Tom's Guide > Forum > Sécurité - Virus > Tout les .exe sont infecté, 3 jours sans success

Tout les .exe sont infecté, 3 jours sans success

Forum Sécurité - Virus : Tout les .exe sont infecté, 3 jours sans success

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
OnXpected   07-04-2009 à 01:26:47

Jai un PC Core 2 Duo Intel 2.66, 3 gig de ram.
Je tourne sous windows xp familliale.
2 Disque Dur 3 partitions.

Cela fais 3 jours que j'essais de trouver dou viens ce virus je trouve pas
Jai vu passer, BN1.tmp, BN2.tmp etc.. , vv.exe, w.exe, vrt.exe.
A chaque fois que j'essais d,eliminier yen as d'autre qui apparait.

Jai essayer CClean, antivir ( qui ne veux plus s'installer car le fichier dans cocument and setting semble ce changer)
BartCD, F-secure Online 2 fois, Bitdefender online, et plusieur autre.

Quelqu,un de caler dans ce domaine pourrais m'aider a trouver cet intrus dans mon ordinateur?
Je le remercie d'avance

Eric
p.s. Je suis sur mon PowerMac pour vous ecrire de mon probleme sur PC


Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   07-04-2009 à 01:40:45
- 0 +

Salut,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5
OnXpected   07-04-2009 à 02:00:01
- 0 +

Merci pour la reponse rapide.
La console de recuperation na pas fonctionné parcontre


ComboFix 09-04-04.01 - PropriÈtaire 2009-04-06 19:47:20.1 - NTFSx86
LancÈ depuis: c:\documents and settings\PropriÈtaire\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE R…CUP…RATION N'EST PAS INSTALL…E SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\afisicx.exe
c:\windows\system32\config\systemprofile\reader_s.exe
c:\windows\system32\ds43g4nfjkn93.dll
c:\windows\system32\tpszxyd.sys
c:\windows\system32\w.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PROTECT
-------\Legacy_RESTORE


((((((((((((((((((((((((((((( Fichiers crÈÈs du 2009-03-06 au 2009-04-06 ))))))))))))))))))))))))))))))))))))
.

