Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Nokia zip 19 jpeg virus

Dernière réponse le 13 nov 2007 à 11:47:04 @quellegalere, le 5 nov 2007 à 20:45:59

Signaler ce message aux modérateurs

Bonjour,

je pense avoir été infecter par le virus nokia qui touche msn ...snifff
je suis sous vista, étant débutante, j aurai bien besoin d'une aide précieuse..merci d 'avance

Meilleures réponses pour « nokia zip 19 jpeg virus » dans :

Virus nokia jpg 19 Voir

Virus msn (nokia zip) + rapport msn Fix Voir

Virus Nokia ZIP (Résolu) Voir

[mythes] Un JPEG peut contenir un virus VoirMythe Un JPEG peut contenir un virus. Réalité VRAI et FAUX. Explications Un virus est un programme. Un fichier JPEG n'est pas un programme, mais un simple fichier de données. Quand on ouvre un fichier JPEG, on n'exécute pas son...

[PDF] Convertir des PDF en images (JPEG, BMP, GIF, etc...) VoirSi vous avez des documents PDF et que vous voulez les convertir en images (JPEG, GIF, BMP, ou n'importe quel format), de manière à les exploiter, par exemple dans un logiciel d'OCR ou de retouche/création d'images : Note : Cet article présente une...

Virus MS04-028 JPEG Exploit sous vista Voir

Comment se débarassé du virus ZIP Voir

Convertir un fichier pdf en fichier zip (Résolu) Voir

Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...

Télécharger Advanced Zip Repair Voir

Posez votre question Répondre

ep., le 5 nov 2007 à 20:58:11

Bonsoir,

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
-------------

Télécharge sur le bureau
[url=http://sosvirus.changelog.fr/MSNFix.zip]MSNfix[/url]
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistre le rapport
redémarre le PC et relancer MSN tu sauras ainsi si tout est supprimé
=======================

et pour contrôle
Télécharge sur le bureau
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= ensuite colle le rapport

Répondre à ep.

tatane02, le 5 nov 2007 à 21:02:06

BONSOIR MOI AUSSI J'AI LE MEME PROBLEME QUE TOI. JE RECOIT PLEINS DE MESSAGE DE CE TYPE AUSSI MOI J'AI WINDOWS XP
COMMENT FAIRE POUR L'ENLEVER SNIFF SNIFF

Répondre à tatane02

liguec1, le 5 nov 2007 à 21:08:43

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Répondre à liguec1

sylv1, le 5 nov 2007 à 21:13:40

Bonjour, apres l'analyse voici le résultat:
MSNFix 1.562

C:\Documents and Settings\acer\Bureau\MSNFix\MSNFix
Fix exécuté le 05/11/2007 - 20:44:46,95 By acer
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Insider\Insider.exe
... C:\PROGRA~1\WinAble\winable.exe
... C:\er-1-1148.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\Insider\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\

Répondre à sylv1

liguec1, le 5 nov 2007 à 21:16:17

Ton rapport n'est pas entier. peut tu le remettre

Répondre à liguec1

tatane02, le 5 nov 2007 à 21:22:26

MOI J'AI ESSAYER ET IL ME DIT QUE L'INFECTION NA PAS ETAIT DETECTER.DONC MOI JE N'AI PAS DE VIRUS C'EST LES AUTRES ALORS??????

Répondre à tatane02

liguec1, le 5 nov 2007 à 21:25:17

Evite deja d'ecrire en majuscule stp. alors quel est ton probleme cré un post a toi stp http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Répondre à liguec1

ep., le 5 nov 2007 à 21:40:34

Bonsoir à tous
il serait bien de créer vos propre sujet
car il devient difficile de traiter plusieurs demande sur le même sujet
Merci

Répondre à ep.

@quellegalere, le 6 nov 2007 à 20:02:52

Bonsoir ep,

-voici le rapport avg antispyware : 1/ 3: 13 objects sont infectés!

- Que dois je faire STP ?

je vais maintenant télécharger msn fix m: 2/3 mais tu ne me demande pas le rapport. tu n en a pas besoin ?

j attends ta reponse et apres je t envoie le rapport hijackthis: 3/3

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:49:03 06/11/2007

+ Résultat de l'analyse:

C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
-C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\stephanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Cookies\Low\stephanie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

- Quelle conclusion peut on lire stp ?

Merci a toi

Répondre à @quellegalere

ep., le 6 nov 2007 à 20:08:45

Bonsoir @quellegalere

Des cookies supprimer pour AVG

tu peut télécharger ceci
et utiliser réguliérement

CCleaner
http://www.01net.com/...
un tuto pour l'aide
http://www.pcentraide.com/index.php?showtopic=3847

Ad-Aware
http://www.01net.com/...
un tuto pour l’aide
http://www.kachouri.com/...

spybot
http://www.01net.com/...
un tuto pour l'aide
http://www.malekal.com/tutorial_spybot.php

Mais il faut les autres rapports
@+

Répondre à ep.

@quellegalere, le 6 nov 2007 à 20:32:16

2/3 MSN FIX: R : Infection absente

- mais impossible d enregister le rapport...est ce Normal ? si non comment dois je faire stp ?

- Que faire du fichier Msnzip : supprimer ou désinstaller ?

je redemarre le pc et relance msn : attention surprise ...que dois je voir ?

