| Code |
Nom/Élément Démarrage |
Commande |
Commentaires |
| X |
|
ajsha5.exe |
Ajouté par le ver SPYBOT-NX! Note: le champ "Nom/Élément Démarrage" est vide |
| X |
|
dllvirtual.dll |
Ajouté par le trojan DADOBRA-IW! Note: le champ "Nom/Élément Démarrage" est vide |
| X |
|
dllvirtual.exe |
Ajouté par le trojan DADOBRA-IW! Note: le champ "Nom/Élément Démarrage" est vide |
| X |
|
dllvirtual.js |
Ajouté par le trojan DADOBRA-IW! Note: le champ "Nom/Élément Démarrage" est vide |
| X |
|
MSPF.EXE |
Ajouté par une variante du ver SDBOT! Ce fichier se trouve dans le dossier Winnt ou Windows. Note: le champ "Nom/Élément Démarrage" est vide |
| X |
|
pathex.exe |
Ajouté par le ver MKMOOSE-A! Note: le champ "Nom/Élément Démarrage" est vide |
| X |
|
svchost.exe |
Ajouté par le trojan DELF-UX! Note - ce n'est pas le véritable processus svchost.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans le dossier Winnt ou Windows. Note: le champ "Nom/Élément Démarrage" est vide |
| X |
|
system32.exe |
Ajouté par le ver AGOBOT-KU! Note - le champ "Nom/Élément Démarrage" est vide |
| X |
SystemBoot |
services.exe |
Ajouté par le trojan SOBER-Q! Note - ce n'est pas le véritable processus services.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans un sous-dossier HelpHelp du dossier Windows ou Winnt |
| X |
WinCheck |
services.exe |
Ajouté par le ver SOBER-S! Note - ce n'est pas le véritable processus services.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans un sous-dossier "ConnectionStatus\Microsoft" du dossier Windows ou Winnt |
| X |
Windows |
services.exe |
Ajouté par le ver SOBER.X! Note - ce n'est pas le véritable processus services.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans un sous-dossier "WinSecurity" du dossier Windows ou Winnt |
| X |
WinStart |
services.exe |
Ajouté par le ver SOBER.O! Note - ce n'est pas le véritable processus services.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans un sous-dossier Connection WizardStatus du dossier Windows ou Winnt |
| X |
winsystem.sys |
smss.exe |
Ajouté par le trojan SOBER.K! Note - ce n'est pas le véritable processus smss.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans un sous-dossier msagentwin32 du dossier Winnt ou Windows |
| Y |
!1_pgaccount |
pgaccount.exe |
Logiciel de sécurité ProcessGuard par DiamondCS - empêche des vers et trojans malveillants d'être exécutés silencieusement en tâche de fond, ainsi que plusieurs autres attaques. Vous verrez une image fugace de pgaccount.exe pour chaque compte actif sur votre système, et c'est essentiel pour que PG fonctionne correctement |
| Y |
!1_ProcessGuard_Startup |
procguard.exe |
Logiciel de sécurité ProcessGuard par DiamondCS - empêche des vers et trojans malveillants d'être exécutés silencieusement en tâche de fond, ainsi que plusieurs autres attaques |
| U |
!AVG Anti-Spyware |
avgas.exe |
Composant de AVG Anti-Spyware par Grisoft |
| U |
!ewido |
ewido.exe |
Composant de Ewido anti-spyware |
| N |
!NoLoad |
winrecon.exe |
WinRecon. Enregistreur de frappe au clavier / programme de surveillance - si vous ne l'avez pas installé vous-même, supprimez-le! |
| ? |
$EnterNet |
Enternet.exe |
Gestionnaire de connexion pour le FAI EnterNet. Vous pouvez aussi utiliser RASPPOE |
| X |
$sys$cmp |
$sys$xp.exe |
Ajouté par le trojan RYKNOS.B! Cherche à utiliser la faille de sécurité du Rootkit Sony alias SecurityRisk.First4DRM pour se dissimuler lui-même sur l'ordinateur infecté |
| X |
$sys$crash |
$sys$sonyTimer.exe |
Ajouté par le trojan WELOMOCH! |
| X |
$sys$crash |
$sys$sos$sys$.exe |
Ajouté par le trojan WELOMOCH! |
| X |
$sys$crash |
$sys$WeLoveMcCOL.exe |
Ajouté par le trojan WELOMOCH! |
| X |
$sys$drv |
$sys$drv.exe |