2009-04-06 18:48 . 2009-04-06 18:48 58 --a------ C:\SCRIPT.CLN
2009-04-06 18:48 . 2009-04-06 18:48 8 --a------ c:\windows\$tmp$.tm$
2009-04-06 18:32 . 2009-04-06 18:49 <REP> d--h----- C:\$AVG8.VAULT$
2009-04-06 18:27 . 2009-04-06 21:01 36,864 --a------ c:\windows\system32\dpcxool64.sys
2009-04-06 18:27 . 2009-04-05 22:51 21,704 --a------ c:\windows\system32\vv.exe
2009-04-06 17:58 . 2009-04-06 18:04 <REP> d-------- c:\windows\system32\drivers\Avg
2009-04-06 17:58 . 2009-04-06 18:22 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-04-06 17:58 . 2009-04-06 18:21 108,552 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-04-06 17:58 . 2009-04-06 18:21 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys
2009-04-06 17:58 . 2009-04-06 18:22 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-04-06 17:57 . 2009-04-06 17:57 <REP> d-------- c:\program files\AVG
2009-04-06 17:57 . 2009-04-06 18:21 50,968 --a------ c:\windows\system32\avgfwdx.dll
2009-04-06 17:57 . 2009-04-06 18:21 29,208 --a------ c:\windows\system32\drivers\avgfwdx.sys
2009-04-06 15:21 . 2009-04-06 15:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-04-06 15:04 . 2009-04-06 19:05 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-04-06 15:04 . 2007-12-10 14:53 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys
2009-04-06 15:04 . 2007-12-10 14:53 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys
2009-04-06 15:04 . 2008-02-01 12:55 42,376 --a------ c:\windows\system32\drivers\ikfilesec.sys
2009-04-06 15:04 . 2007-12-10 14:53 29,576 --a------ c:\windows\system32\drivers\kcom.sys
2009-04-06 15:03 . 2009-04-06 19:01 <REP> d-------- C:\Spyware Doctor
2009-04-06 15:03 . 2009-04-06 15:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\PC Tools
2009-04-06 14:20 . 2009-04-06 14:20 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\Antispyware
2009-04-06 14:20 . 2009-04-06 14:20 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\Antispyware
2009-04-06 14:20 . 2009-04-06 14:20 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\Antispyware
2009-04-06 12:01 . 2009-04-06 12:01 <REP> d-------- c:\program files\WinPcap
2009-04-06 12:01 . 2009-04-06 12:02 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-06 12:01 . 2009-04-06 12:01 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-04-06 12:01 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 12:01 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-06 11:15 . 2009-04-06 11:15 0 --a------ c:\windows\SetPointInstall.ini
2009-04-06 11:13 . 2009-04-06 11:13 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-04-06 10:58 . 2004-08-05 08:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-04-06 10:57 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
2009-04-06 10:55 . 2009-04-06 10:55 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-04-06 10:54 . 2004-08-05 08:00 23,583 --a--c--- c:\windows\system32\dllcache\mplayer2.exe
2009-04-06 10:54 . 2009-04-06 10:54 749 -rah----- c:\windows\WindowsShell.Manifest
2009-04-06 10:54 . 2009-04-06 10:54 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-04-06 10:54 . 2009-04-06 10:54 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-04-06 10:54 . 2009-04-06 10:54 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-04-05 21:52 . 2008-06-25 12:47 36,864 -ra------ c:\windows\system32\drivers\l1e51x86.sys
2009-04-05 21:42 . 2004-08-03 23:14 51,328 --a------ C:\rasl2tp.sys
2009-04-05 21:41 . 2004-08-03 23:14 91,776 --a------ C:\ndiswan.sys
2009-04-05 21:40 . 2004-08-03 23:04 69,120 --a------ C:\psched.sys
2009-04-05 21:39 . 2004-08-03 23:14 48,384 --a------ C:\raspptp.sys
2009-04-05 21:39 . 2004-08-03 23:05 41,472 --a------ C:\raspppoe.sys
2009-04-05 21:38 . 2001-08-17 21:55 9,600 --a------ C:\ndistapi.sys
2009-04-05 21:37 . 2001-08-17 21:55 16,512 --a------ C:\raspti.sys
2009-04-05 21:36 . 2001-08-17 21:49 17,792 --a------ C:\ptilink.sys
2009-04-05 20:58 . 2009-04-05 20:58 <REP> d-------- c:\windows\system32\Atheros_L1e
2009-04-05 20:43 . 2005-05-03 06:43 90,112 --a------ c:\windows\ALCMTR.EXE
2009-04-05 19:16 . 2009-04-05 19:16 <REP> d-------- c:\windows\ERUNT
2009-04-05 19:11 . 2009-04-05 19:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-04-05 19:10 . 2008-11-06 03:03 <REP> d-------- C:\SDFix
2009-04-05 19:06 . 2009-04-06 18:32 <REP> d-------- c:\program files\CleanUp!
2009-04-05 18:57 . 2009-04-05 18:57 <REP> d-------- c:\program files\CCleaner
2009-04-05 18:24 . 2009-04-05 18:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-05 11:44 . 2009-04-05 11:44 <REP> d-------- c:\program files\VS Revo Group
2009-04-05 11:27 . 2009-04-05 11:27 <REP> d-------- C:\VundoFix Backups
2009-04-05 10:43 . 2009-04-05 10:43 0 --a------ c:\windows\_id.dat
2009-04-05 10:42 . 2009-04-05 10:42 128 --a------ c:\windows\adobe.bat
2009-04-04 21:49 . 2004-08-05 08:00 798,720 --a--c--- c:\windows\system32\dllcache\setup_wm.exe
2009-04-04 21:49 . 2004-08-05 08:00 36,864 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-04-04 21:47 . 2004-08-05 08:00 158,208 --a--c--- c:\windows\system32\dllcache\sndvol32.exe
2009-04-04 21:47 . 2004-08-05 08:00 41,472 --a------ c:\windows\system32\qwinsta.exe
2009-04-04 21:47 . 2004-08-05 08:00 41,472 --a--c--- c:\windows\system32\dllcache\qwinsta.exe
2009-04-04 21:47 . 2004-08-05 08:00 33,280 --a--c--- c:\windows\system32\dllcache\winmgmt.exe
2009-04-04 21:47 . 2004-08-05 08:00 24,064 --a--c--- c:\windows\system32\dllcache\dcomcnfg.exe
2009-04-04 21:47 . 2004-08-05 08:00 24,064 --a--c--- c:\windows\system32\dllcache\comrereg.exe
2009-04-04 21:47 . 2004-08-05 08:00 24,064 --a------ c:\windows\system32\dcomcnfg.exe
2009-04-04 21:46 . 2004-08-05 08:00 567,296 --a--c--- c:\windows\system32\dllcache\dialer.exe
2009-04-04 21:46 . 2004-08-05 08:00 161,280 --a------ c:\windows\system32\sessmgr.exe
2009-04-04 21:46 . 2004-08-05 08:00 161,280 --a--c--- c:\windows\system32\dllcache\sessmgr.exe
