Gros probléme de Windows

Question

Bonjour. Gros problème de windows sous une session.
MS Windows XP SP2
AMD Athlon 64 Processor 3400+
1,0GB RAM
RADEON X600 Series.

Voilà mon PC est partagé en 3 sessions. La mienne en tant qu'administrateur, celle de ma femme et celle de mon fils. Celle de mon fils et la mienne fonctionnent parfaitement mais pas celle de ma femme: barre des taches vérouilée est indeverrouillable, inversement des caractéres lors de la frappe au clavier (ex: a=q, m=; etc...), outlook a disparu, les icônes se sont rangés d'eux même, on ne peut plus changer le fond d'écran qui reste bleu, dans demmarrer/exécuter  impossible d'accéder au menu cmd et bien d'autres désagréments.
Je précise que Windows était livré préinstaller avec mon PC donc je n'ai pas de CD d'installation. J'ai d'ores et déja fait SPYBOT,AVG Antyspyware, CCleaner.
Merci de m'aider.

pops187500 · Answer

As-tu essayé ad-aware?

Les logiciels que tu as cité sont anti malwares mais pas d'antivirus?

noa · Answer

bonjour ha les femmes !!!!!lollll

Suntech · Answer

Oui pardon j'ai AVG Free edition en permanence sur les 3 sessions

Dodo01 · Answer

Pour info, (c'est mon cas)... mon PC est préinstallé mais j'ai pu effectuer un cd de réinstallation ... non obligatoire mais cela m'a sauvé la vie car mauvaise alimentation de mon disque dur ... plantage perpétuel...

Maintenant ce qui est du mauvais fonctionnement de la partition de ta femme... Le mieux est peux-être de transférer ses fichiers sur un nouveau utilisateur ou bien sauver tout sur cd/dvd et ensuite supprimer celui-ci et le recréer ? (ceci n'est qu'une idée ... peux-être que d'autres personnes trouverons la solution parfaite ;-) )

pops187500 · Answer

Peux-tu faire un log avec le logiciel Hijackthis et le poster stp? (de la session de ta femme bien sur)

Suntech · Answer

Effectivement, j'ai bien essayé, mais il y a des fichiers Application datas  par exemple qui ne veulent pas être copiés...

squeak · Answer

Salut, 

Alors AVG est pas un must en matière d'antivirus. Il t'es préférable de mettre Antivir ou alors Avast qui eux aussi sont gratuits mais biens plus performants : 
http://www.commentcamarche.net/download/telecharger-151-avast
http://www.commentcamarche.net/download/telecharger-55-antivir

Comparatif entre antivir et avast :
http://dr-malware.com
P.S. : Oublie "Active Virus Shield" celui ci était un des meilleurs mais il a été remplacé par AOL par un autre payant. 

Bref le choix se porte entre avast et antivir... je suis d'avantage partisant de antivir qui a une base de définition virale plus étendue que celle de avast... mais il est en anglais par contre.
cf : http://www.av-comparatives.org/seiten/ergebnisse/report13.pdf

à toi de voir... 

==============

Sinon fait un scan avec les logiciels suivants ; 
https://www.emsisoft.com/fr/home/antimalware/  <= antimalware avec une base de définition très importante, le tout en français et gratuit.
http://www.commentcamarche.net/download/telecharger-174-bitdefender <= c'est un scanneur, pas la version avec le gardien en temps réel alors tu peux le mettre en même temps qu'un "vrai" antivirus, il n'y aura pas de conflits. 
Si tu as des choses détectées merci de nous montrer de quoi il s'agit. 

De plus poste nous sur le forum un log hijackthis effectué depuis la session de ta femme de préférence. 
http://telechargement.zebulon.fr/hijackthis-fr.html


Bon courageConfiguration: Linux
Firefox 2.0.0.3

noa · Answer

re une autre idée je ne sais pas si c'est possible mais faire une restauration systeme sur la session de ta femme

Suntech · Answer

Ok pop, quelle est la procédure?

Thierry · Answer

- Ta femme ne doit pas avoir les droits "administrateur". Vérifie le dans la gestion des comptes.
- Pour l'inversion a=q, m=;.... soit le clavier est mal configuré soit elle a appuyé "sans le faire exprès j'te jure" sur les touches [Alt] et [Maj] en même temps... refait  [Alt][Maj] ça va rentrer dans l'ordre !
- "outlook a disparu" TANT MIEUX ! Utilise plutôt Thunderbird comme client de messagerie et Firefox comme navigateur internet, tu auras beaucoup moins de problème.......

Ensuite, vu ton environnement (mari, femme, enfant qui vont bidouiller sur le même PC) je te conseille, même si je suis plutôt freeware, d'acheter un BON antivirus style Kaspersky ou NOD32. 40€ par an pour être tranquille sur son PC, ça n'est pas si cher !!!

TSHAW !

pops187500 · Answer

Enfin, autant de modifications sur le système d'un coup, ça parait léger le "sans le faire exprès jte jure"

D'autre part pas besoin de payer avast ou antivir sont très biens

lukvance · Answer

Bonjour,

    Je te conseillerais de faire une copie de sauvgarde de ton PC (genre une sauvegarde systeme que tu graves sur un(ou 2) DVD) et de creer un nouveau compte pour ta femme en effaçant celui qui ne fonctionne pas.
Les différents problemes rencontrés, certains on une solution
Shift+Tab remet ton clavier en azerty alors qu'il est en qwerty. (q a la place du a...etc)
Demarrer->executer COMMAND au lieu de cmd.
Pour outlook tu peux faire une recherche avec le logiciel de recherche dans demarrer->rechercher et creer un raccourci sur ton bureau de ce que tu trouves.

Luc

Suntech · Answer

J'ai essayé de faire le log hijackthis depuis la session de ma femme mais un message me dit: "windows ne parvient pas à accéder au périphérique, au chemin d' accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir l'accès à l'élément."

Suntech · Answer

Sinon alt+maj ne fonctionne pas puor remettre le clavier en ordre

Thierry · Answer

ça ressemble donc bien à un problème de droits... règle ce problème avant d'aller plus loin...

Suntech · Answer

Qu'est que c'est ?

Suntech · Answer

Y'a plus personne?

squeak · Answer

Il faut que tu donnes les droits d'administration à la session de ta femme : 
http://www.ybet.be/oper-xp/xp-utilisateur.php

Puis après tu postes un log hijackthis. 

Si tu n'y arrives pas alors poste un log hijackthis depuis ta session... même si on devrait pas en déduire grand chose...

Suntech · Answer

Bonjour.
J'avais déjà remis les droits administrateur, mais sans résultat.
Pourquoi ne veut-il pas exécuter les programmes?

Suntech · Answer

Voici mon log.
Logfile of HijackThis v1.99.1
Scan saved at 09:19:07, on 30/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Courrier électronique.lnk = ?
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?62b380caf3ca44b795d5dcab19aa3af8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?62b380caf3ca44b795d5dcab19aa3af8
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.tf1.fr/tf1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {CF47FBE2-E306-4EF2-9775-BB59ADBA99BD} (DownloadList Class) - http://www.mp3search.ru/dm/dm_10111.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol 120\StarWind\StarWindService.exe

pops187500 · Answer

Bizarre je ne vois rien de spécial...

Peux-tu tenter de faire ad-aware voir s'il trouve quelquechose?

Suntech · Answer

N'oublie pas que ce log a été fait à partir de ma session et non celle de ma femme, ma session fonctionne correctement !!!
Il est impossible de lancer les programmes anti-virus et autres à partir de sa session...

pops187500 · Answer

Et en démarrant en mode sans échec sous sa session ? tu dois bien pouvoir lancer l'antivirus et antispyware en sans échec

lukvance · Answer

Salut

    As tu essayé de créer un nouveau compte utilisateur ou pas? Si non, tu devrais le faire, voir si le probleme viens juste du compte de ta femme. Au cas ou il suffira de l'effacer et de lui donner le nouveau compte créé. J'espere que tu as fais la copie de sauvegarde comme je t'avais conseillé.

Luc

pops187500 · Answer

Vu qu'il a trois sessions et que ya que celle de sa femme qui merde, c'est que oui, le problème vient de la session de sa femme, mais supprimer une session devrait être le dernier ressort...