Ajouté par le trojan RYKNOS! Cherche à utiliser la faille de sécurité du Rootkit Sony alias SecurityRisk.First4DRM pour se dissimuler lui-même sur l'ordinateur infecté |
| X |
$sys$momomomochin |
$sys$sonyTimer.exe |
Ajouté par le trojan WELOMOCH! |
| X |
$sys$momomomochin |
$sys$sos$sys$.exe |
Ajouté par le trojan WELOMOCH! |
| X |
$sys$momomomochin |
$sys$WeLoveMcCOL.exe |
Ajouté par le trojan WELOMOCH! |
| X |
$sys$umaiyo |
$sys$sonyTimer.exe |
Ajouté par le trojan WELOMOCH! |
| X |
$sys$umaiyo |
$sys$sos$sys$.exe |
Ajouté par le trojan WELOMOCH! |
| X |
$sys$umaiyo |
$sys$WeLoveMcCOL.exe |
Ajouté par le trojan WELOMOCH! |
| U |
$Volumouse$ |
volumouse.exe |
Volumouse par Nirsoft. "Vous fournit un moyen rapide et simple de contrôler le volume du son sur votre système - simplement en faisant tourner la molette de votre souris" |
| X |
$WindowsRegKey%update |
IEXPLORE.EXE |
Ajouté par le ver RBOT-EZ! Note - ce n'est pas le véritable processus iexplore.exe d'Internet Explorer qui se trouve toujours dans le dossier Program Files\Internet Explorer et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans le dossier System (9x/Me) ou System32 (NT/2K/XP) |
| N |
%cmpmixtitle% |
%cmpmixstr% |
Peut-être en relation avec le panneau de contrôle C-Media Mixer? |
| N |
%FP%012-L2TP fts.exe |
fts.exe |
Logiciel d'interface du FAI israélien 012.Net.il |
| U |
%FP%012-L2TP FWPortal.exe |
FWPortal.exe |
Logiciel de numérotation du FAI israélien 012.Net.il |
| N |
%FP%1776 Internet fts.exe |
fts.exe |
Logiciel d'interface du FAI américain 1776 Internet |
| U |
%FP%1776 Internet FWPortal.exe |
FWPortal.exe |
Logiciel de numérotation du FAI américain 1776 Internet |
| N |
%FP%Barak013 fts.exe |
fts.exe |
Logiciel d'interface du FAI israélien Barak013 |
| U |
%FP%Barak013 FWPortal.exe |
FWPortal.exe |
Logiciel de numérotation du FAI israélien Barak013 |
| N |
%FP%Friendly fts.exe |
fts.exe |
Logiciel d'interface du FAI Friendly |
| U |
µTorrent |
utorrent.exe |
µTorrent - Client BitTorrent pour Windows, très peu gourmand. Il a été conçu pour utiliser aussi peu que possible de cpu, mémoire et espace, tout en offrant toutes les fonctions qu'attendent les clients exigeants |
| Y |
-FreedomNeedsReboot |
ZkRunOnceR.exe |
Internet Security Suite, utilisé par des FAIs pour protéger leurs clients contre de nombreuses attaques |
| X |
@ |
regedit -s ..win.dll |
Ajouté par le trojan SEEKER.K! |
| N |
@Hoc Toolbar |
AtHoc.exe |
Barre d'outils de navigation activée d'un seul clic utilisée par divers sites web. Voir ici pour plus d'infos |
| N |
@loha |
reminder.exe |
Rappel d'enregistrement pour l'utilitaire E-mail @loha@home |
| X |
@tour_ww |
@tour_ww[1].exe |
Numéroteur  vers des sites pornographiques |
| X |
\\TOOLS.exe |
tools.exe |
Logiciel publicitaire Lycos SideSearch/Fastfind.org |
| X |
\IEService.exe |
IEService.exe |
Variante du parasite FastFind |
| X |
\Pribi.exe |
Pribi.exe |
Variante du logiciel publicitaire FastFind |
| X |
(*)API Machine |
winSOCKS.exe |
Pirate de page de démarrage, voir ici (* = chiffre quelconque) |
| X |
(*)Run |
win32API.exe |
Pirate de page de démarrage, voir ici (* = chiffre quelconque) |
| X |
(default) |
[nom-de-fichier aléatoire].exe |
Ajouté par le ver BLACKMAL! |
| X |
(Default) |
5640.exe |
Ajouté par le trojan DOWNLD-ABF! |
| X |
(default) |
rundll32.exe [chemin] Zykheptd.dll |
Ajouté par le trojan HESIVE.B! |
| X |
(L4r1$$4) (4nt1) (V1ruz) |
SP00Lsv32.pif |
Ajouté par le ver ASSIRAL.B! |
| X |
*JanisRuckenbrodII |
janis.com |
Ajouté par le ver POPS! |
| X |
*Microsoft Update |
ctxma.exe |
Ajouté par le trojan STMU! |
| X |
*Microsoft Update |
cxma.exe |
Ajouté par le trojan STMU! |
| X |
*Microsoft Update |
wstcl.exe |
Ajouté par le trojan STMU! |
| X |
*Microsoft Update |
wucxt.exe |
Ajouté par le trojan STMU! |