2009-04-04 21:46 . 2004-08-05 08:00 25,088 --a------ c:\windows\system32\msdtc.exe
2009-04-04 21:46 . 2004-08-05 08:00 25,088 --a--c--- c:\windows\system32\dllcache\msdtc.exe
2009-04-04 16:03 . 2009-04-04 16:03 <REP> d-------- c:\program files\Microsoft Windows OneCare Live
2009-04-04 16:00 . 2009-04-04 16:00 <REP> d-------- C:\fsaua.data
2009-04-04 15:47 . 2009-04-06 11:22 <REP> d-------- c:\program files\Panda Security
2009-04-04 15:10 . 2004-02-12 23:52 17,928 --a------ C:\SFC.EXE
2009-04-04 12:58 . 2009-04-06 19:12 <REP> d-------- c:\documents and settings\Administrateur\.housecall6.6
2009-04-04 12:58 . 2009-04-06 15:23 664 --a------ c:\windows\system32\d3d9caps.dat
2009-04-03 10:51 . 2009-04-03 10:51 <REP> d-------- C:\ReimageUndo
2009-04-03 10:51 . 2009-04-06 08:37 <REP> d-------- C:\rei
2009-04-03 10:51 . 2009-04-03 10:51 <REP> d-------- c:\program files\Reimage
2009-04-03 10:51 . 2009-04-03 10:51 230 --a------ c:\windows\reimage.ini
2009-04-03 10:17 . 2009-04-03 10:17 <REP> d-------- c:\windows\system32\Adobe
2009-04-02 21:20 . 2009-04-03 13:19 <REP> d-------- C:\Kore2
2009-04-01 15:20 . 2009-04-06 11:23 <REP> d-------- c:\program files\Translator
2009-04-01 15:20 . 1999-05-07 00:00 414,944 --a------ c:\windows\system32\comct332.ocx
2009-04-01 15:20 . 1998-06-24 00:00 164,144 --a------ c:\windows\system32\comct232.ocx
2009-04-01 15:20 . 2000-08-29 11:42 45,056 --a------ c:\windows\system32\aspi.ocx
2009-04-01 15:20 . 1999-08-18 18:30 36,864 --a------ c:\windows\system32\utilpt32.dll
2009-04-01 15:20 . 1999-04-23 22:22 5,532 --a------ c:\windows\system32\Stdole.tlb
2009-04-01 14:32 . 2009-04-01 14:48 <REP> d-------- c:\program files\Timpani
2009-04-01 13:26 . 2009-04-01 13:27 <REP> d-------- c:\program files\AP Tuner
2009-04-01 12:05 . 2009-04-04 19:47 <REP> d-------- c:\program files\Fichiers communs\Microsoft Update Engine
2009-04-01 10:38 . 2009-04-03 15:29 <REP> d-------- c:\program files\East West
2009-04-01 10:09 . 2009-04-05 18:51 <REP> d-------- C:\EASTWEST
2009-03-31 17:41 . 2009-03-31 17:41 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\FabFilter
2009-03-31 17:41 . 2009-03-31 17:41 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\FabFilter
2009-03-31 17:41 . 2009-03-31 17:41 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\FabFilter
2009-03-31 17:28 . 2009-04-05 18:51 <REP> d-------- c:\program files\Power Illusion
2009-03-31 17:26 . 2009-03-31 17:27 <REP> d-------- c:\program files\Fichiers communs\VST3
2009-03-31 17:26 . 2009-03-31 17:27 <REP> d-------- c:\program files\FabFilter
2009-03-31 11:10 . 2009-03-27 10:03 215,465 --a------ c:\windows\system32\nvapps.nvb
2009-03-31 11:09 . 2009-03-31 11:09 <REP> d-------- C:\NVIDIA
2009-03-27 10:03 . 2009-03-27 10:03 163,840 --a------ c:\windows\system32\nvcolor.exe
2009-03-24 13:18 . 2009-03-24 13:18 1,380,403 --a------ c:\windows\system32\avgsdk.dll
2009-03-23 12:21 . 2009-04-06 18:32 <REP> d-------- c:\program files\FileZilla FTP Client
2009-03-23 12:11 . 2009-03-23 12:11 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\MPEG Streamclip
2009-03-23 12:11 . 2009-03-23 12:11 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\MPEG Streamclip
2009-03-23 12:11 . 2009-03-23 12:11 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\MPEG Streamclip
2009-03-23 11:57 . 2005-08-25 22:10 9,804 --a------ c:\windows\system\temp.000
2009-03-23 11:57 . 2005-08-25 22:09 7,244 --a------ c:\windows\system\temp.001
2009-03-21 09:30 . 2009-03-21 09:31 <REP> d-------- C:\URLHelper
2009-03-21 09:20 . 2009-04-04 19:42 <REP> d-------- c:\program files\URLHelper
2009-03-19 19:26 . 2009-03-27 14:49 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2009-03-19 09:39 . 2009-04-04 14:22 <REP> d-------- c:\program files\WinAce
2009-03-18 18:47 . 2009-03-18 18:50 <REP> d-------- c:\program files\vghd
2009-03-18 18:47 . 2009-03-18 18:47 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\vghd
2009-03-18 18:47 . 2009-03-18 18:47 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\vghd
2009-03-18 18:47 . 2009-03-18 18:47 <REP> d-------- c:\documents and settings\PropriÈtaire\Application Data\vghd
2009-03-18 18:47 . 2009-03-18 18:56 152,904 --a------ c:\windows\system32\vghd.scr
2009-03-18 18:47 . 2009-03-18 18:56 7 --a------ c:\windows\sbacknt.bin
2009-03-16 18:22 . 2007-10-06 12:12 54,156 --a------ c:\windows\system32\QTFont.qfn
2009-03-16 18:22 . 2007-10-05 21:04 1,409 --a------ c:\windows\system32\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 22:41 --------- d-----w c:\program files\DVDFab 5
2009-04-06 22:32 --------- d-----w c:\program files\Waves
2009-04-06 22:32 --------- d-----w c:\program files\PowerISO
2009-04-06 22:32 --------- d-----w c:\program files\Garritan Personal Orchestra
2009-04-06 22:32 --------- d-----w c:\program files\Garritan Jazz Big Band
2009-04-06 22:32 --------- d-----w c:\program files\CoreFTP
2009-04-06 22:22 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
2009-04-06 20:56 --------- d-----w c:\program files\Fichiers communs\Doblon
2009-04-06 15:40 213,376 ----a-w c:\windows\system32\drivers\ndis.sys
2009-04-06 15:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-06 15:21 --------- d-----w c:\program files\ma-config.com
2009-04-06 15:21 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-04-05 22:52 --------- d-----w c:\program files\UnHackMe
2009-04-05 22:52 --------- d-----w c:\program files\PDFCreator
2009-04-05 22:52 --------- d-----w c:\program files\ColorVision
2009-04-05 22:50 --------- d-----w c:\program files\Tablet
2009-04-05 16:42 --------- d-----w c:\program files\Navilog1
2009-04-05 15:48 --------- d-----w c:\program files\Autodesk
2009-04-05 15:30 --------- d-----w c:\program files\WebEx
2009-04-04 23:50 --------- d-----w c:\program files\FontViewer
2009-04-04 23:30 --------- d-----w c:\program files\Theorica Divx ;-) Codecs