Répondre à @quellegalere

@quellegalere, le 6 nov 2007 à 20:53:28

Je n ai rien vu en redemarrant et en relançant msn

et jai chercher RAPPORT MSN FIX si s en en est un le voici:
C:\Program Files\Common Files\Carlson\
C:\Program Files\Common Files\Delsim\
C:\PROGRA~1\\ISM\
C:\PROGRA~1\\ISM2\
C:\PROGRA~1\Bifrost\
C:\PROGRA~1\ddm\
C:\PROGRA~1\InetGet2\
C:\PROGRA~1\Insider\
C:\PROGRA~1\QdrModule\
C:\PROGRA~1\Temporary\
C:\PROGRA~1\WinAble\
C:\PROGRA~1\WinPop\
C:\PROGRA~1WinAble\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
C:\Windows\_tmp\
C:\Windows\htmCache\
C:\Windows\system32\B1\
C:\Windows\system32\B2\
C:\Windows\system32\openfile\
C:\Windows\system32\Security\
C:\Windows\system32\service\
C:\Windows\system32\updatelinkmsn\

C:\Windows\system32\abgsvc.exe"
C:\Windows\system32\ACER.exe
C:\Windows\system32\adaware.exe
C:\Windows\system32\ahiclln.exe
C:\Windows\system32\ahr.exe
C:\Windows\system32\ahui32.exe
C:\Windows\system32\aIg.exe
C:\Windows\system32\alf.exe
C:\Windows\system32\alg.scr
C:\Windows\system32\algcs.scr
C:\Windows\system32\algs.exe
C:\Windows\system32\allge.scr
C:\Windows\system32\amsn.exe
C:\Windows\system32\AntiVirus.exe
C:\Windows\system32\Antivirus32.exe
C:\Windows\system32\apoa.scr
C:\Windows\system32\ashDisp.exe
C:\Windows\system32\ashServ.exe
C:\Windows\system32\ashSv.exe
C:\Windows\system32\asrchk.exe
C:\Windows\system32\atraslay.dll
C:\Windows\system32\Atsys.ddd
C:\Windows\system32\Atsys.exe
C:\Windows\system32\Atualizacao.exe
C:\Windows\system32\audiohq.exe
C:\Windows\system32\audise.exe
C:\Windows\system32\authrasm.exe
C:\Windows\system32\Auto.exe
C:\Windows\system32\autoexec.bat
C:\Windows\system32\autorun.ini
C:\Windows\system32\avg64.exe
C:\Windows\system32\azip32.dll
C:\Windows\system32\b35sl2.dll
C:\Windows\system32\bak\hide32.exe
C:\Windows\system32\ban_list.txt
C:\Windows\system32\Bifrost\server.exe
C:\Windows\system32\bios.exe
C:\Windows\system32\black.exe
C:\Windows\system32\blue.exe
C:\Windows\system32\bohe.exe
C:\Windows\system32\BRISA.exe
C:\Windows\system32\bssys.exe
C:\Windows\system32\bsys.exe
C:\Windows\system32\bsys.scr
C:\Windows\system32\bsyys.scr
C:\Windows\system32\btpaxole.dll
C:\Windows\system32\cartao.scr
C:\Windows\system32\cbi.exe
C:\Windows\system32\ccsysup.exe
C:\Windows\system32\ccsysupd.exe
C:\Windows\system32\celcred.scr
C:\Windows\system32\celular.exe
C:\Windows\system32\certmsje.dll
C:\Windows\system32\chmod.exe
C:\Windows\system32\chmod3.exe
C:\Windows\system32\Cica.exe
C:\Windows\system32\cica.scr
C:\Windows\system32\cjavau.exe
C:\Windows\system32\cmrss.dll.exe
C:\Windows\system32\cmrss.exe
C:\Windows\system32\cmrss.scr
C:\Windows\system32\code.exe
C:\Windows\system32\codec.exe
C:\Windows\system32\Com\klog.dat
C:\Windows\system32\Com\lssas.exe
C:\Windows\system32\Com\lssass.exe
C:\Windows\system32\Com\se_fudeu.exe
C:\Windows\system32\Config\svchost.exe
C:\Windows\system32\Config\winlogon.exe
C:\Windows\system32\csrrs.scr
C:\Windows\system32\csrs.exe
C:\Windows\system32\csrs.scr
C:\Windows\system32\csrs.txt
C:\Windows\system32\cssrs.scr
C:\Windows\system32\ctfman.exe
C:\Windows\system32\ctl3diac.exe
C:\Windows\system32\cvisvc.exe
C:\Windows\system32\cymdda.dll
C:\Windows\system32\d1.exe
C:\Windows\system32\d3dpwmst.dat
C:\Windows\system32\d3dpwmst.dll
C:\Windows\system32\d3dpwmst.exe
C:\Windows\system32\danilo.exe
C:\Windows\system32\ddcywvt.dll
C:\Windows\system32\ddemwmad.dat
C:\Windows\system32\ddemwmad.dll
C:\Windows\system32\ddemwmad.exe
C:\Windows\system32\Death.exe
C:\Windows\system32\defender.exe
C:\Windows\system32\DefLib.sys
C:\Windows\system32\delplme.bat
C:\Windows\system32\delplme.cmd
C:\Windows\system32\delplme.com
C:\Windows\system32\deqq\alial
C:\Windows\system32\deqq\cult.exe
C:\Windows\system32\deqq\dlcl.edp
C:\Windows\system32\deqq\ger.exe
C:\Windows\system32\deqq\gt.x
C:\Windows\system32\deqq\hosts
C:\Windows\system32\deqq\knlps.exe
C:\Windows\system32\deqq\knlps.sys
C:\Windows\system32\deqq\ksat.bat
C:\Windows\system32\deqq\medo.dl
C:\Windows\system32\deqq\orrl.exe
C:\Windows\system32\deqq\palsp.exe
C:\Windows\system32\deqq\repcale.exe
C:\Windows\system32\deqq\riqa
C:\Windows\system32\deqq\w.e
C:\Windows\system32\deqq\zema
C:\Windows\system32\desi.exe
C:\Windows\system32\desktop.exe
C:\Windows\system32\dhcp\formsw.exe
C:\Windows\system32\dhcp\spolsv.exe
C:\Windows\system32\dhcp\spoolsv.exe
C:\Windows\system32\dhcp\spoolsvs.exe
C:\Windows\system32\dhcp\trays.exe
C:\Windows\system32\dhcpkbdh.exe
C:\Windows\system32\diagisr.dll
C:\Windows\system32\didi.exe
C:\Windows\system32\direct3dfx.dll
C:\Windows\system32\direct3dx.dll
C:\Windows\system32\directfxd.exe
C:\Windows\system32\directxd.exe