Suntech · Answer

C'est bien ce que j'ai essayé ce matin, mais rien à faire !
Petit détail : une fois ressortit de sa session, au lieu de éteindre l'ordinateur il met désactiver chat, bizarre, non ?

pops187500 · Answer

C'est bien ce que j'ai essayé ce matin

Quoi? le mode sans échec sur sa session ou de supprimer sa session?

Pour le message qu'il te met, rien n'est bizarre, ou plutot, tout est bizarre, mais c'est normal! lol tu es infecté alors!

Suntech · Answer

le mode sans échec sur sa session

pops187500 · Answer

Et qu'est-ce qui ne marche pas? tu n'arrives pas à aller en sans échec ou quand tu y es tu n'arrives pas à lancer l'antivirus?

Suntech · Answer

Je n'arrive pas à lancer l'antivirus ou tout autre programme me permettant de faire un scan ou une action

pops187500 · Answer

En sans échec? ça alors c'est vraiment bizarre...

peux-tu me rappeler le message d'erreur que t'as si t'essaies de lancer un antivirus en sans échec sur sa session?

Suntech · Answer

"windows ne parvient pas à accéder au périphérique, au chemin d' accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir l'accès à l'élément."

pops187500 · Answer

Et sous sa session as-tu accès au net? pourrais-tu faire un scan en ligne?

http://www.secuser.com/antivirus/ 
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm 
http://www.inoculer.com/scan/licence.php

Suntech · Answer

J'ai fait ce scan avec Ad-aware:

Ad-Aware 2007 Build 
Log File Created on: 2007-08-30 14:46:50

This scan was aborted by the user, all infections might not have been logged.

Using Definitions File: D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: 114538210319
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: AMD Athlon(tm) 64 Processor 3400+
Memory Available: 35%
Total Physical Memory: 1073070080 Bytes
Available Physical Memory: 373960704 Bytes
Total Page File Size: 2577309696 Bytes
Available On Page File: 1817837568 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1996505088 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600) 

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB 
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 18
Build Number: 0
Build Date and Time: 2007/08/27 13:12:44

Scan Statistics
===========================
Method: Smart
	 Scan tracking cookies.............................: On 
	 Scan ADS filestreams..............................: Off 

Item Scanned: 156884
Infections Detected: 130
Infections Ignored: 0

Scan detailed statistics
===========================
Type                  Critical    Total
Process Scan....:        0        0
Registry Scan...:        1        1
Registry PE Scan:        0        0
Hosts File Scan.:        0        0
File Scan.......:        0        0
Folder Scan.....:        0        0
LSP Scan........:        0        0
ADS Scan........:        0        0
Cookie Scan.....:      129      129
File Hash Scan..:        0        0

Infections Found
===========================
Family Id: 1113  Name: Zango  Category: Adware  TAI:4
  Item Id: 300025665  Value: Root: HKU Path: S-1-5-21-1381107272-215732122-1325630479-1006\software\eyetide
Family Id: 725  Name: Tracking Cookie  Category: DataMiner  TAI:3
  Item Id: 600000212  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Alexandre\Cookies\index.dat msnportal.112.2o7.net s_vi /
  Item Id: 600000179  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Alexandre\Cookies\index.dat atdmt.com AA002 /
  Item Id: 600000225  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Alexandre\Cookies\index.dat weborama.fr oo136131 /
  Item Id: 600000225  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Alexandre\Cookies\index.dat weborama.fr AFFICHE_W /
  Item Id: 600000142  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat estat.com e /
  Item Id: 600000144  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat doubleclick.net id /
  Item Id: 600000263  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat mediaplex.com svid /
  Item Id: 600000288  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat xml.bravenetmedianetwork.com vc_uid /
  Item Id: 600000288  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat xml.bravenetmedianetwork.com cat[0] /
  Item Id: 600000461  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat ad.uk.tangozebra.com TZID /a
  Item Id: 600000119  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat kelkoo.be kelkooCountry /
  Item Id: 600000119  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat fr.kelkoo.be kelkooID /
  Item Id: 600000031  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www.cibleclick.com CIBLE_CLICK_BAN /
  Item Id: 600000031  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www.cibleclick.com CIDENT_ID /
  Item Id: 600000437  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com sessionid /
  Item Id: 600000437  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com br /
  Item Id: 600000437  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com _data /
  Item Id: 600000437  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com s_nr /
  Item Id: 600000437  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com sz_shown /
  Item Id: 600000437  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com s_vi /
  Item Id: 600000142  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat be.sitestat.com s1 /mediadis/mediadis/
  Item Id: 600000049  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat tripod.com CookieStatus /
  Item Id: 600000199  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat hb.lycos.com test_lubid2 /
  Item Id: 600000452  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat ads2.drivelinemedia.com NGUserID /
  Item Id: 600000001  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat adserver.advertstream.com idtracksurfer /
  Item Id: 600000171  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bs.serving-sys.com eyeblaster /
  Item Id: 600000199  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat lea.lycos.fr noupdate /
  Item Id: 600000408  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com A2 /
  Item Id: 600000408  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com B2 /
  Item Id: 600000408  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com C3 /
  Item Id: 600000408  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com D3 /
  Item Id: 600000408  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com E2 /
  Item Id: 600000142  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www6.addfreestats.com NC1U /cgi-bin
  Item Id: 600000001  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat adserver.aol.fr CfP /
  Item Id: 600000001  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat adserver.aol.fr JEB2 /
  Item Id: 600000142  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat fr.sitestat.com s1 /becquet/becquet/
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1064365133/
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071745391/
  Item Id: 600000437  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bizrate.com br /
  Item Id: 600000437  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bizrate.com s_vi /
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1069601119/
  Item Id: 600000119  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat kelkoo.com kelkooCountry /
  Item Id: 600000409  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat server.iad.liveperson.net HumanClickKEY /hc/67428397
  Item Id: 600000199  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat fe.lea.lycos.fr NGUserID /
  Item Id: 600000142  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www8.addfreestats.com NC1U /cgi-bin
  Item Id: 600000523  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat m1.webstats4u.com w4u_ti /
  Item Id: 600000262  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat metriweb.be MetriWeb /
  Item Id: 600000142  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat be.sitestat.com s1 /belgacom/skynet/
  Item Id: 600000583  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.hasbro.com CFID /
  Item Id: 600000583  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.hasbro.com CFTOKEN /
  Item Id: 600000583  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.hasbro.com CP /
  Item Id: 600000142  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat be.sitestat.com c1 /belgacom/
  Item Id: 600000488  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat indextools.com itvisitorid1000227723453 /
  Item Id: 600000488  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat indextools.com itsessionid1000227723453 /
  Item Id: 600000390  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.buycentral.fr fpc1000227723453 /
  Item Id: 600000288  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bravenet.com BNUC382461 /
  Item Id: 600000288  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bravenet.com HASCOOKIES /
  Item Id: 600000001  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.webdesigner-fr.com pA_c[p] /
  Item Id: 600000001  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.webdesigner-fr.com pA_c[p59285097846774e] /
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068694205/
  Item Id: 600000001  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.aol.fr CfP /
  Item Id: 600000001  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.aol.fr JEB2 /
  Item Id: 600000199  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat ads.multimania.lycos.fr DXPERTSMALL /
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071243530/
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071204657/
  Item Id: 600000119  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat fr.kelkoo.com kelkooID /
  Item Id: 600000567  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat a.hasbro.com CTG /
  Item Id: 600000567  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat a.hasbro.com DM550601O9DAV6 /
  Item Id: 600000567  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat a.hasbro.com WSS_GW /
  Item Id: 600000567  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat a.hasbro.com DM550601NJERV6 /
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1072399350/
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068732947/
  Item Id: 600000142  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www5.addfreestats.com NC1U /cgi-bin
  Item Id: 600000119  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat kelkoo.fr kelkooCountry /
  Item Id: 600000119  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat kelkoo.fr kelkooID /
  Item Id: 600000119  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat voyages.kelkoo.fr kelkooID /
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071416564/
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071604471/
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1070180587/
  Item Id: 600000447  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat apmebf.com S /
  Item Id: 600000447  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat apmebf.com LCLK /
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068584939/
  Item Id: 600000596  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat ad1.emediate.dk eas_pd_2 /
  Item Id: 600000596  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat ad1.emediate.dk eas_pc /
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071816297/
  Item Id: 600000031  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.cibleclick.com CIDENT_ID /
  Item Id: 600000031  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.cibleclick.com CIBLE_CLICK_BAN /
  Item Id: 600000199  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat multimania.lycos.fr lycosUpdate /
  Item Id: 600000190  Value: Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1070250710/
  Item Id: 600000001  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt smartadserver.com TestIfCookieP /
  Item Id: 600000001  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt smartadserver.com pid /
  Item Id: 600000225  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt weborama.fr AFFICHE_W /
  Item Id: 600000001  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt smartadserver.com pbwmaj /
  Item Id: 600000001  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt smartadserver.com pbw /
  Item Id: 600000225  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt weborama.fr wbo_temps_reel /
  Item Id: 600000234  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt tradedoubler.com TD_PIC /
  Item Id: 600000234  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt tradedoubler.com TD_UNIQUE_IMP /
  Item Id: 600000144  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt doubleclick.net id /
  Item Id: 600000142  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt estat.com e /
  Item Id: 600000101  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt overture.com CMUserData /
  Item Id: 600000408  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com B2 /
  Item Id: 600000408  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com A2 /
  Item Id: 600000171  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt bs.serving-sys.com eyeblaster /
  Item Id: 600000408  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com E2 /
  Item Id: 600000408  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com D3 /
  Item Id: 600000408  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com C3 /
  Item Id: 600000173  Value: Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt bluestreak.com id /
  Item Id: 600000461  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt ad.uk.tangozebra.com TZID /a
  Item Id: 600000001  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt adserver.aol.fr CfP /
  Item Id: 600000001  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt adserver.aol.fr JEB2 /
  Item Id: 600000662  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt hits.gureport.co.uk DM54102495BWV6 /
  Item Id: 600000662  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt hits.gureport.co.uk DM5506080PEEV6 /
  Item Id: 600000662  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt hits.gureport.co.uk WSS_GW /
  Item Id: 600000119  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt kelkoo.com kelkooCountry /
  Item Id: 600000119  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt kelkoo.fr kelkooCountry /
  Item Id: 600000119  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt kelkoo.fr kelkooID /
  Item Id: 600000491  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt roiservice.com msid933492107349219 /
  Item Id: 600000491  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt roiservice.com msid936678107000028 /
  Item Id: 600000491  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt roiservice.com msid932363107236315 /
  Item Id: 600000199  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt shopping.lycos.fr __utma /
  Item Id: 600000464  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt valueclick.jp ksa /
  Item Id: 600000523  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt webstats4u.com w4u_cid_tonic /
  Item Id: 600000199  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt fe.lea.lycos.fr NGUserID /
  Item Id: 600000119  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt fr.kelkoo.com kelkooID /
  Item Id: 600000268  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt hc2.humanclick.com HumanClickID /
  Item Id: 600000268  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt hc2.humanclick.com HumanClickKEY /hc/409917
  Item Id: 600000145  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt landing.domainsponsor.com Spusr /
  Item Id: 600000119  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt voyages.kelkoo.fr kelkooID /
  Item Id: 600000031  Value: Browser: Firefox Cookie: D:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles/pwzrhqfa.default\cookies.txt www.cibleclick.com CIDENT_ID /