2009-04-04 23:30 --------- d-----w c:\program files\Syncrosoft
2009-04-04 23:24 --------- d-----w c:\program files\Native Instruments
2009-04-04 18:27 --------- d-----w c:\program files\Bonjour
2009-04-04 18:22 --------- d-----w c:\program files\RegCleaner
2009-04-03 17:20 --------- d-----w c:\program files\Common Files
2009-04-03 14:34 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-04-03 14:04 --------- d-----w c:\program files\Fichiers communs\Native Instruments
2009-04-03 13:54 --------- d-----w c:\program files\EPSON Print CD
2009-04-01 16:58 --------- d-----w c:\program files\Java
2009-03-31 15:10 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-27 18:47 --------- d-----w c:\program files\Mozilla Thunderbird
2009-03-27 14:03 6,280,416 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-03-26 16:10 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\REAPER
2009-03-26 16:10 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\REAPER
2009-03-26 16:10 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\REAPER
2009-03-23 19:02 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\FileZilla
2009-03-23 19:02 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\FileZilla
2009-03-23 19:02 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\FileZilla
2009-03-21 00:39 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Vso
2009-03-21 00:39 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Vso
2009-03-21 00:39 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Vso
2009-03-16 18:06 --------- d-----w c:\program files\Windows Live Safety Center
2009-03-12 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-05 23:50 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Gamelab
2009-03-05 23:50 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Gamelab
2009-03-05 23:50 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Gamelab
2009-03-05 21:58 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\EleFun Games
2009-03-05 21:58 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\EleFun Games
2009-03-05 21:58 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\EleFun Games
2009-02-28 03:02 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-27 19:11 --------- d-----w c:\program files\Garritan Gofriller Cello
2009-02-27 14:17 --------- d-----w c:\documents and settings\All Users\Application Data\River Past G5
2009-02-27 02:18 165,760 ----a-w c:\windows\Video Cleaner Pro Uninstaller.exe
2009-02-27 02:18 --------- d-----w c:\program files\WMV9_VCM
2009-02-27 02:17 --------- d-----w c:\program files\Fichiers communs\River Past
2009-02-27 02:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\River Past G5
2009-02-27 02:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\River Past G5
2009-02-27 02:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\River Past G5
2009-02-26 20:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\CoreFTP
2009-02-26 20:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\CoreFTP
2009-02-26 20:17 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\CoreFTP
2009-02-25 18:35 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Alawar
2009-02-25 18:35 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Alawar
2009-02-25 18:35 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Alawar
2009-02-25 15:49 --------- d-----w c:\program files\Linksys
2009-02-24 15:20 --------- d-----w c:\program files\Camgoo
2009-02-20 13:47 --------- d-----w c:\program files\Windows Live
2009-02-17 02:00 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Crayon Physics Deluxe
2009-02-17 02:00 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Crayon Physics Deluxe
2009-02-17 02:00 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\Crayon Physics Deluxe
2009-02-13 18:20 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-02-13 18:20 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-02-13 18:19 --------- d-----w c:\program files\Fichiers communs\Logitech
2009-02-13 18:19 --------- d-----w c:\program files\Fichiers communs\LogiShrd
2009-02-13 18:19 --------- d-----w c:\documents and settings\All Users\Application Data\Logitech
2009-02-13 18:10 --------- d-----w c:\program files\DAEMON Tools Toolbar
2009-02-13 16:30 --------- d-----w c:\documents and settings\All Users\Application Data\SlySoft
2009-02-13 16:26 --------- d-----w c:\program files\SlySoft
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Pro
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Pro
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Pro
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Lite
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Lite
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools Lite
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools
2009-02-13 16:19 --------- d-----w c:\documents and settings\PropriÈtaire\Application Data\DAEMON Tools
2009-02-13 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-02-13 16:13 --------- d-----w c:\program files\DAEMON Tools Lite
2009-02-13 02:04 --------- d-----w c:\program files\OpenAL
2009-02-07 23:06 --------- d-----w c:\documents and settings\All Users\Application Data\Linksys
2009-02-07 23:05 --------- d-----w c:\program files\Fichiers communs\Java
2009-02-07 00:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-01-16 14:58 22,328 ----a-w c:\documents and settings\PropriÈtaire\Application Data\PnkBstrK.sys
2009-01-16 14:58 22,328 ----a-w c:\documents and settings\PropriÈtaire\Application Data\PnkBstrK.sys
2009-01-16 14:58 22,328 ----a-w c:\documents and settings\PropriÈtaire\Application Data\PnkBstrK.sys
2008-11-14 16:06 47,360 ----a-w c:\documents and settings\PropriÈtaire\Application Data\pcouffin.sys
2008-11-14 16:06 47,360 ----a-w c:\documents and settings\PropriÈtaire\Application Data\pcouffin.sys
2008-11-14 16:06 47,360 ----a-w c:\documents and settings\PropriÈtaire\Application Data\pcouffin.sys
.