| X |
*Microsoft Update |
wuytc.exe |
Ajouté par le trojan STMU! |
| X |
*MS Setup |
[nom-de-fichier aléatoire] |
Logiciel publicitaire Virtumondo, reconnu aussi comme le trojan VUNDO! |
| X |
*MSConfig32 |
aecache.exe |
Détecté par F-secure comme le trojan OBFUSCATED.GP! |
| X |
*Security Center |
secctr.exe |
Ajouté par le ver SDBOT.BRO! |
| Y |
*StateMgr |
statemgr.exe |
Réglage par défaut de Windows ME pour la restauration système. NE PAS désactiver! |
| X |
*Windows [nom-de-fichier] Checker |
[nom-de-fichier] |
Ajouté par le ver KEDEBE-B! |
| X |
*windows update |
waurclt.exe |
Ajouté par une variante du ver RBOT! |
| X |
*windows update |
wkmst.exe |
Ajouté par le ver SDBOT.AVD! |
| X |
*windows update |
wrauclt.exe |
Ajouté par le ver RBOT-QU! |
| X |
*windows update |
wsctl.exe |
Ajouté par le ver SPYBOT.PR! |
| X |
*windows update |
wscxt.exe |
Ajouté par le ver RBOT.AOS! |
| X |
*windows update |
wuanclt.exe |
Ajouté par le ver RBOT-PG! |
| X |
*windows update |
wuaucrlt.exe |
Ajouté par le ver SPYBOT.HUR! |
| X |
*windows update |
wuraclt.exe |
Ajouté par le ver RBOT-PO! |
| X |
*windows update |
wurauclt.exe |
Ajouté par le ver RBOT-SY! |
| X |
*WindowsAudio |
systemupd.exe |
Ajouté par le ver AGENT-TH! |
| X |
*WinLogon |
[chemin du trojan] ren time:[nombre aléatoire] |
Ajouté par le trojan VUNDO! |
| X |
*winstats |
winstats.exe |
Ajouté par le trojan GARGAFX! |
| X |
*wuauclt.exe |
w****.exe [* = car.aléatoire] |
Ajouté par une variante du ver RBOT-UG! Note - * dans le nom-de-fichier représente un car. aléatoire; variantes identifiées: wxmct.exe, wtmsv.exe, wxmst.exe, wmsvc.exe, etc... |
| X |
,main drive Loader |
wininfo.exe |
Présumé malveillant car il apparaît à 3 emplacements différents du Registre - voir ici |
| X |
.. |
ABC2007.exe |
Ajouté par le trojan DLOADR-ASH! |
| X |
.mscdr |
lassa.exe |
Ajouté par le trojan WEBUS.C! |
| X |
.mscdr |
lsvchost.exe |
Ajouté par le trojan WEBUS.D! |
| X |
.mscdsr |
lsvchost.exe |
Ajouté par le trojan CR! |
| X |
.mscsbl |
svhost.exe |
Ajouté par le trojan CMQ! |
| X |
.msfupdate |
msveup.exe |
Ajouté par le ver ALLOCUP.A! |
| X |
.mssecure |
mssecure.exe |
Ajouté par le trojan DDOS_BOXED.X! |
| ? |
.NET config |
sysmon32.exe |
?? |
| X |
.norton |
rchost.exe |
Ajouté par le trojan BOXED-H! |
| X |
.nvsvc |
smss.exe |
Ajouté par le trojan IRCBOT-FP! Note - ce n'est pas le véritable processus smss.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! |
| X |
.nvsvcb |
smssb.exe |
Ajouté par le trojan BOXED.CG! |
| X |
.Prog |
services.exe |
Ajouté par les vers NEVEG.B ou NEVEG.C! Note - ce n'est pas le véritable processus services.exe qui ne devrait pas apparaître dans Msconfig/Démarrage! |
| X |
.Prog |
winlogon.exe |
Ajouté par le ver NEVEG.A! Note - ce n'est pas le véritable processus winlogon.exe qui ne devrait pas apparaître dans Msconfig/Démarrage! |
| X |
.protected |
N/A |
Variante de Smitfraud |
| X |
.svchost |
CSRSS.EXE |
Ajouté par le trojan WEBUS.F! Note - ce n'est pas le véritable processus csrss.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans le dossier System |
| X |
.TEXTCONV |
csrss.exe |
Ajouté par le trojan WEBUS! Note - ce n'est pas le véritable processus csrss.exe qui ne devrait pas apparaître dans Msconfig/Démarrage! |
| X |
.TEXTCONV |
lsass.exe |
Ajouté par le trojan WEBUS.B! Note - ce n'est pas le véritable processus lsass.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans le dossier System |
| X |
.WMAudio |
csrss.exe |
Ajouté par le trojan WEBUS! Note - ce n'est pas le véritable processus csrss.exe qui ne devrait pas apparaître dans Msconfig/Démarrage! |
| X |
.WMAudio |
lsass.exe |
Ajouté par le trojan WEBUS.B! Note - ce n'est pas le véritable processus lsass.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans le dossier System |