Items Ignored During Scan
===========================


Listing of running processes
===========================
C:\WINDOWS\SYSTEM32\SMSS.EXE
	c:\windows\system32\smss.exe

	c:\windows\system32
tdll.dll

C:\WINDOWS\SYSTEM32\CSRSS.EXE
	c:\windows\system32\csrss.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\csrsrv.dll

	c:\windows\system32\basesrv.dll

	c:\windows\system32\winsrv.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\sxs.dll

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
	c:\windows\system32\winlogon.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32
ddeapi.dll

	c:\windows\system32\profmap.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32egapi.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\system32\msgina.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\odbc32.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\odbcint.dll

	c:\windows\system32\shsvcs.dll

	c:\windows\system32\sfc.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\winscard.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\ati2evxx.dll

	c:\windows\system32\cscdll.dll

	c:\windows\system32\wlnotify.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\mpr.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\wgalogon.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32asapi32.dll

	c:\windows\system32asman.dll

	c:\windows\system32	api32.dll

	c:\windows\system32tutils.dll

	c:\windows\system32\cscui.dll

	c:\windows\system32\wdmaud.drv

	c:\windows\system32\msacm32.drv

	c:\windows\system32\msacm32.dll

	c:\windows\system32\midimap.dll

	c:\windows\system32\xpsp2res.dll

C:\WINDOWS\SYSTEM32\SERVICES.EXE
	c:\windows\system32\services.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\scesrv.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\umpnpmgr.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32
cobjapi.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\eventlog.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\wtsapi32.dll

C:\WINDOWS\SYSTEM32\LSASS.EXE
	c:\windows\system32\lsass.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\lsasrv.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\samsrv.dll

	c:\windows\system32\cryptdll.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\msprivs.dll

	c:\windows\system32\kerberos.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32
etlogon.dll

	c:\windows\system32\w32time.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\schannel.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\wdigest.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\scecli.dll

	c:\windows\system32\ipsecsvc.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\oakley.dll

	c:\windows\system32\winipsec.dll

	c:\windows\system32\pstorsvc.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\psbase.dll

	c:\windows\system32\dssenh.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
	c:\windows\system32\ati2evxx.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\ati2edxx.dll

	c:\windows\system32\uxtheme.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32pcss.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32	ermsrv.dll

	c:\windows\system32\icaapi.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\mstlsapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\atl.dll

	c:\windows\system32egapi.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32pcss.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\msi.dll

C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
	c:\program files\windows defender\msmpeng.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

	c:\windows\system32\msvcrt.dll

	c:\program files\windows defender\mpsvc.dll

	c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\version.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\program files\windows defender\mpclient.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32
etapi32.dll

	d:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{8ae78d04-46e1-467d-9c18-1582435cb7ee}\mpengine.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\iphlpapi.dll

	c:\program files\windows defender\mprtplug.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\shsvcs.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\dhcpcsvc.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\wzcsvc.dll

	c:\windows\system32tutils.dll

	c:\windows\system32\wmi.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\esent.dll

	c:\windows\system32\atl.dll

	c:\windows\system32saenh.dll

	c:\windows\system32astls.dll

	c:\windows\system32\cryptui.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\windows\system32\mprapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32asapi32.dll

	c:\windows\system32asman.dll

	c:\windows\system32	api32.dll

	c:\windows\system32\schannel.dll

	c:\windows\system32\winscard.dll

	c:\windows\system32aschap.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\schedsvc.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\msidle.dll

	c:\windows\system32\audiosrv.dll

	c:\windows\system32\wkssvc.dll

	c:\windows\system32\cryptsvc.dll

	c:\windows\system32\certcli.dll

	c:\windows\system32\ersvc.dll

	c:\windows\system32\es.dll

	c:\windows\pchealth\helpctr\binaries\pchsvc.dll

	c:\windows\system32\hidserv.dll

	c:\windows\system32\hid.dll

	c:\windows\system32\srvsvc.dll

	c:\windows\system32
etman.dll

	c:\windows\system32
etshell.dll

	c:\windows\system32\credui.dll

	c:\windows\system32\wzcsapi.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\srsvc.dll

	c:\windows\system32\powrprof.dll

	c:\windows\system32\sens.dll

	c:\windows\system32\seclogon.dll

	c:\windows\system32	rkwks.dll

	c:\windows\system32\w32time.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\wuauserv.dll

	c:\windows\system32\wbem\wmisvc.dll

	c:\windows\system32\vssapi.dll

	c:\windows\system32\wuaueng.dll

	c:\windows\system32\winhttp.dll

	c:\windows\system32\cabinet.dll

	c:\windows\system32\mspatcha.dll

	c:\windows\system32\ipnathlp.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\browser.dll

