demande d'aide rapport hijackthis ( résolu)

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux lorsque tu seras en mode sans échec.

Ton infection utilise le social engineering comme vecteur de propagation.
Pour en savoir plus sur les infections se propageant via MSN, clique **ICI**.

Télécharge MSNFix (de !aur3n7) sur ton Bureau :

Dézippe-le sur C:\ et redémarre en mode sans échec :
Redémarre l'ordinateur et dès qu'il commence à charger appuie continuellement sur la touche F8. Un menu devrait apparaitre où tu auras la possibilité de choisir le mode sans échec.

Note 1 : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur.

• Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat (L’extension bat peut ne pas apparaître).
• Exécute l'option R.
• Si l'infection est détectée, presse une touche pour lancer le nettoyage (N).
• Si tu dois redémarrer l’ordinateur fais le manuellement.
• Poste le rapport situé dans le dossier MSNFix.

Note 2 : Le nom du rapport correspond à l'heure de sa création : date_heure.log

Note 3 : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci.

Aide : Comment utiliser MSNFix.

et également fait combofix, oublié de le noter. je ne suis pas une pro mais essaye de me débrouiller un peu pour ne pas embetter tout le monde. merci

tout d'abord je tiens à m'excuser d'avoir fait d'autres choses sur mon pc, je bous envoie le rapport de combofix
ComboFix 08-08-11.01 - la pieuvre 2008-08-12 19:25:54.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.266 [GMT 2:00]
Endroit: C:\Documents and Settings\la pieuvre\Mes documents\Mes fichiers reçus\logiciel\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
.

2008-08-12 11:44 . 2008-08-12 11:44 64,859 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-12 11:43 . 2008-08-12 11:43 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-12 11:36 . 2008-08-12 11:44 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-12 11:34 . 2008-08-12 11:34 <REP> d-------- C:\WINDOWS\BricoPacks
2008-08-12 10:38 . 2008-08-12 10:38 <REP> d-------- C:\Program Files\Avira
2008-08-12 10:38 . 2008-08-12 10:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-12 10:09 . 2008-08-12 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-11 22:03 . 2008-08-11 22:03 <REP> d-------- C:\Program Files\Trend Micro
2008-08-10 16:44 . 2008-08-10 16:44 <REP> d-------- C:\Program Files\SweetIM
2008-08-10 16:44 . 2008-08-10 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-01 09:12 . 2008-08-01 09:12 55,824 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-31 18:56 . 2008-07-31 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-07-31 18:52 . 2008-07-31 18:52 <REP> d-------- C:\Program Files\Pinnacle
2008-07-31 18:52 . 2008-07-31 18:52 <REP> d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-07-31 18:52 . 2008-07-31 18:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-07-31 18:49 . 2008-07-31 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-07-30 10:27 . 2008-07-30 11:05 <REP> d-------- C:\Program Files\PhotoFiltre
2008-07-25 19:28 . 2008-07-25 19:29 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-07-25 19:13 . 2008-07-25 19:13 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-23 11:10 . 2008-07-23 11:10 <REP> d-------- C:\Documents and Settings\la pieuvre\Application Data\ATI
2008-07-23 10:43 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-07-23 10:42 . 2004-02-14 11:55 471,712 --a------ C:\WINDOWS\system32\drivers\lvcd.sys
2008-07-23 10:42 . 2005-05-27 09:36 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-07-23 10:42 . 2005-05-27 09:29 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-07-23 10:42 . 2005-05-27 09:26 204,800 --a------ C:\WINDOWS\system32\LVCodec2.dll
2008-07-23 10:42 . 2004-02-14 11:53 110,592 --a------ C:\WINDOWS\system32\lvcoinst.dll
2008-07-23 10:42 . 2005-05-27 09:31 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-07-23 10:42 . 2004-02-14 11:39 5,993 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-07-23 10:41 . 2008-07-23 10:41 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-23 10:40 . 2005-06-08 14:31 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2008-07-23 10:38 . 2008-07-23 10:40 <REP> d-------- C:\Program Files\Logitech
2008-07-23 10:37 . 2008-07-23 10:37 <REP> d-------- C:\Program Files\Realtek AC97
2008-07-23 10:37 . 2008-07-23 10:44 <REP> d-------- C:\Program Files\ATI Technologies
2008-07-23 10:37 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-07-23 10:37 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-07-23 10:37 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2008-07-23 10:37 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-07-23 10:35 . 2008-07-23 10:35 <REP> d-------- C:\ATI
2008-07-23 10:25 . 2008-07-23 10:27 <REP> d-------- C:\Program Files\ma-config.com
2008-07-23 10:25 . 2008-07-23 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-22 13:35 . 2008-07-31 17:11 <REP> d-------- C:\Program Files\eMule
2008-07-22 12:26 . 2008-07-22 12:26 <REP> d-------- C:\Program Files\Shareaza
2008-07-22 12:26 . 2008-07-22 12:26 <REP> d-------- C:\Documents and Settings\la pieuvre\Application Data\Shareaza

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-12 10:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-12 09:44 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-06 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-31 15:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 08:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-31 08:29 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-23 08:42 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-23 08:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 06:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-09 07:33 --------- d-----w C:\Program Files\IncrediMail
2008-07-08 06:43 4 ----a-w C:\unknown.dat
2008-07-07 15:55 --------- d-----w C:\Documents and Settings\la pieuvre\Application Data\LimeWire
2008-07-07 11:37 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-04 14:14 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-04 11:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-07-03 22:01 --------- d-----w C:\Program Files\Neuf
2008-07-02 08:20 --------- d-----w C:\Documents and Settings\la pieuvre\Application Data\MSN6
2008-06-23 16:07 --------- d-----w C:\Documents and Settings\la pieuvre\Application Data\vlc
2008-06-20 19:57 --------- d-----w C:\Program Files\Dofus

