virus photos.zip
Dernière réponse : dans Sécurité
Bonjour, je rejoins la longue liste des bénéficiaires de ce virus photos.zip transmis par msn et n'étant pas du tout une pro de l'informatique, j'apprècierai beaucoup toute aide afin de me débarrasser de ce virus. Merci d'avance pour votre patiente afin de guider une novice dans ses démarches, vu qu'en surfant sur votre site, j'ai déjà télécharger msnfix et à partir de là je bloque !
Autres pages sur : virus photos zip
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
Edition / Sélectionner tout
Edition / Copier
Clique-Droit / Coller dans ta réponse
AIDE : Tuto en vidéo sur Hijackthis
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
AIDE : Tuto en vidéo sur Hijackthis
Re,
merci de vous intéresser à mon cas :-)
voici le résultat d'après hijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:53:30, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\VIGUARD\SDLOAD32.EXE
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\VIGUARD\SERVICE.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ViGUARD] "D:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sign noun] D:\DOCUME~1\PIERRE\APPLIC~1\BODYEQ~1\cdrom poke win.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: syshelps - {35D24834-2E76-4911-9438-2ABC8C7CAD6E} - syshelps.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VIGUARD Service (VigService) - Unknown owner - D:\Program Files\VIGUARD\SERVICE.EXE
merci de vous intéresser à mon cas :-)
voici le résultat d'après hijackThis
Logfile of HijackThis v1.99.1
Scan saved at 19:53:30, on 29/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\VIGUARD\SDLOAD32.EXE
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\VIGUARD\SERVICE.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ViGUARD] "D:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sign noun] D:\DOCUME~1\PIERRE\APPLIC~1\BODYEQ~1\cdrom poke win.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: syshelps - {35D24834-2E76-4911-9438-2ABC8C7CAD6E} - syshelps.dll (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VIGUARD Service (VigService) - Unknown owner - D:\Program Files\VIGUARD\SERVICE.EXE
Re,
Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Fiche complète<-
Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Fiche complète<-
Re,
Ne sachant pas de quoi à l'air le rapport demandé, je vous envoye tout ce que j'ai trouvé dans le fichier msnfix. Est-ce bien ça ?
D:\PROGRA~1\Bifrost\
D:\PROGRA~1\InetGet2\
D:\PROGRA~1\WinPop\
D:\AVG_BETA\
D:\oddysee\
D:\Temp\
D:\WINDOWS\_tmp\
D:\WINDOWS\system32\openfile\
D:\WINDOWS\system32\Security\
D:\WINDOWS\system32\service\
D:\WINDOWS\system32\updatelinkmsn\
D:\Documents and Settings\PIERRE\Application Data\addon.dat
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
D:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe
D:\PROGRA~1\FICHIE~1\tmp.scr
D:\DOCUME~1\PIERRE\LOCALS~1\APPLIC~1\addon.dat
D:\PROGRA~1\WinPop\winpop.exe.lzma
D:\PROGRA~1\a.txt
D:\PROGRA~1\Ajuda.exe
D:\PROGRA~1\Amor.exe
D:\PROGRA~1\Cica.exe
D:\PROGRA~1\dll.exe
D:\PROGRA~1\dllvirtual.exe
D:\PROGRA~1\dllwin.exe
D:\PROGRA~1\ExAlien.exe
D:\PROGRA~1\Favoritos.exe
D:\PROGRA~1\Flash.exe
D:\PROGRA~1\GbPlugin\\Rg2catbd.exe
D:\PROGRA~1\GbPlugin\GbpSvc.exe
D:\PROGRA~1\GbPlugin\mdll.exe
D:\PROGRA~1\GbPlugin\msng.exe
D:\PROGRA~1\GbPlugin\Ndtstat.exe
D:\PROGRA~1\GbPlugin\Rg2catbd.exe
D:\PROGRA~1\GbPlugin\udll.exe
D:\PROGRA~1\GbPlugin\yong.exe
D:\PROGRA~1\GbpSvc.exe
D:\PROGRA~1\help.exe
D:\PROGRA~1\HelpDesk.exe
D:\PROGRA~1\icpldrvx.exe
D:\PROGRA~1\ildredr.exe
D:\PROGRA~1\InetGet2\Installeur.exe
D:\PROGRA~1\Internet Explorer\bb.exe
D:\PROGRA~1\Internet Explorer\desc.exe
D:\PROGRA~1\Internet Explorer\realplayerp.exe
D:\PROGRA~1\klog.dat
D:\PROGRA~1\login.scr
D:\PROGRA~1\Logun.exe
D:\PROGRA~1\mdll.exe
D:\PROGRA~1\messenger.exe
D:\PROGRA~1\msng.exe
D:\PROGRA~1\My_Love.exe
D:\PROGRA~1\Ndtstat.exe
D:\PROGRA~1\orkut.scr
D:\PROGRA~1\outlook express\express.exe
D:\PROGRA~1\Outlook Express\OutlookEx.exe
D:\PROGRA~1\photopaint.exe
D:\PROGRA~1\regedti.exe
D:\PROGRA~1\Rg2catbd.exe
D:\PROGRA~1\smss.exe
D:\PROGRA~1\SOUND.exe
D:\PROGRA~1\spiider.exe
D:\PROGRA~1\System\CDRom.exe
D:\PROGRA~1\System\Flash.exe
D:\PROGRA~1\System\Windows32.exe
D:\PROGRA~1\Tasks.exe
D:\PROGRA~1\udll.exe
D:\PROGRA~1\update.exe
D:\PROGRA~1\VTTimers.exe
D:\PROGRA~1\Widows.exe
D:\PROGRA~1\Windows32.exe
D:\PROGRA~1\winINI.exe
D:\PROGRA~1\WinPop\UnInstall.exe
D:\PROGRA~1\WinPop\UnInstall.exe.lzma
D:\PROGRA~1\WinPop\winpop.exe.lzma
D:\PROGRA~1\Wm2emt.exe
D:\PROGRA~1\yong.exe
D:\PROGRA~1\inetget2\installeur.exe
D:\PROGRA~1\winpop\uninstall.exe
D:\PROGRA~1\winpop\winpop.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
D:\Amigos.exe
D:\amor.exe
D:\animacao.scr
D:\auto1.exe
D:\auto2.exe
D:\auto3.exe
D:\AVG\Tools\csrss.scr
D:\AVG\Tools\svchost.exe
D:\AVG\Tools\taskmgr.exe
D:\AVG_BETA\DB\arquivo.txt
D:\AVG_BETA\Tools\csrss.scr
D:\bedroom-thongs.pif
D:\cartao.scr
D:\claro.exe
D:\cmd.exe
D:\Conf\msm.cmd
D:\Conf\msmFF.cmd
D:\Conf\msmho.cmd
D:\Conf\ork.cmd
D:\contato.exe
D:\csrs.txt
D:\dllwin.exe
D:\download1591.exe
D:\Enviado.123
D:\fFa4vV0rR170S5S2.exe
D:\Foto_celular.scr
D:\Foto_celular.zip
D:\fotos_posse.zip
D:\Hot.pif
D:\hptzb02.exe
D:\icone.exe
D:\IE.exe
D:\ierro.exe
D:\iexplorer.exe
D:\Install_Messenger.exe
D:\Isass.scr
D:\jshxw.exe
D:\lauro.exe
D:\Lista.txt
D:\LMAO.pif
D:\log.txt
D:\LOL.scr
D:\lsass.exe
D:\Mensagem.exe
D:\messenger.exe
D:\Microsoft.exe
D:\msn.exe
D:\msnmsg.exe
D:\msnmsgr.exe
D:\msnmsnr.scr
D:\MSNWA.exe
D:\naked_drunk.pif
D:\new_webcam.pif
D:\orkut.exe
D:\orkut.scr
D:\PastaImagens.exe
D:\raizw.exe
D:\RECYCLER\msnservice.exe
D:\RemotoMSN.txt
D:\ROFL.pif
D:\sadan.avi.exe
D:\server.exe
D:\servico.exe
D:\show.exe
D:\SOUND32.exe
D:\start.bat
D:\SVCH0STll.exe
D:\svchost.exe
D:\svchost.scr
D:\svchost32.exe
D:\Svchosts.exe
D:\sys.txt
D:\syssryh.exe
D:\system.exe
D:\System\iexplore.exe
D:\System\plugin.exe
D:\system1591.exe
D:\system1691.exe
D:\system1791.exe
D:\system2525.exe
D:\system32.exe
D:\tim.exe
D:\underware.pif
D:\up.exe
D:\updt.exe
D:\video.exe
D:\Webcam.pif
D:\windebug.log
D:\Windows Messeger.exe
D:\Windows Messenger.exe
D:\windows.cmd
D:\winlogin.exe
D:\winupdaet.exe
D:\winupdate128.exe
D:\winupdate32.exe
D:\Winupdbc.exe
D:\winuping.exe
D:\winvrc.exe
D:\winXP.exe
D:\x.exe
D:\Xerr0.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\activ.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\ADF.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\allgg.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\anjinhos.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\bifrost.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\carinhos.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\ccAApp.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\csrss.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\firefoxx.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\g0ld.com