	c:\windows\system32\sfc.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\wscsvc.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\comsvcs.dll

	c:\windows\system32\colbact.dll

	c:\windows\system32\mtxclu.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\clusapi.dll

	c:\windows\system32esutils.dll

	c:\windows\system32\wbem\wbemcomn.dll

	c:\windows\system32\wbem\wbemcore.dll

	c:\windows\system32\wbem\esscli.dll

	c:\windows\system32\wbem\fastprox.dll

	c:\windows\system32\wbem\wbemsvc.dll

	c:\windows\system32\wbem\wmiutils.dll

	c:\windows\system32\wbemepdrvfs.dll

	c:\windows\system32\wbem\wmiprvsd.dll

	c:\windows\system32
cobjapi.dll

	c:\windows\system32\wbem\wbemess.dll

	c:\windows\system32	apisrv.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32asmans.dll

	c:\windows\system32\winipsec.dll

	c:\windows\system32
etcfgx.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32astapi.dll

	c:\windows\system32\unimdm.tsp

	c:\windows\system32\uniplat.dll

	c:\windows\system32\kmddsp.tsp

	c:\windows\system32
dptsp.tsp

	c:\windows\system32\ipconf.tsp

	c:\windows\system32\h323.tsp

	c:\windows\system32\hidphone.tsp

	c:\windows\system32\wbem
cprov.dll

	c:\windows\system32asppp.dll

	c:\windows\system32
tlsapi.dll

	c:\windows\system32\kerberos.dll

	c:\windows\system32\cryptdll.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\msxml3.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\advpack.dll

	c:\windows\system32\dssenh.dll

	c:\windows\system32\upnp.dll

	c:\windows\system32\ssdpapi.dll

	c:\windows\system32asdlg.dll

	c:\windows\system32\urlmon.dll

	c:\windows\system32\catsrvut.dll

	c:\windows\system32\catsrv.dll

	c:\windows\system32\mfcsubs.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\dnsrslvr.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\lmhsvc.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\webclnt.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32
ormaliz.dll

	c:\windows\system32\iertutil.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\ssdpsrv.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\httpapi.dll

	c:\windows\system32\winhttp.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
	c:\program files\alwil software\avast4\aswupdsv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\alwil software\avast4\aswcmns.dll

	c:\program files\alwil software\avast4\aswcmnos.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\program files\alwil software\avast4\aswcmnb.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
	c:\program files\alwil software\avast4\ashserv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\advapi32.dll

	c:\program files\alwil software\avast4\aswaux.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\program files\alwil software\avast4\aswcmnb.dll

	c:\program files\alwil software\avast4\aswcmnos.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\program files\alwil software\avast4\aswengin.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\program files\alwil software\avast4\aswscan.dll

	c:\program files\alwil software\avast4\aswcmns.dll

	c:\windows\system32\oleaut32.dll

	c:\program files\alwil software\avast4\ashbase.dll

	c:\windows\system32\version.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\program files\alwil software\avast4\ashtask.dll

	c:\program files\alwil software\avast4\aswinteg.dll

	c:\program files\alwil software\avast4\aswidle.dll

	c:\program files\alwil software\avast4\aavm4h.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\system32\dbghelp.dll

	c:\program files\alwil software\avast4\french\base.dll

	c:\program files\alwil software\avast4\unacev2.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\program files\alwil software\avast4\ahresmai.dll

	c:\program files\alwil software\avast4\ahresmes.dll

	c:\program files\alwil software\avast4\ahresns.dll

	c:\program files\alwil software\avast4\ahresout.dll

	c:\program files\alwil software\avast4\ahresp2p.dll

	c:\program files\alwil software\avast4\ahresstd.dll

	c:\program files\alwil software\avast4\ahresws.dll

	c:\program files\alwil software\avast4\ashssqlt.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\perfos.dll

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
	c:\windows\system32\spoolsv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\spoolss.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\localspl.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32
etapi32.dll

	c:\windows\system32\cnbjmon.dll

	c:\windows\system32\hpzlnt13.dll

	c:\windows\system32\mdimon.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\pjlmon.dll

	c:\windows\system32	cpmon.dll

	c:\windows\system32\usbmon.dll

	c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\win32spl.dll

	c:\windows\system32
etrap.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\inetpp.dll

C:\PROGRAM FILES\A-SQUARED FREE\A2SERVICE.EXE
	c:\program files\a-squared free\a2service.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\psapi.dll

C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE
	c:\program files\grisoft\avg anti-spyware 7.5\guard.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\grisoft\avg anti-spyware 7.5\engine.dll

	c:\windows\system32\shfolder.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

C:\WINDOWS\SYSTEM32\CISVC.EXE
	c:\windows\system32\cisvc.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\query.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\apphelp.dll

C:\APPS\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE
	c:\apps\powercinema\kernel	v\clcapsvc.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\msctfime.ime

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\apps\powercinema\kernel	v\clcapengine.dll

	c:\windows\system32\mfc42.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\mfc42loc.dll

	c:\apps\powercinema\kernel	v\pcmrrec4.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\wmvcore.dll

	c:\windows\system32\wmasf.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\devenum.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\msdmo.dll

	c:\windows\system32\wdmaud.drv

	c:\windows\system32\msacm32.drv

	c:\windows\system32\msacm32.dll

	c:\windows\system32\midimap.dll

	c:\apps\powercinema\kernel	v\clcapsvcps.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\sxs.dll

C:\PROGRAM FILES\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLMLSERVER.EXE
	c:\program files\cyberlink\shared files\clml_ntservice\clmlserver.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\system32\msvcrt.dll

C:\APPS\HIDSERVICE\HIDSERVICE.EXE
	c:\apps\hidservice\hidservice.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\hid.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\lpk.dll

	c:\windows\system32\usp10.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
	c:\program files\google\common\google updater\googleupdaterservice.exe

	c:\windows\system32
tdll.

pops187500 · Answer

Mais ad-aware tu as fais ce scan en ligne? et on te propose pas de nettoyer tes infections?

je crois que secuser permet de réparer ce qui est infecté

Suntech · Answer

Non non, je viens de le faire, j'ai installé Ad-aware tout à l'heure comme préconisé dans les premières réponses. Moi aussi je suis surpris qu'on ne m'ai pas proposé de les détruire...

pops187500 · Answer

Comment tu t'y es pris pour faire ce scan? Moi j'ai jamais eu ce genre de log après un scan ad-aware!!

Je lance le logiciel il met à jour les listes de virus, puis à gauche je clique sur "scan now", je fais "perform full system scan", et ensuite il me dit tout ce qu'il a trouvé, je coche tout, je mets "suivant" il me met: "tant de fichiers vont être effacés voulez-vous continuer"

T'as pas eu ça?

Suntech · Answer

Ben non, je suis désolé je dois partir je serais de retour dans 1h30-2h merci.

pops187500 · Answer

Je pense que tu as du faire "afficher le log" au lieu de cliquer sur suivant...

D'autre part au début de ton log c'est marqué que le scan a été interrompu??

pops187500 · Answer

ok dans ce cas on pourra se retrouver vers 19h en tout cas fais ça, full system scan, tu attends qu'il scanne tout, et tu fais suivant pour corriger les problèmes! ;)

squeak · Answer

Salut Suntech, 

à tout hasard tente de voir ce que peut donner l'utilisation de se logiciel : 
http://mickael.barroux.free.fr/securite/sdfix.php

Une personne que j'ai aidé précédemment s'en était servie et ça a remis pas mal de choses en place. 

Alors c'est à effectuer en MODE SANS ECHEC IMPERATIVEMENT !

Dans un premier temps tente de le lancer depuis la session de ta femme, si ça ne passe pas alors pas de soucis tu peux tenter de lancer le programme depuis ta session... ça peut pas faire de mal à ton pc dans tous les cas. 

==================================================

Sinon, en regardant le log hijack this alors pas de problème... j'ai rien vu d'inquiétant dedans.

Bonne continuation

Suntech · Answer

Ok, je suis de retour. J'ai fait SDFix, forcément impossible de lancer sous la session de Karine je l'ai donc fait sous la mienne. Au fait, quand je lance le mode sans échec une nouvelle session apparait "Administrateur, il aurait peut-être fallu que exécute SDFix sous cette session?

pops187500 · Answer

Pour sdfix je connais pas trop le fonctionnement... as-tu essayer ad-aware comme je te l'ai conseillé?