| N |
/l:eng |
N/A |
En relation avec la version OEM Dell de la carte son Sound Blaster Audigy 2. Si cet élément est listé et activé dans le démarrage, le dossier System32 apparaîtra à chaque démarrage. Un correctif est disponible - nom de fichier R75304.EXE - qui résoud ce problème. Vous pouvez trouver ce fichier sur support.dell.com en tapant ce nom dans la zone 'Search' . Il s'adresse à la racine du problème dans le logiciel de Creative et le corrige. Malheureusement il n'y a pas de lien direct vers le fichier, mais on le trouve facilement en utilisant la fonction de recherche |
| X |
;Rundll |
[nom-de-fichier] |
Ajouté par le trojan PWSLEGMIR.E! |
| X |
?ekio Startups |
?nksvc32.exe |
Ajouté par le ver AGOBOT-OV! - où ? est un caractère aléatoire |
| X |
[3-4 lettres aléatoires] |
nslookup.exe |
Logiciel publicitaire PurityScan/Clickspring. Ne doit pas être confondu avec le véritable nslookup.exe qui se trouve dans le dossier System32 |
| X |
[3-4 lettres aléatoires]Srv32 |
[chemin vers le fichier] |
Ajouté par le trojan BANCSADE-A! |
| X |
[aléatoire] |
lsass.scr |
Ajouté par le trojan BANCBAN-CW! |
| X |
[aléatoire] |
svchost.scr |
Ajouté par le trojan BANCBAN-CY! |
| X |
[caractères aléatoires] |
rsbmsc.exe |
Detecté par l'antivirus AntiVir comme le trojan BDS/Agent.adt! |
| X |
[caractères aléatoires] |
securewinload32x.exe |
Ajouté par le trojan OPTIXP-N! Note - ce fichier venant du trojan se trouve dans le dossier System (9x/Me) ou System32 (NT/2K/XP). Le fichier system32dir2a.exe sera aussi trouvé dans le même dossier et doit être supprimé |
| X |
[default] |
DrWatson32.exe |
Ajouté par le trojan DREMN! |
| X |
[Ephemeral 2.5] by TreeHugger, |
[chemin vers le ver] |
Ajouté par le ver LEMOOR-C! |
| X |
[Ephemeral 2.x] by TreeHugger, |
[chemin du ver] |
Ajouté par le ver LEMOOR.A! où "x" représente 3 ou 4 |
| X |
[nom aléatoire] |
??anregw.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
??chost.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
??erinit.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
??ool32.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
??oolsv.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
??plorer.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
??rss.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
??rvices.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
??xplore.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
?hkdsk.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
?hkntfs.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
?ti2evxx.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
?ttrib.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
[nom aléatoire].dll |
Logiciel publicitaire SearchNet |
| X |
[nom aléatoire] |
charmapnt.exe |
Ajouté par le trojan BANCOS-DR! |
| X |
[nom aléatoire] |
chkdsk.exe |
Logiciel publicitaire PurityScan/Clickspring. Contrairement à ce fichier, le véritable chkdisk.exe de Windows sera sous Windows XP/2K/NT toujours situé dans le dossier Winnt\System32 ou Windows\System32, et de plus il n'a pas besoin de figurer dans le démarrage! |
| X |
[nom aléatoire] |
CXTPLS_LOADER.EXE |
Logiciel publicitaire AproposMedia |
| X |
[nom aléatoire] |
d?dplay.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
d?xplore.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
dvdplay.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
iexpl0ra.exe |
Ajouté par le trojan ULPM.BD! |
| X |
[nom aléatoire] |
j?vaw.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
l?ass.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
l?gonui.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
m?config.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