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\hkxqwfui.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\ibguardr.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\jjusched.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\llsaass.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\load.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\logs.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\lsasss.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\msnclient.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\Photo.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\pork.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\realsched.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\RTHDCPL.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\second.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\server.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\serverivy.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\services.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\sistema32.com
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\spoolsv.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\svcchhost.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\svchost.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\tosvid45.vxd
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\Update.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\win.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\winamp.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\wuaucltt.exe
D:\Documents and Settings\PIERRE\Local Settings\Application Data\addon.dat
D:\WINDOWS\\Cfreer.exe
D:\WINDOWS\01.exe
D:\WINDOWS\11.exe
D:\WINDOWS\22.exe
D:\WINDOWS\33.exe
D:\WINDOWS\44.exe
D:\WINDOWS\a1.exe
D:\WINDOWS\aas.scr
D:\WINDOWS\abcd.exe
D:\WINDOWS\aIg.exe
D:\WINDOWS\aimmsn.exe
D:\WINDOWS\alggx.exe
D:\WINDOWS\anima.exe
D:\WINDOWS\ansmtp.dll
D:\WINDOWS\ansmtpbuild.dll
D:\WINDOWS\Antivirus32.exe
D:\WINDOWS\arqui1.exe
D:\WINDOWS\arquivo.exe
D:\WINDOWS\ashDisp.exe
D:\WINDOWS\Ashdsp.exe
D:\WINDOWS\ashServ.exe
D:\WINDOWS\ashSv.exe
D:\WINDOWS\athycxvvx.exe
D:\WINDOWS\athyhxvvx.exe
D:\WINDOWS\athylxvvx.exe
D:\WINDOWS\ati5vxxx.exe
D:\WINDOWS\audi.scr
D:\WINDOWS\avast.exe
D:\WINDOWS\Avconsol.exe
D:\WINDOWS\avgdos.exe
D:\WINDOWS\Avsgccs.scr
D:\WINDOWS\b122.exe
D:\WINDOWS\b122.exe.bin
D:\WINDOWS\bloggermessenger.exe
D:\WINDOWS\bootvid.dll
D:\WINDOWS\browseui.exe
D:\WINDOWS\caixa.exe
D:\WINDOWS\cartaos.exe
D:\WINDOWS\Cfreer.exe
D:\WINDOWS\charmmpxp.exe
D:\WINDOWS\code.exe
D:\WINDOWS\Config\amsn.exe
D:\WINDOWS\Config\ying.exe
D:\WINDOWS\crss.exe
D:\WINDOWS\csrss.exe
D:\WINDOWS\csrss.scr
D:\WINDOWS\Cursors\GbpSvc.exe
D:\WINDOWS\Cursors\mdll.exe
D:\WINDOWS\Cursors\msng.exe
D:\WINDOWS\Cursors\Ndtstat.exe
D:\WINDOWS\Cursors\Rg2catbd.exe
D:\WINDOWS\Cursors\udll.exe
D:\WINDOWS\Cursors\yong.exe
D:\WINDOWS\Debug\javaws.exe
D:\WINDOWS\Diup.exe
D:\WINDOWS\dllwin.exe
D:\WINDOWS\dllwin.scr
D:\WINDOWS\Downloaded Program Files\Appstart.exe
D:\WINDOWS\enviafrase.exe
D:\WINDOWS\Expert_Corp.exe
D:\WINDOWS\findx.exe
D:\WINDOWS\folder.exe
D:\WINDOWS\fonts\inetinfo.exe
D:\WINDOWS\fonts\msnmsgr.exe
D:\WINDOWS\fonts\mulherachada.exe
D:\WINDOWS\fonts\taskmgr.exe
D:\WINDOWS\fotos.exe
D:\WINDOWS\fotos2.exe
D:\WINDOWS\GbpSvc.exe
D:\WINDOWS\gl0b0.exe
D:\WINDOWS\Help.exe
D:\WINDOWS\help.scr
D:\WINDOWS\help\msnm.scr
D:\WINDOWS\HelpDesk.exe
D:\WINDOWS\Hide32.exe
D:\WINDOWS\hostdll.exe
D:\WINDOWS\Hostren.exe
D:\WINDOWS\hpztsb02.exe
D:\WINDOWS\iexplore.exe
D:\WINDOWS\iexplorer.exe
D:\WINDOWS\iexplorer6.exe
D:\WINDOWS\iexplorer7.exe
D:\WINDOWS\inf\dllhost.exe
D:\WINDOWS\inf\infw.com
D:\WINDOWS\inf\LSAS.exe
D:\WINDOWS\inf\rdshost32.exe
D:\WINDOWS\inf\system1591.exe
D:\WINDOWS\install.exe
D:\WINDOWS\instr32.exe
D:\WINDOWS\instr64.exe
D:\WINDOWS\java\msgmsn.exe
D:\WINDOWS\java\msmmsn.exe
D:\WINDOWS\java\Packages.cmd
D:\WINDOWS\jdbgmgrnt.exe
D:\WINDOWS\junchep.exe
D:\WINDOWS\jusjava.exe
D:\WINDOWS\justchd.exe
D:\WINDOWS\kernel.exe
D:\WINDOWS\lg.scr
D:\WINDOWS\linuxxp32.exe
D:\WINDOWS\log46.txt
D:\WINDOWS\loggon.exe
D:\WINDOWS\login.dll
D:\WINDOWS\logo1.gif
D:\WINDOWS\logo1.gif
D:\WINDOWS\Logun.exe
D:\WINDOWS\lsass.exe
D:\WINDOWS\lsnas.exe
D:\WINDOWS\lssman.exe
D:\WINDOWS\mdll.exe
D:\WINDOWS\messengerapp.exe
D:\WINDOWS\mjhor.exe
D:\WINDOWS\mnsns.scr
D:\WINDOWS\monitor1a.exe
D:\WINDOWS\mouse32.vxd
D:\WINDOWS\ms.exe
D:\WINDOWS\msdnwin.exe
D:\WINDOWS\MsmMsgr.exe
D:\WINDOWS\msmsg.exe
D:\WINDOWS\msng.exe
D:\WINDOWS\msnmsgr.exe
D:\WINDOWS\msnmsgr1.exe
D:\WINDOWS\msnmsgr2.exe
D:\WINDOWS\msnmsngr.exe
D:\WINDOWS\msnmssgr2.exe
D:\WINDOWS\msnnsggr2.exe
D:\WINDOWS\msnnsgrl.exe
D:\WINDOWS\MSNP.exe
D:\WINDOWS\MsnValue.exe
D:\WINDOWS\mstray.exe
D:\WINDOWS\Ndtstat.exe
D:\WINDOWS\new.exe
D:\WINDOWS\Norton.exe
D:\WINDOWS\NOTEEPAD.exe
D:\WINDOWS\NvCpl.exe
D:\WINDOWS\Nzil.exe
D:\WINDOWS\okuta.exe
D:\WINDOWS\passt.scr
D:\WINDOWS\patchxp21.exe
D:\WINDOWS\PCHEALTER.exe
D:\WINDOWS\pegalista.exe
D:\WINDOWS\photo album 2007.zip
D:\WINDOWS\photo album.zip
D:\WINDOWS\photo_album 2007.zip
D:\WINDOWS\photo_album2007.zip
D:\WINDOWS\photos.zip
D:\WINDOWS\pss\Flash.exe
D:\WINDOWS\pss\Widows.exe
D:\WINDOWS\ptrms.exe
D:\WINDOWS\regcleaner.exe
D:\WINDOWS\regedti.exe
D:\WINDOWS\regserve.cmd
D:\WINDOWS\regserve.exe
D:\WINDOWS\retadpu.exe
D:\WINDOWS\retadpu.exe.bin
D:\WINDOWS\revali.exe
D:\WINDOWS\Rg2catbd.exe
D:\WINDOWS\rica.exe
D:\WINDOWS\rqqsnd.exe
D:\WINDOWS\rw.dlt
D:\WINDOWS\s.scr
D:\WINDOWS\s1.exe
D:\WINDOWS\sampaerio.exe
D:\WINDOWS\scanisk.exe
D:\WINDOWS\ScktSrvr.exe
D:\WINDOWS\screenwin.scr
D:\WINDOWS\scvhost.exe
D:\WINDOWS\Secs2006.exe
D:\WINDOWS\sercivo.exe
D:\WINDOWS\serverletwindows.exe
D:\WINDOWS\serverletwindowsl.exe
D:\WINDOWS\service.exe
D:\WINDOWS\service.scr
D:\WINDOWS\service2.scr
D:\WINDOWS\servicee.exe
D:\WINDOWS\servicejava.scr
D:\WINDOWS\servicejava2.scr
D:\WINDOWS\services.dll
D:\WINDOWS\servico.exe
D:\WINDOWS\setdebugnt.exe
D:\WINDOWS\siswin.exe
D:\WINDOWS\smss.exe
D:\WINDOWS\smss.scr
D:\WINDOWS\softdwind.exe
D:\WINDOWS\sokctes.dll
D:\WINDOWS\sokctes.zip
D:\WINDOWS\srsmsn.exe
D:\WINDOWS\srsttn.exe
D:\WINDOWS\ssssm.exe
D:\WINDOWS\stDebug.exe
D:\WINDOWS\Strad.exe
D:\WINDOWS\super.exe
D:\WINDOWS\svchost.com
D:\WINDOWS\svchost.exe
D:\WINDOWS\svchost32.exe
D:\WINDOWS\svchosta.exe
D:\WINDOWS\svchostd.exe
D:\WINDOWS\svchosts.dll
D:\WINDOWS\svchosts.exe
D:\WINDOWS\svchosts.scr
D:\WINDOWS\svcr.exe
D:\WINDOWS\svcupdate.exe
D:\WINDOWS\svschost.sys
D:\WINDOWS\svxh.exe
D:\WINDOWS\sys1.exe
D:\WINDOWS\SysArc.exe
D:\WINDOWS\system\ashDisp.exe
D:\WINDOWS\system\ashServ.exe
D:\WINDOWS\system\ashSv.exe
D:\WINDOWS\System\AVG.clean.cmd
D:\WINDOWS\System\BomDia.com
D:\WINDOWS\SYSTEM\CMRSS.EXE
D:\WINDOWS\system\down32.cmd
D:\WINDOWS\System\drk.exe
D:\WINDOWS\system\ExplorerXP.exe
D:\WINDOWS\System\firefox.exe
D:\WINDOWS\SYSTEM\ICPLDRVX.EXE
D:\WINDOWS\system\iexplore.exe
D:\WINDOWS\system\kl.dll
D:\WINDOWS\SYSTEM\lsass32.exe
D:\WINDOWS\SYSTEM\mpeg4dec0.dll
D:\WINDOWS\SYSTEM\msbcs.exe
D:\WINDOWS\system\msmnsgr.exe
D:\WINDOWS\System\msmsgc.cmd
D:\WINDOWS\system\msmsgs.exe
