rootkits

christfeuil christfeuil
3 contributions
Membre depuis le 16/12/2008
Envoyé le 16/12/2008 à 14:53


Bonjour à tous,

Je suis envahie par des rootkits... j\'ai téléchargé AVG ANTI-ROOTKITS, mais voilà, je ne sais pas quel rootkit supprimé sans danger ???? Est-ce que je peux supprimer tous les \"Rootkit: hidden file\" Voici la liste trouvé par Avast :

C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\prtprocs\\w32x86\\mdippr.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\prtprocs\\w32x86\\mdippr.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\crlds3d.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\regsvr32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\WING32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\prtprocs\\w32x86\\mdippr.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\prtprocs\\w32x86\\mdippr.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\crlds3d.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\regsvr32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\WING32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2|| [L] ’|ÿÿÿÿ’|{’|»’|ò (0)


HEU, au fait, comme je n\'y connais rien, je panique complétement!!!

Un sincère merci pour votre aide à tous.
chris
fixburry fixburry
7 contributions
Membre depuis le 13/12/2008
Envoyé le 16/12/2008 à 15:08


Bonjour,

Effectivement, il y\'a de quoi tricoter un pull-over avec tout ça

d\'abord, aller à l\'adresse ci-dessous pour une documentation sur la

manière de les supprimer, ainsi que l\'utilisation de différents

désinfecteurs.

http://www.malekal.com/supprimer_rootkit_windows.php


TTB1 TTB1
5 302 contributions
Membre depuis le 15/03/2001
Envoyé le 16/12/2008 à 16:56


Tu peux tout supprimer.
(mais créé un point de restauration avant)

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 16/12/2008 à 17:07


Bonjour,

Voici la liste trouvé par Avast :



c\'est AVG ou Avast qui fait la détection?

AVG antirootkit est un log fiable,il n\'est plus en version beta,je pense,fais comme dit TTB1

Novicius Novicius
1 238 contributions
Membre depuis le 17/04/2004
Envoyé le 16/12/2008 à 20:27 Modifié par Novicius le 16/12/2008 à  20:3


Bonjour,

c\'est du super puissant Mac affee
(sauvegarde obligatoire avant utilisation)

www.generation-nt.com/rootkit-detective-telechargement-44008.html

et ici pour l\'éditeur
vil.nai.com/vil/stinger/rkstinger.aspx
Être incompris, c'est comprendre l’incompréhensible...
mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 16/12/2008 à 21:14 Modifié par mic69300 le 16/12/2008 à  21:1


Bonjour à tous

Un texte intéressant à lire, bien qu\'entaché par une proposition commerciale in fine.
www.emsisoft.fr/fr/kb/articles/tec081111/

Cet acumoncellement de rootkits m\'amène à me poser une question simple. Comment sont-ils entrés ?

\"Les Rootkits. Ils manipulent le système d\'exploitation afin que les fichiers du rootkit ne soient simplement plus affichés et par conséquent de ne plus être trouvés par les logiciels antivirus. De même, les entrées dans le registre, les ports ouverts et les processus actifs se font invisibles afin de ne pas laisser de traces qui révèleraient la présence d\'un rootkit.

\" Les rootkits possèdent des caractéristiques de camouflage presque parfaites. Afin de pouvoir les supprimer, il faut donc d\'abord savoir si un rootkit est vraiment présent.

\" Et ici nous sommes déjà dans le problème principal de cette thématique : Toutes les technologies de scanneur de Rootkit ne peuvent jamais dire ou vous fournir la garantie, si un éventuel Rootkit actif ne trompe lui-même le scanneur et dissimule ainsi son existence.

\" Ici encore nous retrouvons le typique jeu du chat et de la souris : Les pirates informatiques trouvent toujours de nouvelles voies d\'intrusion pour se camoufler - les fabricants d\'Antirootkit les reconnaissent et développent de plus belle leur détection, jusqu\'à ce que des pirates trouvent de nouvelles voies...\"



Un essai de la douzaine d\'Antirootkits sur le marché a été réalisé en mars 2008 par des ingénieurs de l\'Epitech avec des résultats mitigés. Les rootkits ciblés étaient Fu, Futo, Phide, RkU (1&2), BadRK et Unreal. Un test nullement exhaustif.

Seuls les anti-R. : Safety Check, Systprot anti-R. GMer et R. Unhooker tirent leur épingle du jeu. Epîtech conseille de coupler 2 Anti-R. (dont R.Unhooker)

Celui qu\'il vaut mieux éviter - car il échoue lamentablement au test Epitech - est le McAfee R. Detective.

Bonne soirée

Novicius Novicius
1 238 contributions
Membre depuis le 17/04/2004
Envoyé le 16/12/2008 à 22:10


Bonjour,

R. Unhooker
Je viens de le tester (Il en trouve des choses)
Mais grosse frayeur au redémarrage avec l\'écran schtroumpheur
à manipuler avec pécaution...
Être incompris, c'est comprendre l’incompréhensible...
christfeuil christfeuil
3 contributions
Membre depuis le 16/12/2008
Envoyé le 17/12/2008 à 09:03


Bonjour,

Et déjà, un grand merci à tous, je vais essayer tout cela ce week-end en espérant vous revoir... [:)(] Par contre, dans la liste que m\'a donné Avast, il y a des anti-rootkits, sont-ils aussi à supprimer???? Encore merci. Chris
chris

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum