Win32.Trojan-Dropper.Delf (Malware)

Résolu
Quendi -  
 mimi -
Bonjour,
J'ai skanné avec le ad-aware et j'avais plusieurs problèmes que j'ai supprimé.Jj'ai ensuite utilisé le spybot. Là pas moyen de supprimer le Win32.Trojan-Dropper.Delf (Malware).
Comment puis-je faire ?
Heu... je ne connais pour ainsi dire rien en informatique.
Merci de votre attention
Configuration: Windows XP
Firefox 2.0.0.15

21 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par Win32.Trojan-Dropper.Delf est signalée sur un système Windows XP après un balayage Ad-Aware et Spybot, et la suppression via Spybot échoue, suscitant une demande de guidance technique. Plusieurs réponses préconisent de traiter l’infection en mode sûr, de supprimer des éléments détectés et, si nécessaire, d’éliminer manuellement des fichiers dans la restauration et les emplacements système. Des solutions pratiques incluent la suppression manuelle de fichiers comme lsdelete.exe et scandata.dat, puis le redémarrage et le passage d’un nouveau scan afin de vérifier l’absence de détection. En cas de doute, certaines ressources suggèrent de suivre une fiche de désinfection préexistante et de désactiver temporairement la restauration système pour éviter la réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. avitor80 Messages postés 108 Statut Membre 60
     
    je pense que si tu télécharges avast sa devrait mieux aller
    0
    1. quendi Messages postés 19 Statut Membre
       
      merci de répondre si vite, mais :
      j'ai déjà avast, j'ai fait un skan minutieux en planifiant pour qu'il analyse même en démarrant, mais ça ne change rien.
      0
    2. mimi
       
      Bonjour à tous,J'ai Avast et celui ci ne m'a pas prévenu directement ,j'ai scanné pendant mon absence aucunes alertes à mon retour Là en faisant mon scanne hebdomadaire j'ai vu le fameux ""virus" j'ai oté ...Alors ou est la solution si celui ci revient !
      0
  2. avitor80 Messages postés 108 Statut Membre 60
     
    ok alors je n'ai auqune idée dsl
    0
    1. quendi Messages postés 19 Statut Membre
       
      pas grave, merci :-)
      0
  3. quendi Messages postés 19 Statut Membre
     
    quelqu'un peut-il m'aider svp ?
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++

    0
    1. quendi Messages postés 19 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:27:14, on 9/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
      C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\LogMeIn\x86\LMIGuardian.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://secure.ogone.com/ncol/card_verification_code2.asp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
      O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. quendi Messages postés 19 Statut Membre
     
    je n'y arrive pas
    0
  7. quendi Messages postés 19 Statut Membre
     
    m'a fallu du temps, mais j'y suis arrivée ;-)
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:27:14, on 9/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://secure.ogone.com/ncol/card_verification_code2.asp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Vu ! où est-ce qu'il te détecte la bestiole ?

    ++
    0
    1. quendi Messages postés 19 Statut Membre
       
      heu... où est-ce que je peux voir ça ?
      Désolée green day, mais comme tu vois, suis un tit peu beaucoup nulle :-)
      0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Pas d'soucis :-)

    je voulais juste savoir selon le rapport que tu as eu après scan, dans quel fichier se loge la bête ?

    c'est pas indispensable, mais ça aide !

    ++
    0
    1. quendi Messages postés 19 Statut Membre
       
      j'ai juste vu un petit carré avec un + dedans, j'ai cliqué et là deux autres petits carrés
      le premier : File : C:\programm files\Wincl...
      l'autre : Process Hash : C:\programm...

      mais si tu me dis comment faire pour voir où ça se trouve, je peux recommencer le scan
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,; c'est pas grave, on va faire autrement !

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
    1. quendi Messages postés 19 Statut Membre
       