D:\WINDOWS\system\msn.dat
D:\WINDOWS\system\msn.dll
D:\WINDOWS\System\msnmsg.exe
D:\WINDOWS\System\msnmsgr.cmd
D:\WINDOWS\system\msnmsgr.exe
D:\WINDOWS\System\msnmsgs.exe
D:\WINDOWS\System\msnmsngrss.exe
D:\WINDOWS\System\servelet.exe
D:\WINDOWS\System\smsc.exe
D:\WINDOWS\System\Sound.scr
D:\WINDOWS\system\svchost.dat
D:\WINDOWS\system\svchost.exe
D:\WINDOWS\system\svhost.exe
D:\WINDOWS\System\syslogon.exe
D:\WINDOWS\system\taskmam.exe
D:\WINDOWS\System\taskngr.exe
D:\WINDOWS\System\WF.exe
D:\WINDOWS\System\winlogon.exe
D:\WINDOWS\System\worm.exe
D:\WINDOWS\SYSTEM\wzip32.exe
D:\WINDOWS\system\xsmith.scr
D:\WINDOWS\systemos1.exe
D:\WINDOWS\sysuatch.exe
D:\WINDOWS\sysuatch.zip
D:\WINDOWS\sysuphatch.exe
D:\WINDOWS\talk32.exe
D:\WINDOWS\TASKMAN-.exe
D:\WINDOWS\taskmgr.exe
D:\WINDOWS\taskmsgs.exe
D:\WINDOWS\Temp\rundll32.exe
D:\WINDOWS\Temp\taskngr.exe
D:\WINDOWS\thunderbird.exe
D:\WINDOWS\traysssw.exe
D:\WINDOWS\udll.exe
D:\WINDOWS\updt.scr
D:\WINDOWS\virtualdisk.exe
D:\WINDOWS\win32api.scr
D:\WINDOWS\winamp.exe
D:\WINDOWS\windll.exe
D:\WINDOWS\windows.exe
D:\WINDOWS\Windows64.scr
D:\WINDOWS\WindowsSp2.exe
D:\WINDOWS\WindowsXp2.exe
D:\WINDOWS\WindowsXPdll.exe
D:\WINDOWS\WindowsXPnet.exe
D:\WINDOWS\winhlp.exe
D:\WINDOWS\winhlp32.dat
D:\WINDOWS\winlogon.exe
D:\WINDOWS\winn.exe
D:\WINDOWS\winnavegador.exe
D:\WINDOWS\WinNT.exe
D:\WINDOWS\winnt32.exe
D:\WINDOWS\winpos.exe
D:\WINDOWS\winsrvv.exe
D:\WINDOWS\winsxp32.exe
D:\WINDOWS\wintech.exe
D:\WINDOWS\Winupdbc.exe
D:\WINDOWS\winx.exe
D:\WINDOWS\winxp.exe
D:\WINDOWS\wmdplayer.exe
D:\WINDOWS\wr.txt
D:\WINDOWS\wscty32.exe
D:\WINDOWS\xcodex.exe
D:\WINDOWS\xisp.exe
D:\WINDOWS\xjmelr.exe
D:\WINDOWS\xpos.exe
D:\WINDOWS\xrapp.exe
D:\WINDOWS\ying.exe
D:\WINDOWS\yong.exe
D:\WINDOWS\Zap.exe
D:\WINDOWS\ZaZ.exe
D:\WINDOWS\Zser.exe
D:\WINDOWS\system32\\ashDisp.exe
D:\WINDOWS\system32\\bios.exe
D:\WINDOWS\system32\__delete_on_reboot__d_l_l_v_i_r_t_u_a_l_._e_x_e_
D:\WINDOWS\system32\__delete_on_reboot__i_c_p_l_d_r_v_x_._e_x_e_
D:\WINDOWS\system32\11.exe
D:\WINDOWS\system32\1512.exe
D:\WINDOWS\system32\22.exe
D:\WINDOWS\system32\2934.exe
D:\WINDOWS\system32\33.exe
D:\WINDOWS\system32\44.exe
D:\WINDOWS\system32\ahui32.exe
D:\WINDOWS\system32\aIg.exe
D:\WINDOWS\system32\alf.exe
D:\WINDOWS\system32\alg.scr
D:\WINDOWS\system32\allge.scr
D:\WINDOWS\system32\amsn.exe
D:\WINDOWS\system32\AntiVirus.exe
D:\WINDOWS\system32\Antivirus32.exe
D:\WINDOWS\system32\ashDisp.exe
D:\WINDOWS\system32\ashServ.exe
D:\WINDOWS\system32\ashSv.exe
D:\WINDOWS\system32\Atsys.ddd
D:\WINDOWS\system32\Atsys.exe
D:\WINDOWS\system32\Atualizacao.exe
D:\WINDOWS\system32\Auto.exe
D:\WINDOWS\system32\autoexec.bat
D:\WINDOWS\system32\avg64.exe
D:\WINDOWS\system32\bios.exe
D:\WINDOWS\system32\bssys.exe
D:\WINDOWS\system32\bsys.exe
D:\WINDOWS\system32\bsys.scr
D:\WINDOWS\system32\bsyys.scr
D:\WINDOWS\system32\cartao.scr
D:\WINDOWS\system32\cbi.exe
D:\WINDOWS\system32\celcred.scr
D:\WINDOWS\system32\celular.exe
D:\WINDOWS\system32\chmod.exe
D:\WINDOWS\system32\chmod3.exe
D:\WINDOWS\system32\Cica.exe
D:\WINDOWS\system32\cica.scr
D:\WINDOWS\system32\cmrss.dll.exe
D:\WINDOWS\system32\cmrss.exe
D:\WINDOWS\system32\cmrss.scr
D:\WINDOWS\system32\code.exe
D:\WINDOWS\system32\Com\lssass.exe
D:\WINDOWS\system32\Config\svchost.exe
D:\WINDOWS\system32\Config\winlogon.exe
D:\WINDOWS\system32\csrrs.scr
D:\WINDOWS\system32\csrs.exe
D:\WINDOWS\system32\csrs.scr
D:\WINDOWS\system32\csrs.txt
D:\WINDOWS\system32\cssrs.scr
D:\WINDOWS\system32\d1.exe
D:\WINDOWS\system32\desi.exe
D:\WINDOWS\system32\desktop.exe
D:\WINDOWS\system32\dhcp\formsw.exe
D:\WINDOWS\system32\dhcp\spolsv.exe
D:\WINDOWS\system32\dhcp\spoolsv.exe
D:\WINDOWS\system32\dhcp\spoolsvs.exe
D:\WINDOWS\system32\dhcp\trays.exe
D:\WINDOWS\system32\disk.exe
D:\WINDOWS\system32\Diup.exe
D:\WINDOWS\system32\dllcache\klog.dat
D:\WINDOWS\system32\dllcache\starting.exe
D:\WINDOWS\system32\dllhostup.exe
D:\WINDOWS\system32\dllvirtual.dll
D:\WINDOWS\system32\dllvirtual.exe
D:\WINDOWS\system32\dllvirtual.js
D:\WINDOWS\system32\dllvirtual.js
D:\WINDOWS\system32\dlssd.exe
D:\WINDOWS\system32\doriot.exe
D:\WINDOWS\system32\dragon.txt
D:\WINDOWS\system32\drift.scr
D:\WINDOWS\system32\drsmartload1135a.exe
D:\WINDOWS\system32\dsys.scr
D:\WINDOWS\system32\dxdll\svchost.exe
D:\WINDOWS\system32\epson.scr
D:\WINDOWS\system32\Estra.exe
D:\WINDOWS\system32\ExCorp.exe
D:\WINDOWS\system32\Exec32.exe
D:\WINDOWS\system32\explore.exe
D:\WINDOWS\system32\f1.exe
D:\WINDOWS\system32\faate32.exe
D:\WINDOWS\system32\faT.exe
D:\WINDOWS\system32\file.exe
D:\WINDOWS\system32\firewall.exe
D:\WINDOWS\system32\fotos04102006.exe
D:\WINDOWS\system32\gmail.exe
D:\WINDOWS\system32\grana.scr
D:\WINDOWS\system32\gsx2.exe
D:\WINDOWS\system32\haha.exe
D:\WINDOWS\system32\help.scr
D:\WINDOWS\system32\Hide32.exe
D:\WINDOWS\system32\hostfast.cmd
D:\WINDOWS\system32\hosts.exe
D:\WINDOWS\system32\hosts.scr
D:\WINDOWS\system32\hosts.txt
D:\WINDOWS\system32\hosts2.scr
D:\WINDOWS\system32\htssv.exe
D:\WINDOWS\system32\icone.exe
D:\WINDOWS\system32\icpldrv.exe
D:\WINDOWS\system32\icpldrvx.exe
D:\WINDOWS\system32\icpldrvx.js
D:\WINDOWS\system32\icpldrvx.js
D:\WINDOWS\system32\Ie.exe
D:\WINDOWS\system32\iewq32.exe
D:\WINDOWS\system32\IEXPLORE.exe
D:\WINDOWS\system32\iexplorer.dll.exe
D:\WINDOWS\system32\imglog.scr
D:\WINDOWS\system32\ImgPaint.exe
D:\WINDOWS\system32\imgrb.scr
D:\WINDOWS\system32\imgrbs.scr
D:\WINDOWS\system32\imgrd.scr
D:\WINDOWS\system32\imgrt.scr
D:\WINDOWS\system32\imstcallback.exe
D:\WINDOWS\system32\Isass.exe
D:\WINDOWS\system32\Isass.scr
D:\WINDOWS\system32\isass32.exe
D:\WINDOWS\system32\issas0x.scr
D:\WINDOWS\system32\jamaica.exe
D:\WINDOWS\system32\java.cmd
D:\WINDOWS\system32\java.scr
D:\WINDOWS\system32\javajrk.exe
D:\WINDOWS\system32\javas.exe
D:\WINDOWS\system32\jucshed.cmd
D:\WINDOWS\system32\Juegs.exe
D:\WINDOWS\system32\jusched.exe
D:\WINDOWS\system32\JVM.exe
D:\WINDOWS\system32\JVM0.exe
D:\WINDOWS\system32\JVMa.exe
D:\WINDOWS\system32\kavsvc32.exe
D:\WINDOWS\system32\kerlupa.exe
D:\WINDOWS\system32\kernels32.exe
D:\WINDOWS\system32\killdesig.exe
D:\WINDOWS\system32\klpp.exe
D:\WINDOWS\system32\leetch32.exe
D:\WINDOWS\system32\logon.com
D:\WINDOWS\system32\logon1.scr
D:\WINDOWS\system32\logon2.scr
D:\WINDOWS\system32\lsass2.exe
D:\WINDOWS\system32\lsass32.exe
D:\WINDOWS\system32\lsass47.exe
D:\WINDOWS\system32\lsasss.exe
D:\WINDOWS\system32\lsassss.exe
D:\WINDOWS\system32\malware.exe
D:\WINDOWS\system32\mess.scr
D:\WINDOWS\system32\messenger.scr
D:\WINDOWS\system32\messenger32.scr
D:\WINDOWS\system32\mgmsgr.exe
D:\WINDOWS\system32\mkdrxz.exe
D:\WINDOWS\system32\mkrshcx.exe
D:\WINDOWS\system32\mrjaskr.exe
D:\WINDOWS\system32\mrjasmr.exe
D:\WINDOWS\system32\msbcs.exe
D:\WINDOWS\system32\msbcs.scr
D:\WINDOWS\system32\msconf.exe
D:\WINDOWS\system32\MsgPlus.exe
D:\WINDOWS\system32\msgrcg32.scr
D:\WINDOWS\system32\msload.exe
D:\WINDOWS\system32\msmsgr.exe
D:\WINDOWS\system32\msn.exe
D:\WINDOWS\system32\msn.scr
D:\WINDOWS\system32\MSN_MSS.exe