Suntech · Answer

Je suis en train de le faire tourner.

pops187500 · Answer

OK espérons que ça serve à quelque chose en tout cas il avait trouvé pas mal de trucs à virer dans ton log de tout à l'heure !!

Suntech · Answer

Le nouveau log, et j'ai réparé cette fois.

Scan Results
Ad-Aware 2007 Free Edition
Log File Created on:2007-08-3019:48:28
Using Definitions File:D:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name:114538210319
Name of user performing scan:SYSTEM
Name of user ordering scan:Alexandre
Scan completed successfully 

System Information
File Version Information
Ad-Aware 2007 Settings
Extended Ad-Aware 2007 Settings
Database Information
Scan Statistics
Scan Detailed Statistics
Infections Found
Listing of running processes
System Information
Number of processors:1
Processor type:AMD Athlon(tm) 64 Processor 3400+
Memory Available:38%
Total Physical Memory:1073070080 Bytes
Available Physical Memory:399491072 Bytes
Total Page File Size:2577309696 Bytes
Available On Page File:1918541824 Bytes
Total Virtual Memory:2147352576 Bytes
Available Virtual Memory:1992060928 Bytes
OS:Microsoft Windows XP 5.1 (Build 2600) 
[to top]
File Verion Information
File Version 
CEAPI.dll 7, 0, 2, 1 
aawservice.exe 7, 0, 2, 1 
Ad-Aware2007.exe 7.0.2.1 
[to top]
Ad-Aware 2007 Settings
Skipping files larger than:1048576 Bytes
Ignoring infections with lower TAI than:3
Safe Mode:False
[to top]
Extended Ad-Aware 2007 Settings
Unload malicious processes and modules
Unload Modules
Let Windows remove files at Start-Up
Deactivate Ad-Watch
Re-analyze Scan Result
Update Definitions on startup
Delete Restored Items
Permanent Archive Caching
Write Protect System Files
Create Log file
Include basic settings
Include advanced settings
Include user and computer name
Environment information
Running processes
Running processes and modules
Include info about ignored objects in log file
Consider definitions File Outdated after x days
Proxy URL
Proxy Port
[to top]
Database Info
Version number:18
Build Number:0
Build Date and Time:2007/08/2713:12:44
[to top]
Scan Statistics
Method:Full

Items Scanned:364307
Infections Detected:109
Infections Removed:0
Infections Quarantined:0
Infections Ignored:0
[to top]
Scan Detailed Statistics
Type Critical Total 
Process Scan 0 0 
Registry Scan 1 1 
Registry PE Scan 0 0 
Hosts Scan 0 0 
File Scan 0 0 
Folder Scan 0 0 
LSP Scan 0 0 
ADS Scan 0 0 
Cookie Scan 107 107 
File Hash Scan 0 0 
[to top]
Infections Found
Family Id Name Category TAI 
1113 Zango Adware 4 
[300025665] Root: HKU Path: S-1-5-21-1381107272-215732122-1325630479-1006\software\eyetide
 
725 Tracking Cookie DataMiner 3 
[600000212] Browser: Internet Explorer Cookie: D:\Documents and Settings\Alexandre\Cookies\index.dat msnportal.112.2o7.net s_vi /
[600000179] Browser: Internet Explorer Cookie: D:\Documents and Settings\Alexandre\Cookies\index.dat atdmt.com AA002 /
[600000225] Browser: Internet Explorer Cookie: D:\Documents and Settings\Alexandre\Cookies\index.dat weborama.fr oo136131 /
[600000225] Browser: Internet Explorer Cookie: D:\Documents and Settings\Alexandre\Cookies\index.dat weborama.fr AFFICHE_W /
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat fr.sitestat.com s1 /becquet/becquet/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1064365133/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071745391/
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bizrate.com br /
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bizrate.com s_vi /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1069601119/
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat kelkoo.com kelkooCountry /
[600000409] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat server.iad.liveperson.net HumanClickKEY /hc/67428397
[600000199] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat fe.lea.lycos.fr NGUserID /
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www8.addfreestats.com NC1U /cgi-bin
[600000523] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat m1.webstats4u.com w4u_ti /
[600000262] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat metriweb.be MetriWeb /
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat be.sitestat.com s1 /belgacom/skynet/
[600000583] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.hasbro.com CFID /
[600000583] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.hasbro.com CFTOKEN /
[600000583] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.hasbro.com CP /
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat be.sitestat.com c1 /belgacom/
[600000488] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat indextools.com itvisitorid1000227723453 /
[600000488] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat indextools.com itsessionid1000227723453 /
[600000390] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.buycentral.fr fpc1000227723453 /
[600000288] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bravenet.com BNUC382461 /
[600000288] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bravenet.com HASCOOKIES /
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.webdesigner-fr.com pA_c[p] /
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.webdesigner-fr.com pA_c[p59285097846774e] /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068694205/
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.aol.fr CfP /
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.aol.fr JEB2 /
[600000199] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat ads.multimania.lycos.fr DXPERTSMALL /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071243530/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071204657/
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat fr.kelkoo.com kelkooID /
[600000567] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat a.hasbro.com CTG /
[600000567] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat a.hasbro.com DM550601O9DAV6 /
[600000567] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat a.hasbro.com WSS_GW /
[600000567] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat a.hasbro.com DM550601NJERV6 /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1072399350/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068732947/
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www5.addfreestats.com NC1U /cgi-bin
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat kelkoo.fr kelkooCountry /
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat kelkoo.fr kelkooID /
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat voyages.kelkoo.fr kelkooID /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071416564/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071604471/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1070180587/
[600000447] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat apmebf.com S /
[600000447] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat apmebf.com LCLK /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068584939/
[600000596] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat ad1.emediate.dk eas_pd_2 /
[600000596] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat ad1.emediate.dk eas_pc /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071816297/
[600000031] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.cibleclick.com CIDENT_ID /
[600000031] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.cibleclick.com CIBLE_CLICK_BAN /
[600000199] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat multimania.lycos.fr lycosUpdate /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1070250710/
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat estat.com e /
[600000144] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat doubleclick.net id /
[600000263] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat mediaplex.com svid /
[600000288] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat xml.bravenetmedianetwork.com vc_uid /
[600000288] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat xml.bravenetmedianetwork.com cat[0] /
[600000461] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat ad.uk.tangozebra.com TZID /a
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat kelkoo.be kelkooCountry /
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat fr.kelkoo.be kelkooID /
[600000031] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www.cibleclick.com CIBLE_CLICK_BAN /
[600000031] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www.cibleclick.com CIDENT_ID /
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com sessionid /
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com br /
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com _data /
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com s_nr /
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com sz_shown /
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bizrate.com s_vi /
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat be.sitestat.com s1 /mediadis/mediadis/
[600000049] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat tripod.com CookieStatus /
[600000199] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat hb.lycos.com test_lubid2 /
[600000452] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat ads2.drivelinemedia.com NGUserID /
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat adserver.advertstream.com idtracksurfer /
[600000171] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bs.serving-sys.com eyeblaster /
[600000199] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat lea.lycos.fr noupdate /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com E2 /
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www6.addfreestats.com NC1U /cgi-bin
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat adserver.aol.fr CfP /
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat adserver.aol.fr JEB2 /
[600000142] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt estat.com e /
[600000101] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt overture.com CMUserData /
[600000225] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt weborama.fr AFFICHE_W /
[600000179] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt atdmt.com AA002 /
[600000001] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt smartadserver.com pbwmaj /
[600000144] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt doubleclick.net id /
[600000001] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt smartadserver.com pid /
[600000001] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt smartadserver.com pbw /
[600000001] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt smartadserver.com TestIfCookieP /
[600000234] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt tradedoubler.com TD_PIC /
[600000234] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt tradedoubler.com TD_UNIQUE_IMP /
[600000408] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com B2 /
[600000408] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com A2 /
[600000171] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt bs.serving-sys.com eyeblaster /
[600000408] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com E2 /
[600000408] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com D3 /
[600000408] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt serving-sys.com C3 /
[600000173] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt bluestreak.com id /
 