------- Sigcheck -------

2008-04-13 22:34 33280 7ba8272eab0dc4b7befbf333adade834 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\svchost.exe
2004-08-05 08:00 33280 80a865bc57b96ef6421c54c8ae9516ab c:\windows\system32\svchost.exe
md5deep: c:\windows\system32\dllcache\svchost.exe: Permission denied

2008-04-13 15:20 182656 1df7f42665c94b825322fae71721130d c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ndis.sys
md5deep: c:\windows\system32\dllcache\ndis.sys: Permission denied
2009-04-06 11:40 213376 2772446b1c9e97a6c5547a6e205643c2 c:\windows\system32\drivers\ndis.sys

2004-08-05 08:00 1055232 0bf70369035d987d66bdd168c75ced52 c:\windows\explorer.exe
2008-04-13 22:34 1056768 011c189722f5ebb08805d1833a2b1ccf c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\explorer.exe
2004-08-05 08:00 1055232 c6f8d6a803896dfdd692544b69f6bba1 c:\windows\system32\dllcache\explorer.exe

md5deep: c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\ctfmon.exe: Permission denied
2004-08-05 08:00 34304 9707abffa5ad91c7409235ad3ce2566f c:\windows\system32\ctfmon.exe
2004-08-05 08:00 34304 7b30e539343e1ff4b1ec77b47db1c84e c:\windows\system32\dllcache\ctfmon.exe

2008-04-13 22:34 76800 1f1742435d7c7cb135231691a53493b0 c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\spoolsv.exe
2004-08-05 08:00 76800 4ffc4c326cae1d13d8082c5afc6130a7 c:\windows\system32\spoolsv.exe
2004-08-05 08:00 76800 1c4dfe96c116a98c2782b2b65ddfb0fe c:\windows\system32\dllcache\spoolsv.exe

md5deep: c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\userinit.exe: Permission denied
2004-08-05 08:00 44032 2acad52341f5b453545ddeec850f2816 c:\windows\system32\userinit.exe
2004-08-05 08:00 44032 e846cd3bab4513c54c73e09e493213ee c:\windows\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 34304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-06 1932568]

c:\documents and settings\PropriÇtaire\Menu DÇmarrer\Programmes\DÇmarrage\
Outil de dÇtection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-11-30 405504]

c:\documents and settings\All Users\Menu DÇmarrer\Programmes\DÇmarrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-04-06 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-19 00:30 72208 c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-04-06 18:22 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"msacm.avis"= ff_acm.acm
"vidc.i263"= c:\windows\system32\i263_32.drv
"msacm.imc"= c:\windows\system32\imc32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck ???û