D:\WINDOWS\system32\msnfile.exe
D:\WINDOWS\system32\msng.exe
D:\WINDOWS\system32\msngr.exe
D:\WINDOWS\system32\msnix.scr
D:\WINDOWS\system32\MSNMGS1.exe
D:\WINDOWS\system32\msnmsgr.exe
D:\WINDOWS\system32\msnmsgs.exe
D:\WINDOWS\system32\msnmsnr.exe
D:\WINDOWS\system32\msnmsnr.scr
D:\WINDOWS\system32\msnnsgr.exe
D:\WINDOWS\system32\msnplus.exe
D:\WINDOWS\system32\msnpop.exe
D:\WINDOWS\system32\msnus.exe
D:\WINDOWS\system32\MSNWA.exe
D:\WINDOWS\system32\msnwisterd.exe
D:\WINDOWS\system32\msnworm.exe
D:\WINDOWS\system32\MSOffice.exe
D:\WINDOWS\system32\msout.exe
D:\WINDOWS\system32\msreg.exe
D:\WINDOWS\system32\mssnn.exe
D:\WINDOWS\system32\msssn.exe
D:\WINDOWS\system32\Navaps.scr
D:\WINDOWS\system32\Negdo.exe
D:\WINDOWS\system32\netburn.scr
D:\WINDOWS\system32\netepade.scr
D:\WINDOWS\system32\NetMeeting.exe
D:\WINDOWS\system32\nfw32.exe
D:\WINDOWS\system32\nostd.scr
D:\WINDOWS\system32\notepadd.exe
D:\WINDOWS\system32\nsnmsgr.exe
D:\WINDOWS\system32\nsstd.scr
D:\WINDOWS\system32\nvcpll.exe
D:\WINDOWS\system32\oddysee.exe
D:\WINDOWS\system32\office.exe
D:\WINDOWS\system32\orgut.scr
D:\WINDOWS\system32\ork.exe
D:\WINDOWS\system32\orkut_jptsky.exe
D:\WINDOWS\system32\Outlook Express.exe
D:\WINDOWS\system32\PerfStringV4.9.dll
D:\WINDOWS\system32\photopaint.exe
D:\WINDOWS\system32\photopoint.exe
D:\WINDOWS\system32\plugim.exe
D:\WINDOWS\system32\plugin.scr
D:\WINDOWS\system32\plugin.txt
D:\WINDOWS\system32\Principal.exe
D:\WINDOWS\system32\quegrilo.scr
D:\WINDOWS\system32\Raid_N.exe
D:\WINDOWS\system32\rdcshost32.exe
D:\WINDOWS\system32\rdfhost.dll
D:\WINDOWS\system32\rdihost.dll
D:\WINDOWS\system32\rdshost.dll
D:\WINDOWS\system32\rdshost32.exe
D:\WINDOWS\system32\remote.cmd
D:\WINDOWS\system32\reterx.exe
D:\WINDOWS\system32\revolution.exe
D:\WINDOWS\system32\robin.exe
D:\WINDOWS\system32\rstwa.ini
D:\WINDOWS\system32\rstwa.tmp
D:\WINDOWS\system32\rstwa.tmp
D:\WINDOWS\system32\sarcaz.scr
D:\WINDOWS\system32\scamdisk.exe
D:\WINDOWS\system32\scammdisk.exe
D:\WINDOWS\system32\scbs.scr
D:\WINDOWS\system32\Security\Firewall.exe
D:\WINDOWS\system32\Security\klog.dat
D:\WINDOWS\system32\Security\WinUpdate.exe
D:\WINDOWS\system32\segder32.exe
D:\WINDOWS\system32\segtem32.exe
D:\WINDOWS\system32\segtem332.exe
D:\WINDOWS\system32\sender32.exe
D:\WINDOWS\system32\server.exe
D:\WINDOWS\system32\service\navupdt2.exe
D:\WINDOWS\system32\service\services.exe
D:\WINDOWS\system32\servico.exe
D:\WINDOWS\system32\servics.exe
D:\WINDOWS\system32\setupx32.exe
D:\WINDOWS\system32\sever32.exe
D:\WINDOWS\system32\sevicess.scr
D:\WINDOWS\system32\shell32dll.exe
D:\WINDOWS\system32\SICB.scr
D:\WINDOWS\system32\simdataconf.dll
D:\WINDOWS\system32\sistema.exe
D:\WINDOWS\system32\sistrat.scr
D:\WINDOWS\system32\Skype.exe
D:\WINDOWS\system32\smcfg32.exe
D:\WINDOWS\system32\smics.exe
D:\WINDOWS\system32\smsc.exe
D:\WINDOWS\system32\smsc.txt
D:\WINDOWS\system32\smsl.exe
D:\WINDOWS\system32\sp2.exe
D:\WINDOWS\system32\spools.scr
D:\WINDOWS\system32\spoolsa.scr
D:\WINDOWS\system32\spoolzha.scr
D:\WINDOWS\system32\sprY.exe
D:\WINDOWS\system32\spvspool.exe
D:\WINDOWS\system32\spwwlsa.scr
D:\WINDOWS\system32\ssms.scr
D:\WINDOWS\system32\svch0st.exe
D:\WINDOWS\system32\SVCH0STl.exe
D:\WINDOWS\system32\svchoost.exe
D:\WINDOWS\system32\svchosd.scr
D:\WINDOWS\system32\svchosdt.scr
D:\WINDOWS\system32\svchost.scr
D:\WINDOWS\system32\svchost32.exe
D:\WINDOWS\system32\svchosted.scr
D:\WINDOWS\system32\svcmgrs.exe
D:\WINDOWS\system32\svcsky32.exe
D:\WINDOWS\system32\svhootss.exe
D:\WINDOWS\system32\svhoskil.exe
D:\WINDOWS\system32\svhost.exe
D:\WINDOWS\system32\svhost.pif
D:\WINDOWS\system32\svhotss.exe
D:\WINDOWS\system32\svohost.exe
D:\WINDOWS\system32\svschost.sys
D:\WINDOWS\system32\svxosted.scr
D:\WINDOWS\system32\SwcHost.exe
D:\WINDOWS\system32\swchosthed.scr
D:\WINDOWS\system32\sys\smss.exe
D:\WINDOWS\system32\SYSARC.EXE
D:\WINDOWS\system32\sysDesktop.scr
D:\WINDOWS\system32\sysedir.exe
D:\WINDOWS\system32\syshelps.dll
D:\WINDOWS\system32\syshosts.dll
D:\WINDOWS\system32\sysstrat.scr
D:\WINDOWS\system32\system1591.exe
D:\WINDOWS\system32\system321.exe
D:\WINDOWS\system32\system34.exe
D:\WINDOWS\system32\system64.exe
D:\WINDOWS\system32\systemuse.cmd
D:\WINDOWS\system32\systen32.exe
D:\WINDOWS\system32\systray.scr
D:\WINDOWS\system32\taskcvrd32.exe
D:\WINDOWS\system32\taskkmgr.exe
D:\WINDOWS\system32\tasklist32.exe
D:\WINDOWS\system32\taskmgrd.scr
D:\WINDOWS\system32\taskmgrxp.exe
D:\WINDOWS\system32\taskngr.exe
D:\WINDOWS\system32\tempatu.exe
D:\WINDOWS\system32\tempo.exe
D:\WINDOWS\system32\time.exe
D:\WINDOWS\system32\tsklist32.exe
D:\WINDOWS\system32\tskmrg2.scr
D:\WINDOWS\system32\Ttt.exe
D:\WINDOWS\system32\unknown32.exe
D:\WINDOWS\system32\untitleds32.exe
D:\WINDOWS\system32\updated.exe
D:\WINDOWS\system32\updatexp.exe
D:\WINDOWS\system32\urlmsnlink.dat
D:\WINDOWS\system32\vsmon.exe
D:\WINDOWS\system32\warning.exe
D:\WINDOWS\system32\wcntfy.exe
D:\WINDOWS\system32\Win 98.exe
D:\WINDOWS\system32\Win XP.exe
D:\WINDOWS\system32\win32config.exe
D:\WINDOWS\system32\win32dlll.exe
D:\WINDOWS\system32\Windows Update.exe
D:\WINDOWS\system32\Windows.scr
D:\WINDOWS\system32\Windows32.exe
D:\WINDOWS\system32\windserv.exe
D:\WINDOWS\system32\winHelp.exe
D:\WINDOWS\system32\winjava.scr
D:\WINDOWS\system32\winstall.exe
D:\WINDOWS\system32\WinUpdate.exe
D:\WINDOWS\system32\winupdate128.exe
D:\WINDOWS\system32\winUpdateNew.exe
D:\WINDOWS\system32\winupdbc.exe
D:\WINDOWS\system32\Winuser.exe
D:\WINDOWS\system32\wlm.scr
D:\WINDOWS\system32\wmsip.dll
D:\WINDOWS\system32\work.exe
D:\WINDOWS\system32\WorkFile.exe
D:\WINDOWS\system32\wormmsn.scr
D:\WINDOWS\system32\wpabaln32.exe
D:\WINDOWS\system32\wpabalnm.exe
D:\WINDOWS\system32\wsass32.exe
D:\WINDOWS\system32\wsnctfy.exe
D:\WINDOWS\system32\wsyial.exe
D:\WINDOWS\system32\wuaucltr.exe
D:\WINDOWS\system32\wzip32.exe
D:\WINDOWS\system32\Xeyu.exe
D:\WINDOWS\system32\xkykdldc.bat
D:\WINDOWS\system32\xphost.scr
D:\WINDOWS\system32\Xsfr.exe
D:\WINDOWS\system32\xsmith.scr
D:\WINDOWS\system32\ZaZ.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
D:\PROGRA~1\Bifrost\klog.dat
D:\PROGRA~1\Bifrost\server.exe
D:\PROGRA~1\Bifrost\sys32.exe
D:\PROGRA~1\Messenger\msmsg.exe
D:\PROGRA~1\Messenger\Msnmsgr.exe
D:\PROGRA~1\Microsoft Studio Files\Winlsass32.exe
D:\PROGRA~1\Microsoft\svhost32.exe
D:\PROGRA~1\Movie Maker\ja_era_hehe.exe
D:\PROGRA~1\MSN Messenger Guiños
D:\PROGRA~1\MSN Messenger Guiños\instalar guiños.exe
D:\PROGRA~1\MSN Messenger\instalar guiños.exe
D:\PROGRA~1\msnmsg.exe
D:\PROGRA~1\Outlook Express\inyourface.exe
D:\PROGRA~1\Perfect.exe
D:\PROGRA~1\Real.dll
D:\PROGRA~1\Remove.exe
D:\PROGRA~1\rm.exe
D:\PROGRA~1\wmplay.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
D:\AVG_BETA\Tools\msnmsgr.exe
D:\DB\arquivo.txt
D:\File.exe
D:\foto.exe
D:\hy.exe
D:\instalador de guiños y emoticonos.exe
D:\inupdbc.exe
D:\kl.exe
D:\mis contactos.txt '(10/06/07
Ne sachant pas de quoi à l'air le rapport demandé, je vous envoye tout ce que j'ai trouvé dans le fichier msnfix. Est-ce bien ça ?