9999 MRU Object MRU Object 0 
[1] MRU Path: D:\Documents and Settings\Alexandre\Recent Count: 1
 

Quarantined Objects
Family Id Name Category TAI 

Removed Objects
Family Id Name Category TAI 
725 Tracking Cookie DataMiner 3 
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat fr.sitestat.com s1 /becquet/becquet/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1064365133/
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bizrate.com br /
[600000437] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bizrate.com s_vi /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1069601119/
[600000199] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat fe.lea.lycos.fr NGUserID /
[600000523] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat m1.webstats4u.com w4u_ti /
[600000262] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat metriweb.be MetriWeb /
[600000488] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat indextools.com itvisitorid1000227723453 /
[600000488] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat indextools.com itsessionid1000227723453 /
[600000288] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bravenet.com BNUC382461 /
[600000288] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat bravenet.com HASCOOKIES /
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.webdesigner-fr.com pA_c[p] /
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.webdesigner-fr.com pA_c[p59285097846774e] /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068694205/
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.aol.fr CfP /
[600000001] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat adserver.aol.fr JEB2 /
[600000199] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat ads.multimania.lycos.fr DXPERTSMALL /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071243530/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071204657/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068732947/
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www5.addfreestats.com NC1U /cgi-bin
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat kelkoo.fr kelkooCountry /
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat kelkoo.fr kelkooID /
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071416564/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1071604471/
[600000190] Browser: Internet Explorer Cookie: D:\Documents and Settings\Karine\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1068584939/
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat estat.com e /
[600000263] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat mediaplex.com svid /
[600000288] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat xml.bravenetmedianetwork.com vc_uid /
[600000288] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat xml.bravenetmedianetwork.com cat[0] /
[600000461] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat ad.uk.tangozebra.com TZID /a
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat kelkoo.be kelkooCountry /
[600000119] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat fr.kelkoo.be kelkooID /
[600000031] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www.cibleclick.com CIBLE_CLICK_BAN /
[600000031] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www.cibleclick.com CIDENT_ID /
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat be.sitestat.com s1 /mediadis/mediadis/
[600000452] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat ads2.drivelinemedia.com NGUserID /
[600000171] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat bs.serving-sys.com eyeblaster /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com A2 /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com B2 /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com C3 /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com D3 /
[600000408] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat serving-sys.com E2 /
[600000142] Browser: Internet Explorer Cookie: D:\Documents and Settings\Simon\Cookies\index.dat www6.addfreestats.com NC1U /cgi-bin
[600000142] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt estat.com e /
[600000101] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt overture.com CMUserData /
[600000225] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt weborama.fr AFFICHE_W /
[600000144] Browser: Firefox Cookie: D:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles/wgjmtka4.default\cookies.txt doubleclick.net id /
 