C:\Windows\system32\disk.exe
C:\Windows\system32\disk10.exe
C:\Windows\system32\Diup.exe
C:\Windows\system32\dl.exe
C:\Windows\system32\dllcache\again.exe
C:\Windows\system32\dllcache\copiandotudo.exe
C:\Windows\system32\dllcache\curioso.exe
C:\Windows\system32\dllcache\denovo_aqui.exe
C:\Windows\system32\dllcache\Flinstone.exe
C:\Windows\system32\dllcache\inside.exe
C:\Windows\system32\dllcache\invadido.exe
C:\Windows\system32\dllcache\inyourface.exe
C:\Windows\system32\dllcache\iron_maiden.exe
C:\Windows\system32\dllcache\ja_era_hehe.exe
C:\Windows\system32\dllcache\jhost.exe
C:\Windows\system32\dllcache\jucheck.exe
C:\Windows\system32\dllcache\jvshost.exe
C:\Windows\system32\dllcache\klog.dat
C:\Windows\system32\dllcache\msnworm.exe
C:\Windows\system32\dllcache\mswan.exe
C:\Windows\system32\dllcache\naoadianta.exe
C:\Windows\system32\dllcache\nirvena.exe
C:\Windows\system32\dllcache\novamente.exe
C:\Windows\system32\dllcache\poisonivy.exe
C:\Windows\system32\dllcache\protweb.exe
C:\Windows\system32\dllcache\qsch0st.exe
C:\Windows\system32\dllcache\Rtsecar.exe
C:\Windows\system32\dllcache\scvhost.exe
C:\Windows\system32\dllcache\se_fudeu.exe
C:\Windows\system32\dllcache\starting.exe
C:\Windows\system32\dllcache\Terror_MSN.exe
C:\Windows\system32\dllcache\testandoA.exe
C:\Windows\system32\dllcache\tsorfib.exe
C:\Windows\system32\dllcache\verme_chato.exe
C:\Windows\system32\dllcache\winmga.exe
C:\Windows\system32\dllcache\winrcn.exe
C:\Windows\system32\dllcache\winsno.exe
C:\Windows\system32\dllcache\winsntp.exe
C:\Windows\system32\dllcache\winsony.exe
C:\Windows\system32\dllcache\ZoneAlarm.exe
C:\Windows\system32\dllhostup.exe
C:\Windows\system32\dllvirtual.dll
C:\Windows\system32\dllvirtual.exe
C:\Windows\system32\dllvirtual.js
C:\Windows\system32\dlssd.exe
C:\Windows\system32\dnsajobe.dat
C:\Windows\system32\dnsajobe.dll
C:\Windows\system32\dnsajobe.exe
C:\Windows\system32\doriot.exe
C:\Windows\system32\dpl1npwm.dat
C:\Windows\system32\dpl1npwm.dll
C:\Windows\system32\dpl1npwm.exe
C:\Windows\system32\dpv1bidi.dll
C:\Windows\system32\dpwsmmfu.dat
C:\Windows\system32\dpwsmmfu.dll
C:\Windows\system32\dpwsmmfu.exe
C:\Windows\system32\dragon.txt
C:\Windows\system32\drift.scr
C:\Windows\system32\drivers\0001.scr
C:\Windows\system32\drivers\8cc342db.sys
C:\Windows\system32\drivers\atapi16.sys
C:\Windows\system32\drivers\backsys.sys
C:\Windows\system32\drivers\Csrs.exe
C:\Windows\system32\drivers\drivers\isapnp.exe
C:\Windows\system32\drivers\drivers\task.exe
C:\Windows\system32\drivers\etc\hosts.exe
C:\Windows\system32\drivers\etc\services.exe
C:\Windows\system32\drivers\etc\svchosts.exe
C:\Windows\system32\drivers\isapnp.exe
C:\Windows\system32\drivers\oreans32.sys
C:\Windows\system32\drivers\privada.exe
C:\Windows\system32\drivers\root\system
C:\Windows\system32\drivers\services.exe
C:\Windows\system32\drivers\sndrec32.exe
C:\Windows\system32\drivers\Sndrec64.exe
C:\Windows\system32\drivers\sys.exe
C:\Windows\system32\drivers\System.exe
C:\Windows\system32\drivers\taskmgr.exe
C:\Windows\system32\drivers\winlogon.exe
C:\Windows\system32\drsmartload1135a.exe
C:\Windows\system32\drsys32.exe
C:\Windows\system32\Drunk_lol.pif
C:\Windows\system32\dsys.scr
C:\Windows\system32\dxdll\svchost.exe
C:\Windows\system32\dxovx.dll
C:\Windows\system32\dydhcp.exe
C:\Windows\system32\ehSched.exe
C:\Windows\system32\epson.scr
C:\Windows\system32\ersvsync.dat
C:\Windows\system32\ersvsync.dll
C:\Windows\system32\ersvsync.exe
C:\Windows\system32\Estra.exe
C:\Windows\system32\ExCorp.exe
C:\Windows\system32\Exec32.exe
C:\Windows\system32\explore.exe
C:\Windows\system32\EXPLORER.EXE
C:\Windows\system32\explori.exe
C:\Windows\system32\f1.exe
C:\Windows\system32\faate32.exe
C:\Windows\system32\faT.exe
C:\Windows\system32\file.exe
C:\Windows\system32\firewall.exe
C:\Windows\system32\firewallav.dll
C:\Windows\system32\flw334.dll
C:\Windows\system32\formatsys.exe
C:\Windows\system32\foto_celular.scr
C:\Windows\system32\fotos
C:\Windows\system32\fotos04102006.exe
C:\Windows\system32\fpoa.scr
C:\Windows\system32\game.rar
C:\Windows\system32\game.zip
C:\Windows\system32\gbiehh.exe
C:\Windows\system32\gmail.exe
C:\Windows\system32\gmilogon.exe
C:\Windows\system32\grana.scr
C:\Windows\system32\gray.exe
C:\Windows\system32\green.exe
C:\Windows\system32\gsmutx.exe
C:\Windows\system32\gsx2.exe
C:\Windows\system32\h435adlc.dll
C:\Windows\system32\haha.exe
C:\Windows\system32\hanonvt.ini
C:\Windows\system32\help.scr
C:\Windows\system32\HEREBABYs.exe
C:\Windows\system32\Hide32.exe
C:\Windows\system32\hidekit.exe
C:\Windows\system32\hiholl.com
C:\Windows\system32\hlpsrv.exe
C:\Windows\system32\hork.exe