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"e:\\Jeux\\CODwaw\\CoDWaWmp.exe"=
"e:\\Jeux\\CODwaw\\CoDWaW.exe"=
"e:\\Jeux\\CODwaw\\Copie de CoDWaW.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwdx.sys [2009-04-06 29208]
R3 cpuz128;cpuz128; [x]
R3 MA763013;M-Audio JamLab; [x]
R3 MAUSBJL;Service for M-Audio JamLab Driver (WDM); [x]
R3 NPF;WinPcap Packet Driver (NPF);c:\windows\system32\drivers\NPF.sys [2007-11-15 34064]
R3 restore;restore; [x]
R3 sdAuxService;PC Tools Auxiliary Service;c:\spyware doctor\pctsAuxs.exe [2009-04-06 337800]
R3 Spyder2;ColorVision Spyder2;c:\windows\system32\DRIVERS\Spyder2.sys [2007-01-17 12288]
S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-04-06 12552]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-06 325640]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-06 108552]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-06 298264]
S2 avgfws8;AVG8 Firewall;c:\progra~1\AVG\AVG8\avgfws8.exe [2009-04-06 1356616]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live ContrÙle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2006-09-01 3712]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-16 603904]
S3 Avgfwdx;Avgfwdx;c:\windows\system32\DRIVERS\avgfwdx.sys [2009-04-06 29208]
S3 CLEDX;Team H2O CLEDX service;c:\windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\deltaII.sys [2008-03-03 302728]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]


--- Autres Services/Pilotes en mÈmoire ---

*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AudioSrv
*Deregistered* - avg8wd
*Deregistered* - Avgfwdx
*Deregistered* - avgfws8
*Deregistered* - AvgLdx86
*Deregistered* - AvgMfx86
*Deregistered* - AvgRkx86
*Deregistered* - AvgTdiX
*Deregistered* - Beep
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - Cdfs
*Deregistered* - CLEDX
*Deregistered* - CryptSvc
*Deregistered* - Dhcp
*Deregistered* - Diskeeper
*Deregistered* - DLABOIOM
*Deregistered* - DLADResN
*Deregistered* - DLAIFS_M
*Deregistered* - DLAOPIOM
*Deregistered* - DLAPoolM
*Deregistered* - DLARTL_N
*Deregistered* - DLAUDF_M
*Deregistered* - DLAUDFAM
*Deregistered* - DRVNDDM
*Deregistered* - ElbyCDIO
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - Fastfat
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - fssfltr
*Deregistered* - fsssvc
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - HTTP
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - JavaQuickStarterService
*Deregistered* - Kbdclass
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LVPr2Mon
*Deregistered* - LVPrcSrv
*Deregistered* - LVUSBSta
*Deregistered* - mi-raysat_3dsmax9_32
*Deregistered* - mnmdd
*Deregistered* - Mouclass
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - NVSvc
*Deregistered* - PartMgr
*Deregistered* - pcouffin
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SCDEmu
*Deregistered* - Schedule
*Deregistered* - SeaPort
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - TuneUp.ProgramStatisticsSvc
*Deregistered* - Update
*Deregistered* - upnphost
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b64f7aa1-ae83-11dd-bc9f-0022159f49c5}]
\Shell\AutoRun\command - H:\Autorun.exe /run
\Shell\Shell00\Command - H:\Autorun.exe /run
\Shell\Shell01\Command - H:\Autorun.exe /action
\Shell\Shell02\Command - H:\Autorun.exe /uninstall

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BM315EI1-6RH1-OP5W-GIDM-3PULT7X2CB4B}]
"c:\windows\system32\nthost32.exe"
.
Contenu du dossier 'T‚ches planifiÈes'

2009-04-06 c:\windows\Tasks\Antispyware Scheduled Scan.job
- c:\program files\Antispyware\Antispyware.exe []

2009-04-06 c:\windows\Tasks\Antispyware Scheduled Scan.job
- c:\program files\Antispyware []

2009-04-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 13:34]

2009-04-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-583907252-412668190-725345543-1003.job
- c:\documents and settings\Propri []

2009-04-06 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 16:04]

2009-04-06 c:\windows\Tasks\User_Feed_Synchronization-{71E63A75-58EE-489A-BC8D-E548696E5451}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 19:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{D5BF49A0-94F3-42BD-F434-3604812C8955} - c:\windows\system32\ds43g4nfjkn93.dll
SharedTaskScheduler-{D5BF49A0-94F3-42BD-F434-3604812C8955} - c:\windows\system32\ds43g4nfjkn93.dll


.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Settings,ProxyOverride = *.local
Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\CoreFTP\pftpns.dll
FF - ProfilePath - c:\documents and settings\PropriÈtaire\Application Data\Mozilla\Firefox\Profiles\dmlhwnma.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.ca
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 19:51:26
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Recherche de processus cachÈs ...

Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...

Recherche de fichiers cachÈs ...

Scan terminÈ avec succËs
Fichiers cachÈs: 0

**************************************************************************
.
--------------------- DLLs chargÈes dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1624)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
c:\program files\Bonjour\mdnsNSP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\temp\BN1.tmp
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\LogiShrd\KHAL2\KHALMNPR.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2009-04-06 19:56:02 - La machine a redÈmarrÈ [PropriÈtaire]
ComboFix-quarantined-files.txt 2009-04-06 23:55:58
ComboFix2.txt 2009-04-05 15:21:51
ComboFix3.txt 2009-04-05 15:15:49
ComboFix4.txt 2009-04-05 14:47:24

Avant-CF: 76,101,808,128 octets libres
AprËs-CF: 76,051,963,904 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
544 --- E O F --- 2009-03-14 17:42:46

Répondre à OnXpected
Destrio5   07-04-2009 à 02:18:31
- 0 +

Tu es infecté par Virut. Si l'infection est trop importante, le formatage sera inévitable.