j'espère que c'est bien le rapport que vous demandez je ne sais pas très bien ou il se trouve. merci
C:\WINDOWS\system32\devicesec.exe
C:\WINDOWS\system32\securesec.exe
C:\WINDOWS\system32\msnmessage7.7.exe
C:\WINDOWS\system32\securesys.exe
C:\WINDOWS\system32\msnsecure.exe
C:\WINDOWS\wmev.exe
C:\WINDOWS\serviser.exe
C:\WINDOWS\winsyssrv.exe
C:\WINDOWS\system32\mancstmgr.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\messengerlive.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\system32\winlivemsnmessenger.exe
C:\WINDOWS\system32\windowsmsnlive.exe
C:\WINDOWS\system32\winmessengerlive.exe
C:\adware.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\uninstall.bat
C:\WINDOWS\system32\asdfsa.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winudpmsgr.exe
C:\is161258.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhi64.exe
C:\WINDOWS\system32\msndbcli.exe
C:\WINDOWS\system32\msnsetmg.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system\temp2.exe
C:\WINDOWS\system32\winservice.exe
C:\WINDOWS\system32\msnmsgr.exe
C:\WINDOWS\system32\cftmon.exe
C:\exec\image.jpg
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\mmdmm.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\mssmpp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WERe246.dir00\appcompat.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WERe246.dir00\manifest.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.hdmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WERe246.dir00\wintcpi.exe.mdmp
C:\WINDOWS\system32\dllcache\wintcpi.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\WINDOWS\system32\ysdbmg.exe
C:\WINDOWS\svhchosts.exe
C:\WINDOWS\mssngear.exe
C:\WINDOWS\servicez.exe
C:\WINDOWS\system32\wmanage.exe
C:\WINDOWS\system32\WinSecDir.exe
C:\WINDOWS\lofFile.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lol.exe
C:\WINDOWS\lolfile.exe
C:\WINDOWS\svhchosts.exe
C:\Program Files\Microsoft Studio Files\ftnn987.ko
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\skmw\banif.exe
C:\Program Files\skmw\barclays.exe
C:\Program Files\skmw\bbva.exe
C:\Program Files\skmw\bes.exe
C:\Program Files\skmw\block
C:\Program Files\skmw\bpinet.exe
C:\Program Files\skmw\cgd.exe
C:\Program Files\skmw\dllhosts.exe
C:\Program Files\skmw\gwdwin.exe
C:\Program Files\skmw\iek.exe
C:\Program Files\skmw\irc.exe
C:\Program Files\skmw\live.exe
C:\Program Files\skmw\mlst.exe
C:\Program Files\skmw\mon.exe
C:\Program Files\skmw\montepio.exe
C:\Program Files\skmw\msgex.exe
C:\Program Files\skmw\Mswinsck.ocx
C:\Program Files\skmw\rds.exe
C:\Program Files\skmw\Readme.exe
C:\Program Files\skmw\replay.exe
C:\Program Files\skmw\scrypt.exe
C:\Program Files\skmw\sec\fx.crp
C:\Program Files\skmw\upfile.exe
C:\Program Files\skmw\wininfo1.vxd
C:\Program Files\skmw\WinRds\1.crp
C:\Program Files\skmw\WinRds\2.crp
C:\Program Files\skmw\WinRds\3.crp
C:\Program Files\skmw\WinRds\install.crp
C:\Program Files\skmw\WinRds\Reiniciar.crp
C:\Program Files\skmw\WinRds\termsrv.dll
C:\WINDOWS\syscgmgr.exe
C:\WINDOWS\system32\syscgmgr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fix.exe
C:\WINDOWS\servicez.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fox.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lol.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lolfile.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\ msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\video.exe
C:\WINDOWS\system32\schost.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\service.exe
C:\WINDOWS\system32\systemi.exe
C:\WINDOWS\system32\svuhost.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\msnupdates.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnfileshare.exe
C:\WINDOWS\system32\msnp2pmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\Regsys.exe
C:\WINDOWS\system32\taskmg.exe
C:\WINDOWS\system32\vistaupgrade.exe
C:\WINDOWS\system32\sysdbmg.exe
C:\WINDOWS\system32\mssngear.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\avsrv32.exe
C:\WINDOWS\system32\wpnsc.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
C:\WINDOWS\system32\msnaupdater.exe
C:\WINDOWS\system32\msnupdcli.exe
C:\WINDOWS\xplsass.exe
C:\WINDOWS\system32\bootloader.exe
C:\WINDOWS\ msnmsrg.exe
C:\WINDOWS\system32\msnupdbt.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\winsvcli.exe
C:\Program Files\sprof\sprof.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\bootcli.exe
C:\WINDOWS\system32\updclient.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\winudp.exe
C:\WINDOWS\system32\svhost.exe
C:\WINDOWS\system32\spoovlss.exe
C:\WINDOWS\system32\hostbooter.exe
C:\WINDOWS\system32\winlivemsn.exe
C:\WINDOWS\system32\bootserver.exe
C:\WINDOWS\system32\bootservice.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\system32\shwizard.exe
C:\WINDOWS\ctfmon.exe
C:\WINDOWS\ghg8aw3lo.exe
C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\initsvc.exe
C:\WINDOWS\system32\initserv.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\svcchost.exe
C:\WINDOWS\system32\enule.exe
C:\WINDOWS\system32\mshujsys.exe
C:\WINDOWS\system32\msnmessgs.exe
C:\WINDOWS\system32\msninbox.exe
C:\WINDOWS\system32\msnmessengerlive.exe
C:\WINDOWS\system32\msnservice.exe
C:\WINDOWS\system32\msnrouter.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\sndvolumes.exe
C:\WINDOWS\system32\srvhost.exe
C:\WINDOWS\SystemFile.exe
C:\WINDOWS\system32\systemip.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\winservicessss.exe
C:\WINDOWS\system32\wsctnfy.exe
C:\WINDOWS\winthcr.exe
C:\WINDOWS\system32\windowslivemsn.exe
C:\WINDOWS\system32\winsecure.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\loaderxp.exe
C:\WINDOWS\system32\systemxp.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\service.exe
C:\WINDOWS\w32edus.exe
C:\WINDOWS\system32\scrigz.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\system32\msncommgr.exe
C:\WINDOWS\system32\msnrpcmgr.exe
C:\WINDOWS\system32\svcupdcli.exe
C:\WINDOWS\system32\Resource\wblinds.exe
C:\WINDOWS\system32\Resource\wga.exe
C:\WINDOWS\Resource\svchost.exe
C:\WINDOWS\system32\v6msn.exe
C:\WINDOWS\system32\msnfilecfg.exe
C:\WINDOWS\system32\msnsharewiz.exe
C:\WINDOWS\winsysdll.exe
C:\Program Files\Common Files\System\msnsa32.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\smsss.exe
C:\WINDOWS\winrofl32.exe
C:\WINDOWS\xcopy32.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\winlogon-temp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\services-temp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\removed-virus.tmp
C:\WINDOWS\servicelayer.exe
C:\WINDOWS\msnstartup.exe
C:\WINDOWS\msn.com
C:\WINDOWS\live.messenger.com
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER9817.dir00\appcompat.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.hdmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER9817.dir00\cftmon.exe.mdmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER9817.dir00\manifest.txt
C:\WINDOWS\system32\\cftmon.exe
C:\WINDOWS\system32\\image.jpg
C:\WINDOWS\system32\\real.txt
C:\WINDOWS\system32\msnupdater.exe
C:\WINDOWS\system32\tskmngr.exe
C:\WINDOWS\system32\wpnsc.exe
C:\WINDOWS\system32\xmdmx.exe
C:\WINDOWS\system32\mdm.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\removalfile.bat
C:\WINDOWS\system32\byXRiGVo.dll
C:\WINDOWS\system\svchost.exe
C:\8gfscx.exe
C:\WINDOWS\system32\wvUljIax.dll
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\taksmgr.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\snfileshare.exe
C:\WINDOWS\system32\msncnfmgr.exe
C:\WINDOWS\system32\msnrxmgr.exe
C:\WINDOWS\acersv.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\nvsvc86.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BlueSoleiI.lnk
C:\WINDOWS\system32\winupdatr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\IXP000.TMP\install.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\Steam.dll
\Tempuniversal1337.txt
C:\start
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ixp000.tmp\install.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Temp1337SteamLogin.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\steam.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Tempinet.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Tempmsg.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Temppdk.exe
C:\Documents and Settings\la pieuvre\LOCALS~1\Temphttp.exe
C:\WINDOWS\system32\agl23.exe
C:\WINDOWS\kontor.zip
C:\WINDOWS\system32\new.txt
C:\WINDOWS\winamp.exe
C:\Documents and Settings\la pieuvre\lsass.exe
C:\l3r1t1j4s1x7.exe
C:\WINDOWS\avrscan.exe
C:\WINDOWS\pchealth\helpctr\binaries\secdrive.exe
C:\WINDOWS\pchealth\helpctr\binaries\system.exe
C:\WINDOWS\SexyMama.JPG.exe
C:\WINDOWS\w32service.exe
C:\Program Files\Common Files\System\McAfee3.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\uNkbot.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\gpupdater.exe
C:\Program Files\dfsdfsd\pingy.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\winavscan.exe
C:\WINDOWS\system32\livesrvs.exe
C:\WINDOWS\system32\SetPoints.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\wkssvrs.exe
C:\WINDOWS\system32\MSMHS.EXE
C:\WINDOWS\btmsre.exe
C:\WINDOWS\Girl_On_Cam.zip
C:\WINDOWS\ikysvr.exe
C:\WINDOWS\acersv.exe
C:\is15*.exe
C:\WINDOWS\avserv.exe
C:\WINDOWS\winudpmgrs.exe
C:\WINDOWS\ctfmon32.exe
C:\WINDOWS\servicean.exe
C:\WINDOWS\system32\winxj.exe
C:\cservice.exe
C:\Windows.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\livemessenger.com
C:\WINDOWS\scvhost.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\sysmgr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\winudmr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\wplayer.exe