C:\Windows\system32\hostfast.cmd
C:\Windows\system32\hosts.exe
C:\Windows\system32\hosts.scr
C:\Windows\system32\hosts.txt
C:\Windows\system32\hosts2.scr
C:\Windows\system32\hptzb02.exe
C:\Windows\system32\hs.exe
C:\Windows\system32\hsvwer4.dll
C:\Windows\system32\hsvwer9.dll
C:\Windows\system32\html.txt
C:\Windows\system32\htssv.exe
C:\Windows\system32\i.exe
C:\Windows\system32\i32yyc.exe
C:\Windows\system32\i5iphe.exe
C:\Windows\system32\icone.exe
C:\Windows\system32\icpldrv.exe
C:\Windows\system32\icpldrvx.exe
C:\Windows\system32\icpldrvx.js
C:\Windows\system32\icwpslbi.exe
C:\Windows\system32\ie.exe
C:\Windows\system32\iefav
C:\Windows\system32\iefav\tools\SpyWinWb.dll
C:\Windows\system32\iefav\tools4\SpyWinWb.dll
C:\Windows\system32\iefav\toolz\SpyWinWb.dll
C:\Windows\system32\iewq32.exe
C:\Windows\system32\IEXPLORE.exe
C:\Windows\system32\iexplore.scr
C:\Windows\system32\iexplorer.dll.exe
C:\Windows\system32\iexplorer.exe
C:\Windows\system32\iissmspb.dll
C:\Windows\system32\img.cmd
C:\Windows\system32\IMG0007.rar
C:\Windows\system32\IMG0007.zip
C:\Windows\system32\imglog.scr
C:\Windows\system32\imglong.exe
C:\Windows\system32\imglong.pif
C:\Windows\system32\ImgPaint.exe
C:\Windows\system32\imgrb.scr
C:\Windows\system32\imgrbs.scr
C:\Windows\system32\imgrd.scr
C:\Windows\system32\imgrt.scr
C:\Windows\system32\imstcallback.exe
C:\Windows\system32\inetlibx.exe
C:\Windows\system32\infowshb.dll
C:\Windows\system32\InternetAccsess532.dll
C:\Windows\system32\intlprinters.exe
C:\Windows\system32\invadido.exe
C:\Windows\system32\ipprbatm.dll
C:\Windows\system32\irpf.exe
C:\Windows\system32\Isass.exe
C:\Windows\system32\Isass.scr
C:\Windows\system32\isass32.exe
C:\Windows\system32\isrprf32.dll
C:\Windows\system32\isrprov.exe
C:\Windows\system32\issas0x.scr
C:\Windows\system32\j6w5b1ksec.dll
C:\Windows\system32\jamaica.exe
C:\Windows\system32\java.cmd
C:\Windows\system32\java.scr
C:\Windows\system32\javajrk.exe
C:\Windows\system32\javas.exe
C:\Windows\system32\jpb.exe
C:\Windows\system32\jshxw.exe
C:\Windows\system32\jubswwe
C:\Windows\system32\jucshed.cmd
C:\Windows\system32\Juegs.exe
C:\Windows\system32\jusched.exe
C:\Windows\system32\JVM.exe
C:\Windows\system32\JVM0.exe
C:\Windows\system32\JVMa.exe
C:\Windows\system32\kavsvc32.exe
C:\Windows\system32\kbdemsdm.dat
C:\Windows\system32\kbdemsdm.dll
C:\Windows\system32\kbdemsdm.dll
C:\Windows\system32\kbdemsdm.exe
C:\Windows\system32\kbdnmfc4.dll
C:\Windows\system32\kerlupa.exe
C:\Windows\system32\kernels32.exe
C:\Windows\system32\killdesig.exe
C:\Windows\system32\kimhelpmak.exe
C:\Windows\system32\klpp.exe
C:\Windows\system32\kmsklx.exe
C:\Windows\system32\ksmmtq.exe
C:\Windows\system32\kyfffo.exe
C:\Windows\system32\le.exe
C:\Windows\system32\leetch32.exe
C:\Windows\system32\lexplore.exe
C:\Windows\system32\Lexplorer.exe
C:\Windows\system32\libcinet.exe
C:\Windows\system32\libcintle.dll
C:\Windows\system32\libcintle2.dll
C:\Windows\system32\libcintles3.dll
C:\Windows\system32\libhelps.dll
C:\Windows\system32\libinets.dll
C:\Windows\system32\libmsns.dll
C:\Windows\system32\libweb.dll
C:\Windows\system32\libwinets.dll
C:\Windows\system32\list.exe
C:\Windows\system32\locadx3j.dll
C:\Windows\system32\login.dll
C:\Windows\system32\logon.com
C:\Windows\system32\logon.exe
C:\Windows\system32\logon1.scr
C:\Windows\system32\logon2.scr
C:\Windows\system32\logunit.sys
C:\Windows\system32\lookatme.exe
C:\Windows\system32\love_me.pif
C:\Windows\system32\lprhwinn.exe
C:\Windows\system32\lsass2.exe
C:\Windows\system32\lsass32.exe
C:\Windows\system32\lsass47.exe
C:\Windows\system32\lsasss.exe
C:\Windows\system32\lsassss.exe
C:\Windows\system32\lssas.exe
C:\Windows\system32\lvss.exe
C:\Windows\system32\mag_cscd.dat
C:\Windows\system32\mag_cscd.dll
C:\Windows\system32\mag_cscd.exe
C:\Windows\system32\malware.exe
C:\Windows\system32\mangal.exe
C:\Windows\system32\mdn.exe
C:\Windows\system32\MEGATRON.ini
C:\Windows\system32\Mensagem.exe
C:\Windows\system32\mess.scr
C:\Windows\system32\messenger.exe
C:\Windows\system32\messenger.scr
C:\Windows\system32\messenger32.scr
C:\Windows\system32\mgmsgr.exe
C:\Windows\system32\Microsoft.exe
C:\Windows\system32\microsoft\backup.ftp
C:\Windows\system32\microsoft\backup.tftp
C:\Windows\system32\mkdrxz.exe
C:\Windows\system32\mkrshcx.exe
C:\Windows\system32\modulo1.exe
C:\Windows\system32\modulo2.exe
C:\Windows\system32\modulo3.exe
C:\Windows\system32\mpeg4dec0.dll
C:\Windows\system32\mrjaskr.exe
C:\Windows\system32\mrjasmr.exe
C:\Windows\system32\msbcs.exe
C:\Windows\system32\msbcs.scr
C:\Windows\system32\msbiwmip.dll
C:\Windows\system32\mscheldbnp.scr
C:\Windows\system32\Mscheldncx.scr
C:\Windows\system32\Mscheldork.scr