D:\PROGRA~1\Bifrost\
D:\PROGRA~1\InetGet2\
D:\PROGRA~1\WinPop\
D:\AVG_BETA\
D:\oddysee\
D:\Temp\
D:\WINDOWS\_tmp\
D:\WINDOWS\system32\openfile\
D:\WINDOWS\system32\Security\
D:\WINDOWS\system32\service\
D:\WINDOWS\system32\updatelinkmsn\
D:\Documents and Settings\PIERRE\Application Data\addon.dat
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
D:\PROGRA~1\FICHIE~1\Microsoft Shared\DAO\svchost.exe
D:\PROGRA~1\FICHIE~1\tmp.scr
D:\DOCUME~1\PIERRE\LOCALS~1\APPLIC~1\addon.dat
D:\PROGRA~1\WinPop\winpop.exe.lzma
D:\PROGRA~1\a.txt
D:\PROGRA~1\Ajuda.exe
D:\PROGRA~1\Amor.exe
D:\PROGRA~1\Cica.exe
D:\PROGRA~1\dll.exe
D:\PROGRA~1\dllvirtual.exe
D:\PROGRA~1\dllwin.exe
D:\PROGRA~1\ExAlien.exe
D:\PROGRA~1\Favoritos.exe
D:\PROGRA~1\Flash.exe
D:\PROGRA~1\GbPlugin\\Rg2catbd.exe
D:\PROGRA~1\GbPlugin\GbpSvc.exe
D:\PROGRA~1\GbPlugin\mdll.exe
D:\PROGRA~1\GbPlugin\msng.exe
D:\PROGRA~1\GbPlugin\Ndtstat.exe
D:\PROGRA~1\GbPlugin\Rg2catbd.exe
D:\PROGRA~1\GbPlugin\udll.exe
D:\PROGRA~1\GbPlugin\yong.exe
D:\PROGRA~1\GbpSvc.exe
D:\PROGRA~1\help.exe
D:\PROGRA~1\HelpDesk.exe
D:\PROGRA~1\icpldrvx.exe
D:\PROGRA~1\ildredr.exe
D:\PROGRA~1\InetGet2\Installeur.exe
D:\PROGRA~1\Internet Explorer\bb.exe
D:\PROGRA~1\Internet Explorer\desc.exe
D:\PROGRA~1\Internet Explorer\realplayerp.exe
D:\PROGRA~1\klog.dat
D:\PROGRA~1\login.scr
D:\PROGRA~1\Logun.exe
D:\PROGRA~1\mdll.exe
D:\PROGRA~1\messenger.exe
D:\PROGRA~1\msng.exe
D:\PROGRA~1\My_Love.exe
D:\PROGRA~1\Ndtstat.exe
D:\PROGRA~1\orkut.scr
D:\PROGRA~1\outlook express\express.exe
D:\PROGRA~1\Outlook Express\OutlookEx.exe
D:\PROGRA~1\photopaint.exe
D:\PROGRA~1\regedti.exe
D:\PROGRA~1\Rg2catbd.exe
D:\PROGRA~1\smss.exe
D:\PROGRA~1\SOUND.exe
D:\PROGRA~1\spiider.exe
D:\PROGRA~1\System\CDRom.exe
D:\PROGRA~1\System\Flash.exe
D:\PROGRA~1\System\Windows32.exe
D:\PROGRA~1\Tasks.exe
D:\PROGRA~1\udll.exe
D:\PROGRA~1\update.exe
D:\PROGRA~1\VTTimers.exe
D:\PROGRA~1\Widows.exe
D:\PROGRA~1\Windows32.exe
D:\PROGRA~1\winINI.exe
D:\PROGRA~1\WinPop\UnInstall.exe
D:\PROGRA~1\WinPop\UnInstall.exe.lzma
D:\PROGRA~1\WinPop\winpop.exe.lzma
D:\PROGRA~1\Wm2emt.exe
D:\PROGRA~1\yong.exe
D:\PROGRA~1\inetget2\installeur.exe
D:\PROGRA~1\winpop\uninstall.exe
D:\PROGRA~1\winpop\winpop.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
D:\Amigos.exe
D:\amor.exe
D:\animacao.scr
D:\auto1.exe
D:\auto2.exe
D:\auto3.exe
D:\AVG\Tools\csrss.scr
D:\AVG\Tools\svchost.exe
D:\AVG\Tools\taskmgr.exe
D:\AVG_BETA\DB\arquivo.txt
D:\AVG_BETA\Tools\csrss.scr
D:\bedroom-thongs.pif
D:\cartao.scr
D:\claro.exe
D:\cmd.exe
D:\Conf\msm.cmd
D:\Conf\msmFF.cmd
D:\Conf\msmho.cmd
D:\Conf\ork.cmd
D:\contato.exe
D:\csrs.txt
D:\dllwin.exe
D:\download1591.exe
D:\Enviado.123
D:\fFa4vV0rR170S5S2.exe
D:\Foto_celular.scr
D:\Foto_celular.zip
D:\fotos_posse.zip
D:\Hot.pif
D:\hptzb02.exe
D:\icone.exe
D:\IE.exe
D:\ierro.exe
D:\iexplorer.exe
D:\Install_Messenger.exe
D:\Isass.scr
D:\jshxw.exe
D:\lauro.exe
D:\Lista.txt
D:\LMAO.pif
D:\log.txt
D:\LOL.scr
D:\lsass.exe
D:\Mensagem.exe
D:\messenger.exe
D:\Microsoft.exe
D:\msn.exe
D:\msnmsg.exe
D:\msnmsgr.exe
D:\msnmsnr.scr
D:\MSNWA.exe
D:\naked_drunk.pif
D:\new_webcam.pif
D:\orkut.exe
D:\orkut.scr
D:\PastaImagens.exe
D:\raizw.exe
D:\RECYCLER\msnservice.exe
D:\RemotoMSN.txt
D:\ROFL.pif
D:\sadan.avi.exe
D:\server.exe
D:\servico.exe
D:\show.exe
D:\SOUND32.exe
D:\start.bat
D:\SVCH0STll.exe
D:\svchost.exe
D:\svchost.scr
D:\svchost32.exe
D:\Svchosts.exe
D:\sys.txt
D:\syssryh.exe
D:\system.exe
D:\System\iexplore.exe
D:\System\plugin.exe
D:\system1591.exe
D:\system1691.exe
D:\system1791.exe
D:\system2525.exe
D:\system32.exe
D:\tim.exe
D:\underware.pif
D:\up.exe
D:\updt.exe
D:\video.exe
D:\Webcam.pif
D:\windebug.log
D:\Windows Messeger.exe
D:\Windows Messenger.exe
D:\windows.cmd
D:\winlogin.exe
D:\winupdaet.exe
D:\winupdate128.exe
D:\winupdate32.exe
D:\Winupdbc.exe
D:\winuping.exe
D:\winvrc.exe
D:\winXP.exe
D:\x.exe
D:\Xerr0.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\activ.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\ADF.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\allgg.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\anjinhos.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\bifrost.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\carinhos.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\ccAApp.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\csrss.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\firefoxx.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\g0ld.com
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\hkxqwfui.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\ibguardr.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\jjusched.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\llsaass.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\load.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\logs.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\lsasss.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\msnclient.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\Photo.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\pork.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\realsched.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\RTHDCPL.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\second.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\server.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\serverivy.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\services.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\sistema32.com
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\spoolsv.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\svcchhost.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\svchost.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\tosvid45.vxd
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\Update.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\win.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\winamp.exe
D:\DOCUME~1\PIERRE\LOCALS~1\Temp\wuaucltt.exe
D:\Documents and Settings\PIERRE\Local Settings\Application Data\addon.dat
D:\WINDOWS\\Cfreer.exe
D:\WINDOWS\01.exe
D:\WINDOWS\11.exe
D:\WINDOWS\22.exe
D:\WINDOWS\33.exe
D:\WINDOWS\44.exe
D:\WINDOWS\a1.exe
D:\WINDOWS\aas.scr
D:\WINDOWS\abcd.exe
D:\WINDOWS\aIg.exe
D:\WINDOWS\aimmsn.exe
D:\WINDOWS\alggx.exe
D:\WINDOWS\anima.exe
D:\WINDOWS\ansmtp.dll
D:\WINDOWS\ansmtpbuild.dll
D:\WINDOWS\Antivirus32.exe
D:\WINDOWS\arqui1.exe
D:\WINDOWS\arquivo.exe
D:\WINDOWS\ashDisp.exe
D:\WINDOWS\Ashdsp.exe
D:\WINDOWS\ashServ.exe
D:\WINDOWS\ashSv.exe
D:\WINDOWS\athycxvvx.exe
D:\WINDOWS\athyhxvvx.exe
D:\WINDOWS\athylxvvx.exe
D:\WINDOWS\ati5vxxx.exe
D:\WINDOWS\audi.scr
D:\WINDOWS\avast.exe
D:\WINDOWS\Avconsol.exe
D:\WINDOWS\avgdos.exe
D:\WINDOWS\Avsgccs.scr
D:\WINDOWS\b122.exe
D:\WINDOWS\b122.exe.bin
D:\WINDOWS\bloggermessenger.exe
D:\WINDOWS\bootvid.dll
D:\WINDOWS\browseui.exe
D:\WINDOWS\caixa.exe
D:\WINDOWS\cartaos.exe
D:\WINDOWS\Cfreer.exe
D:\WINDOWS\charmmpxp.exe
D:\WINDOWS\code.exe
D:\WINDOWS\Config\amsn.exe
D:\WINDOWS\Config\ying.exe
D:\WINDOWS\crss.exe
D:\WINDOWS\csrss.exe
D:\WINDOWS\csrss.scr
D:\WINDOWS\Cursors\GbpSvc.exe
D:\WINDOWS\Cursors\mdll.exe
D:\WINDOWS\Cursors\msng.exe
D:\WINDOWS\Cursors\Ndtstat.exe
D:\WINDOWS\Cursors\Rg2catbd.exe
D:\WINDOWS\Cursors\udll.exe
D:\WINDOWS\Cursors\yong.exe
D:\WINDOWS\Debug\javaws.exe
D:\WINDOWS\Diup.exe
D:\WINDOWS\dllwin.exe
D:\WINDOWS\dllwin.scr
D:\WINDOWS\Downloaded Program Files\Appstart.exe
D:\WINDOWS\enviafrase.exe
D:\WINDOWS\Expert_Corp.exe
D:\WINDOWS\findx.exe
D:\WINDOWS\folder.exe