C:\WINDOWS\mssvc32.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\winudpmgr.exe
C:\Program Files\iexplorer2.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\msavc.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER4a2c.dir00\manifest.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\WER4a2c.dir00\sysdata.xml
C:\WINDOWS\system32\msvcrt2.dll
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\system32\efcYSkkL.dll
C:\WINDOWS\msavc.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\msmacro32.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\msupdte.exe
C:\WINDOWS\msscomd.exe
C:\WINDOWS\winamp.exe
C:\WINDOWS\wmplayer.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\dllcache\shvhost.exe
C:\WINDOWS\msavc32.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\RBuilder.exe
C:\WINDOWS\system32\kupkudmd.exe
C:\WINDOWS\winamap.exe
C:\WINDOWS\game.exe
C:\WINDOWS\NewCameraPics.zip
C:\WINDOWS\mswinudpmgr32.exe
C:\WINDOWS\system32\msavc.exe
C:\WINDOWS\msscomd.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\wksvcsc.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\svchosl.exe
C:\WINDOWS\system32\cftmon.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\system32\wksvcsc.exe
C:\WINDOWS\system32\livemessenger.com
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\ups.exe
C:\WINDOWS\system32\ysmgr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lsass.exe
C:\WINDOWS\system32\mssvc32.exe
C:\WINDOWS\system32\winudmr.exe
C:\WINDOWS\system32\C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\ivemsngs.exe
C:\WINDOWS\system32\sysregi.exe
C:\WINDOWS\svchosl.exe
C:\WINDOWS\sysregi.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\windns.exe
C:\WINDOWS\service.exe
C:\WINDOWS\wksvcsc.exe
C:\WINDOWS\system32\wbcmgr.exe
C:\WINDOWS\svchostie.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\winmnon32.exe
C:\WINDOWS\livemessenger.com
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\WINDOWS\winampaa.exe
C:\WINDOWS\system32\winampaa.exe
C:\WINDOWS\winudpmg.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\wkssvr1.exe
C:\WINDOWS\ehSched.exe
C:\WINDOWS\system32\kfest.exe
C:\WINDOWS\Jump-The-Game.zip
C:\u8i4w9q6b7w2.exe
C:\WINDOWS\winudpmgr.exe
C:\WINDOWS\system32\wplayer.exe
C:\WINDOWS\livemsngs.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\SDSEWEW.EXE
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\mscmtl32.exe
C:\WINDOWS\system32\livemsngs.exe
C:\WINDOWS\system32\kdjnh.exe
C:\WINDOWS\system32\found.exe.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\winupd.exe
C:\WINDOWS\system32\wscmp.dll
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\new-picture-*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\newImage*.zip
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\spools.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\IXP000.TMP\Svchost.exe
C:\WINDOWS\system32\poolmc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\uqgpqqqr.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\Iexplorer.exe
C:\WINDOWS\help\svchost.exe
C:\msn.mensenger.exe
C:\WINDOWS\system32\agl23.exe"
C:\Program Files\Temporary\inPV.exe
\bestwiner.stt
C:\Program Files\svconr\svconr.exe
C:\Program Files\Temporary\WnInt.exe
C:\Program Files\Spcron\Spcron.dll
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\36?.dat
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\system32\winupdatr.exe
C:\WINDOWS\juju2.txt
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\mcnbc.exe
C:\WINDOWS\system32\registry32.exe
C:\WINDOWS\WinMedia.exe
C:\Documents and Settings.\winsvr.exe
C:\WINDOWS\system32\netbioy.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\winsyser.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\rhdsa.exe
C:\WINDOWS\system32\msese.exe
C:\WINDOWS\system32\mssee.exe
C:\WINDOWS\system32\wafps.exe
C:\WINDOWS\system32\wagfxds.exe
C:\WINDOWS\system32\wclis.exe
C:\WINDOWS\system32\msnapp.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\wssl.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\addon.dat
C:\WINDOWS\Wild_Party_jpg.zip
C:\WINDOWS\Bifrost\klog.dat
C:\WINDOWS\Bifrost\serveur.exe
C:\Program Files\Common Files\delsim\del.exe
C:\wen6j4d5.exe
C:\9w3l6u1g1.exe
C:\v1r6j8q4s5j5.exe
C:\o5w1b5a9j5p4.exe
C:\x9e7f6y6j2k7.exe
C:\a5c3x8p2r8t8.exe
C:\m9r2h2z5l7v8.exe
C:\d5t6jb6k8f8.exe
C:\xx7c7c3n5d8d.exe
C:\7c3n5d8d.exe
C:\c3n5d8d.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\New-Photo-*.zip
C:\WINDOWS\system32\Microsoft\svchost.exe
C:\WINDOWS\system32\ddesharer.exe
C:\WINDOWS\system32\dfrgfat32.exe
C:\WINDOWS\system32\logonagt.exe
C:\WINDOWS\system32\mnmsrv.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\updates.exe
C:\WINDOWS\system32\wlliveapp.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\csrhost.exe
C:\WINDOWS\princ.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.reg
C:\WINDOWS\system32\system.exe
C:\WINDOWS\system32\aqwsde.exe
C:\WINDOWS\system32\msl.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\system.exe
C:\WINDOWS\gearsec.exe
C:\WINDOWS\system32\windowslogonb.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\msn.com
C:\WINDOWS\temp\??.exe
C:\WINDOWS\temp\foto_???.jpeg
C:\WINDOWS\temp\foto_???.zip
C:\WINDOWS\Temp\misfotos_??.zip
C:\WINDOWS\WinMedia.exe
C:\WINDOWS\system\msnmsssgser.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\WINDOWS\system32\cdhexcj.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\mymsnsvc.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\sysbooter.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\iscfka.exe
C:\WINDOWS\system32\zrutux.exe
C:\WINDOWS\system32\syrtoydds.exe
C:\WINDOWS\system32\wnpms.exe
C:\WINDOWS\system32\mbosev.exe
C:\WINDOWS\system32\nvkaguanmpwi.exe
C:\WINDOWS\system32\qasush.exe
C:\WINDOWS\system32\rwgz.exe
C:\WINDOWS\system32\vi.exe
C:\WINDOWS\system32\qjnzfiiirzk.exe
C:\WINDOWS\system32\flkztqyywty.exe
C:\WINDOWS\system32\psnfheu.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\mspainter.exe
C:\WINDOWS\system32\servl*.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\enwn.exe
C:\WINDOWS\system32\ravowl.exe
C:\WINDOWS\system32\vxvpyt.exe
C:\WINDOWS\system32\vxs.exe
C:\WINDOWS\system32\fxczyvrrbfihm.exe
C:\WINDOWS\system32\xcuhxffwcrdo.exe
C:\WINDOWS\system32\zrniqox.exe
C:\WINDOWS\system32\xrj.exe
C:\WINDOWS\system32\trmmz.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\srvdll.exe
C:\WINDOWS\system32\xdmxla.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\qjsxxg.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wintmp.exe
C:\WINDOWS\system32\msftksvc.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\sysmgr.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\MSN Messenger\lvback.gif
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\load?.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\misfotos_*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\mshtml?.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\REP38_D.EXE
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\wbem\winscrvs.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\svcthreading.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\xwwfrpo.exe
C:\WINDOWS\system32\iplogsec.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnconfig.exe
C:\WINDOWS\system32\xhxugzoyubc.exe
C:\WINDOWS\system32\winupdates.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupdate.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msmsnserver.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnservicer.exe
C:\WINDOWS\system32\msnhosts.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\win32dll.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\msnmgr.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\websploit.exe
C:\WINDOWS\adminlogg.txt
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\system32\msnshare.exe
C:\WINDOWS\system32\texds.exe
C:\WINDOWS\system32\kernels32.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\ulfs.exe
C:\WINDOWS\system32\chkdsker.exe
C:\WINDOWS\system32\cliconfig.exe
C:\WINDOWS\system32\clipsv.exe
C:\WINDOWS\system32\cscripts.exe
C:\WINDOWS\system32\ipsec7.exe
C:\WINDOWS\system32\ipxrouter.exe
C:\WINDOWS\system32\wllmsngr.exe
C:\WINDOWS\system32\mqtsvc.exe
C:\WINDOWS\system32\mstinitial.exe
C:\WINDOWS\system32\msnpopblck.exe
C:\WINDOWS\system32\cisvr.exe
C:\WINDOWS\system32\cleanmg.exe
C:\WINDOWS\system32\ie4uini.exe
C:\WINDOWS\system32\iexpresser.exe
C:\WINDOWS\system32\msnservices.exe
C:\WINDOWS\system32\bt\Systemx.exe
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\msavus.exe
C:\WINDOWS\system32\wrsm.exe
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\windvrhost.exe
C:\WINDOWS\winloadmgr.exe
C:\WINDOWS\mstinitial.exe
C:\WINDOWS\msnpopupblck.exe
C:\WINDOWS\system32\bootk.exe
C:\WINDOWS\system32\bootvfy.exe
C:\WINDOWS\system32\dvdupgd.exe
C:\WINDOWS\system32\fontviewer.exe
C:\WINDOWS\system32\funnymovies.txt
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\load3.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\win32.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\cbevtsvc.exe
C:\Program Files\InetGet2\YazzleBundle-1560.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\mshtml3.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\mshtml2.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\drmupgd.exe
C:\WINDOWS\system32\mspainter.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\CPV\CPV8.dll
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\b153.exe