C:\Windows\system32\mscmippr.dat
C:\Windows\system32\mscmippr.dll
C:\Windows\system32\mscmippr.exe
C:\Windows\system32\msconf.exe
C:\Windows\system32\msftmssw.exe
C:\Windows\system32\MsgPlus.exe
C:\Windows\system32\msgraphics.exe
C:\Windows\system32\msgrcg32.scr
C:\Windows\system32\mshtmldat32.exe
C:\Windows\system32\mshtmsdt.dll
C:\Windows\system32\msihlprm.exe
C:\Windows\system32\msload.exe
C:\Windows\system32\msmgsr.exe
C:\Windows\system32\msmsgr.exe
C:\Windows\system32\MSMSN32.EXE
C:\Windows\system32\msn.dll
C:\Windows\system32\msn.exe
C:\Windows\system32\msn.scr
C:\Windows\system32\MSN_ENVIA.exe
C:\Windows\system32\MSN_MSS.exe
C:\Windows\system32\msn32.exe
C:\Windows\system32\msn6.3.exe
C:\Windows\system32\msnconf.exe
C:\Windows\system32\MSNENVIA.exe
C:\Windows\system32\msnfile.exe
C:\Windows\system32\msnfix.exe
C:\Windows\system32\msng.exe
C:\Windows\system32\msngr.exe
C:\Windows\system32\msngrn.exe
C:\Windows\system32\msninet.exe
C:\Windows\system32\msnix.scr
C:\Windows\system32\MSNMGS1.exe
C:\Windows\system32\msnms.exe
C:\Windows\system32\msnmsegr.exe
C:\Windows\system32\msnmsg.exe
C:\Windows\system32\msnmsgr.exe
C:\Windows\system32\msnmsgs.exe
C:\Windows\system32\msnmsnr.exe
C:\Windows\system32\msnmsnr.scr
C:\Windows\system32\msnmssgr.exe
C:\Windows\system32\msnn.exe
C:\Windows\system32\msnnsgr.exe
C:\Windows\system32\msnplus.exe
C:\Windows\system32\msnpop.exe
C:\Windows\system32\msnsgs.exe
C:\Windows\system32\msnsupport.exe
C:\Windows\system32\msnus.exe
C:\Windows\system32\MSNWA.exe
C:\Windows\system32\msnwisterd.exe
C:\Windows\system32\msnworm.exe
C:\Windows\system32\MSOffice.exe
C:\Windows\system32\msout.exe
C:\Windows\system32\msprwinn.dat
C:\Windows\system32\msprwinn.dll
C:\Windows\system32\msprwinn.exe
C:\Windows\system32\msreg.exe
C:\Windows\system32\msscdpnm.exe
C:\Windows\system32\mssend.exe
C:\Windows\system32\mssnn.exe
C:\Windows\system32\msssn.exe
C:\Windows\system32\mstrust32.dll
C:\Windows\system32\mswxvz.exe
C:\Windows\system32\msxml32.exe
C:\Windows\system32\mw.exe
C:\Windows\system32\naked_party.pif
C:\Windows\system32\naoadianta.exe
C:\Windows\system32\Navaps.scr
C:\Windows\system32\navy.exe
C:\Windows\system32\Negdo.exe
C:\Windows\system32\netburn.scr
C:\Windows\system32\netepade.scr
C:\Windows\system32\netlocca.dat
C:\Windows\system32\netlocca.dll
C:\Windows\system32\netlocca.exe
C:\Windows\system32\NetMeeting.exe
C:\Windows\system32\netsupp.dll
C:\Windows\system32\newsystem25.dll
C:\Windows\system32\nfw32.exe
C:\Windows\system32\nmevscrr.exe
C:\Windows\system32\nostd.scr
C:\Windows\system32\not_uno.exe
C:\Windows\system32\notepadd.exe
C:\Windows\system32\notice.dll
C:\Windows\system32\notiffy.dll
C:\Windows\system32\NSecurity.exe
C:\Windows\system32\nsnmsgr.exe
C:\Windows\system32\nsstd.scr
C:\Windows\system32\ntssv.exe
C:\Windows\system32\nvbsvc.exe
C:\Windows\system32\nvcpll.exe
C:\Windows\system32\nvsvc64.exe
C:\Windows\system32\oddysee.exe
C:\Windows\system32\office.exe
C:\Windows\system32\oi.exe
C:\Windows\system32\okt.exe
C:\Windows\system32\opengll.exe
C:\Windows\system32\openglx.exe
C:\Windows\system32\orgut.exe
C:\Windows\system32\orgut.scr
C:\Windows\system32\ork.exe
C:\Windows\system32\orkut.scr
C:\Windows\system32\orkut_jptsky.exe
C:\Windows\system32\OSSMTP.DLL
C:\Windows\system32\Outlook Express.exe
C:\Windows\system32\partner.log
C:\Windows\system32\perfdisp.dat
C:\Windows\system32\perfdisp.dll
C:\Windows\system32\perfdisp.exe
C:\Windows\system32\PerfStringV4.9.dll
C:\Windows\system32\photoalbum.rar
C:\Windows\system32\photoalbum.zip
C:\Windows\system32\photopaint.exe
C:\Windows\system32\photopoint.exe
C:\Windows\system32\photos.rar
C:\Windows\system32\plugim.exe
C:\Windows\system32\plugin.exe
C:\Windows\system32\plugin.scr
C:\Windows\system32\plugin.txt
C:\Windows\system32\Plugin1.dat
C:\Windows\system32\pluginx.exe
C:\Windows\system32\poison.sys
C:\Windows\system32\Principal.exe
C:\Windows\system32\printers.exe
C:\Windows\system32\prodigy323.dll
C:\Windows\system32\prodigys323.dll
C:\Windows\system32\program1.exe
C:\Windows\system32\pruas.exe
C:\Windows\system32\psapuman.exe
C:\Windows\system32\psnppack.dll
C:\Windows\system32\quegrilo.scr
C:\Windows\system32\querdgne.dat
C:\Windows\system32\querdgne.dll
C:\Windows\system32\querdgne.exe
C:\Windows\system32\rafba.dll
C:\Windows\system32\Raid_N.exe
C:\Windows\system32\rdcshost32.exe
C:\Windows\system32\rdfhost.dll
C:\Windows\system32\rdihost.dll
C:\Windows\system32\rdpszipf.dll
C:\Windows\system32\rdshost.dll
C:\Windows\system32\rdshost32.exe
C:\Windows\system32\red.exe
C:\Windows\system32\reg_0001.txt
C:\Windows\system32\regcleaner.exe
C:\Windows\system32\regserve.exe