Fais un scan Dr.Web CureIt! et poste le rapport :
http://www.commentcamarche.net/faq [...] web-cureit

Répondre à Destrio5
OnXpected   07-04-2009 à 02:21:49
- 0 +

Par Formatage tu veux dire, tout les disques dur ou seulement ou windows est installé?

J'envisageais de formater le c: vu tout les exe eliminer par AVG

Répondre à OnXpected
Destrio5   07-04-2009 à 02:30:26
- 0 +

J'espère pour toi qu'il n'a pas infecté toutes les partitions.

Répondre à Destrio5
OnXpected   07-04-2009 à 03:05:43
- 0 +

Voici le rapport de Doc.Web

actmovie.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ahui.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
arp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
at.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
atmadm.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
attrib.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
auditusr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
blastcln.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
bootok.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
bootvrfy.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cacls.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
calc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
charmap.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
chkdsk.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
chkntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cidaemon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ckcnv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cleanmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cliconfg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
clipbrd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cmd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cmdl32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cmmon32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cmstp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
comp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
compact.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
conime.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
control.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
convert.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
cscript.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dcomcnfg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ddeshare.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
defrag.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dfrgfat.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dfrgntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
diantz.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
diskpart.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
diskperf.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dllhst3g.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dmremote.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dns-sd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
doskey.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dplaysvr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dpnsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dpvsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dumphive.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dumprep.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dvdplay.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dvdupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dwwin.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
dxdiag.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
EPSTP32U.EXE;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
esentutl.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
eudcedit.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
eventvwr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
extrac32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
faxpatch.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
fc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
find.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
findstr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
finger.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
fixmapi.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
fltMc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
fontview.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
forcedos.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
freecell.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
fsquirt.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
fsutil.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ftp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
grpconv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
HdAShCut.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
help.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
hostname.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
IEDFix.C.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
iexpress.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ipconfig.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ipsec6.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ipv6.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ipxroute.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
label.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
lights.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
lnkstub.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
lodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
logagent.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
logman.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
logoff.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
lpq.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
lpr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
magnify.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
makecab.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
migpwd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
MMAVILNG.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mmc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mountvol.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mplay32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mrinfo.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
msg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mshearts.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mshta.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
msiregmv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mspaint.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
msswchx.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mstinit.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
mstsc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
narrator.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
nbtstat.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
nddeapir.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
net.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
net1.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
netsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
netsh.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
netstat.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
notepad.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
nslookup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
nvcolor.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
o4Patch.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
odbcad32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
odbcconf.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
osk.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
osuninst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
packager.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
pathping.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
pentnt.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
perfmon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ping.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ping6.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
powercfg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
print.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
progman.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
proquota.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
proxycfg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
qappsrv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
qprocess.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
qwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rasautou.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rasdial.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rasphone.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rcimlby.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rcp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rdpclip.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rdsaddin.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rdshost.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
recover.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
reg.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
regedt32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
regini.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
replace.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
reset.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rexec.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
route.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
routemon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rsh.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rsm.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rsmsink.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rsmui.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rtcshare.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
runas.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
runonce.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
rwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
savedump.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
scrnsave.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sdbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sethc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
setup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
setupn.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sfc.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
shadow.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
shrpubw.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
shutdown.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sigverif.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
skeys.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
slrundll.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
slserv.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
smbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sol.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sort.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
spdwnwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
spnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
spupdwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ss3dfo.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ssbezier.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ssflwbox.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ssmarque.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ssmypics.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ssmyst.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sspipes.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
ssstars.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sstext3d.scr;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
stimon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
subst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
syncapp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
Synsopos.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
syskey.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
sysocmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
systray.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
taskman.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
taskmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tcmsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tcpsvcs.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
telnet.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tftp.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tracert.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tracert6.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tscon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tscupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tsdiscon.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tskill.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
tsshutdn.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
TWUNK_32.EXE;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
unlodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
upnpcont.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
usrmlnka.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
usrprbda.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
usrshuta.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
utilman.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
VACFix.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
verclsid.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
verifier.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
vssadmin.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
w32tm.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
wextract.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
wiaacmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
winfxdocobj.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
winhlp32.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
winmine.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
winmsd.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
winver.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
WISPTIS.EXE;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
wpabaln.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
wpdshextautoplay.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
wpnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
WS2Fix.exe.XXX;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
wscript.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
wuauclt1.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
WudfHost.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
wupdmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
xcopy.exe;C:\WINDOWS\system32;Win32.Virut.56;DÈsinfectÈ.;
SwInit.exe;C:\WINDOWS\system32\Adobe\Shockwave 11;Win32.Virut.56;DÈsinfectÈ.;
DriUpdate32.exe;C:\WINDOWS\system32\Atheros_L1e;Win32.Virut.56;DÈsinfectÈ.;
comrepl.exe;C:\WINDOWS\system32\Com;Win32.Virut.56;DÈsinfectÈ.;
comrereg.exe;C:\WINDOWS\system32\Com;Win32.Virut.56;DÈsinfectÈ.;
DLACMD_W.EXE;C:\WINDOWS\system32\DLA;Win32.Virut.56;DÈsinfectÈ.;
DLACTRLW.EXE;C:\WINDOWS\system32\DLA;Win32.Virut.56;DÈsinfectÈ.;
accwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
actmovie.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
admin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
agentsvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ahui.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
alg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
arp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
at.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
atmadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
attrib.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
auditusr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
author.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
bckgzm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
blastcln.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
bootok.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
bootvrfy.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cacls.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
calc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cb32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cfgwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
change.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
charmap.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
chglogon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
chgport.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
chgusr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
chkdsk.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
chkntfs.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
chkrzm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cidaemon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cintsetp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cisvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ckcnv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cleanmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
clipbrd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
clipsrv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cmd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cmdl32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cmmon32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cmstp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
comp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
compact.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
comrepl.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
comrereg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
conf.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
conime.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
control.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
convert.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cplexe.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cprofile.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
cscript.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ctfmon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dcomcnfg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ddeshare.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
defrag.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dfrgfat.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dfrgntfs.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dialer.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
diantz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
diskpart.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
diskperf.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dllhost.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dllhst3g.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dmadmin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dmremote.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
doskey.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dplaysvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dpnsvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dpvsetup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
drwtsn32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dumprep.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dvdupgrd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dwwin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
dxdiag.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
esentutl.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
eudcedit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
eventvwr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
evntcmd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
evntwin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
EXCH_regtrace.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
expand.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
explorer.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
extrac32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
find.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
findstr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
finger.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fixmapi.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
flattemp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fltmc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fontview.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
forcedos.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fp98sadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fp98swin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fpadmcgi.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fpcount.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fpremadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
freecell.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fsutil.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ftp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fxsclnt.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fxscover.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fxssend.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
fxssvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
grpconv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
help.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
helpctr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
helphost.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
helpsvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
hh.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
hostname.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
hrtzzm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
hscupd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
icwconn1.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
icwconn2.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
icwrmind.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
icwtutor.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ie4uinit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
iedw.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
iexplore.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
iexpress.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imapi.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imekrmig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imepadsv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imjpdadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imjpdct.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imjpdsvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imjpinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imjpmig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imjprw.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imjpuex.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imjputy.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imkrinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
imscinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
inetwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ipconfig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ipsec6.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ipv6.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ipxroute.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
isignup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
label.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
lights.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
lnkstub.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
locator.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
lodctr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
logagent.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
logman.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
logoff.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
logon.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
logonui.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
lpq.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
lpr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
lsass.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
magnify.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
makecab.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
migisol.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
migload.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
migrate.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
migregdb.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
migwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
migwiz_a.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mmc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mnmsrvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mobsync.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mofcomp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mountvol.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
moviemk.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mplay32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mplayer2.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mpnotify.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mrinfo.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msconfig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msdtc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mshearts.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mshta.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msiexec.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msimn.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msinfo32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msiregmv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msoobe.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mspaint.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
msswchx.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mstinit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mstsc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
mtstocom.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
narrator.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
nbtstat.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
nddeapir.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ndis.sys;C:\WINDOWS\system32\dllcache;Trojan.NtRootKit.2670;SupprimÈ.;
net.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
net1.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
netdde.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
netsetup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
netsh.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
netstat.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
notepad.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
notiflag.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
nppagent.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
nslookup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ntsd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ntvdm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
odbcad32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
odbcconf.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
oemig50.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
oobebaln.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
osk.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
osuninst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
packager.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
pathping.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
pentnt.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
perfmon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
pinball.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ping.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ping6.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
pintlphr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
powercfg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
print.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
progman.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
proquota.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
proxycfg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
qappsrv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
qprocess.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
query.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
quser.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
qwinsta.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rasautou.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rasdial.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rasphone.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rcimlby.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rcp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rdpclip.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rdsaddin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rdshost.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
recover.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
reg.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
regedit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
regedt32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
regini.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
register.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
regsvr32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
regwiz.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
replace.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
reset.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rexec.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
route.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
routemon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rsh.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rsm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rsmsink.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rsmui.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rstrui.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rsvp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rtcshare.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
runas.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rundll32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
runonce.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rvsezm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
rwinsta.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sapisvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
savedump.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
scardsvr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
scrcons.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
scrnsave.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sdbinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
services.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sessmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sethc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
setup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
setup50.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
setup_wm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sfc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
shadow.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
shmgrate.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
shrpubw.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
shtml.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
shutdown.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
shvlzm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sigverif.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
skeys.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
smbinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
smi2smir.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
smlogsvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sndrec32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sndvol32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
snmp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
snmptrap.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sol.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sort.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
spider.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
spnpinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
spoolsv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
srdiag.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ss3dfo.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ssbezier.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ssflwbox.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ssmarque.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ssmypics.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ssmyst.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sspipes.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ssstars.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sstext3d.scr;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
stimon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
subst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
svchost.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
syncapp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
syskey.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
sysocmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
systray.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
taskman.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
taskmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tcmsetup.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tcpsvcs.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tcptest.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
telnet.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tftp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tintlphr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tintsetp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tracert.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tracert6.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tscon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tscupgrd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tsdiscon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tskill.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tsprof.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
tsshutdn.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
twunk_32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
unlodctr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
unregmp2.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
unsecapp.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
uploadm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
upnpcont.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ups.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
userinit.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
utilman.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
verifier.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
vssadmin.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
vssvc.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
w32tm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wab.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wabmig.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wb32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wbemtest.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wextract.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wiaacmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
winhlp32.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
winhstb.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
winlogon.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
winmgmt.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
winmine.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
winmsd.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
winver.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wmiadap.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wmiapsrv.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wmiprvse.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wmplayer.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wordpad.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wpabaln.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wpnpinst.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
write.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wscntfy.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wscript.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wuauclt.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wuauclt1.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
wupdmgr.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
xcopy.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
zclientm.exe;C:\WINDOWS\system32\dllcache;Win32.Virut.56;DÈsinfectÈ.;
ALCMTR.EXE;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
ALCWZRD.EXE;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
MicCal.ex_;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
RTLCPL.EX_;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
RtlUpd.exe;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
SkyTel.exe;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
SOUNDMAN.EXE;C:\WINDOWS\system32\drivers;Win32.Virut.56;DÈsinfectÈ.;
nppagent.exe;C:\WINDOWS\system32\npp;Win32.Virut.56;DÈsinfectÈ.;
msoobe.exe;C:\WINDOWS\system32\oobe;Win32.Virut.56;DÈsinfectÈ.;
oobebaln.exe;C:\WINDOWS\system32\oobe;Win32.Virut.56;DÈsinfectÈ.;
rstrui.exe;C:\WINDOWS\system32\Restore;Win32.Virut.56;DÈsinfectÈ.;
srdiag.exe;C:\WINDOWS\system32\Restore;Win32.Virut.56;DÈsinfectÈ.;
EPUPDATE.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
E_FAMDAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
E_FAMTAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
E_FARNAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
E_FBSRAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
E_FHUTAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
E_FPREAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
E_S00RP1.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
SAGENT4.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;DÈsinfectÈ.;
EPUPDATE.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
E_FAMDAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
E_FARNAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
E_FBINAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
E_FBSRAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
E_FHUTAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
E_FPREAJA.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
E_S00RP1.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
SAGENT4.EXE;C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_r3c593;Win32.Virut.56;DÈsinfectÈ.;
PrintFilterPipelineSvc.exe;C:\WINDOWS\system32\spool\prtprocs\w32x86;Win32.Virut.56;DÈsinfectÈ.;
migload.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;DÈsinfectÈ.;
migwiz.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;DÈsinfectÈ.;
migwiz_a.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;DÈsinfectÈ.;
mofcomp.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
scrcons.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
unsecapp.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
wbemtest.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
wmiadap.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;
wmiprvse.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;DÈsinfectÈ.;