C:\WINDOWS\b156.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ayv.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\TCMlnnpo.ini
C:\WINDOWS\system32\TCMlnnpo.ini2
C:\DOCUME~1\LAPIEU~1\APPLIC~1\SpeedRunner\config.cfg
C:\DOCUME~1\LAPIEU~1\APPLIC~1\SpeedRunner\SRUninstall.exe
C:\Program Files\InetGet2\SRInstaller.exe
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\bestwiner.stt
C:\Program Files\Twain\Twain.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\365.dat
C:\DOCUME~1\LAPIEU~1\APPLIC~1\Microsoft\Windows\qganni.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system\smvss.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\delextra.exe
C:\WINDOWS\system32\csrcs.exe
C:\WINDOWS\system32\msnmanegers.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnstartup.exe
C:\7c7c3n5d8d.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\aromis.exe
C:\WINDOWS\system32\aromis.config
C:\WINDOWS\system32\bootst.exe
C:\WINDOWS\system32\spool1*.exe
C:\WINDOWS\system32\spool2*.exe
C:\WINDOWS\system32\spool3*.exe
C:\WINDOWS\system32\spool4*.exe
C:\WINDOWS\system32\spool5*.exe
C:\WINDOWS\system32\spool6*.exe
C:\WINDOWS\system32\spool7*.exe
C:\WINDOWS\system32\spool8*.exe
C:\WINDOWS\system32\spool9*.exe
C:\WINDOWS\system32\csf.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msrmsvc.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\wllivemsgr.exe
C:\WINDOWS\freshphotos.zip
C:\WINDOWS\wspl.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\service.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\msnmsgs.exe
C:\Setup32.exe
C:\w7c7c3n5d8d.exe
C:\WINDOWS\system32\servl.dll
C:\WINDOWS\system32\servl2.dll
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\teim.exe
C:\WINDOWS\system32\cdmsn.exe
C:\WINDOWS\system32\livemsngr.exe
C:\WINDOWS\system32\msupnp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\misfotos_*.zip
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnupdsv.exe
C:\WINDOWS\system32\prov.exe
C:\WINDOWS\system32\ysmngr.exe
C:\WINDOWS\system32\wnd32.exe
C:\WINDOWS\system32\psknowoxbli.exe
C:\WINDOWS\system32\msnlvclient.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\svho.exe
C:\RECYCLER\svchost.exe
C:\WINDOWS\system32\libmsns.dll
C:\WINDOWS\system32\msninet.exe
C:\WINDOWS\system32\mswnm.exe
C:\WINDOWS\system32\wcds.exe
C:\WINDOWS\Msshield.exe
C:\WINDOWS\smss.exe
C:\Conf\msm.scr
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\msnbooster.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\msnusr.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\WINDOWS\system32\msnupnp.exe
C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\sychost.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\Fonts\RAYMAN.EXE
C:\jbig2dec.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\Microsoft\Windows\vvpmyvaw.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\Program Files\nvcoi\mst.stt
C:\Program Files\nvcoi\nvcoi.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\WINDOWS\system32\sychost.exe
C:\Program Files\Temporary\InstCPV.exe
C:\Program Files\CPV\CPV7.dll
C:\WINDOWS\system32\doguwwe.exe
C:\WINDOWS\system32\iaxcfg32.dll
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msnsoftware.exe
C:\Program Files\My_Love.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\msnmgrsv.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winboot.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\myPic*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\Picture_*.zip
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\msnserv.exe
C:\WINDOWS\system32\msnbootcfg.exe
C:\WINDOWS\system32\msmpserv.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\winsplr.exe
C:\WINDOWS\system32\msnuserv.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\wscmgr.exe
C:\WINDOWS\system32\zotjoup.exe
C:\WINDOWS\system32\yznygrb.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\webcp.exe
C:\WINDOWS\system32\wdlrss.exe
C:\WINDOWS\system32\uzysfrl.exe
C:\WINDOWS\system32\upcvk.exe
C:\WINDOWS\system32\svcdllhost.exe
C:\WINDOWS\system32\svcbrunner.exe
C:\WINDOWS\system32\sbvdflyuh.exe
C:\WINDOWS\system32\qvsblzlxrqpy.exe
C:\WINDOWS\system32\qp.exe
C:\WINDOWS\system32\poolsc.exe
C:\WINDOWS\system32\inetsrv.exe
C:\WINDOWS\system32\ihpbdt.exe
C:\WINDOWS\system32\doco.exe
C:\WINDOWS\system32\dbvccjgbcpkb.exe
C:\WINDOWS\system32\d.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\live.messenger.com
C:\WINDOWS\help\msn.exe
C:\WINDOWS\system32\msnstartup.exe
C:\WINDOWS\system32\msnserver.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\windriver.exe
C:\WINDOWS\system32\windowsconf.exe
C:\WINDOWS\system32\ServiceLayer.exe
C:\WINDOWS\system32\msnloader.exe
C:\WINDOWS\system32\windowsboot.exe
C:\WINDOWS\system32\msnhost.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.html
C:\WINDOWS\winsyn32.dll
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\system32\svcjogger.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\\wnd32.exe
C:\WINDOWS\system32\sysmgr.exe"
C:\Documents and Settings\la pieuvre\lsass.exe
C:\WINDOWS\winini.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\expent.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\windowsupdate.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\dllcache\qxchost.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\soundvol32.exe
C:\WINDOWS\system32\rundll64.exe
C:\WINDOWS\system32\soundvol64.exe
C:\WINDOWS\system32\rundll1128.exe
C:\WINDOWS\system32\soundvol128.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\admintxt.txt
C:\WINDOWS\live.messenger.com
C:\WINDOWS\system32\rtsbsvc.exe
C:\WINDOWS\system-dll.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\svcjog.exe
C:\WINDOWS\system32\spool87.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\sys????.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\winconf.exe
C:\WINDOWS\system32\winsysmgr.exe
C:\WINDOWS\system32\bootconf.exe
C:\WINDOWS\system32\msnconfigs.exe
C:\WINDOWS\system32\winconfig.exe
C:\WINDOWS\system32\windrivers.exe
C:\WINDOWS\system32\bootconfig.exe
C:\WINDOWS\system32\usndebug.exe
C:\WINDOWS\system32\windfrag.exe
C:\WINDOWS\system32\windefrag.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\windrive.exe
C:\WINDOWS\system32\winserv.exe
C:\WINDOWS\system32\winsvr.exe
C:\WINDOWS\system32\svcguides.exe
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\s2l4k9s2e1e3.exe
C:\v1i1e8e6e8w5.exe
C:\d5t6j8b6k8f8.exe
C:\WINDOWS\WNDXP.exe
C:\WINDOWS\system32\inserv.exe
C:\WINDOWS\system32\winboot.exe
C:\WINDOWS\msn.com
C:\WINDOWS\system32\winbooter.exe
C:\WINDOWS\system32\wificon.exe
C:\WINDOWS\system32\wifisetup.exe
C:\WINDOWS\system32\wifiloader.exe
C:\WINDOWS\system32\wifiboot.exe
C:\WINDOWS\system32\wificonnect.exe
C:\WINDOWS\system32\wificonfigs.exe
C:\WINDOWS\system32\wifidebug.exe
C:\WINDOWS\system32\wifiload.exe
C:\WINDOWS\system32\wifibooter.exe
C:\WINDOWS\system32\wificonfig.exe
C:\WINDOWS\system32\pmsvcr.exe
C:\WINDOWS\lala.txt
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\servicez.exe
C:\WINDOWS\system32\svsmanager.exe
C:\WINDOWS\system32\cmnvc.exe
C:\WINDOWS\system32\winhosts.exe
C:\WINDOWS\system32\winhost.exe
C:\WINDOWS\system32\resmsvc.exe
C:\WINDOWS\system32\svccert.exe
C:\WINDOWS\system32\svcjogg.exe
C:\WINDOWS\system32\svcjoger.exe
C:\WINDOWS\system32\svctowing.exe
C:\WINDOWS\system32\svmanager.exe
C:\WINDOWS\Win24DLL.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\system32\imglog.exe
C:\WINDOWS\system32\bsyys.scr
C:\Program Files\msn_livers.exe
C:\WINDOWS\system32\orkutkut.exe
C:\WINDOWS\system32\Explorer.exe
C:\WINDOWS\system32\windr128.exe
C:\WINDOWS\system32\servcr.exe
C:\WINDOWS\system32\dpcsvc.exe
C:\WINDOWS\system32\msssrv.exe
C:\WINDOWS\system32\mssvc.exe
C:\WINDOWS\system32\kxgelc.exe
C:\WINDOWS\windosremote.exe
C:\WINDOWS\GbpServer32.exe
C:\WINDOWS\sistemas.exe
C:\WINDOWS\WinUpdatedata.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\maindwxp.exe
C:\WINDOWS\system32\maindwxp.exe
C:\WINDOWS\system32\vbsxkh.exe
C:\WINDOWS\system32\msthost.exe
C:\WINDOWS\system32\msthosts.exe
C:\WINDOWS\system32\wbcsvc.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\MyPhoto*.zip
C:\WINDOWS\system32\msnmgnr.exe
C:\WINDOWS\system32\fsiocu.exe
C:\WINDOWS\system32\agtsvc.exe
C:\WINDOWS\system32\ngpsvc.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\scheduler.exe
C:\WINDOWS\system32\svcguide.exe
C:\WINDOWS\system32\exploresys.exe
C:\WINDOWS\system32\svcthreads.exe
C:\WINDOWS\system32\svctowers.exe
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\mstasker.exe
C:\WINDOWS\system32\wmserv.exe
C:\WINDOWS\system32\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\WINDOWS\system32\msdoc.exe
C:\WINDOWS\images.zip
C:\WINDOWS\netstats.exe
C:\WINDOWS\system32\keymaker.exe
C:\WINDOWS\system32\netstats.exe
C:\fumkmdgq.exe
C:\wcbcapm.exe
C:\ypvrinp.exe
C:\fumkmdgq.exe
C:\xkufbjjc.exe
C:\ypvrinp.exe
C:\WINDOWS\system32\omnlroth.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\svcghost.exe
C:\WINDOWS\system32\wmscheduler.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\cdrss.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\NewPhoto*.zip
C:\WINDOWS\Fonts\Setup.exe
C:\??????.exe
C:\WINDOWS\system32\msdts.exe
C:\WINDOWS\system32\msstc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\smhost.exe
C:\WINDOWS\system32\winstruct32.exe
C:\WINDOWS\system32\winstruct64.exe
C:\WINDOWS\system32\winstruct128.exe
C:\WINDOWS\system32\winstruct.exe
C:\WINDOWS\system32\winkeyboard.exe
C:\WINDOWS\system32\wmserver.exe
C:\WINDOWS\system32\winmouse.exe
C:\WINDOWS\system32\winmouse64.exe
C:\WINDOWS\system32\winmouse32.exe