C:\Windows\system32\remote.cmd
C:\Windows\system32\Restore\restore.exe
C:\Windows\system32\reterx.exe
C:\Windows\system32\revolution.exe
C:\Windows\system32\robin.exe
C:\Windows\system32\rpcnqasf.dll
C:\Windows\system32\rpmsvc.exe
C:\Windows\system32\rstwa.ini
C:\Windows\system32\rstwa.tmp
C:\Windows\system32\rtutvb5d.dll
C:\Windows\system32\rundl132.exe
C:\Windows\system32\s2.exe
C:\Windows\system32\sarcaz.scr
C:\Windows\system32\scamdisk.exe
C:\Windows\system32\scammdisk.exe
C:\Windows\system32\scbs.scr
C:\Windows\system32\scfvost.exe
C:\Windows\system32\schostt.exe
C:\Windows\system32\schoty.cmd
C:\Windows\system32\scp3wiav.dll
C:\Windows\system32\sdrivew32.exe
C:\Windows\system32\seclkbdn.dll
C:\Windows\system32\Security\Firewall.exe
C:\Windows\system32\Security\klog.dat
C:\Windows\system32\Security\WinUpdate.exe
C:\Windows\system32\segder32.exe
C:\Windows\system32\segtem32.exe
C:\Windows\system32\segtem332.exe
C:\Windows\system32\sender32.exe
C:\Windows\system32\sendwmdm.exe
C:\Windows\system32\serbw.exe
C:\Windows\system32\server.exe
C:\Windows\system32\service.exe
C:\Windows\system32\service\navupdt.exe
C:\Windows\system32\service\navupdt2.exe
C:\Windows\system32\service\service.dll
C:\Windows\system32\service\service.dll*
C:\Windows\system32\service\service2.dll
C:\Windows\system32\service\services.exe
C:\Windows\system32\servicer.exe
C:\Windows\system32\servico.exe
C:\Windows\system32\servics.exe
C:\Windows\system32\setting.ini
C:\Windows\system32\setupx32.exe
C:\Windows\system32\sever32.exe
C:\Windows\system32\sevicess.scr
C:\Windows\system32\sexy_bedroom.pif
C:\Windows\system32\shdosbei.dat
C:\Windows\system32\shdosbei.dll
C:\Windows\system32\shdosbei.exe
C:\Windows\system32\shell32dll.exe
C:\Windows\system32\SICB.exe
C:\Windows\system32\SICB.scr
C:\Windows\system32\simdataconf.dll
C:\Windows\system32\sistema.exe
C:\Windows\system32\sistrat.scr
C:\Windows\system32\skcvhost.exe
C:\Windows\system32\skcvhosthk.dll
C:\Windows\system32\skcvhostr.exe
C:\Windows\system32\Skype.exe
C:\Windows\system32\smcfg32.exe
C:\Windows\system32\smics.exe
C:\Windows\system32\sms.scr
C:\Windows\system32\smsc.exe
C:\Windows\system32\smsc.txt
C:\Windows\system32\smsl.exe
C:\Windows\system32\smss.ini
C:\Windows\system32\snagos.exe
C:\Windows\system32\snengine.exe
C:\Windows\system32\sp2.exe
C:\Windows\system32\spls.exe
C:\Windows\system32\spooIsv.exe
C:\Windows\system32\spooldr.sys
C:\Windows\system32\spools.scr
C:\Windows\system32\spoolsa.scr
C:\Windows\system32\spoolsvc.exe
C:\Windows\system32\spoolsvr.exe
C:\Windows\system32\spoolzha.scr
C:\Windows\system32\sprY.exe
C:\Windows\system32\spvspool.exe
C:\Windows\system32\spwwlsa.scr
C:\Windows\system32\sqlsusrs.exe
C:\Windows\system32\ssms.scr
C:\Windows\system32\ssvichosst.exe
C:\Windows\system32\ssvschost.sys
C:\Windows\system32\strad.exe
C:\Windows\system32\su40uue.dll
C:\Windows\system32\Supervise.exe
C:\Windows\system32\supoolsvc.exe
C:\Windows\system32\svch0st.exe
C:\Windows\system32\SVCH0STl.exe
C:\Windows\system32\SVCH0STll.EXE
C:\Windows\system32\svchon32.exe
C:\Windows\system32\svchoost.exe
C:\Windows\system32\svchosd.scr
C:\Windows\system32\svchosdt.scr
C:\Windows\system32\svchost.scr
C:\Windows\system32\svchost1.exe
C:\Windows\system32\svchost32.exe
C:\Windows\system32\svchosted.scr
C:\Windows\system32\Svchosts.exe
C:\Windows\system32\svchostss.exe
C:\Windows\system32\svcmgrs.exe
C:\Windows\system32\svcp.csv
C:\Windows\system32\svcsky32.exe
C:\Windows\system32\svhootss.exe
C:\Windows\system32\svhoskil.exe
C:\Windows\system32\svhossst.exe
C:\Windows\system32\svhost.exe
C:\Windows\system32\svhost.pif
C:\Windows\system32\svhostt32.exe
C:\Windows\system32\svhotss.exe
C:\Windows\system32\svohost.exe
C:\Windows\system32\svschost.sys
C:\Windows\system32\svshot.exe
C:\Windows\system32\svshott.exe
C:\Windows\system32\svvshot.exe
C:\Windows\system32\svxosted.scr
C:\Windows\system32\SwcHost.exe
C:\Windows\system32\swchosthed.scr
C:\Windows\system32\sys.txt
C:\Windows\system32\sys\smss.exe
C:\Windows\system32\sys32dll.exe
C:\Windows\system32\SYSARC.EXE
C:\Windows\system32\sysDesktop.scr
C:\Windows\system32\sysedir.exe
C:\Windows\system32\syshelps.dll
C:\Windows\system32\syshosts.dll
C:\Windows\system32\sysiff_v.dll
C:\Windows\system32\syslinks2.dll
C:\Windows\system32\syspoint.dll
C:\Windows\system32\syspoints.dll
C:\Windows\system32\sysprinters.dll
C:\Windows\system32\sysrcvr2.dll
C:\Windows\system32\sysrcvr246.dll
C:\Windows\system32\sysstrat.scr
C:\Windows\system32\syst.exe
C:\Windows\system32\System.exe
C:\Windows\system32\system1591.exe
C:\Windows\system32\system32.exe
C:\Windows\system32\system32\server32.exe
C:\Windows\system32\system32\system32.exe