      voilà green day

      ComboFix 08-07-08.7 - Clo 2008-07-09 14:58:02.1 - NTFSx86 MINIMAL
      Endroit: C:\Documents and Settings\Clo\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-09 to 2008-07-09 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-09 14:26 . 2008-07-09 14:26 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-09 11:27 . 2008-07-09 11:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-07-09 11:27 . 2008-07-09 12:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-09 10:06 . 2008-07-09 10:06 <REP> d-------- C:\Program Files\Lavasoft
      2008-07-09 10:04 . 2008-07-09 10:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-06-30 19:39 . 2008-06-30 19:39 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
      2008-06-30 19:37 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
      2008-06-30 19:37 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
      2008-06-30 19:35 . 2008-06-30 19:35 <REP> d-------- C:\Program Files\HP
      2008-06-30 19:33 . 2008-06-30 19:41 103,535 --a------ C:\WINDOWS\hpoins04.dat
      2008-06-30 19:33 . 2004-06-22 11:16 17,176 --------- C:\WINDOWS\hpomdl04.dat
      2008-06-30 19:32 . 2008-06-30 19:32 <REP> d-------- C:\temp\HP_WebRelease
      2008-06-30 19:32 . 2008-06-30 19:32 <REP> d-------- C:\temp
      2008-06-30 19:00 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
      2008-06-30 19:00 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
      2008-06-30 18:57 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
      2008-06-30 18:57 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
      2008-06-29 13:37 . 2008-07-09 12:55 <REP> d-------- C:\Program Files\WinClamAVShield
      2008-06-11 08:37 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 08:37 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-09 12:54 63,212 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-07-09 12:54 5,124,128 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-07-09 10:57 --------- d-----w C:\Documents and Settings\Clo\Application Data\OpenOffice.org2
      2008-07-09 09:01 --------- d-----w C:\Program Files\Spyware Terminator
      2008-07-09 09:01 --------- d-----w C:\Documents and Settings\Clo\Application Data\Spyware Terminator
      2008-07-09 08:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-07-09 05:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
      2008-07-07 19:07 --------- d-----w C:\Program Files\OpenOffice.org 2.4
      2008-06-30 04:23 --------- d-----w C:\Program Files\LogMeIn
      2008-05-28 19:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-28 19:39 --------- d-----w C:\Program Files\Synaptics
      2008-05-28 19:27 --------- d-----w C:\Program Files\Realtek Sound Manager
      2008-05-28 19:27 --------- d-----w C:\Program Files\AvRack
      2008-05-28 19:17 --------- d-----w C:\Program Files\ATI Technologies
      2008-05-28 19:06 --------- d-----w C:\Program Files\Intel
      2008-05-28 19:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-05-28 18:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogMeIn
      2008-05-24 15:05 --------- d-----w C:\Program Files\Picasa2
      2008-05-24 15:05 --------- d-----w C:\Program Files\Google
      2008-05-23 07:30 --------- d-----w C:\Program Files\ExtraFilm PhotoAssistant
      2008-05-19 13:24 83,288 ----a-w C:\WINDOWS\system32\LMIRfsClientNP.dll
      2008-05-19 13:23 87,352 ----a-w C:\WINDOWS\system32\LMIinit.dll
      2008-05-19 13:23 24,608 ----a-w C:\WINDOWS\system32\LMIport.dll
      2008-05-19 13:23 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
      2008-05-19 13:23 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
      2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
      2008-05-09 16:50 68 ----a-w C:\scandata.dat
      2008-05-09 16:48 --------- d-----w C:\Documents and Settings\Clo\Application Data\MCB
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-07 22:12 1817600]
      "ExtraFilmHemmaAgent"="C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe" [2007-11-05 17:59 323584]
      "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 15:31 63048]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-22 21:10 335872]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-01-09 08:09 98304]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-01-09 08:09 491520]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 11:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
      "SoundMan"="SOUNDMAN.EXE" [2003-12-19 11:53 65024 C:\WINDOWS\SOUNDMAN.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

      C:\Documents and Settings\maman\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

      C:\Documents and Settings\Clo\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
      2008-05-19 15:23 87352 C:\WINDOWS\system32\LMIinit.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=

      S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      S1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-07 22:12]
      S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-02-28 15:31]
      S2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 13:39]

      *Newly Created Service* - CATCHME
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-09 15:00:03
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-09 15:01:38
      ComboFix-quarantined-files.txt 2008-07-09 13:01:33

      Pre-Run: 19,438,686,208 octets libres
      Post-Run: 19,575,078,912 octets libres

      116 --- E O F --- 2008-06-20 18:37:32
      0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, vu

    télécharge ceci :http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installez le programme sur le bureau :
    o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    * Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
    * Démarrez en mode sans échec
    * Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    * Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)
    * Un rapport sera généré, enregistrez le de manière à le retrouver

    ==> poste le stp !
    0
    1. quendi Messages postés 19 Statut Membre
       
      ok, green day, je fais ça de suite et t'envoie le rapport.

      Merci pour ton aide :-)
      0
    2. quendi Messages postés 19 Statut Membre
       
      Voilà c'est fait mais y avait rien à supprimer

      Malwarebytes' Anti-Malware 1.20
      Version de la base de données: 933
      Windows 5.1.2600 Service Pack 2

      17:12:12 9/07/2008
      mbam-log-7-9-2008 (17-12-12).txt

      Type de recherche: Examen complet (C:\|E:\|)
      Eléments examinés: 76982
      Temps écoulé: 1 hour(s), 15 minute(s), 2 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, fais un scan avec adaware et poste le stp

    ++
    0
    1. quendi Messages postés 19 Statut Membre
       
      ok, mais un scan standard ou minutieux ? En planifiant un redémarrage pour qu'il teste dès le départ ou non ?
      0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    le mode dans lequel il tu as vu l'infection, redémarrage si tu veux !