D:\WINDOWS\fonts\inetinfo.exe
D:\WINDOWS\fonts\msnmsgr.exe
D:\WINDOWS\fonts\mulherachada.exe
D:\WINDOWS\fonts\taskmgr.exe
D:\WINDOWS\fotos.exe
D:\WINDOWS\fotos2.exe
D:\WINDOWS\GbpSvc.exe
D:\WINDOWS\gl0b0.exe
D:\WINDOWS\Help.exe
D:\WINDOWS\help.scr
D:\WINDOWS\help\msnm.scr
D:\WINDOWS\HelpDesk.exe
D:\WINDOWS\Hide32.exe
D:\WINDOWS\hostdll.exe
D:\WINDOWS\Hostren.exe
D:\WINDOWS\hpztsb02.exe
D:\WINDOWS\iexplore.exe
D:\WINDOWS\iexplorer.exe
D:\WINDOWS\iexplorer6.exe
D:\WINDOWS\iexplorer7.exe
D:\WINDOWS\inf\dllhost.exe
D:\WINDOWS\inf\infw.com
D:\WINDOWS\inf\LSAS.exe
D:\WINDOWS\inf\rdshost32.exe
D:\WINDOWS\inf\system1591.exe
D:\WINDOWS\install.exe
D:\WINDOWS\instr32.exe
D:\WINDOWS\instr64.exe
D:\WINDOWS\java\msgmsn.exe
D:\WINDOWS\java\msmmsn.exe
D:\WINDOWS\java\Packages.cmd
D:\WINDOWS\jdbgmgrnt.exe
D:\WINDOWS\junchep.exe
D:\WINDOWS\jusjava.exe
D:\WINDOWS\justchd.exe
D:\WINDOWS\kernel.exe
D:\WINDOWS\lg.scr
D:\WINDOWS\linuxxp32.exe
D:\WINDOWS\log46.txt
D:\WINDOWS\loggon.exe
D:\WINDOWS\login.dll
D:\WINDOWS\logo1.gif
D:\WINDOWS\logo1.gif
D:\WINDOWS\Logun.exe
D:\WINDOWS\lsass.exe
D:\WINDOWS\lsnas.exe
D:\WINDOWS\lssman.exe
D:\WINDOWS\mdll.exe
D:\WINDOWS\messengerapp.exe
D:\WINDOWS\mjhor.exe
D:\WINDOWS\mnsns.scr
D:\WINDOWS\monitor1a.exe
D:\WINDOWS\mouse32.vxd
D:\WINDOWS\ms.exe
D:\WINDOWS\msdnwin.exe
D:\WINDOWS\MsmMsgr.exe
D:\WINDOWS\msmsg.exe
D:\WINDOWS\msng.exe
D:\WINDOWS\msnmsgr.exe
D:\WINDOWS\msnmsgr1.exe
D:\WINDOWS\msnmsgr2.exe
D:\WINDOWS\msnmsngr.exe
D:\WINDOWS\msnmssgr2.exe
D:\WINDOWS\msnnsggr2.exe
D:\WINDOWS\msnnsgrl.exe
D:\WINDOWS\MSNP.exe
D:\WINDOWS\MsnValue.exe
D:\WINDOWS\mstray.exe
D:\WINDOWS\Ndtstat.exe
D:\WINDOWS\new.exe
D:\WINDOWS\Norton.exe
D:\WINDOWS\NOTEEPAD.exe
D:\WINDOWS\NvCpl.exe
D:\WINDOWS\Nzil.exe
D:\WINDOWS\okuta.exe
D:\WINDOWS\passt.scr
D:\WINDOWS\patchxp21.exe
D:\WINDOWS\PCHEALTER.exe
D:\WINDOWS\pegalista.exe
D:\WINDOWS\photo album 2007.zip
D:\WINDOWS\photo album.zip
D:\WINDOWS\photo_album 2007.zip
D:\WINDOWS\photo_album2007.zip
D:\WINDOWS\photos.zip
D:\WINDOWS\pss\Flash.exe
D:\WINDOWS\pss\Widows.exe
D:\WINDOWS\ptrms.exe
D:\WINDOWS\regcleaner.exe
D:\WINDOWS\regedti.exe
D:\WINDOWS\regserve.cmd
D:\WINDOWS\regserve.exe
D:\WINDOWS\retadpu.exe
D:\WINDOWS\retadpu.exe.bin
D:\WINDOWS\revali.exe
D:\WINDOWS\Rg2catbd.exe
D:\WINDOWS\rica.exe
D:\WINDOWS\rqqsnd.exe
D:\WINDOWS\rw.dlt
D:\WINDOWS\s.scr
D:\WINDOWS\s1.exe
D:\WINDOWS\sampaerio.exe
D:\WINDOWS\scanisk.exe
D:\WINDOWS\ScktSrvr.exe
D:\WINDOWS\screenwin.scr
D:\WINDOWS\scvhost.exe
D:\WINDOWS\Secs2006.exe
D:\WINDOWS\sercivo.exe
D:\WINDOWS\serverletwindows.exe
D:\WINDOWS\serverletwindowsl.exe
D:\WINDOWS\service.exe
D:\WINDOWS\service.scr
D:\WINDOWS\service2.scr
D:\WINDOWS\servicee.exe
D:\WINDOWS\servicejava.scr
D:\WINDOWS\servicejava2.scr
D:\WINDOWS\services.dll
D:\WINDOWS\servico.exe
D:\WINDOWS\setdebugnt.exe
D:\WINDOWS\siswin.exe
D:\WINDOWS\smss.exe
D:\WINDOWS\smss.scr
D:\WINDOWS\softdwind.exe
D:\WINDOWS\sokctes.dll
D:\WINDOWS\sokctes.zip
D:\WINDOWS\srsmsn.exe
D:\WINDOWS\srsttn.exe
D:\WINDOWS\ssssm.exe
D:\WINDOWS\stDebug.exe
D:\WINDOWS\Strad.exe
D:\WINDOWS\super.exe
D:\WINDOWS\svchost.com
D:\WINDOWS\svchost.exe
D:\WINDOWS\svchost32.exe
D:\WINDOWS\svchosta.exe
D:\WINDOWS\svchostd.exe
D:\WINDOWS\svchosts.dll
D:\WINDOWS\svchosts.exe
D:\WINDOWS\svchosts.scr
D:\WINDOWS\svcr.exe
D:\WINDOWS\svcupdate.exe
D:\WINDOWS\svschost.sys
D:\WINDOWS\svxh.exe
D:\WINDOWS\sys1.exe
D:\WINDOWS\SysArc.exe
D:\WINDOWS\system\ashDisp.exe
D:\WINDOWS\system\ashServ.exe
D:\WINDOWS\system\ashSv.exe
D:\WINDOWS\System\AVG.clean.cmd
D:\WINDOWS\System\BomDia.com
D:\WINDOWS\SYSTEM\CMRSS.EXE
D:\WINDOWS\system\down32.cmd
D:\WINDOWS\System\drk.exe
D:\WINDOWS\system\ExplorerXP.exe
D:\WINDOWS\System\firefox.exe
D:\WINDOWS\SYSTEM\ICPLDRVX.EXE
D:\WINDOWS\system\iexplore.exe
D:\WINDOWS\system\kl.dll
D:\WINDOWS\SYSTEM\lsass32.exe
D:\WINDOWS\SYSTEM\mpeg4dec0.dll
D:\WINDOWS\SYSTEM\msbcs.exe
D:\WINDOWS\system\msmnsgr.exe
D:\WINDOWS\System\msmsgc.cmd
D:\WINDOWS\system\msmsgs.exe
D:\WINDOWS\system\msn.dat
D:\WINDOWS\system\msn.dll
D:\WINDOWS\System\msnmsg.exe
D:\WINDOWS\System\msnmsgr.cmd
D:\WINDOWS\system\msnmsgr.exe
D:\WINDOWS\System\msnmsgs.exe
D:\WINDOWS\System\msnmsngrss.exe
D:\WINDOWS\System\servelet.exe
D:\WINDOWS\System\smsc.exe
D:\WINDOWS\System\Sound.scr
D:\WINDOWS\system\svchost.dat
D:\WINDOWS\system\svchost.exe
D:\WINDOWS\system\svhost.exe
D:\WINDOWS\System\syslogon.exe
D:\WINDOWS\system\taskmam.exe
D:\WINDOWS\System\taskngr.exe
D:\WINDOWS\System\WF.exe
D:\WINDOWS\System\winlogon.exe
D:\WINDOWS\System\worm.exe
D:\WINDOWS\SYSTEM\wzip32.exe
D:\WINDOWS\system\xsmith.scr
D:\WINDOWS\systemos1.exe
D:\WINDOWS\sysuatch.exe
D:\WINDOWS\sysuatch.zip
D:\WINDOWS\sysuphatch.exe
D:\WINDOWS\talk32.exe
D:\WINDOWS\TASKMAN-.exe
D:\WINDOWS\taskmgr.exe
D:\WINDOWS\taskmsgs.exe
D:\WINDOWS\Temp\rundll32.exe
D:\WINDOWS\Temp\taskngr.exe
D:\WINDOWS\thunderbird.exe
D:\WINDOWS\traysssw.exe
D:\WINDOWS\udll.exe
D:\WINDOWS\updt.scr
D:\WINDOWS\virtualdisk.exe
D:\WINDOWS\win32api.scr
D:\WINDOWS\winamp.exe
D:\WINDOWS\windll.exe
D:\WINDOWS\windows.exe
D:\WINDOWS\Windows64.scr
D:\WINDOWS\WindowsSp2.exe
D:\WINDOWS\WindowsXp2.exe
D:\WINDOWS\WindowsXPdll.exe
D:\WINDOWS\WindowsXPnet.exe
D:\WINDOWS\winhlp.exe
D:\WINDOWS\winhlp32.dat
D:\WINDOWS\winlogon.exe
D:\WINDOWS\winn.exe
D:\WINDOWS\winnavegador.exe
D:\WINDOWS\WinNT.exe
D:\WINDOWS\winnt32.exe
D:\WINDOWS\winpos.exe
D:\WINDOWS\winsrvv.exe
D:\WINDOWS\winsxp32.exe
D:\WINDOWS\wintech.exe
D:\WINDOWS\Winupdbc.exe
D:\WINDOWS\winx.exe
D:\WINDOWS\winxp.exe
D:\WINDOWS\wmdplayer.exe
D:\WINDOWS\wr.txt
D:\WINDOWS\wscty32.exe
D:\WINDOWS\xcodex.exe
D:\WINDOWS\xisp.exe
D:\WINDOWS\xjmelr.exe
D:\WINDOWS\xpos.exe
D:\WINDOWS\xrapp.exe
D:\WINDOWS\ying.exe
D:\WINDOWS\yong.exe
D:\WINDOWS\Zap.exe
D:\WINDOWS\ZaZ.exe
D:\WINDOWS\Zser.exe
D:\WINDOWS\system32\\ashDisp.exe
D:\WINDOWS\system32\\bios.exe
D:\WINDOWS\system32\__delete_on_reboot__d_l_l_v_i_r_t_u_a_l_._e_x_e_
D:\WINDOWS\system32\__delete_on_reboot__i_c_p_l_d_r_v_x_._e_x_e_
D:\WINDOWS\system32\11.exe
D:\WINDOWS\system32\1512.exe
D:\WINDOWS\system32\22.exe
D:\WINDOWS\system32\2934.exe
D:\WINDOWS\system32\33.exe
D:\WINDOWS\system32\44.exe
D:\WINDOWS\system32\ahui32.exe
D:\WINDOWS\system32\aIg.exe
D:\WINDOWS\system32\alf.exe
D:\WINDOWS\system32\alg.scr
D:\WINDOWS\system32\allge.scr
D:\WINDOWS\system32\amsn.exe
D:\WINDOWS\system32\AntiVirus.exe
D:\WINDOWS\system32\Antivirus32.exe
D:\WINDOWS\system32\ashDisp.exe
D:\WINDOWS\system32\ashServ.exe
D:\WINDOWS\system32\ashSv.exe
D:\WINDOWS\system32\Atsys.ddd
D:\WINDOWS\system32\Atsys.exe
D:\WINDOWS\system32\Atualizacao.exe
D:\WINDOWS\system32\Auto.exe
D:\WINDOWS\system32\autoexec.bat
D:\WINDOWS\system32\avg64.exe
D:\WINDOWS\system32\bios.exe
D:\WINDOWS\system32\bssys.exe
D:\WINDOWS\system32\bsys.exe
D:\WINDOWS\system32\bsys.scr
D:\WINDOWS\system32\bsyys.scr
D:\WINDOWS\system32\cartao.scr
D:\WINDOWS\system32\cbi.exe
D:\WINDOWS\system32\celcred.scr
D:\WINDOWS\system32\celular.exe
D:\WINDOWS\system32\chmod.exe
D:\WINDOWS\system32\chmod3.exe
D:\WINDOWS\system32\Cica.exe
D:\WINDOWS\system32\cica.scr
D:\WINDOWS\system32\cmrss.dll.exe
D:\WINDOWS\system32\cmrss.exe
D:\WINDOWS\system32\cmrss.scr
D:\WINDOWS\system32\code.exe
D:\WINDOWS\system32\Com\lssass.exe
D:\WINDOWS\system32\Config\svchost.exe
D:\WINDOWS\system32\Config\winlogon.exe
D:\WINDOWS\system32\csrrs.scr
D:\WINDOWS\system32\csrs.exe
D:\WINDOWS\system32\csrs.scr
D:\WINDOWS\system32\csrs.txt
D:\WINDOWS\system32\cssrs.scr
D:\WINDOWS\system32\d1.exe
D:\WINDOWS\system32\desi.exe
D:\WINDOWS\system32\desktop.exe
D:\WINDOWS\system32\dhcp\formsw.exe