C:\WINDOWS\system32\winmouse128.exe
C:\WINDOWS\system32\nspsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\ipcbind.exe
C:\WINDOWS\irfnga.exe
C:\WINDOWS\system32\winvsvc.exe
C:\WINDOWS\images.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\NewPicture*.zip
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\microsoft.exe
C:\WINDOWS\scvhost.exe
C:\WINDOWS\system32\npcsvc.exe
C:\WINDOWS\system32\npssvc.exe
C:\WINDOWS\system32\nspsvc.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\services.msnfix
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\winlogon.msnfix
C:\DOCUME~1\LAPIEU~1\APPLIC~1\addon.dat
C:\DOCUME~1\LAPIEU~1\APPLIC~1\inside.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\Microsoft\Windows\fkoym.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\wintouch.cfg
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WinTouch.exe
C:\DOCUME~1\LAPIEU~1\APPLIC~1\WinTouch\WTUninstaller.exe
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\config.ini
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll
C:\DOCUME~1\ALLUSE~1\DOCUME~1\Settings\partnership.dll.msnfix
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Carlson\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Delsim\del.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Startup\Microsoft Office.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinAdmin.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Yazzle1560OinUninstaller.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Antivirus32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atimvex.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\atrvmmx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\biosvaisefude.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\BRISA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\carlton
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Diup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\dllvirtual.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\GbpSvc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\gtaltg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\HelpDesk.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Hide32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\hork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\icpldrvx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\imglog.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javaupd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvasu.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\JVM0.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\jvms.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messenup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mhtsvho.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mjavas.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msdoss.com
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msmsgxs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSN_MSS.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnconf.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\MSNENVIA.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnfile.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msng.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsg.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\msnsgs.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\mxjxde.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Ndtstat.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Quicktime Music.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Rg2catbd.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhossst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\svmrhos.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\syst.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\systemdll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\udll.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\verifysystemtitle.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wbnnt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wcktts.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\win.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WindowsUpdate.scr
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrdmgr.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wsnctfy.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ying.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\yong.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ZaZ.exe
C:\DOCUME~1\LAPIEU~1\Bureau\aindateamo.exe
C:\DOCUME~1\LAPIEU~1\Bureau\cartao.exe
C:\DOCUME~1\LAPIEU~1\Bureau\cartaozinho.exe
C:\DOCUME~1\LAPIEU~1\Bureau\mensagem__amor.exe
C:\DOCUME~1\LAPIEU~1\Bureau\photo.exe
C:\DOCUME~1\LAPIEU~1\Bureau\portal.exe
C:\DOCUME~1\LAPIEU~1\Bureau\software\aindateamo.udd
C:\WINDOWS\Fonts\svchost.exe
C:\i.mages.zip
C:\Program Files\Driver32x\bradesco.exe
C:\Program Files\Driver32x\caixa.exe
C:\Program Files\7za.exe
C:\Program Files\a.txt
C:\Program Files\Adobe\AdobeLanc.exe
C:\Program Files\Ajuda.exe
C:\Program Files\Amor.exe
C:\Program Files\Bifrost\klog.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost\sys32.exe
C:\Program Files\Cica.exe
C:\Program Files\Common Files\System\SystemUpgrade.exe
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe
C:\Program Files\Config\Config.exe
C:\Program Files\dll.exe
C:\Program Files\dllvirtual.exe
C:\Program Files\dllwin.exe
C:\Program Files\Dot1XCfg\Dot1XCfg.exe
C:\Program Files\Driver32x\bb.exe
C:\Program Files\Driver32x\iek.exe
C:\Program Files\Driver32x\install\wweb.exe
C:\Program Files\Driver32x\itau.exe
C:\Program Files\Driver32x\live.exe
C:\Program Files\Driver32x\msgex.exe
C:\Program Files\Driver32x\net.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\nsvcrmx.exe
C:\Program Files\Driver32x\rds.exe
C:\Program Files\Driver32x\Readme.exe
C:\Program Files\Driver32x\real.exe
C:\Program Files\Driver32x\santanderbanespa.exe
C:\Program Files\Driver32x\sendchat.exe
C:\Program Files\Driver32x\varios.exe
C:\Program Files\Driver32x\vcdg.bat
C:\Program Files\ExAlien.exe
C:\Program Files\Favoritos.exe
C:\Program Files\fer.exe
C:\Program Files\Fichiers communs\Carlson\carlton
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\Firewall.exe
C:\Program Files\Flash.exe
C:\Program Files\GbPlugin\GbpSvc.exe
C:\Program Files\GbPlugin\mdll.exe
C:\Program Files\GbPlugin\msng.exe
C:\Program Files\GbPlugin\Ndtstat.exe
C:\Program Files\GbPlugin\Rg2catbd.exe
C:\Program Files\GbPlugin\udll.exe
C:\Program Files\GbPlugin\yong.exe
C:\Program Files\GbpSvc.exe
C:\Program Files\help.exe
C:\Program Files\HelpDesk.exe
C:\Program Files\icpldrvx.exe
C:\Program Files\iexplorer.exe
C:\Program Files\iixplorer1.exe
C:\Program Files\iixplorer2.exe
C:\Program Files\ildredr.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe
C:\Program Files\InetGet2\emg.exe.lzma
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\inetget2\installeur.exe
C:\Program Files\InetGet2\Installeur.exe
C:\Program Files\InetGet2\Installeur.exe.lzma
C:\Program Files\InetGet2\WinTouchInstaller_channel1.exe
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\Insider.exe.lzma
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Insider\UnInstall.exe.lzma
C:\Program Files\installer.js
C:\Program Files\Instant Driver\install\wweb.exe
C:\Program Files\Instant Driver\trmninwn.exe
C:\Program Files\Instant Driver\vcdg.bat
C:\Program Files\Internet Explorer\bb.exe
C:\Program Files\Internet Explorer\desc.exe
C:\Program Files\Internet Explorer\loadie.exe
C:\Program Files\Internet Explorer\mezenoca77798.exe
C:\Program Files\Internet Explorer\realplayerp.exe
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\JavaCore\JavaCore.exe
C:\Program Files\JavaCore\UnInstall.exe
C:\Program Files\jsload32\mwnming.exe
C:\Program Files\jsload32\nsvcrmx.exe
C:\Program Files\klog.dat
C:\Program Files\login.scr
C:\Program Files\Logun.exe
C:\Program Files\MapEDC\IDE.stt
C:\Program Files\MapEDC\MapEDC.exe
C:\Program Files\mdll.exe
C:\Program Files\messenger.exe
C:\Program Files\Messenger\msmsg.exe
C:\Program Files\Messenger\Msnmsgr.exe
C:\Program Files\mexe*.exe
C:\Program Files\Microsoft Office Update\file.exe
C:\Program Files\microsoft studio files\asw34.bat
C:\Program Files\microsoft studio files\bradesco.bxz
C:\Program Files\microsoft studio files\bradesco.exe
C:\Program Files\microsoft studio files\caixa.bxz
C:\Program Files\microsoft studio files\caixa.exe
C:\Program Files\Microsoft Studio Files\file.exe
C:\Program Files\Microsoft Studio Files\fttlo33.ko
C:\Program Files\microsoft studio files\iek.exe
C:\Program Files\microsoft studio files\itau.bxz
C:\Program Files\microsoft studio files\itau.exe
C:\Program Files\microsoft studio files\locaweb.bxz
C:\Program Files\Microsoft Studio Files\lsass.exe
C:\Program Files\microsoft studio files\msgex.exe
C:\Program Files\microsoft studio files\net.bxz
C:\Program Files\microsoft studio files\net.exe
C:\Program Files\microsoft studio files\nossacaixa.bxz
C:\Program Files\microsoft studio files\nossacaixa.exe
C:\Program Files\microsoft studio files\notfir0006dfjf541.dll
C:\Program Files\microsoft studio files\pcname.drv
C:\Program Files\microsoft studio files\pv.exe
C:\Program Files\microsoft studio files\readme.exe
C:\Program Files\microsoft studio files\real.bxz
C:\Program Files\microsoft studio files\real.exe
C:\Program Files\microsoft studio files\registro.bxz
C:\Program Files\microsoft studio files\santanderbanespa.bxz
C:\Program Files\microsoft studio files\santanderbanespa.exe
C:\Program Files\microsoft studio files\sdrivw.exe