m?dtc.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
m?iexec.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
n?lookup.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
n?pdb.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
n?tdde.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
n?tepad.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
ping.exe |
Logiciel publicitaire PurityScan/Clickspring. Note - ne pas confondre avec l'utilitaire Microsoft du même nom décrit ici |
| X |
[nom aléatoire] |
r?gedit.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
r?gsvr32.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
r?ndll.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
r?ndll32.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
rundl13a.exe |
Ajouté par le trojan GAMPASS-L! |
| X |
[nom aléatoire] |
scanregw.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
se?vices.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
Servere.exe |
Ajouté par le trojan LEGMIR-AQM! |
| X |
[nom aléatoire] |
spoolsv.exe |
Logiciel publicitaire PurityScan/Clickspring. Ne confondez pas avec le véritable Microsoft Printer Spooler Service (spoolsv.exe) |
| X |
[nom aléatoire] |
svchost.exe |
Ajouté par le trojan BANCBAN-JC! Note - ce n'est pas le véritable processus svchost.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! Ce fichier se trouve dans un sous-dossier "config" du dossier Winnt ou Windows |
| X |
[nom aléatoire] |
Svchosts.exe |
Ajouté par le trojan SDBOT.N! |
| X |
[nom aléatoire] |
t?skmgr.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
w?aclt.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
w?auboot.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
w?auclt.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
w?crtupd.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
w?nlogon.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
w?nspool.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
w?nword.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
w?wexec.exe |
Logiciel publicitaire PurityScan/Clickspring |
| X |
[nom aléatoire] |
wincpu.exe |
Ajouté par un virus, ver ou trojan non identifié! |
| X |
[nom aléatoire] |
wuauboot.exe |
Logiciel publicitaire PurityScan/Clickspring Note - ne confondez pas avec le véritable fichier wuauboot.exe qui ne devrait pas apparaître dans Msconfig/Démarrage! |
| X |
[nom aléatoire] |
wucrtupd.exe |
Logiciel publicitaire PurityScan/Clickspring. Ne confondez pas avec le véritable Windows Critical Update Notification (wucrtupd.exe) |
| X |
[nom de l'élément] |
System.exe |
Ajouté par le trojan NETHIEF-N! |
| X |
[nom du fichier exécuté] |
App.exe |
Ajouté par le ver WAXPOW! |
| X |
[nom du fichier exécuté] |
Regsrv32.com |
Ajouté par le ver SOUTHGHOST! |
| X |
[nom du trojan] |
svchost.exe |
Ajouté par le trojan BANCBAN-CL! Note - ce n'est pas le véritable processus svchost.exe qui se trouve toujours dans le dossier System (9x/Me) ou System32 (NT/2K/XP) et qui ne devrait pas normalement apparaître dans Msconfig/Démarrage! |
| X |
[Nom d'un dossier existant déjà choisi au hasard] |
_autorun.exe |
Ajouté par le ver ANTINNY-L! |
| X |
[Nom d'un dossier existant déjà choisi au hasard] |
_cfg.exe |
Ajouté par le ver ANTINNY-L! |
| X |
[Nom d'un dossier existant déjà choisi au hasard] |
_config.exe |
Ajouté par le ver ANTINNY-L! |
| X |
[Nom d'un dossier existant déjà choisi au hasard] |
_env.exe |
Ajouté par le ver ANTINNY-L! |
| X |
[Nom d'un dossier existant déjà choisi au hasard] |
_loader.exe |
Ajouté par le ver ANTINNY-L! |
| X |
[Nom d'un dossier existant déjà choisi au hasard] |
_login.exe |
Ajouté par le ver ANTINNY-L! |
| X |
[Nom d'un dossier existant déjà choisi au hasard] |
