sc​r
 C:\WINDOWS\system32\wpabaln32.​exe
 C:\WINDOWS\system32\wpabalnm.e​xe
 C:\WINDOWS\system32\wsass32.ex​e
 C:\WINDOWS\system32\wsnctfy.ex​e
 C:\WINDOWS\system32\wsyial.exe
 C:\WINDOWS\system32\wuaucltr.e​xe
 C:\WINDOWS\system32\wzip32.exe
 C:\WINDOWS\system32\Xeyu.exe
 C:\WINDOWS\system32\xkykdldc.b​at
 C:\WINDOWS\system32\xphost.scr
 C:\WINDOWS\system32\Xsfr.exe
 C:\WINDOWS\system32\xsmith.scr
 C:\WINDOWS\system32\ZaZ.exe


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vein d'essayer de parler sur msn et on me dit que je n'en plus le fichier .zip mais que je continu a parler de mes photo de vacances et tout


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 14:30:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



mais que je continu a parler de mes photo de vacances et tout



 Je ne comprends pas trop ...
 Tu parles de tes vacances ou pas?


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:34:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nn mais il n'a pas été supprrimer car le virus contenu dep arler tous suel au contact


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 14:38:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu connais ce document?
 [C:\WINDOWS\system32\QTJava.zip​] 005120FEDB119AC9B9693EAB2867CB​8E


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:38:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non pas que je sache


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 14:41:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci:
 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier et double-clique sur GenProc.bat  [:jean-chretien1:3]

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Poste ici le contenu du rapport GenProc.


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 14:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 0.55 [1] effectué le 01/07/2007 à 15:44:01,06 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 * Fais un clic droit sur ce lien : http://www.alt-shift-return.or [...] ftware.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Nic Sim et Mam" ) *****
 
 
 # Etape 2/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous l
 
 # Etape 3/
 
 Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] his_v2.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 14:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'en étais sûr. Voilà ce que je viens de relever dans ton rapport:
 



 
 C:\WINDOWS\photo album 2007.zip
 C:\WINDOWS\photo album.zip
 C:\WINDOWS\photo_album 2007.zip
 C:\WINDOWS\photo_album2007.zip
 C:\WINDOWS\photos.zip
 



 Le virus a plusieurs noms.

 Appliques dans l'ordre la procédure décrite par GenProc.


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 15:09:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport Navipromo.bat 0.73 effectué le 01/07/2007 à 15:58:10,50
 C:\Documents and Settings\Nic Sim et Mam\Bureau
 L'opération se déroule en mode sans échec sous le compte "Nic Sim et Mam"

 ** Recherche...

 1/ ttxzxiym trouvé, recherche de ttxzxiym*
 C:\WINDOWS\system32\ttxzxiym.e​xe
 C:\WINDOWS\system32\ttxzxiym_n​avps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

ttxzxiym REG_SZ c:\windows\system32\ttxzxiym.e​xe ttxzxiym

 ------------------
 2/ slpsbmruj trouvé, recherche de slpsbmruj*
 C:\WINDOWS\system32\slpsbmruj.​exe
 C:\WINDOWS\system32\slpsbmruj_​navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

slpsbmruj REG_SZ c:\windows\system32\slpsbmruj.​exe slpsbmruj

 ------------------
 3/ nwnckwpx trouvé, recherche de nwnckwpx*
 C:\WINDOWS\system32\nwnckwpx.d​at
 C:\WINDOWS\system32\nwnckwpx.e​xe
 C:\WINDOWS\system32\nwnckwpx_n​av.dat
 C:\WINDOWS\system32\nwnckwpx_n​avps.dat
 C:\WINDOWS\prefetch\NWNCKWPX.E​XE-310EAC4D.pf

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

nwnckwpx REG_SZ c:\windows\system32\nwnckwpx.e​xe nwnckwpx

 ------------------
 4/ lnadzyducx trouvé, recherche de lnadzyducx*
 C:\WINDOWS\system32\lnadzyducx​.dat
 C:\WINDOWS\system32\lnadzyducx​.exe
 C:\WINDOWS\system32\lnadzyducx​_navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

lnadzyducx REG_SZ c:\windows\system32\lnadzyducx​.exe lnadzyducx

 ------------------
 5/ kyixtp trouvé, recherche de kyixtp*
 C:\WINDOWS\system32\kyixtp_nav​ps.dat


 ------------------
 6/ hkriog trouvé, recherche de hkriog*
 C:\WINDOWS\system32\hkriog_nav​ps.dat


 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 6 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de ttxzxiym* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\ttxzxiym* déplacé avec succès !

 ------------------
 2/ Déplacement de slpsbmruj* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\slpsbmruj* déplacé avec succès !

 ------------------
 3/ Déplacement de nwnckwpx* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\nwnckwpx* déplacé avec succès !
 C:\WINDOWS\prefetch\nwnckwpx* déplacé avec succès

 ------------------
 4/ Déplacement de lnadzyducx* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\lnadzyducx​* déplacé avec succès !

 ------------------
 5/ Déplacement de kyixtp* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\kyixtp* déplacé avec succès !

 ------------------
 6/ Déplacement de hkriog* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\hkriog* déplacé avec succès !

 ------------------
 * Suppression clés et valeurs de registre
 4 entrées de registre netttoyées

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\hkriog_na​vps.dat
 C:\Navipromo\Backups\kyixtp_na​vps.dat
 C:\Navipromo\Backups\lnadzyduc​x.dat
 C:\Navipromo\Backups\lnadzyduc​x.exe
 C:\Navipromo\Backups\lnadzyduc​x_navps.dat
 C:\Navipromo\Backups\nwnckwpx.​dat
 C:\Navipromo\Backups\nwnckwpx.​exe
 C:\Navipromo\Backups\NWNCKWPX.​EXE-310EAC4D.pf
 C:\Navipromo\Backups\nwnckwpx_​nav.dat
 C:\Navipromo\Backups\nwnckwpx_​navps.dat
 C:\Navipromo\Backups\slpsbmruj​.exe
 C:\Navipromo\Backups\slpsbmruj​_navps.dat
 C:\Navipromo\Backups\ttxzxiym.​exe
 C:\Navipromo\Backups\ttxzxiym_​navps.dat
 C:\Navipromo\Backups\Uninstall​.reg

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 15:09:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport apre avori suvis les etapes de GenProc


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 15:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste moi un rapport Hijackthis


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 15:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 16:12:52, on 01/07/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\PROGRA~1\MICROS~4\rapimgr.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Firefox\firefox.exe
 D:\Logiciel\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://agricole.aceboard.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​t.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​t.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe4​19ab7b0} - C:\Program Files\Multi_Media_France\tbMul​t.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [ruzcke] c:\windows\system32\ruzcke.exe ruzcke
 O4 - HKLM\..\Run: [ihtaokap] c:\windows\system32\ihtaokap.e​xe ihtaokap
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.​dll
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O21 - SSODL: system32 - {0C2F3A65-D461-4558-8C8A-95893​877D661} - sysprinters.dll (file missing)
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe

 --
 End of file - 8570 bytes


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/07/2007 à 15:21:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vient de le choper, c'est la merde!!  :cry:

 My album envoit le fichier a tous les contacts msn connectés, et de plus il change  les phrases que l'on ecrit par des trucs a caracthére sexuel..  :cry:

 quelqu'un peut me guider pour le supprimer?

 merci

  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 15:21:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il faut que tu suiven la precéduire ci dessus !!


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2007 à 15:22:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu connais ces programmes?
 c:\windows\system32\ruzcke.exe <--
 c:\windows\system32\ihtaokap.exe <--


---------------
Une Idéfix? ... Etre et durer.
  1. homepage
sonia30
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 01/07/2007 à 15:39:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

simonman56 a écrit :

il faut que tu suiven la precéduire ci dessus !!
 




 j'essaye mais avec tous ces rapport le post est trés difficile a suivre  ;)

  1. homepage
simonman56
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/07/2007 à 15:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah nn je connais pas mais il a des programmes qui ont été installer et que je n'arrive pas a désinstaller donc c'est possible qu'ils en fassent partis !!


---------------
Merci de votre aide Simon :) Mon forum agricole http://agricole.aceboard.fr
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
urgent: problème virus suppresion fichiers documents, bureau... pc instable, pc infecté par virus ou maleware ou ? - résolu -
Virus tr Dropper récupéré virus genéric 9096...
Avast détecte des virus mais ne les supprime pas pc qui rame ( résolu ) Que devient un virus en quarantaine???[RESOLU]
Attention, virus possible [RESOLU] Virus empechant installation antivirus !
Conseils pour Anti-Virus. Google m'envoie sur des pages remplies de virus
Plus de sujets relatifs à : virus myalbum

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus possible_strat-6 9
detection trojent avec bitdefender 1
Au secours, virus8.com :( 9
Avast ne serait pas très efficace 4
et revoilà les CID (résolu) 28