D:\WINDOWS\system32\dhcp\spolsv.exe
D:\WINDOWS\system32\dhcp\spoolsv.exe
D:\WINDOWS\system32\dhcp\spoolsvs.exe
D:\WINDOWS\system32\dhcp\trays.exe
D:\WINDOWS\system32\disk.exe
D:\WINDOWS\system32\Diup.exe
D:\WINDOWS\system32\dllcache\klog.dat
D:\WINDOWS\system32\dllcache\starting.exe
D:\WINDOWS\system32\dllhostup.exe
D:\WINDOWS\system32\dllvirtual.dll
D:\WINDOWS\system32\dllvirtual.exe
D:\WINDOWS\system32\dllvirtual.js
D:\WINDOWS\system32\dllvirtual.js
D:\WINDOWS\system32\dlssd.exe
D:\WINDOWS\system32\doriot.exe
D:\WINDOWS\system32\dragon.txt
D:\WINDOWS\system32\drift.scr
D:\WINDOWS\system32\drsmartload1135a.exe
D:\WINDOWS\system32\dsys.scr
D:\WINDOWS\system32\dxdll\svchost.exe
D:\WINDOWS\system32\epson.scr
D:\WINDOWS\system32\Estra.exe
D:\WINDOWS\system32\ExCorp.exe
D:\WINDOWS\system32\Exec32.exe
D:\WINDOWS\system32\explore.exe
D:\WINDOWS\system32\f1.exe
D:\WINDOWS\system32\faate32.exe
D:\WINDOWS\system32\faT.exe
D:\WINDOWS\system32\file.exe
D:\WINDOWS\system32\firewall.exe
D:\WINDOWS\system32\fotos04102006.exe
D:\WINDOWS\system32\gmail.exe
D:\WINDOWS\system32\grana.scr
D:\WINDOWS\system32\gsx2.exe
D:\WINDOWS\system32\haha.exe
D:\WINDOWS\system32\help.scr
D:\WINDOWS\system32\Hide32.exe
D:\WINDOWS\system32\hostfast.cmd
D:\WINDOWS\system32\hosts.exe
D:\WINDOWS\system32\hosts.scr
D:\WINDOWS\system32\hosts.txt
D:\WINDOWS\system32\hosts2.scr
D:\WINDOWS\system32\htssv.exe
D:\WINDOWS\system32\icone.exe
D:\WINDOWS\system32\icpldrv.exe
D:\WINDOWS\system32\icpldrvx.exe
D:\WINDOWS\system32\icpldrvx.js
D:\WINDOWS\system32\icpldrvx.js
D:\WINDOWS\system32\Ie.exe
D:\WINDOWS\system32\iewq32.exe
D:\WINDOWS\system32\IEXPLORE.exe
D:\WINDOWS\system32\iexplorer.dll.exe
D:\WINDOWS\system32\imglog.scr
D:\WINDOWS\system32\ImgPaint.exe
D:\WINDOWS\system32\imgrb.scr
D:\WINDOWS\system32\imgrbs.scr
D:\WINDOWS\system32\imgrd.scr
D:\WINDOWS\system32\imgrt.scr
D:\WINDOWS\system32\imstcallback.exe
D:\WINDOWS\system32\Isass.exe
D:\WINDOWS\system32\Isass.scr
D:\WINDOWS\system32\isass32.exe
D:\WINDOWS\system32\issas0x.scr
D:\WINDOWS\system32\jamaica.exe
D:\WINDOWS\system32\java.cmd
D:\WINDOWS\system32\java.scr
D:\WINDOWS\system32\javajrk.exe
D:\WINDOWS\system32\javas.exe
D:\WINDOWS\system32\jucshed.cmd
D:\WINDOWS\system32\Juegs.exe
D:\WINDOWS\system32\jusched.exe
D:\WINDOWS\system32\JVM.exe
D:\WINDOWS\system32\JVM0.exe
D:\WINDOWS\system32\JVMa.exe
D:\WINDOWS\system32\kavsvc32.exe
D:\WINDOWS\system32\kerlupa.exe
D:\WINDOWS\system32\kernels32.exe
D:\WINDOWS\system32\killdesig.exe
D:\WINDOWS\system32\klpp.exe
D:\WINDOWS\system32\leetch32.exe
D:\WINDOWS\system32\logon.com
D:\WINDOWS\system32\logon1.scr
D:\WINDOWS\system32\logon2.scr
D:\WINDOWS\system32\lsass2.exe
D:\WINDOWS\system32\lsass32.exe
D:\WINDOWS\system32\lsass47.exe
D:\WINDOWS\system32\lsasss.exe
D:\WINDOWS\system32\lsassss.exe
D:\WINDOWS\system32\malware.exe
D:\WINDOWS\system32\mess.scr
D:\WINDOWS\system32\messenger.scr
D:\WINDOWS\system32\messenger32.scr
D:\WINDOWS\system32\mgmsgr.exe
D:\WINDOWS\system32\mkdrxz.exe
D:\WINDOWS\system32\mkrshcx.exe
D:\WINDOWS\system32\mrjaskr.exe
D:\WINDOWS\system32\mrjasmr.exe
D:\WINDOWS\system32\msbcs.exe
D:\WINDOWS\system32\msbcs.scr
D:\WINDOWS\system32\msconf.exe
D:\WINDOWS\system32\MsgPlus.exe
D:\WINDOWS\system32\msgrcg32.scr
D:\WINDOWS\system32\msload.exe
D:\WINDOWS\system32\msmsgr.exe
D:\WINDOWS\system32\msn.exe
D:\WINDOWS\system32\msn.scr
D:\WINDOWS\system32\MSN_MSS.exe
D:\WINDOWS\system32\msnfile.exe
D:\WINDOWS\system32\msng.exe
D:\WINDOWS\system32\msngr.exe
D:\WINDOWS\system32\msnix.scr
D:\WINDOWS\system32\MSNMGS1.exe
D:\WINDOWS\system32\msnmsgr.exe
D:\WINDOWS\system32\msnmsgs.exe
D:\WINDOWS\system32\msnmsnr.exe
D:\WINDOWS\system32\msnmsnr.scr
D:\WINDOWS\system32\msnnsgr.exe
D:\WINDOWS\system32\msnplus.exe
D:\WINDOWS\system32\msnpop.exe
D:\WINDOWS\system32\msnus.exe
D:\WINDOWS\system32\MSNWA.exe
D:\WINDOWS\system32\msnwisterd.exe
D:\WINDOWS\system32\msnworm.exe
D:\WINDOWS\system32\MSOffice.exe
D:\WINDOWS\system32\msout.exe
D:\WINDOWS\system32\msreg.exe
D:\WINDOWS\system32\mssnn.exe
D:\WINDOWS\system32\msssn.exe
D:\WINDOWS\system32\Navaps.scr
D:\WINDOWS\system32\Negdo.exe
D:\WINDOWS\system32\netburn.scr
D:\WINDOWS\system32\netepade.scr
D:\WINDOWS\system32\NetMeeting.exe
D:\WINDOWS\system32\nfw32.exe
D:\WINDOWS\system32\nostd.scr
D:\WINDOWS\system32\notepadd.exe
D:\WINDOWS\system32\nsnmsgr.exe
D:\WINDOWS\system32\nsstd.scr
D:\WINDOWS\system32\nvcpll.exe
D:\WINDOWS\system32\oddysee.exe
D:\WINDOWS\system32\office.exe
D:\WINDOWS\system32\orgut.scr
D:\WINDOWS\system32\ork.exe
D:\WINDOWS\system32\orkut_jptsky.exe
D:\WINDOWS\system32\Outlook Express.exe
D:\WINDOWS\system32\PerfStringV4.9.dll
D:\WINDOWS\system32\photopaint.exe
D:\WINDOWS\system32\photopoint.exe
D:\WINDOWS\system32\plugim.exe
D:\WINDOWS\system32\plugin.scr
D:\WINDOWS\system32\plugin.txt
D:\WINDOWS\system32\Principal.exe
D:\WINDOWS\system32\quegrilo.scr
D:\WINDOWS\system32\Raid_N.exe
D:\WINDOWS\system32\rdcshost32.exe
D:\WINDOWS\system32\rdfhost.dll
D:\WINDOWS\system32\rdihost.dll
D:\WINDOWS\system32\rdshost.dll
D:\WINDOWS\system32\rdshost32.exe
D:\WINDOWS\system32\remote.cmd
D:\WINDOWS\system32\reterx.exe
D:\WINDOWS\system32\revolution.exe
D:\WINDOWS\system32\robin.exe
D:\WINDOWS\system32\rstwa.ini
D:\WINDOWS\system32\rstwa.tmp
D:\WINDOWS\system32\rstwa.tmp
D:\WINDOWS\system32\sarcaz.scr
D:\WINDOWS\system32\scamdisk.exe
D:\WINDOWS\system32\scammdisk.exe
D:\WINDOWS\system32\scbs.scr
D:\WINDOWS\system32\Security\Firewall.exe
D:\WINDOWS\system32\Security\klog.dat
D:\WINDOWS\system32\Security\WinUpdate.exe
D:\WINDOWS\system32\segder32.exe
D:\WINDOWS\system32\segtem32.exe
D:\WINDOWS\system32\segtem332.exe
D:\WINDOWS\system32\sender32.exe
D:\WINDOWS\system32\server.exe
D:\WINDOWS\system32\service\navupdt2.exe
D:\WINDOWS\system32\service\services.exe
D:\WINDOWS\system32\servico.exe
D:\WINDOWS\system32\servics.exe
D:\WINDOWS\system32\setupx32.exe
D:\WINDOWS\system32\sever32.exe
D:\WINDOWS\system32\sevicess.scr
D:\WINDOWS\system32\shell32dll.exe
D:\WINDOWS\system32\SICB.scr
D:\WINDOWS\system32\simdataconf.dll
D:\WINDOWS\system32\sistema.exe
D:\WINDOWS\system32\sistrat.scr
D:\WINDOWS\system32\Skype.exe
D:\WINDOWS\system32\smcfg32.exe
D:\WINDOWS\system32\smics.exe
D:\WINDOWS\system32\smsc.exe
D:\WINDOWS\system32\smsc.txt
D:\WINDOWS\system32\smsl.exe
D:\WINDOWS\system32\sp2.exe
D:\WINDOWS\system32\spools.scr
D:\WINDOWS\system32\spoolsa.scr
D:\WINDOWS\system32\spoolzha.scr
D:\WINDOWS\system32\sprY.exe
D:\WINDOWS\system32\spvspool.exe
D:\WINDOWS\system32\spwwlsa.scr
D:\WINDOWS\system32\ssms.scr
D:\WINDOWS\system32\svch0st.exe
D:\WINDOWS\system32\SVCH0STl.exe
D:\WINDOWS\system32\svchoost.exe
D:\WINDOWS\system32\svchosd.scr
D:\WINDOWS\system32\svchosdt.scr
D:\WINDOWS\system32\svchost.scr
D:\WINDOWS\system32\svchost32.exe
D:\WINDOWS\system32\svchosted.scr
D:\WINDOWS\system32\svcmgrs.exe
D:\WINDOWS\system32\svcsky32.exe
D:\WINDOWS\system32\svhootss.exe
D:\WINDOWS\system32\svhoskil.exe
D:\WINDOWS\system32\svhost.exe
D:\WINDOWS\system32\svhost.pif
D:\WINDOWS\system32\svhotss.exe
D:\WINDOWS\system32\svohost.exe
D:\WINDOWS\system32\svschost.sys
D:\WINDOWS\system32\svxosted.scr
D:\WINDOWS\system32\SwcHost.exe
D:\WINDOWS\system32\swchosthed.scr
D:\WINDOWS\system32\sys\smss.exe
D:\WINDOWS\system32\SYSARC.EXE
D:\WINDOWS\system32\sysDesktop.scr
D:\WINDOWS\system32\sysedir.exe
D:\WINDOWS\system32\syshelps.dll
D:\WINDOWS\system32\syshosts.dll
D:\WINDOWS\system32\sysstrat.scr
D:\WINDOWS\system32\system1591.exe
D:\WINDOWS\system32\system321.exe
D:\WINDOWS\system32\system34.exe
D:\WINDOWS\system32\system64.exe
D:\WINDOWS\system32\systemuse.cmd