C:\Windows\system32\system321.exe
C:\Windows\system32\system34.exe
C:\Windows\system32\system64.exe
C:\Windows\system32\systemdll.exe
C:\Windows\system32\systemuse.cmd
C:\Windows\system32\systen32.exe
C:\Windows\system32\systesrt32.dll
C:\Windows\system32\systray.scr
C:\Windows\system32\systs.exe
C:\Windows\system32\sysviews.dll
C:\Windows\system32\szsvc.exe
C:\Windows\system32\tagasuarus*.exe
C:\Windows\system32\task.exe
C:\Windows\system32\task32.exe
C:\Windows\system32\taskcvrd32.exe
C:\Windows\system32\taskkmgr.exe
C:\Windows\system32\tasklist32.exe
C:\Windows\system32\taskmaneger.exe
C:\Windows\system32\taskmgra.com
C:\Windows\system32\taskmgrd.scr
C:\Windows\system32\taskmgrxp.exe
C:\Windows\system32\taskngr.exe
C:\Windows\system32\tempatu.exe
C:\Windows\system32\tempo.exe
C:\Windows\system32\terrasvhost.exe
C:\Windows\system32\TFTP3800
C:\Windows\system32\time.exe
C:\Windows\system32\tsklist32.exe
C:\Windows\system32\tskmrg2.scr
C:\Windows\system32\tsorfib.exe
C:\Windows\system32\Ttt.exe
C:\Windows\system32\tv.exe
C:\Windows\system32\unesta.exe
C:\Windows\system32\unknown32.exe
C:\Windows\system32\untitleds32.exe
C:\Windows\system32\update.cmd
C:\Windows\system32\updated.exe
C:\Windows\system32\updatexp.exe
C:\Windows\system32\updte.exe
C:\Windows\system32\updtx.exe
C:\Windows\system32\upsystem.exe
C:\Windows\system32\urdvxc.exe
C:\Windows\system32\urlmsnlink.dat
C:\Windows\system32\usrliiss.dll
C:\Windows\system32\valentine_card.zip
C:\Windows\system32\VB6.EXE
C:\Windows\system32\vbsys2.dll
C:\Windows\system32\verme_chato.exe
C:\Windows\system32\video.exe
C:\Windows\system32\video.rar
C:\Windows\system32\video.zip
C:\Windows\system32\virus.exe
C:\Windows\system32\vmmreg32.exe
C:\Windows\system32\vpcrtf.exe
C:\Windows\system32\vsmon.exe
C:\Windows\system32\w08hbq.exe
C:\Windows\system32\w32_mjd.dll
C:\Windows\system32\warning.exe
C:\Windows\system32\wcntfy.exe
C:\Windows\system32\wconf32.exe
C:\Windows\system32\wdfdgmr.exe
C:\Windows\system32\Webcam_004.pif
C:\Windows\system32\wepwep1.com
C:\Windows\system32\white.exe
C:\Windows\system32\Win 98.exe
C:\Windows\system32\Win XP.exe
C:\Windows\system32\Win32.exe
C:\Windows\system32\win32config.exe
C:\Windows\system32\win32dlll.exe
C:\Windows\system32\win32xp.dll
C:\Windows\system32\win442.dll
C:\Windows\system32\winamp.exe
C:\Windows\system32\winbo32.exe
C:\Windows\system32\WINdirect.exe
C:\Windows\system32\Windows Update.exe
C:\Windows\system32\windows.cmd
C:\Windows\system32\windows.exe
C:\Windows\system32\Windows.scr
C:\Windows\system32\Windows32.exe
C:\Windows\system32\windserv.exe
C:\Windows\system32\wingo.exe
C:\Windows\system32\winHelp.exe
C:\Windows\system32\winhelp1.com
C:\Windows\system32\winhelp2.com
C:\Windows\system32\winhelp3.com
C:\Windows\system32\winhelp4.com
C:\Windows\system32\winhelp5.cmd
C:\Windows\system32\winhill.com
C:\Windows\system32\winIogon.exe
C:\Windows\system32\winjava.scr
C:\Windows\system32\winktsisx.exe
C:\Windows\system32\winlgcvers.exe
C:\Windows\system32\winlogin.exe
C:\Windows\system32\winlogon_.jpg
C:\Windows\system32\winshost.exe
C:\Windows\system32\winstall.exe
C:\Windows\system32\winsub.xml
C:\Windows\system32\winupdate.exe
C:\Windows\system32\winupdate128.exe
C:\Windows\system32\winUpdateNew.exe
C:\Windows\system32\winupdbc.exe
C:\Windows\system32\Winuser.exe
C:\Windows\system32\winviews32.dll
C:\Windows\system32\winxp.exe
C:\Windows\system32\wkssmsjt.dll
C:\Windows\system32\wldadisp.dat
C:\Windows\system32\wldadisp.dll
C:\Windows\system32\wldadisp.exe
C:\Windows\system32\wlm.scr
C:\Windows\system32\wmauhype.dll
C:\Windows\system32\wmhs32.dll
C:\Windows\system32\wmsip.dll
C:\Windows\system32\wndrivs32.exe
C:\Windows\system32\wnlsos.exe
C:\Windows\system32\work.exe
C:\Windows\system32\WorkFile.exe
C:\Windows\system32\WormList.exe
C:\Windows\system32\wormmsn.scr
C:\Windows\system32\wpabaln32.exe
C:\Windows\system32\wpabalnm.exe
C:\Windows\system32\wqsoft.exe
C:\Windows\system32\wsass32.exe
C:\Windows\system32\wshrmqis.dll
C:\Windows\system32\wsnctfy.exe
C:\Windows\system32\wsyial.exe
C:\Windows\system32\wuamgrd.exe
C:\Windows\system32\wuaucltr.exe
C:\Windows\system32\wzip32.exe
C:\Windows\system32\xex1.dll
C:\Windows\system32\Xeyu.exe
C:\Windows\system32\xg165.exe
C:\Windows\system32\xkykdldc.bat
C:\Windows\system32\xphost.scr
C:\Windows\system32\xpoa.scr
C:\Windows\system32\Xsfr.exe
C:\Windows\system32\xsmith.scr
C:\Windows\system32\yellon.exe
C:\Windows\system32\yo_posse_007.jpg.exe
C:\Windows\system32\yrtsiger.bat
C:\Windows\system32\yspoint.dll
C:\Windows\system32\ZaZ.exe
C:\Windows\system32\zitrat.scr
C:\Windows\system32\zpoa.scr
C:\Windows\system32\zser.exe

