rootkits
Bonjour à tous,
Je suis envahie par des rootkits... j\'ai téléchargé AVG ANTI-ROOTKITS, mais voilà, je ne sais pas quel rootkit supprimé sans danger ???? Est-ce que je peux supprimer tous les \"Rootkit: hidden file\" Voici la liste trouvé par Avast :
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\prtprocs\\w32x86\\mdippr.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\prtprocs\\w32x86\\mdippr.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\crlds3d.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\regsvr32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\WING32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\prtprocs\\w32x86\\mdippr.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\prtprocs\\w32x86\\mdippr.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\crlds3d.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\regsvr32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\WING32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2|| [L] ’|ÿÿÿÿ’|{’|»’|ò (0)
HEU, au fait, comme je n\'y connais rien, je panique complétement!!!
Un sincère merci pour votre aide à tous.
Je suis envahie par des rootkits... j\'ai téléchargé AVG ANTI-ROOTKITS, mais voilà, je ne sais pas quel rootkit supprimé sans danger ???? Est-ce que je peux supprimer tous les \"Rootkit: hidden file\" Voici la liste trouvé par Avast :
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolsv.exe\\prtprocs\\w32x86\\mdippr.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdigraph.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdiui.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\spoolss.dll\\prtprocs\\w32x86\\mdippr.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\crlds3d.dll [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\regsvr32.exe [L] Rootkit: hidden file (0)
C:\\WINDOWS\\SYSTEM.INI\\WING32.DLL [L] Rootkit: hidden file (0)
C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.TMP\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Pfd\\VIAPFD.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WIN2K\\VIAAGP1.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\WINNT\\VIADSK.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\AGP\\VIAGART.sys||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWin2K\\VIAIDE.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDEXP.SYS||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IDEWinXP\\VIAIDE2K.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\IRQ\\VTNIRQ.PCI||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\Via4in1.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX0\\KillPro.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\pdf.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\AcroIEHelper.ocx||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ActiveX\\PDF.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Browser\\nppdf32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT2.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT4.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\QT3.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Movie\\Movie.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\reflow.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EWH32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\hls.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\EScript.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Ewh32.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Hls.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Reflow.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\weblink.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\WHA.api||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Weblink.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\Wha.fra||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\AcroFill.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\plug_ins\\IA32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ADMPlugin.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\SPPlugins\\ExpressViews.apl||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Uninstall\\Uninst.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\ACROFX32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AceLite.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\AcroRd32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\oleaut32.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcp60.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Bib.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\msvcrt.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\CoolType.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\RdLang32.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\WHA Library.FRA||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Reader\\Agm.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGView.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\NPSVGVw.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGControl.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\SVG Files\\SVGRSRC.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\Setup.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX1\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_ISDel.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\CONFIG.NT\\systemprofile\\Local Settings\\Temp\\RarSFX2\\iv5setup\\_Setup.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\3\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\drivers\\w32x86\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolsv.exe\\prtprocs\\w32x86\\mdippr.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\3\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdigraph.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\drivers\\w32x86\\mdiui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\system32\\spoolss.dll\\prtprocs\\w32x86\\mdippr.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\crlds3d.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\regsvr32.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\\WINDOWS\\SYSTEM.INI\\WING32.DLL||AntiRootkit [FILE]|||100000|0|2|COO1||COO2|| [L] ’|ÿÿÿÿ’|{’|»’|ò (0)
HEU, au fait, comme je n\'y connais rien, je panique complétement!!!
Un sincère merci pour votre aide à tous.
chris
Bonjour,
Effectivement, il y\'a de quoi tricoter un pull-over avec tout ça
d\'abord, aller à l\'adresse ci-dessous pour une documentation sur la
manière de les supprimer, ainsi que l\'utilisation de différents
désinfecteurs.
http://www.malekal.com/supprimer_rootkit_windows.php
Effectivement, il y\'a de quoi tricoter un pull-over avec tout ça
d\'abord, aller à l\'adresse ci-dessous pour une documentation sur la
manière de les supprimer, ainsi que l\'utilisation de différents
désinfecteurs.
http://www.malekal.com/supprimer_rootkit_windows.php
Tu peux tout supprimer.
(mais créé un point de restauration avant)
(mais créé un point de restauration avant)
Bonjour,
c\'est AVG ou Avast qui fait la détection?
AVG antirootkit est un log fiable,il n\'est plus en version beta,je pense,fais comme dit TTB1
Voici la liste trouvé par Avast :
c\'est AVG ou Avast qui fait la détection?
AVG antirootkit est un log fiable,il n\'est plus en version beta,je pense,fais comme dit TTB1
Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur
Novicius
1 240 contributions
1 240 contributions
Membre depuis le 17/04/2004
Envoyé le 16/12/2008 à 20:27 Modifié par Novicius le 16/12/2008 à 20:3
Bonjour,
c\'est du super puissant Mac affee
(sauvegarde obligatoire avant utilisation)
www.generation-nt.com/rootkit-detective-telechargement-44008.html
et ici pour l\'éditeur
vil.nai.com/vil/stinger/rkstinger.aspx
c\'est du super puissant Mac affee
(sauvegarde obligatoire avant utilisation)
www.generation-nt.com/rootkit-detective-telechargement-44008.html
et ici pour l\'éditeur
vil.nai.com/vil/stinger/rkstinger.aspx
Être incompris, c'est comprendre l’incompréhensible...
mic69300
2 067 contributions
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 16/12/2008 à 21:14 Modifié par mic69300 le 16/12/2008 à 21:1
Bonjour à tous
Un texte intéressant à lire, bien qu\'entaché par une proposition commerciale in fine.
www.emsisoft.fr/fr/kb/articles/tec081111/
Cet acumoncellement de rootkits m\'amène à me poser une question simple. Comment sont-ils entrés ?