D:\WINDOWS\system32\systen32.exe
D:\WINDOWS\system32\systray.scr
D:\WINDOWS\system32\taskcvrd32.exe
D:\WINDOWS\system32\taskkmgr.exe
D:\WINDOWS\system32\tasklist32.exe
D:\WINDOWS\system32\taskmgrd.scr
D:\WINDOWS\system32\taskmgrxp.exe
D:\WINDOWS\system32\taskngr.exe
D:\WINDOWS\system32\tempatu.exe
D:\WINDOWS\system32\tempo.exe
D:\WINDOWS\system32\time.exe
D:\WINDOWS\system32\tsklist32.exe
D:\WINDOWS\system32\tskmrg2.scr
D:\WINDOWS\system32\Ttt.exe
D:\WINDOWS\system32\unknown32.exe
D:\WINDOWS\system32\untitleds32.exe
D:\WINDOWS\system32\updated.exe
D:\WINDOWS\system32\updatexp.exe
D:\WINDOWS\system32\urlmsnlink.dat
D:\WINDOWS\system32\vsmon.exe
D:\WINDOWS\system32\warning.exe
D:\WINDOWS\system32\wcntfy.exe
D:\WINDOWS\system32\Win 98.exe
D:\WINDOWS\system32\Win XP.exe
D:\WINDOWS\system32\win32config.exe
D:\WINDOWS\system32\win32dlll.exe
D:\WINDOWS\system32\Windows Update.exe
D:\WINDOWS\system32\Windows.scr
D:\WINDOWS\system32\Windows32.exe
D:\WINDOWS\system32\windserv.exe
D:\WINDOWS\system32\winHelp.exe
D:\WINDOWS\system32\winjava.scr
D:\WINDOWS\system32\winstall.exe
D:\WINDOWS\system32\WinUpdate.exe
D:\WINDOWS\system32\winupdate128.exe
D:\WINDOWS\system32\winUpdateNew.exe
D:\WINDOWS\system32\winupdbc.exe
D:\WINDOWS\system32\Winuser.exe
D:\WINDOWS\system32\wlm.scr
D:\WINDOWS\system32\wmsip.dll
D:\WINDOWS\system32\work.exe
D:\WINDOWS\system32\WorkFile.exe
D:\WINDOWS\system32\wormmsn.scr
D:\WINDOWS\system32\wpabaln32.exe
D:\WINDOWS\system32\wpabalnm.exe
D:\WINDOWS\system32\wsass32.exe
D:\WINDOWS\system32\wsnctfy.exe
D:\WINDOWS\system32\wsyial.exe
D:\WINDOWS\system32\wuaucltr.exe
D:\WINDOWS\system32\wzip32.exe
D:\WINDOWS\system32\Xeyu.exe
D:\WINDOWS\system32\xkykdldc.bat
D:\WINDOWS\system32\xphost.scr
D:\WINDOWS\system32\Xsfr.exe
D:\WINDOWS\system32\xsmith.scr
D:\WINDOWS\system32\ZaZ.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
D:\PROGRA~1\Bifrost\klog.dat
D:\PROGRA~1\Bifrost\server.exe
D:\PROGRA~1\Bifrost\sys32.exe
D:\PROGRA~1\Messenger\msmsg.exe
D:\PROGRA~1\Messenger\Msnmsgr.exe
D:\PROGRA~1\Microsoft Studio Files\Winlsass32.exe
D:\PROGRA~1\Microsoft\svhost32.exe
D:\PROGRA~1\Movie Maker\ja_era_hehe.exe
D:\PROGRA~1\MSN Messenger Guiños
D:\PROGRA~1\MSN Messenger Guiños\instalar guiños.exe
D:\PROGRA~1\MSN Messenger\instalar guiños.exe
D:\PROGRA~1\msnmsg.exe
D:\PROGRA~1\Outlook Express\inyourface.exe
D:\PROGRA~1\Perfect.exe
D:\PROGRA~1\Real.dll
D:\PROGRA~1\Remove.exe
D:\PROGRA~1\rm.exe
D:\PROGRA~1\wmplay.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
D:\DOCUME~1\PIERRE\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
D:\AVG_BETA\Tools\msnmsgr.exe
D:\DB\arquivo.txt
D:\File.exe
D:\foto.exe
D:\hy.exe
D:\instalador de guiños y emoticonos.exe
D:\inupdbc.exe
D:\kl.exe
D:\mis contactos.txt '(10/06/07
Re, j'ai bien téléchargé msnfix, le virus a bien été détecté et je suis arrivée jusqu'au redémarrage de l'ordi, seulement il n'y a pas le rapport que tu demandes, excepté tout ce que je t'ai envoyé précédemment et que j'ai trouvé dans le dossier incl. EN clair, en ouvrant msnfix j'ai un dossier backup, un incl et un fichier de commande MSDOS intitulé MSNfix. Où puis je trouver le rapport stp ?
Re,
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
Re,
voici le rapport de clean
30/06/2007 a 19:15:53,29
*** Recherche des fichiers dans D:
*** Recherche des fichiers dans D:\WINDOWS\
*** Recherche des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\syshelps.dll FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans D:\Program Files
"D:\Program Files\Adverts\" FOUND
*** Fin du rapport !
voici le rapport de clean
30/06/2007 a 19:15:53,29
*** Recherche des fichiers dans D:
*** Recherche des fichiers dans D:\WINDOWS\
*** Recherche des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\syshelps.dll FOUND
"D:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans D:\Program Files
"D:\Program Files\Adverts\" FOUND
*** Fin du rapport !
Re,
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport clean : C:\rapport_clean.txt
Redémarre en mode sans échec
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.
Redémarre normalement.
Poste le rapport clean : C:\rapport_clean.txt
Re,
Galère ! depuis hier soir, j'essaye toutes les options pour le démarrage en mode sans échec. Mon ordi a la version windows xp, l'option avec la touche F8 ne fonctionne pas (BIOS ne se met pas en place) et en passant par démarrer, exécuter, msconfig, bootini n'existe pas. En effet, il y a win.ini et service comme onglets et pas de bootini entre les deux. Une autre idée please ?
Galère ! depuis hier soir, j'essaye toutes les options pour le démarrage en mode sans échec. Mon ordi a la version windows xp, l'option avec la touche F8 ne fonctionne pas (BIOS ne se met pas en place) et en passant par démarrer, exécuter, msconfig, bootini n'existe pas. En effet, il y a win.ini et service comme onglets et pas de bootini entre les deux. Une autre idée please ?
re,
voici le rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/07/2007 a 15:27:00,31
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans D:
*** Suppression des fichiers dans D:\WINDOWS\
*** Suppression des fichiers dans D:\WINDOWS\system32
tentative de suppression de D:\WINDOWS\system32\syshelps.dll
tentative de suppression de "D:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans D:\Program Files
tentative de suppression de "D:\Program Files\Adverts\"
*** Fin du rapport !
voici le rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/07/2007 a 15:27:00,31
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans D:
*** Suppression des fichiers dans D:\WINDOWS\
*** Suppression des fichiers dans D:\WINDOWS\system32
tentative de suppression de D:\WINDOWS\system32\syshelps.dll
tentative de suppression de "D:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans D:\Program Files
tentative de suppression de "D:\Program Files\Adverts\"
*** Fin du rapport !
voilà le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:27:17, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Program Files\VIGUARD\SDLOAD32.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\PIERRE\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ViGUARD] "D:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunOnce: [Q828026] "D:\WINDOWS\INF\unregmp2.exe" /UpdateWMP
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sign noun] D:\DOCUME~1\PIERRE\APPLIC~1\BODYEQ~1\cdrom poke win.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead\InCD\InCDsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:27:17, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Program Files\VIGUARD\SDLOAD32.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Picasa2\PicasaMediaDetector.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\PIERRE\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ViGUARD] "D:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunOnce: [Q828026] "D:\WINDOWS\INF\unregmp2.exe" /UpdateWMP
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sign noun] D:\DOCUME~1\PIERRE\APPLIC~1\BODYEQ~1\cdrom poke win.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Program Files\Ahead\InCD\InCDsrv.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus album zip
- ForumVirus album photo zip
- ForumPhotos disparues virus
- ForumDetection de virus - fichier .zip
- ForumVirus attache e-mail zip antivirus out
- ForumVirus fichier zip photo
- ForumVirus fichier photo zip grrrr
- ForumVirus 3d3t4t8n7l et nokia 19 zip
- ForumVirus mns photo zip etat du rapport
- ForumVirus photo zip
- Voir plus