9999 MRU Object MRU Object 0 
[1] MRU Path: D:\Documents and Settings\Alexandre\Recent Count: 1
 
1113 Zango Adware 4 
[300025665] Root: HKU Path: S-1-5-21-1381107272-215732122-1325630479-1006\software\eyetide
 
[to top]
Listing of Running Processes
C:\WINDOWS\SYSTEM32\SMSS.EXE
c:\windows\system32\smss.exe
c:\windows\system32
tdll.dll
C:\WINDOWS\SYSTEM32\CSRSS.EXE
c:\windows\system32\csrss.exe
c:\windows\system32
tdll.dll
c:\windows\system32\csrsrv.dll
c:\windows\system32\basesrv.dll
c:\windows\system32\winsrv.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\sxs.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\version.dll
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
c:\windows\system32\winlogon.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\authz.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32
ddeapi.dll
c:\windows\system32\profmap.dll
c:\windows\system32
etapi32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\psapi.dll
c:\windows\system32egapi.dll
c:\windows\system32\secur32.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\version.dll
c:\windows\system32\winsta.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msgina.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\odbc32.dll
c:\windows\system32\comdlg32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\odbcint.dll
c:\windows\system32\shsvcs.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\ole32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\winscard.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\sxs.dll
c:\windows\system32\winmm.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\ati2evxx.dll
c:\windows\system32\cscdll.dll
c:\windows\system32\wlnotify.dll
c:\windows\system32\winspool.drv
c:\windows\system32\mpr.dll
c:\windows\system32saenh.dll
c:\windows\system32\wgalogon.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32
tmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\cscui.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\msacm32.dll
c:\windows\system32\midimap.dll
C:\WINDOWS\SYSTEM32\SERVICES.EXE
c:\windows\system32\services.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\scesrv.dll
c:\windows\system32\authz.dll
c:\windows\system32\umpnpmgr.dll
c:\windows\system32\winsta.dll
c:\windows\system32
etapi32.dll
c:\windows\system32
cobjapi.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\secur32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\eventlog.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\psapi.dll
c:\windows\system32\wtsapi32.dll
C:\WINDOWS\SYSTEM32\LSASS.EXE
c:\windows\system32\lsass.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\lsasrv.dll
c:\windows\system32\mpr.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32
etapi32.dll
c:\windows\system32
tdsapi.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\secur32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\samsrv.dll
c:\windows\system32\cryptdll.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\kerberos.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32
etlogon.dll
c:\windows\system32\w32time.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\schannel.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\wdigest.dll
c:\windows\system32saenh.dll
c:\windows\system32\scecli.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\ipsecsvc.dll
c:\windows\system32\authz.dll
c:\windows\system32\oakley.dll
c:\windows\system32\winipsec.dll
c:\windows\system32\pstorsvc.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\psbase.dll
c:\windows\system32\dssenh.dll
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
c:\windows\system32\ati2evxx.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\secur32.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\ati2edxx.dll
c:\windows\system32\uxtheme.dll
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32
tmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32pcss.dll
c:\windows\system32\secur32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32	ermsrv.dll
c:\windows\system32\icaapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\authz.dll
c:\windows\system32\mstlsapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32
etapi32.dll
c:\windows\system32\atl.dll
c:\windows\system32\apphelp.dll
c:\windows\system32egapi.dll
c:\windows\system32saenh.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\msi.dll
c:\windows\system32\svchost.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32pcss.dll
c:\windows\system32\secur32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32saenh.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wldap32.dll
c:\windows\system32asadhlp.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\msi.dll
C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
c:\program files\windows defender\msmpeng.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
c:\windows\system32\msvcrt.dll
c:\program files\windows defender\mpsvc.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\version.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\program files\windows defender\mpclient.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32saenh.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\secur32.dll
c:\windows\system32
etapi32.dll
d:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{8ae78d04-46e1-467d-9c18-1582435cb7ee}\mpengine.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\psapi.dll
c:\windows\system32\iphlpapi.dll
c:\program files\windows defender\mprtplug.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32
tmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\shsvcs.dll
c:\windows\system32\winsta.dll
c:\windows\system32
etapi32.dll
c:\windows\system32\dhcpcsvc.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\secur32.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\wzcsvc.dll
c:\windows\system32tutils.dll
c:\windows\system32\wmi.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\esent.dll
c:\windows\system32\atl.dll
c:\windows\system32saenh.dll
c:\windows\system32astls.dll
c:\windows\system32\cryptui.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\wininet.dll
c:\windows\system32
ormaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\mprapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\setupapi.dll
c:\windows\system32asapi32.dll
c:\windows\system32asman.dll
c:\windows\system32	api32.dll
c:\windows\system32\schannel.dll
c:\windows\system32\winscard.dll
c:\windows\system32aschap.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\schedsvc.dll
c:\windows\system32
tdsapi.dll
c:\windows\system32\msidle.dll
c:\windows\system32\audiosrv.dll
c:\windows\system32\wkssvc.dll
c:\windows\system32\cryptsvc.dll
c:\windows\system32\certcli.dll
c:\windows\system32\es.dll
c:\windows\system32\ersvc.dll
c:\windows\pchealth\helpctr\binaries\pchsvc.dll
c:\windows\system32\hidserv.dll
c:\windows\system32\hid.dll
c:\windows\system32\srvsvc.dll
c:\windows\system32
etman.dll
c:\windows\system32
etshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\wzcsapi.dll
c:\windows\system32\winspool.drv
c:\windows\system32	rkwks.dll
c:\windows\system32\srsvc.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\sens.dll
c:\windows\system32\seclogon.dll
c:\windows\system32\wuauserv.dll
c:\windows\system32\wbem\wmisvc.dll
c:\windows\system32\vssapi.dll
c:\windows\system32\wuaueng.dll
c:\windows\system32\winhttp.dll
c:\windows\system32\cabinet.dll
c:\windows\system32\mspatcha.dll
c:\windows\system32\w32time.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\wscsvc.dll
c:\windows\system32\msi.dll
c:\windows\system32\ipnathlp.dll
c:\windows\system32\authz.dll
c:\windows\system32\wbem\wbemcomn.dll
c:\windows\system32\wbem\wbemcore.dll
c:\windows\system32\wbem\esscli.dll
c:\windows\system32\wbem\fastprox.dll
c:\windows\system32\sxs.dll
c:\windows\system32\wbem\wbemsvc.dll
c:\windows\system32\comsvcs.dll
c:\windows\system32\colbact.dll
c:\windows\system32\mtxclu.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\clusapi.dll
c:\windows\system32esutils.dll
c:\windows\system32\wbem\wmiutils.dll
c:\windows\system32\wbemepdrvfs.dll
c:\windows\system32\wbem\wmiprvsd.dll
c:\windows\system32
cobjapi.dll
c:\windows\system32\wbem\wbemess.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\browser.dll
c:\windows\system32\wbem
cprov.dll
c:\windows\system32	apisrv.dll
c:\windows\system32\psapi.dll
c:\windows\system32asmans.dll
c:\windows\system32\winipsec.dll
c:\windows\system32
etcfgx.dll
c:\windows\system32asadhlp.dll
c:\windows\system32astapi.dll
c:\windows\system32\unimdm.tsp
c:\windows\system32\uniplat.dll
c:\windows\system32\kmddsp.tsp
c:\windows\system32
dptsp.tsp
c:\windows\system32\ipconf.tsp
c:\windows\system32\h323.tsp
c:\windows\system32\hidphone.tsp
c:\windows\system32asppp.dll
c:\windows\system32
tlsapi.dll
c:\windows\system32\kerberos.dll
c:\windows\system32\cryptdll.dll
c:\windows\system32\upnp.dll
c:\windows\system32\ssdpapi.dll
c:\windows\system32\apphelp.dll
c:\windows\system32asdlg.dll
c:\windows\system32\advpack.dll
c:\windows\system32\msxml3.dll
c:\windows\system32\urlmon.dll
c:\windows\system32\svchost.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\dnsrslvr.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\svchost.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32
tmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\lmhsvc.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\webclnt.dll
c:\windows\system32\wininet.dll
c:\windows\system32
ormaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\secur32.dll
c:\windows\system32\ssdpsrv.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32saenh.dll
c:\windows\system32\httpapi.dll
c:\windows\system32\winhttp.dll
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
c:\program files\lavasoft\ad-aware 2007\aawservice.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\program files\lavasoft\ad-aware 2007\ceapi.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\program files\lavasoft\ad-aware 2007\pkarchive84cb.dll
c:\windows\system32\shell32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\ole32.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\psapi.dll
c:\windows\system32\version.dll
c:\windows\system32\wininet.dll
c:\windows\system32
ormaliz.dll
c:\windows\system32\iertutil.dll
c:\program files\lavasoft\ad-aware 2007\update.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\userenv.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32saenh.dll
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\alwil software\avast4\aswupdsv.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\program files\alwil software\avast4\aswcmns.dll
c:\program files\alwil software\avast4\aswcmnos.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\msvcp71.dll
c:\windows\system32\msvcr71.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ws2help.dll
c:\program files\alwil software\avast4\aswcmnb.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\advapi32.dll
c:\program files\alwil software\avast4\aswaux.dll
c:\windows\system32\msvcp71.dll
c:\windows\system32\msvcr71.dll
c:\program files\alwil software\avast4\aswcmnb.dll
c:\program files\alwil software\avast4\aswcmnos.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ws2help.dll
c:\program files\alwil software\avast4\aswengin.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\ole32.dll
c:\program files\alwil software\avast4\aswscan.dll
c:\program files\alwil software\avast4\aswcmns.dll
c:\windows\system32\oleaut32.dll
c:\program files\alwil software\avast4\ashbase.dll
c:\windows\system32\version.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\program files\alwil software\avast4\ashtask.dll
c:\program files\alwil software\avast4\aswinteg.dll
c:\program files\alwil software\avast4\aswidle.dll
c:\program files\alwil software\avast4\aavm4h.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\dbghelp.dll
c:\program files\alwil software\avast4\french\base.dll
c:\program files\alwil software\avast4\unacev2.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32
etapi32.dll
c:\program files\alwil software\avast4\ahresmai.dll
c:\program files\alwil software\avast4\ahresmes.dll
c:\program files\alwil software\avast4\ahresns.dll
c:\program files\alwil software\avast4\ahresout.dll
c:\program files\alwil software\avast4\ahresp2p.dll
c:\program files\alwil software\avast4\ahresstd.dll
c:\program files\alwil software\avast4\ahresws.dll
c:\program files\alwil software\avast4\ashssqlt.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\winrnr.dll
c:\windows\system32\wldap32.dll
c:\windows\system32asadhlp.dll
c:\windows\system32\perfos.dll
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
c:\windows\system32\spoolsv.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\spoolss.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32asadhlp.dll
c:\windows\system32\localspl.dll
c:\windows\system32\secur32.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\winspool.drv
c:\windows\system32
etapi32.dll
c:\windows\system32\cnbjmon.dll
c:\windows\system32\hpzlnt13.dll
c:\windows\system32\mdimon.dll
c:\windows\system32\msi.dll
c:\windows\system32\pjlmon.dll
c:\windows\system32	cpmon.dll
c:\windows\system32\usbmon.dll
c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\win32spl.dll
c:\windows\system32
etrap.dll
c:\windows\system32
tdsapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\inetpp.dll
c:\windows\system32\xpsp2res.dll
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
c:\windows\system32\ati2evxx.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\secur32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\ati2edxx.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\windows\system32\msctf.dll
C:\PROGRAM FILES\A-SQUARED FREE\A2SERVICE.EXE
c:\program files\a-squared free\a2service.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\version.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\psapi.dll
C:\WINDOWS\EXPLORER.EXE
c:\windows\explorer.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\browseui.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ole32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\shdocvw.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\cryptui.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32
etapi32.dll
c:\windows\system32\wininet.dll
c:\windows\system32
ormaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\acsignicon.dll
c:\windows\system32\winspool.drv
c:\windows\system32\cscui.dll
c:\windows\system32\cscdll.dll
c:\windows\system32	hemeui.dll
c:\windows\system32\secur32.dll
c:\windows\system32\msimg32.dll
c:\windows\system32\xpsp2res.dll
c:\progra~1\wifd1f~1\mpshhook.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
c:\windows\system32saenh.dll
c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
c:\windows\system32\urlmon.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\psapi.dll
c:\windows\system32\linkinfo.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\atl.dll
c:\windows\system32\mpr.dll
c:\windows\system32\drprov.dll
c:\windows\system32
tlanman.dll
c:\windows\system32
etui0.dll
c:\windows\system32
etui1.dll
c:\windows\system32
etrap.dll
c:\windows\system32\samlib.dll
c:\windows\system32\davclnt.dll
c:\windows\system32\mlang.dll
c:\program files\fichiers communs\autodesk shared\acsigncore16.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\winsta.dll
c:\windows\system32
etshell.dll
c:\windows\system32tutils.dll
c:\windows\system32\credui.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\batmeter.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\midimap.dll
c:\windows\system32\msi.dll
c:\windows\system32\msctf.dll
c:\windows\system32\sxs.dll
c:\windows\system32\browselc.dll
c:\windows\system32\msgina.dll
c:\windows\system32\odbc32.dll
c:\windows\system32\comdlg32.dll
c:\windows\system32\odbcint.dll
c:\windows\system32\duser.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\sti.dll
c:\windows\system32\cfgmgr32.dll
c:\program files\hewlett-packard\hp share-to-web\hpgs2wnfps.dll
c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.fra
c:\windows\system32\mydocs.dll
C:\WINDOWS\SYSTEM32\CISVC.EXE
c:\windows\system32\cisvc.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\query.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32
tmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\apphelp.dll
C:\APPS\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE
c:\apps\powercinema\kernel	v\clcapsvc.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\apps\powercinema\kernel	v\clcapengine.dll
c:\windows\system32\mfc42.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\mfc42loc.dll
c:\apps\powercinema\kernel	v\pcmrrec4.dll
c:\windows\system32\winmm.dll
c:\windows\system32\wmvcore.dll
c:\windows\system32\wmasf.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\devenum.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\msdmo.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\msacm32.dll
c:\windows\system32\midimap.dll
c:\apps\powercinema\kernel	v\clcapsvcps.dll
c:\windows\system32\msi.dll
c:\windows\system32\sxs.dll
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLMLSERVER.EXE
c:\program files\cyberlink\shared files\clml_ntservice\clmlserver.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msvcrt.dll
C:\APPS\HIDSERVICE\HIDSERVICE.EXE
c:\apps\hidservice\hidservice.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\hid.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\CLML_NTSERVICE\CLMLSERVICE.EXE
c:\program files\cyberlink\shared files\clml_ntservice\clmlservice.exe
c:\windows\system32
tdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\advapi32.dll
c:\windows\system32pcrt4.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\ole32.dll