Répondre à OnXpected
OnXpected   07-04-2009 à 03:07:11
- 0 +

J'ai pris l'initiative de faire un full scan apres un reboot avec Dr.Web

Répondre à OnXpected
Destrio5   07-04-2009 à 03:15:51
- 0 +

Virut a pris possession de ton PC :(

Fais un scan avec AVPTool si tu veux :
http://www.commentcamarche.net/faq [...] de-avptool

Répondre à Destrio5
OnXpected   07-04-2009 à 03:17:48
- 0 +

Je suis cuit, C'Est pas un Virus, C'Est un Cancer ce truc.
Je vais essayer de sauver le plus de fichier non EXE ,SRC, SYS, DLL etc...
Au moins sauver le plus gros de mes travaux



Répondre à OnXpected
OnXpected   07-04-2009 à 03:20:39
- 0 +

Est ce que ce Cancer peux ce promener et propager sur les Batons USB aussi?

Répondre à OnXpected
radiostar   04-06-2009 à 06:57:56
- 0 +

Il faut débrancher internet et ne pas se rebrancher avec windows tant que c'est pas tout désinfecté et fichier NDIS.SYS inclus, le changer pour l'original, sinon, vous allez vous réinfecter!

Après avoir désinfecté avec Dr. web Curelt, scanner avec AVP tool et effacer les fichiers temporaires avec ATF Cleaner, CCleaner, il faut changer manuellement le fichier NDIS.SYS dans c:\windows\system32\drivers\NDIS.SYS pour le fichier original, on le retrouve sur le CD de windows sous le nom NDIS.SY_

C'est à cause de ce fichier si une fois désinfecté on se réinfecte dès qu'on branche la câble à internet.

Moi j'ai utilisé Bart PE Builder pour le faire car on ne peut pas le changer sans booter avec un autres système. Une fois le ficher changé, il faut rebooter windows deux fois avant de brancher l'internet car il va reconnaitre la carte réseau qu'après le deuxième boot.

Ensuite scannez avec Malwarebytes!



Message cité 1 fois
Répondre à radiostar
OnXpected   04-06-2009 à 17:27:54
- 0 +

radiostar a écrit :

Il faut débrancher internet et ne pas se rebrancher avec windows tant que c'est pas tout désinfecté et fichier NDIS.SYS inclus, le changer pour l'original, sinon, vous allez vous réinfecter!

Après avoir désinfecté avec Dr. web Curelt, scanner avec AVP tool et effacer les fichiers temporaires avec ATF Cleaner, CCleaner, il faut changer manuellement le fichier NDIS.SYS dans c:\windows\system32\drivers\NDIS.SYS pour le fichier original, on le retrouve sur le CD de windows sous le nom NDIS.SY_

C'est à cause de ce fichier si une fois désinfecté on se réinfecte dès qu'on branche la câble à internet.

Moi j'ai utilisé Bart PE Builder pour le faire car on ne peut pas le changer sans booter avec un autres système. Une fois le ficher changé, il faut rebooter windows deux fois avant de brancher l'internet car il va reconnaitre la carte réseau qu'après le deuxième boot.

Ensuite scannez avec Malwarebytes!



Jai tout formater deja, tout semble etres normal
Tu crois que j'aurais pu éviter un formatage?

Eric

Répondre à OnXpected
radiostar   07-06-2009 à 01:40:46
- 0 +

J'ai été infecté moi aussi par ce virus, j'ai lu vos messages, ça m'a aidé à désinfecter mon ordinateur mais aucun des logiciels antivirus n'a détecté le fichier NDIS.SYS comme infecté. Je trouvais ce fichier louche car il avait été un des nombreux fichiers modifié la journée ou le virus c'était activé mais n'avait pas été "remodifié" par Dr. Web Curelt qui m'a désinfecté la plupart des fichiers. J'ai fouillé dans ce fichier et j'ai trouvé qu'il avait le nom "AGProtect" dans le fichier. Malawarebytes détectait AGProtect comme un spyware dans le registre mais il revenait toujours, y inclus les fichiers temporaires infectés par Win32.virut.56, les mêmes que tu avais. J'ai finalement changé NDIS.SYS pour l'original il y a une semaine et depuis ce temps, mon ordinateur va à merveille sans avoir fait de formattage. Je n'ai plus aucune trace de ce virus ni aucun spyware.

Il est trop tard pour toi mais j'espère que ça pourra aider une prochaine personne infectée par ce virus!

Répondre à radiostar
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Tout les .exe sont infecté, 3 jours sans success
Aller à :

Il y a 1639 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,339 secondes
Liens