C:\Program Files\microsoft studio files\sec\fx.reg
C:\Program Files\microsoft studio files\sec\ref-allu
C:\Program Files\microsoft studio files\sec\ref-commonfiles
C:\Program Files\microsoft studio files\sec\ref-profile
C:\Program Files\microsoft studio files\sec\ref-programfiles
C:\Program Files\microsoft studio files\sec\ref-startup
C:\Program Files\microsoft studio files\sec\ref-sysdrive
C:\Program Files\microsoft studio files\sec\ref-system
C:\Program Files\microsoft studio files\sec\ref-system32
C:\Program Files\microsoft studio files\sec\ref-temp
C:\Program Files\microsoft studio files\sec\ref-wincommon
C:\Program Files\microsoft studio files\sec\ref-windows
C:\Program Files\microsoft studio files\sendchat.exe
C:\Program Files\microsoft studio files\tmp84667.txt
C:\Program Files\microsoft studio files\varios.exe
C:\Program Files\Microsoft Studio Files\vcdg.bat
C:\Program Files\microsoft studio files\vcdg.bat
C:\Program Files\microsoft studio files\wininfo1.vxd
C:\Program Files\Microsoft Studio Files\Winlsass32.exe
C:\Program Files\microsoft studio files\winvxhfythg34a.rd
C:\Program Files\Microsoft Update\bradesco.exe
C:\Program Files\Microsoft Update\caixa.exe
C:\Program Files\Microsoft Update\iek.exe
C:\Program Files\Microsoft Update\itau.exe
C:\Program Files\Microsoft Update\live.exe
C:\Program Files\Microsoft Update\live.txt
C:\Program Files\Microsoft Update\mnwinvx.exe
C:\Program Files\Microsoft Update\msgex.exe
C:\Program Files\Microsoft Update\net.exe
C:\Program Files\Microsoft Update\nossacaixa.exe
C:\Program Files\Microsoft Update\Readme.exe
C:\Program Files\Microsoft Update\real.exe
C:\Program Files\Microsoft Update\santanderbanespa.exe.exe
C:\Program Files\Microsoft Update\sec\fx.reg
C:\Program Files\Microsoft Update\sendchat.exe
C:\Program Files\Microsoft Update\varios.exe
C:\Program Files\Microsoft Update\wininfo1.vxd
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Movie Maker\ja_era_hehe.exe
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\mero455101.dll
C:\Program Files\MSN Gaming Zone\meze*.exe
C:\Program Files\MSN Messenger Guiños\instalar guiños.exe
C:\Program Files\MSN Messenger\instalar guiños.exe
C:\Program Files\MSN Messenger\msn.com
C:\Program Files\msn_livers.exe
C:\Program Files\msng.exe
C:\Program Files\msnmsg.exe
C:\Program Files\My_Love.exe
C:\Program Files\Ndtstat.exe
C:\Program Files\NetMeeting\klog.dat
C:\Program Files\NetMeeting\maisumviado.exe
C:\Program Files\NoDNS\NoDNS.exe
C:\Program Files\NoDNS\UnInstall.exe
C:\Program Files\nsnimage\nsvcrmx.exe
C:\Program Files\orkut.scr
C:\Program Files\outloo~1\express.exe
C:\Program Files\outloo~1\update.exe
C:\Program Files\outlook express\express.exe
C:\Program Files\Outlook Express\inyourface.exe
C:\Program Files\Outlook Express\OutlookEx.exe
C:\Program Files\Outlook Express\setup40.exe
C:\Program Files\Perfect.exe
C:\Program Files\photopaint.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\Real.dll
C:\Program Files\regedti.exe
C:\Program Files\rem.exe
C:\Program Files\Remove.exe
C:\Program Files\Rg2catbd.exe
C:\Program Files\rm.exe
C:\Program Files\Router\Router.exe
C:\Program Files\router\router.exe
C:\Program Files\Router\UnInstall.exe
C:\Program Files\schoty.cmd
C:\Program Files\service.bat
C:\Program Files\smss.exe
C:\Program Files\SOUND.exe
C:\Program Files\spiider.exe
C:\Program Files\svchost.exe
C:\Program Files\svchost.lnk
C:\Program Files\System\CDRom.exe
C:\Program Files\System\Flash.exe
C:\Program Files\System\Windows32.exe
C:\Program Files\Tasks.exe
C:\Program Files\Temporary\InsiDERIns.exe
C:\Program Files\Temporary\InsiDERInst.exe
C:\Program Files\Temporary\kernInst.exe
C:\Program Files\Temporary\wininstall.exe
C:\Program Files\TTX.exe
C:\Program Files\udll.exe
C:\Program Files\update.exe
C:\Program Files\usnsvcu.exe
C:\Program Files\VTTimers.exe
C:\Program Files\Wapp.exe
C:\Program Files\Widows.exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Windows32.exe
C:\Program Files\windows32.exe
C:\Program Files\WindowsUpdate.exe
C:\Program Files\WindowsUpdate.scr
C:\Program Files\winINI.exe
C:\Program Files\winpop\uninstall.exe
C:\Program Files\WinPop\UnInstall.exe.lzma
C:\Program Files\winpop\winpop.exe
C:\Program Files\WinPop\winpop.exe.lzma
C:\Program Files\Wm2emt.exe
C:\Program Files\wmplay.exe
C:\Program Files\Words\UnInstall.exe
C:\Program Files\Words\Words.exe
C:\Program Files\xinside\xinside.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\Program Files\yong.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ashDisp.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ashServ.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\avgccc.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\bios.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\bsyys.scr
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ccssrss.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\cmd.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Computador.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\dll.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\eixdrv.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ExAlien.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\fbguad.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\firefoxx.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Flash.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\InstallHelp.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\javsu.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\juchek.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\klpp.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\logon.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\lsssas.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\messengerr.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\messgrr.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\msm.cmd
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\msnmsgr.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\My_Love.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\norton32.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\ntvvm.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\pdvsym.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\qtapp.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\qupdate.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\regfixxsx.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\registtry.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\remote.cmd
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\repara_ae.bat
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\rundl32.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\rxnetq.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\smss.scr
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\svchost.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\svchostss.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\svhost.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrork.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\sxrsym.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\system32.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\task.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\taskmgrrr.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Tasks.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\voieup.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\voiork.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\wepaint.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Win XP.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows Update.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Windows32.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\windowsupdate.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\Winhost.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\winupdbc.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\WMedPlayer.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\wrloginpro.exe
C:\DOCUME~1\LAPIEU~1\MENUDM~1\PROGRA~1\DMARRA~1\wuaucltt.exe
C:\*-1-1148.exe
C:\*.JPG-msnimages.exe
C:\?.bat
C:\?.dat
C:\?.exe
C:\?.rar
C:\????packed_Pushbot.exe
C:\\bot.exe
C:\111z.exe
C:\1z48.exe
C:\2.exe
C:\3d3t4t8n7l.exe
C:\3xXx3.exe
C:\521785.txt
C:\5FB9C0*.EXE
C:\5t6j8b6k8f8.exe
C:\6i2n4r9g1l2.exe
C:\839D4E*.BIN
C:\8e3y4u4a9t9.exe
C:\8e9w3l6u1g1.exe
C:\9r2h2z5l7v8.exe
C:\a.bat
C:\acsdf.exe
C:\adas.exe
C:\ads1237.exe
C:\adsok.exe
C:\adv.exe
C:\aklr.exe
C:\alfxfa.exe
C:\Amigos.exe
C:\amor.exe
C:\animacao.scr
C:\Annoying crazy frog getting killed.pif
C:\apuguycg.exe
C:\asdf.exe
C:\asdfja.exe
C:\asds.exe
C:\audise.exe
C:\auto1.exe
C:\auto2.exe
C:\auto3.exe
C:\autorun.inf
C:\Autorun.inf
C:\AVG\Tools\csrss.scr
C:\AVG\Tools\svchost.exe
C:\AVG\Tools\taskmgr.exe
C:\AVG_BETA\DB\arquivo.txt
C:\AVG_BETA\Tools\csrss.scr
C:\AVG_BETA\Tools\msnmsgr.exe
C:\bedroom-thongs.pif
C:\bhij.exe
C:\blhhjtpx.exe
C:\bnjbvid.exe
C:\British National Party.jpg
C:\bs.exe
C:\btpaxole.dll
C:\calfxfa.exe
C:\Call.exe
C:\cartao.scr
C:\cebWXP.exe
C:\certmsje.dll
C:\cjlxhy.exe
C:\claro.exe
C:\cmd.exe
C:\Conf\13.bmp
C:\Conf\15.bmp
C:\Conf\3.jpg
C:\Conf\cax2.jpg
C:\Conf\info.gif
C:\Conf\logo.jpg
C:\Conf\ms.exe
C:\Conf\msm.cmd
C:\Conf\msm.exe
C:\Conf\msmFF.cmd
C:\Conf\msmho.cmd
C:\Conf\nc.gif
C:\Conf\nd.gif
C:\Conf\nn.gif
C:\Conf\NOVOBB.gif
C:\Conf\novobb.jpg
C:\Conf\novobb2.jpg
C:\Conf\novoSB.gif
C:\Conf\ork.cmd
C:\Conf\tec.jpg
C:\Conf\win.scr
C:\contato.exe
C:\Crazy-Frog.Html
C:\Crazy frog gets killed by train!.pif
C:\Crazy frog gets killed by train!.pif Fat Elvis! lol.pif
C:\crolyewo.exe