pops187500 · Answer

Tu as réparé donc là en théorie il t'a dégagé tout ce que tu avais de mauvais qu'il a vu? redémarre et vois si ça a changé quelque chose

Suntech · Answer

Bonjour.
Donc après avoir nettoyé  et réparé tout ça, rien n'a changé. Je ne sais pas trop quoi faire maintenant, copier sa session sur DVD  et la réinstaller sous une autre ne va t'il pas faire réapparaître le problème, d'autant qu'il y a beaucoup de fichier que je ne peux pas lui copier, comme on ne peut pas afficher les fichiers cachés.

pops187500 · Answer

Si tu as tout réparé et que tu n'as plus aucun spy ni rien je comprends pas comment tu n'as pas récupéré la session correctement...

Tu peux pas faire une restauration de la session de ta femme au moment ou tout allait bien?

Suntech · Answer

Comme elle a le net sous sa session, j'ai essayé de faire un antivirus en ligne comme ça me l'était recommandé plus haut, et là comme il me demande le control activeX, je ne peux pas changer les paramètres de sécurité- il est au niveau haut- et aucune action n'est enregistrée, c'est impressionnant comme j'ai l'impression que tout est fait pour qu'on ne puisse rien modifier !!! 
Et sinon pour la restauration, je ne peux pas naviguer dans panneau de configuration tu sais bien qu'il me met toujours le message d'erreur avec windows, c'est a se taper la tête

pops187500 · Answer

En effet, c'est à sa taper la tête... si tu mets "accepter le contrôle active X" qu'est-ce que tu as comme message d'erreur?

Suntech · Answer

En fait il ne me permet pas de changer les paramètres, comme il est "bloqué" sur sécurité haute, je ne peux pas charger active X.
Je viens de réessayer de faire une restauration sous sa session, mais toujours le message avec windows, en fait il semble paralysé.

pops187500 · Answer

Peux-tu me dire exactement le message que tu as avec windows quand tu fais la restauration, et quand tu essaies de changer un paramètre?

Suntech · Answer

windows ne parvient pas à accéder au périphérique, au chemin d' accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir l'accès à l'élément

pops187500 · Answer

Actuellement, quels sont les antivirus et pare-feu et anti-spyware installés sur la session de ta femme?

Utilises-tu aussi le pare-feu windows?

Suntech · Answer

A priori je pense que l'antivirus et l'anti spyware ne fonctionne pas sous sa session, par contre Kerio personal firewall fonctionne.
Sous ma session avast et AVG anti -spyware fonctionnent+ Kerio bien sûr.

Suntech · Answer

Le firewall windows se déconnecte avec Kerio.

pops187500 · Answer

Il se peut que ce soit Kerio qui bloque tout d'après ce que j'ai lu sur un forum...

Essaie de voir si tu arrives à avoir accès à plus de choses en fermant Kerio... 
Juste pour tester si en arrêtant le processus kerio tu peux faire des antivirus en ligne ou lancer un hijackthis...

Sinon on tente autre chose

Suntech · Answer

Non ça ne change rien

pops187500 · Answer

Alors essaie ça:
http://securite-facile.ovh.org/fi/VirusBdRRepair.vbs 

Et tu acceptes la fusion avec le registre, apparemment ça marche bien aussi

Suntech · Answer

Comment est-ce-que je m'en sert?

pops187500 · Answer

Aparemment faut télécharger, exécuter, et il est censé corriger ton registre s'il est corrompu. Donc faut télécharger et le laisser s'exécuter et accepter la fusion avec le registre

Suntech · Answer

Non apparemment je n'ai que le descriptif des actions, mais pas de téléchargement possible.

pops187500 · Answer

Comment ça pas de téléchargement possible? la page que je t'ai passé est une page de téléchargement!!

Essaie ici sinon:
http://perso.orange.fr/doc.jm/Download.htm

Et prend:
 Virus : Un VBS pour réparer les dommages causés un nettoyage partiel de SWEN et de TORVIL. (impossibilité de lancer les fichiers exécutables, bouton d'arrêt disparu, fichiers .reg et gestionnaire de tâches désactivés par l'administrateur)

Suntech · Answer

Dois-je l'exécuter depuis ma session, car sous la sienne j'ai toujours le même message concernant windows.

pops187500 · Answer

C'est pas normal, normalement tu dois pouvoir le lancer de sa session, c'est justement pour ça que ce n'est pas un .exe mais un fichier vbs!!!

il te met quand même que tu n'as pas les droits?

Suntech · Answer

Oui, en mode sans échec peut-être?

bOOpy · Answer

Salut,

Dans C:\Documents and Settings\"Nom du compte de ta femme"\  il y a tout ce qui correspond au compte de ta femme, copie ce répertoire où tu veux et ensuite créé une nouvelle session et transfer ce qui est utile du commpte de ta femme vers ce nouveau compte, ce nouveau compte devrait apparaître dans "Documents and Settings", si ce nouveau compte fonctionne sans trop de perte de fichiers, finis par effacer l'ex compte bloqué et ça devrait passer. A suivre...

@+

PS : ne recopie pas tout dans le nouveau répertoire (compte) car le problème vient peut être d'un fichier ou de la base de registre, seulement ce dont elle à besoin comme "Mes Documents".

Suntech · Answer

Il faut que j'aille manger A+

Suntech · Answer

Ok, c'est ce que j'ai fini par faire, ça m'emmerde quand même de pas avoir pu solutionner ce problème car en définitive je ne sais toujours pas ce que c'est, et donc ??????
Merci en tous cas à pop de m'avoir conseillé autant et à tous les autres.

PS: je n'ai pas supprimé la session pourrie des fois que l'on pourrait encore avancer dessus.

lukvance · Answer

Salut,

    C'est tres bien de vouloir solutioner les trucs comme ça, je t'encourage a continuer. Cependant, si jamais c'etait un virus qui etait en fonction et qu'il se propagerait dans les autres comptes parceque tu ne l'as pas effacé a temps, tu serais bien embeté? Tu as bien fait une copie de sauvegarde afin de pouvoir réinstaller ton OS au cas ou ce serait necessaire?
Si oui, c'est tres bien, tu devrais fermer la discussion.

Luc

pops187500 · Answer

Donc le vbs en sans échec sur la session de ta femme a pas marché non plus?

C'est bizarre sur tous les forums que j'ai lu ça avait l'air de résoudre pas mal de problèmes

lukvance · Answer

Salut,

   So? Tu t'en es sorti? Si oui, oublies pas de changer le statut du sujet. 

Merci
Luc

Gros probléme de Windows

73 réponses

Votre réponse

Newsletters