Répondre à @quellegalere

@quellegalere, le 6 nov 2007 à 21:16:02

Re bonsoir

je suis completement larguer

j espere que ceci est le rapport hijackthis ?
merci d avance pour vos reponse

Logfile of HijackThis v1.99.1
Scan saved at 21:07:20, on 06/11/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\vVX1000.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\Users\stephanie\Desktop\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MDNS] C:\Windows\system32\service.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Répondre à @quellegalere

ep., le 6 nov 2007 à 21:26:15

En effet ton rapport hijack indique une infection MSN

quand tu as décompressé MSNfix tu as un nouveau dossier qui c'est créer
une fois ton analyse faite
si tu vas sur le dossier msnfix tu doit avoir un dossier (document texte)
le rapport est ici

tu as aussi l'ancienne version de hijack
voici la nouvelle
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

poste le rapport de MSNfix

ensuite tu fait ceci

Télécharger sur le bureau
[url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe]SDFix[/url]
= Double-clic SDFix.
= Clic Install

= [rouAttention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

------
= Double-clic SDFix.
= Clic Install
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport Report.ge]Redémarrer en mode Sans Échec[/rouge] (le démarrage peut prendre plusieurs minutes)

Répondre à ep.

@quellegalere, le 6 nov 2007 à 21:40:05

MERCI

J espere que c ça

- voici le dossier MSNFIX

C:\Program Files\Common Files\Carlson\
C:\Program Files\Common Files\Delsim\
C:\PROGRA~1\\ISM\
C:\PROGRA~1\\ISM2\
C:\PROGRA~1\Bifrost\
C:\PROGRA~1\ddm\
C:\PROGRA~1\InetGet2\
C:\PROGRA~1\Insider\
C:\PROGRA~1\QdrModule\
C:\PROGRA~1\Temporary\
C:\PROGRA~1\WinAble\
C:\PROGRA~1\WinPop\
C:\PROGRA~1WinAble\
C:\AVG_BETA\
C:\Conf\
C:\Install\
C:\Lixo\
C:\oddysee\
C:\Temp\
C:\Windows\_tmp\
C:\Windows\htmCache\
C:\Windows\system32\B1\
C:\Windows\system32\B2\
C:\Windows\system32\openfile\
C:\Windows\system32\Security\
C:\Windows\system32\service\
C:\Windows\system32\updatelinkmsn\

Répondre à @quellegalere

ep., le 6 nov 2007 à 21:48:42

Le rapport MSNfix
ressemble au post 4

mais pour l'instant laisse MSNfix et fait sdfix
@+

Répondre à ep.

@quellegalere, le 6 nov 2007 à 21:59:08

Re

le rapport MSNfix
ressemble au post 4

je comprends pas dslé snifffffffff et sdfix ça marche pas je ressai

Répondre à @quellegalere

@quellegalere, le 6 nov 2007 à 22:24:04

Rerere

j ai télécharger

Télécharger sur le bureau
[url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe]SDFix[/url]

puis Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

puis - = Double-clic SDFix.
= Clic Install
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis

et la ca se complique je presse Y et soit ça me renomme le le run this en y soit ça fais rien
- pas d invitation rien de ce qu il faut faire par la suite...j en peux plusssssssssssssss

que dois je faire ???

bref je vais quand meme telecharger la bouvelle version de hijack et te poster le rapport

encore une fois merci pour tout

Répondre à @quellegalere

ep., le 6 nov 2007 à 23:02:46

MSNfix post4
http://www.commentcamarche.net/forum/affich 3965495 nokia zip 19 jpeg virus#4

quand tu vas sur MSN as tu toujours des soucis ?
fait un nouveau rapport hijack
@+

Répondre à ep.

22 réponses 12 Suivant

Posez votre question Répondre