C:\csrs.txt
C:\csrss.exe
C:\ctl3diac.exe
C:\cuoqdkfk.exe
C:\cvbkwtb.exe
C:\d5t6j8b6k8f8.exe
C:\d8e9w3l6u1g1.exe
C:\DB\arquivo.txt
C:\dbeog.exe
C:\de6438.exe
C:\de64381.exe
C:\devic.pif
C:\device.exe
C:\devidc.pif
C:\diy.EXE
C:\dkotyrxbb.exe
C:\dll.exe
C:\dllwin.exe
C:\dnsajobe.dat
C:\dnsajobe.dll
C:\dnsajobe.exe
C:\download1591.exe
C:\dpl1npwm.dat
C:\dpl1npwm.dll
C:\dpl1npwm.exe
C:\dpv1bidi.dll
C:\Drunk_lol.pif
C:\ducvb.exe
C:\dydhcp.exe
C:\dyqhom.exe
C:\emai.exe
C:\email.inf
C:\Enviado.123
C:\er-1-1148.exe
C:\f6i2n4r9g1l2.exe
C:\famwssg.exe
C:\Fat Elvis! lol.pif
C:\fFa4vV0rR170S5S2.exe
C:\File.exe
C:\FLIPART.EXE
C:\flw334.dll
C:\fnjb.exe
C:\Foto.exe
C:\Foto_celular.scr
C:\Foto_celular.scr
C:\Foto_Celular.zip
C:\fotomensagem.exe
C:\fotos_posse.zip
C:\funny_pic.scr
C:\fypif.exe
C:\g4m9e5l1l5x5.exe
C:\g5c5i4x6e4h2.exe
C:\g7n4l2o4i4.exe
C:\g7n4l2o4i4v4.exe
C:\genbhnhl.exe
C:\GETDRIVE.EXE
C:\gfxpak.exe
C:\ggvqo.exe
C:\glcky.exe
C:\gnqb.exe
C:\grax.exe
C:\grmlvlvb.exe
C:\h1b9i6h4u6j1.exe
C:\hbsqu.exe
C:\hellmsn.exe
C:\hkdjqaxv.exe
C:\Hot.pif
C:\How a Blonde Eats a Banana...pif
C:\hptzb02.exe
C:\hxjr.exe
C:\hy.exe
C:\i-1-1148.exe
C:\i.exe
C:\i1-1148.exe
C:\i2n4r9g1.exe
C:\i2n4r9g1l.exe
C:\i2n4r9g1l2.exe
C:\icone.exe
C:\IE.exe
C:\ierro.exe
C:\iexplorer.exe
C:\IF.EXE
C:\image.jpg
C:\image001.exe
C:\img0012-www.photostorage.com
C:\ImpBIG.exe
C:\instalador de guiños y emoticonos.exe
C:\Install\Ghost.exe
C:\Install\install.exe
C:\Install_Messenger.exe
C:\inupdbc.exe
C:\ir-1-1148.exe
C:\IS.EXE
C:\is1511881.exe
C:\is151196.exe
C:\is151296.exe
C:\is77.exe
C:\Isass.scr
C:\it.exe
C:\it1.exe
C:\ixbxput.exe
C:\j7q1c4v1i6s4.exe
C:\Jennifer Lopez.scr
C:\jkrguy.exe
C:\jpb.exe
C:\jshxw.exe
C:\k3d3t4t8n7l.exe
C:\k3d3t4t8n7l8.exe
C:\kao.reg
C:\kbdnmfc4.dll
C:\KimMakihel.exe
C:\kkynn.exe
C:\kl.exe
C:\ksmmtq.exe
C:\kxhacvkl.exe
C:\lauro.exe
C:\LfjJGb.exe
C:\Lista.txt
C:\Lixo
C:\llka.exe
C:\LMAO.pif
C:\log.txt
C:\LOL that ur pic!.pif
C:\LOL.scr
C:\love_me.pif
C:\lsass.exe
C:\lspt.exe
C:\lsyvg.exe
C:\m1t4z1h1l7q5.exe
C:\m9w3l6u1g.exe
C:\m9w3l6u1g1.exe
C:\mcombo.exe
C:\Me on holiday!.pif
C:\megakl.exe
C:\melt.bat
C:\Mensagem.exe
C:\Message to n00b LARISSA.txt
C:\MESSAGE_TO_BROPIA.txt
C:\messenger.exe
C:\Messenger.exe
C:\Messenger2.exe
C:\Microsoft.exe
C:\mis contactos.txt
C:\Mis imágenes\yo_posse_007.jpg.exe
C:\mitm.exe
C:\Mona Lisa Wants Her Smile Back.pif
C:\mscdn.exe
C:\msfk.exe
C:\msi31.exe
C:\msm.cmd
C:\msm.exe
C:\msm.exe
C:\msn.exe
C:\MSN_Update1
C:\msn5v.exe
C:\msnmsg.exe
C:\msnmsgr.exe
C:\msnmsnr.scr
C:\msnsetup.exe
C:\msnsgrsv.exe
C:\msnsgrsv0201.exe
C:\msnsgrszs.exe
C:\MSNWA.exe
C:\mstest.exe
C:\mstray.exe
C:\My new photo!.pif
C:\my_photo2005.scr
C:\na.exe
C:\naked_drunk.pif
C:\naked_party.pif
C:\nefmufin.exe
C:\new_webcam.pif
C:\nmevscrr.exe
C:\nnpnvxjy.exe
C:\nod32.txt
C:\nwnmff_e*.exe
C:\nzl.exe
C:\o6l4u8f7p2g4.exe
C:\officexp.exe
C:\or-1-1148.exe
C:\orkut.exe
C:\orkut.scr
C:\osm.exe
C:\p3h2b3t3q1s9.exe
C:\p6g7j3w2g3f5.exe
C:\PastaImagens.exe
C:\phqhuo.exe
C:\pif.exe
C:\pr-1-1148.exe
C:\prkc.exe
C:\psapuman.exe
C:\psnppack.dll
C:\pushbot.bat
C:\qklxwxtc.exe
C:\qwere.exe
C:\raizw.exe
C:\rar.exe
C:\rar1.exe
C:\rar2.exe
C:\RECYCLER\msnservice.exe
C:\RECYCLER\nvscvse.exe
C:\RECYCLER\te32.exe
C:\RemotoMSN.txt
C:\review.txt
C:\ROFL.pif
C:\s10w.exe
C:\sad13l.exe
C:\sadan.avi.exe
C:\sadov.exe
C:\sample.exe
C:\sas2s.exe
C:\sdjfha.exe
C:\See my lesbian friends.pif
C:\see_this!!.scr
C:\sendwmdm.exe
C:\server.exe
C:\servico.exe
C:\sexy.exe
C:\sexy_bedroom.pif
C:\show.exe
C:\skew.exe
C:\Small.exe
C:\snsstect.exe
C:\so.exe
C:\SOUND32.exe
C:\start.bat
C:\stock.exe
C:\stock.htm
C:\stock2.exe
C:\Surat_Buat_Presiden.exe
C:\svbhost.exe
C:\SVCH0STll.exe
C:\svchost.exe
C:\svchost.scr
C:\svchost32.exe
C:\Svchosts.exe
C:\svcipa.exe
C:\svghost.exe
C:\svshost.exe
C:\sys.txt
C:\sysdzvz.exe
C:\syshwbx.exe
C:\syskmzx.exe
C:\sysneud.exe
C:\syssryh.exe
C:\system.exe
C:\System\iexplore.exe
C:\System\plugin.exe
C:\system1591.exe
C:\system1691.exe
C:\system1791.exe
C:\system2.exe
C:\system2525.exe
C:\system3.exe
C:\system32.exe
C:\system4.exe
C:\system5.exe
C:\sysvsln.exe
C:\sysyedg.exe
C:\szsvc.exe
C:\t4t8n7l.exe
C:\t7b8i6h6t6j13.exe
C:\text.reg
C:\The Cat And The Fan piccy.pif
C:\tim.exe
C:\tlrdhsgo.exe
C:\tmp.txt
C:\Tools\csrss.scr
C:\Topless in Mini Skirt! lol.pif
C:\ttgkdaab.exe
C:\tuwwp.exe
C:\u5g9p7x1h4a3.exe
C:\u8f7p2g4.exe
C:\ukbdtg.exe
C:\underware.pif
C:\up.exe
C:\upaq.exe
C:\update.exe
C:\updt.exe
C:\urdeuvmj.exe
C:\v6j4q5t1y4d3.exe
C:\vbhbnr.exe
C:\vgwiouqq.exe
C:\vhtml.exe
C:\video.exe
C:\vonner.exe
C:\vont.exe
C:\vr-1-1148.exe
C:\w3v6r2r2h3z5.exe
C:\Webcam.pif
C:\winbash.exe
C:\winbbs.exe
C:\windebug.log
C:\Windows Messeger.exe
C:\Windows Messenger.exe
C:\windows.cmd
C:\winfgt.exe
C:\winHelp.exe
C:\winhelp2.exe
C:\winhpi.exe
C:\winhsd.exe
C:\winimage.exe
C:\winlogin.exe
C:\winlogon.exe
C:\winlongonf.exe
C:\WINNT\ScktSrvr.exe
C:\WINNT\system\kl.dll
C:\WINNT\system\msmsgs.exe
C:\WINNT\system\msn.dat
C:\WINNT\system\msn.dll
C:\WINNT\system\smsc.exe
C:\WINNT\system\svchost.dat
C:\WINNT\system\xsmith.scr
C:\winpga.exe
C:\WinPH.exe
C:\winptz.exe
C:\winsfr.exe
C:\winspur.exe
C:\winsrt.exe
C:\wintqvw.exe
C:\wintskv.exe
C:\winupdaet.exe
C:\winupdate128.exe
C:\winupdate32.exe
C:\Winupdbc.exe
C:\winuping.exe
C:\winvrc.exe
C:\winxdzu.exe
C:\winXP.exe
C:\wkssmsjt.dll
C:\wldadisp.dat
C:\wldadisp.dll
C:\wldadisp.exe
C:\wndgffd.exe
C:\wnlsos.exe
C:\wpabaln.exe
C:\wr-1-1148.exe
C:\x.exe
C:\x7g3a8d6u.exe
C:\x7g3a8d6u4c1.exe
C:\x7g3a8d6uc1.exe
C:\Xerr0.exe
C:\xfafasfgx.exe
C:\xr-1-1148.exe
C:\xso.exe
C:\xvhgbnnt.exe
C:\y8o7w8b4f1q5.exe
C:\ykamvp.exe
C:\ylru.exe
C:\yz02.exe
C:\zordz.exe
C:\zr-1-1148.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\*picture.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\??.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\_unins.bat
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\~ip.tmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\01-myspace.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.html
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.html.$$$
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\1.stat
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\2238.EXE
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\800_zip_dump.scr
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\8165F.dmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\activ.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ADF.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\allgg.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\anjinhos.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\bifrost.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\camg-*.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\camg-77798.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\camg-77798.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\carinhos.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ccAApp.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\csr*.tmp
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\debug.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\DfSLdES
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\direct3d.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\dllhost.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\dm_0105.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\drev.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\DSC0045.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\facebk*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\facebook*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\facebook.com*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\facebookpic*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\firefoxx.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\foto-*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\foto*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\foto.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fotos.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\fotosdigital.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\g0ld.com
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\hkxqwfui.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\hostwin.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ibguardr.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\Image-005.JPEG.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\image??.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\image???.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\img*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\IMG???.JPG.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\imgfacebook*.zip
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\ipconfig.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\iprint.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\iPrint.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\is581.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\iservice.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\isinst.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\jjusched.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\koko.cmd
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\kookie.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\llsaass.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\load.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\logs.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\lsasss.exe
C:\DOCUME~1\LAPIEU~1\LOCALS~1\Temp\m1.txt.$$$
C:\DOCUME~1\LAPIEU~1\L