_setup.exe |
Ajouté par le ver ANTINNY-L! |
| X |
[Nom d'un dossier existant déjà choisi au hasard] |
_start.exe |
Ajouté par le ver ANTINNY-L! |
| X |
[nombre à 12 chiffres aléatoires] |
admparse.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
advpack1.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
asferror.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
atitvo32.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
audiosrv.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
autodisc.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
avifile5.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
batmeter.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
bidispl2.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
bootvid2.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
bootvid4.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
browser8.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
cabview1.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
catsrvps.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre à 12 chiffres aléatoires] |
cmpbk321.exe |
Variante du logiciel publicitaire Adsrv.com/IeDriver |
| X |
[nombre aléatoire] |
explorer.exe |
Ajouté par le trojan KEYLOG-AN! Note - le véritable Explorateur Windows (explorer.exe) se trouve dans le dossier Windows ou Winnt et ne devrait apparaître dans le démarrage que si vous l'avez ajouté manuellement. Ce fichier se recopie sous 9 noms de fichier supplémentaires dans le dossier System (9x/Me) ou System32 (NT/2K/XP) |
| X |
[nombre décimal] |
[chemin du ver] |
Ajouté par le ver OPOSSUM-A! Le nombre décimal est quelconque, par exemple 0.12345678 |
| X |
[nom-de-fichier aléatoire] |
slk8x2peu.exe |
Logiciel publicitaire QuickLinks |
| X |
[nom-de-fichier d'origine] |
svchost.scr |
Ajouté par le trojan BANCBAN-CX! |
| X |
[nom-de-fichier d'origine] |
xphost.scr |
Ajouté par le trojan BANCBAN-HM! |
| X |
[nom-de-fichier du trojan] |
Install.exe |
Ajouté par le trojan BANCBAN-FS! |
| X |
[nom-de-fichier] |
svchost.scr |
Ajouté par le trojan BANKER-CC! |
| X |
[noms aléatoires] |
eee2.exe |
Logiciel publicitaire MediaMotor! |
| X |
[noms divers] |
_ctcp.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
10010.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
321102.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
34763.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
80d0.exe |
Logiciel publicitaire MediaMotor |
| X |
[noms divers] |
ABCXYZ.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
abrek.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
ActionScr.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
AliceSD.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
AppMasterCenter.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
atl_helper.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
ATLIEHELPER.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
avpmondll.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
awinrar.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
backd.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
backorif.exe |
Ajouté par une variante du trojan NTROOTKIT! |
| X |
[noms divers] |
backorif.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
barint.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
bhoserv.exe |
Ajouté par une variante du trojan NTROOTKIT! |
| X |
[noms divers] |
bhoserv.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
bingo9.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
bling.exe |
Ajouté par le ver RBOT-NI! |
| X |
[noms divers] |
bnui.exe |
Wareout - malveillant se faisant passer pour un tueur d'espiogiciels et de numéroteurs |
| X |
[noms divers] |
Bogobot.exe |