\"Les Rootkits. Ils manipulent le système d\'exploitation afin que les fichiers du rootkit ne soient simplement plus affichés et par conséquent de ne plus être trouvés par les logiciels antivirus. De même, les entrées dans le registre, les ports ouverts et les processus actifs se font invisibles afin de ne pas laisser de traces qui révèleraient la présence d\'un rootkit.
\" Les rootkits possèdent des caractéristiques de camouflage presque parfaites. Afin de pouvoir les supprimer, il faut donc d\'abord savoir si un rootkit est vraiment présent.
\" Et ici nous sommes déjà dans le problème principal de cette thématique : Toutes les technologies de scanneur de Rootkit ne peuvent jamais dire ou vous fournir la garantie, si un éventuel Rootkit actif ne trompe lui-même le scanneur et dissimule ainsi son existence.
\" Ici encore nous retrouvons le typique jeu du chat et de la souris : Les pirates informatiques trouvent toujours de nouvelles voies d\'intrusion pour se camoufler - les fabricants d\'Antirootkit les reconnaissent et développent de plus belle leur détection, jusqu\'à ce que des pirates trouvent de nouvelles voies...\"
Un essai de la douzaine d\'Antirootkits sur le marché a été réalisé en mars 2008 par des ingénieurs de l\'Epitech avec des résultats mitigés. Les rootkits ciblés étaient Fu, Futo, Phide, RkU (1&2), BadRK et Unreal. Un test nullement exhaustif.
Seuls les anti-R. : Safety Check, Systprot anti-R. GMer et R. Unhooker tirent leur épingle du jeu. Epîtech conseille de coupler 2 Anti-R. (dont R.Unhooker)
Celui qu\'il vaut mieux éviter - car il échoue lamentablement au test Epitech - est le McAfee R. Detective.
Bonne soirée
Un texte intéressant à lire, bien qu\'entaché par une proposition commerciale in fine.
www.emsisoft.fr/fr/kb/articles/tec081111/
Cet acumoncellement de rootkits m\'amène à me poser une question simple. Comment sont-ils entrés ?
\"Les Rootkits. Ils manipulent le système d\'exploitation afin que les fichiers du rootkit ne soient simplement plus affichés et par conséquent de ne plus être trouvés par les logiciels antivirus. De même, les entrées dans le registre, les ports ouverts et les processus actifs se font invisibles afin de ne pas laisser de traces qui révèleraient la présence d\'un rootkit.
\" Les rootkits possèdent des caractéristiques de camouflage presque parfaites. Afin de pouvoir les supprimer, il faut donc d\'abord savoir si un rootkit est vraiment présent.
\" Et ici nous sommes déjà dans le problème principal de cette thématique : Toutes les technologies de scanneur de Rootkit ne peuvent jamais dire ou vous fournir la garantie, si un éventuel Rootkit actif ne trompe lui-même le scanneur et dissimule ainsi son existence.
\" Ici encore nous retrouvons le typique jeu du chat et de la souris : Les pirates informatiques trouvent toujours de nouvelles voies d\'intrusion pour se camoufler - les fabricants d\'Antirootkit les reconnaissent et développent de plus belle leur détection, jusqu\'à ce que des pirates trouvent de nouvelles voies...\"
Un essai de la douzaine d\'Antirootkits sur le marché a été réalisé en mars 2008 par des ingénieurs de l\'Epitech avec des résultats mitigés. Les rootkits ciblés étaient Fu, Futo, Phide, RkU (1&2), BadRK et Unreal. Un test nullement exhaustif.
Seuls les anti-R. : Safety Check, Systprot anti-R. GMer et R. Unhooker tirent leur épingle du jeu. Epîtech conseille de coupler 2 Anti-R. (dont R.Unhooker)
Celui qu\'il vaut mieux éviter - car il échoue lamentablement au test Epitech - est le McAfee R. Detective.
Bonne soirée
Bonjour,
R. Unhooker
Je viens de le tester (Il en trouve des choses)
Mais grosse frayeur au redémarrage avec l\'écran schtroumpheur
à manipuler avec pécaution...
R. Unhooker
Je viens de le tester (Il en trouve des choses)
Mais grosse frayeur au redémarrage avec l\'écran schtroumpheur
à manipuler avec pécaution...
Être incompris, c'est comprendre l’incompréhensible...
Bonjour,
Et déjà, un grand merci à tous, je vais essayer tout cela ce week-end en espérant vous revoir... Par contre, dans la liste que m\'a donné Avast, il y a des anti-rootkits, sont-ils aussi à supprimer???? Encore merci. Chris
Et déjà, un grand merci à tous, je vais essayer tout cela ce week-end en espérant vous revoir... Par contre, dans la liste que m\'a donné Avast, il y a des anti-rootkits, sont-ils aussi à supprimer???? Encore merci. Chris
chris
Discussion trop ancienne
Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.
Nous vous suggérons de créer un nouveau message
8 enregistrements - Page 1/1
« Retour sur la liste des messages de ce forum