désolé je n'arrive pas du tout à remettre la main dessus , je remets msnfix en route et je te l'envoie de suite.merci je crois que à la fin je n'ai pas du l'enregistrer

Bonjour,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

• ferme toutes les applications et fenêtres
• double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

• s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
• tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

• quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
• quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

• copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
• copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
• n'oublie pas de réactiver les protections si elles ont été stoppées.

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Deckard's System Scanner v20071014.68
Run by la pieuvre on 2008-08-16 08:08:03
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-08-16 06:08:10 UTC - RP5 - Deckard's System Scanner Restore Point
4: 2008-08-16 01:42:42 UTC - RP4 - Point de vérification système
3: 2008-08-14 13:23:50 UTC - RP3 - Point de vérification système
2: 2008-08-13 11:13:07 UTC - RP2 - Software Distribution Service 3.0
1: 2008-08-12 20:41:34 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as la pieuvre.exe) ------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:32, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\la pieuvre\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\la pieuvre.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se5036.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _0_2_0.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.c [...] oader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{405F2158-77D0-40C0-A8F1-7505C1F5DEAC}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 6922 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S3 nvcoafl51 - c:\norman\nvc\bin\nvcoafl51.sys (file missing)
S3 nvcoaft51 - c:\norman\nvc\bin\nvcoaft51.sys (file missing)
S3 nvcoarc51 - c:\norman\nvc\bin\nvcoarc51.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: USB Device
Device ID: USB\VID_0A5C&PID_6300\00173331BDAD
Manufacturer:
Name: USB Device
PNP Device ID: USB\VID_0A5C&PID_6300\00173331BDAD
Service:


-- Files created between 2008-07-16 and 2008-08-16 -----------------------------

2008-08-13 19:41:47 0 d-------- C:\Program Files\VideoLAN
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-13 18:34:10 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-08-13 18:34:10 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-13 18:34:10 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-08-13 18:34:10 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-13 18:34:09 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-08-13 18:34:09 524288 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-13 18:34:09 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-13 18:34:09 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-13 18:34:09 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-08-12 11:44:15 64859 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-12 11:36:16 6120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-12 11:34:12 0 d-------- C:\WINDOWS\BricoPacks
2008-08-12 10:38:38 0 d-------- C:\Program Files\Avira
2008-08-12 10:38:38 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-12 10:09:30 0 d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-11 22:30:16 68096 --a------ C:\WINDOWS\zip.exe
2008-08-11 22:30:16 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-08-11 22:30:15 49152 --a------ C:\WINDOWS\VFind.exe
2008-08-11 22:30:15 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-08-11 22:30:15 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-08-11 22:30:15 98816 --a------ C:\WINDOWS\sed.exe
2008-08-11 22:30:15 80412 --a------ C:\WINDOWS\grep.exe
2008-08-11 22:30:15 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-08-11 22:03:21 0 d-------- C:\Program Files\Trend Micro
2008-08-10 16:44:18 0 d-------- C:\Program Files\SweetIM
2008-08-10 16:44:18 0 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-08-10 09:41:41 0 dr-h----- C:\Documents and Settings\la pieuvre\Recent
2008-08-01 09:12:37 55824 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-31 18:56:28 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle VideoSpin
2008-07-31 18:52:50 0 d-------- C:\Program Files\Pinnacle
2008-07-31 18:52:50 0 d-------- C:\Program Files\Fichiers communs\Yahoo!
2008-07-31 18:52:50 0 d-------- C:\Documents and Settings\All Users\Application Data\VideoSpin
2008-07-31 18:49:44 0 d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-07-31 17:08:20 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-30 10:27:15 0 d-------- C:\Program Files\PhotoFiltre
2008-07-25 19:28:05 0 d-------- C:\Program Files\Windows Live Safety Center
2008-07-25 19:13:27 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-23 11:10:16 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ATI
2008-07-23 10:43:33 53248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-07-23 10:41:52 49152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-07-23 10:41:39 0 d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-23 10:41:32 520192 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-07-23 10:38:12 0 d-------- C:\Program Files\Logitech
2008-07-23 10:37:33 0 d-------- C:\Program Files\ATI Technologies
2008-07-23 10:37:28 0 d-------- C:\Program Files\Realtek AC97
2008-07-23 10:37:13 315392 --a------ C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Update driver Tool>
2008-07-23 10:35:15 0 d-------- C:\ATI
2008-07-23 10:25:54 0 d-------- C:\Program Files\ma-config.com
2008-07-23 10:25:54 0 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-07-22 13:35:50 0 d-------- C:\Program Files\eMule
2008-07-22 12:26:39 0 d-------- C:\Program Files\Shareaza
2008-07-22 12:26:39 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Shareaza


-- Find3M Report ---------------------------------------------------------------

2008-08-13 19:44:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\vlc
2008-08-13 13:30:16 0 d-------- C:\Program Files\Messenger
2008-08-12 19:28:26 0 d-------- C:\Program Files\Fichiers communs
2008-08-12 11:46:33 0 d-------- C:\Program Files\Movie Maker
2008-08-12 11:44:12 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-08-06 22:55:44 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-03 14:34:05 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Adobe
2008-07-23 10:42:40 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-07-23 10:40:20 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-09 09:33:44 0 d-------- C:\Program Files\IncrediMail
2008-07-08 08:43:26 4 --a------ C:\unknown.dat
2008-07-07 17:55:58 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\LimeWire
2008-07-07 13:37:48 0 d-------- C:\Program Files\Fichiers communs\Real
2008-07-07 13:37:31 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Real
2008-07-07 13:35:45 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\Macromedia
2008-07-04 16:14:44 0 d-------- C:\Program Files\MSXML 4.0
2008-07-04 00:01:12 0 d-------- C:\Program Files\Neuf
2008-07-02 10:20:44 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\MSN6
2008-06-20 21:57:22 0 d-------- C:\Program Files\Dofus
2008-06-18 20:31:45 0 d-------- C:\Program Files\Yahoo!
2008-06-17 21:43:12 0 d-------- C:\Program Files\EoRezo
2008-06-17 21:43:11 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\EoRezo
2008-06-17 21:31:51 0 d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-06-17 20:48:40 0 d-------- C:\Documents and Settings\la pieuvre\Application Data\ItsLabel
2008-06-01 13:10:29 506172 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-06-01 13:10:29 93598 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-05-28 16:55:54 1160 --a----c- C:\WINDOWS\mozver.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
06/07/2008 12:44 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [06/07/2008 12:44 1164600]

[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [06/07/2008 12:32]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07/04/2008 17:08]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14/04/2008 04:33]

C:\Documents and Settings\la pieuvre\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [19/03/2007 00:05:02]
Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe [12/12/2007 00:34:48]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8931 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-08-16 08:10:22 ------------

coucou désolé je n'arrive pas exécuter daft, quand je clique sur scanne il me met " all associations okay" je clique sur ok et rien ne se passe. Que dois je faire. merci

je viens de lancer MalwareByte's Anti-Malware il m'a trouvé tellement d'erreur qu'il me dit que je dois m'enregistrer pour tout nettoyer que dois je faire.merci

Re,

Fais appliquer les actions pour supprimer les fichiers infectés.

Jamais entendu parlé de ça, le nettoyage est gratuit, regarde bien.

Re,

Poste un nouveau DSS scan et dis-moi comment va le PC.

Re,

Passe à la version 9.0 d'Adobe Acrobate Reader

Si tu n'as pas de pare-feu :

Installe un parefeu :
Je t'en propose plusieurs (à toi de choisir!) :
Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
Désactive le parefeu de Windows (tuto) après avoir installé un nouveau parefeu.

***

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

• Clique sur "download the latest version"
• Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

• Lance le Nettoyage
• Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.


Telecharge ATFcleaner sur ton Bureau.

• Double-clique sur l'exécutable téléchargé.
• Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
• Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
• Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

• Installe le sur ton Bureau.
• Clique sur Recherche pour lancer le scan.
• Clique sur Supprimer pour nettoyer les outils utilisés.
• Clique sur Quitter.
• Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Un petit mot à propos de Java :

Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
C'est donc très important que tu désinstalles les anciennes versions de Java.

• Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
• Déinstalles toutes les versions de Java exceptée la plus récente.

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

• Ton(tes) infection(s) : Virus MSN.
• Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée

(Merci à XmichouX pour ce message de fin de désinfection)