    ++
    0
    1. quendi Messages postés 19 Statut Membre
       
      Voilà !!

      Il y était encore, mais le nom du fichier n'était pas le même.

      MAIS cette fois, il a accepté de l'effacer, j'ai repassé le scan après, mais plus le complet et le trojan n'y est plus signalé
      :-)

      J'espère que ça ira maintenant.
      Je te remercie énormément. Tu es un ange ;-)

      oups j'allais oublier de t'envoyer le rapport lol

      Cleaned Infections
      ===========================
      File: C:\System Volume Information\_restore{13EF9CD0-52F2-4C47-9937-67B5700A874B}\RP42\A0007244.dll, Belonging to Win32.Trojan-Dropper.Delf

      End of Cleaned Infections
      ===========================

      A ton avis, ça ira ?
      0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Ah! je me disais quand même qu'il n'y avait pas beaucoup de trace d'activité de cette bébétte !

    elle est dans la restauration système, donc pas bien méchant !

    ceci dit, cherche et supprime les deux fichiers en gras manuellement

    C:\WINDOWS\system32\lsdelete.exe
    C:\scandata.dat

    ensuite, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    @+

    ;-))
    0
    1. quendi Messages postés 19 Statut Membre
       
      bonjour,
      Désolée, mais je n'ai plus pu me connecter hier sur internet. Et aujour'hui, je n'étais pas là.
      Voici le rapport de l'AVG anti spyware.
      Je continuerai les recommandations demain.
      Merci :-)

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:17:04 10/07/2008

      + Résultat de l'analyse:



      :mozilla.43:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
      :mozilla.7:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
      :mozilla.8:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Clo\Cookies\clo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      :mozilla.9:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      :mozilla.14:C:\Documents and Settings\Clo\Application Data\Mozilla\Firefox\Profiles\9vnroy0p.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      :mozilla.60:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.61:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.62:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.63:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      :mozilla.64:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Toplist : Aucune action entreprise.
      C:\Documents and Settings\maman\Cookies\maman@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
      :mozilla.15:C:\Documents and Settings\Clo\Application Data\Mozilla\Firefox\Profiles\9vnroy0p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.16:C:\Documents and Settings\Clo\Application Data\Mozilla\Firefox\Profiles\9vnroy0p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.17:C:\Documents and Settings\Clo\Application Data\Mozilla\Firefox\Profiles\9vnroy0p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.18:C:\Documents and Settings\Clo\Application Data\Mozilla\Firefox\Profiles\9vnroy0p.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.56:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.57:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.58:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.59:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
      :mozilla.65:C:\Documents and Settings\maman\Application Data\Mozilla\Firefox\Profiles\x60rcqik.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


      Fin du rapport
      0
    2. quendi Messages postés 19 Statut Membre
       
      Voici le rapport de Bitdefender



      BitDefender Online Scanner


      Scan report generated at: Fri, Jul 11, 2008 - 08:04:02

      Scan path: C:\;E:\;F:\;


      Statistics

      Time 00:52:30

      Files 272438

      Folders 2984

      Boot Sectors 3

      Archives 920

      Packed Files 5642


      Results

      Identified Viruses 0

      Infected Files 0

      Suspect Files 0

      Warnings 0

      Disinfected 0

      Deleted Files 0


      Engines Info

      Virus Definitions 1362877

      Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins 16

      Archive plugins 42

      Unpack plugins 7

      E-mail plugins 6

      System plugins 5


      Scan Settings

      First Action Disinfect

      Second Action Delete

      Heuristics Yes

      Enable Warnings Yes

      Scanned Extensions *;

      Exclude Extensions

      Scan Emails Yes

      Scan Archives Yes

      Scan Packed Yes

      Scan Files Yes

      Scan Boot Yes


      Scanned File


      Status

      No virus found.
      0
    3. quendi Messages postés 19 Statut Membre
       
      Rapport Hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 8:21:31, on 11/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe
      C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\LogMeIn\x86\LMIGuardian.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://secure.ogone.com/ncol/card_verification_code2.asp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm PhotoAssistant\Agent.exe"
      O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, comment évolue la situation ??

    ++
    0
    1. quendi Messages postés 19 Statut Membre
       
      kikou ! ben ça a l'air d'aller :-)

      J'ai finalement installé avast comme anti virus, avg spyware, spybot, ad-aware et kério.

      Si tu juge qu'il vaut mieux autre chose, n'hésite pas à me conseiller.

      A part ça, je te remercie énormément pour ton aide !

      Que Dieu te garde mon ange :-)

      Chapeau pour ce que tu fais.
      0
    2. quendi Messages postés 19 Statut Membre
       
      une tite question, c'est toi qui doit clicker sur "problème résolu ou c'est toi ?
      0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut :-)

    Whoua ! c'est super élogieux ! je suis très flatée ! :-))

    Pas d'quoi !

    Pour les logiciels de protections, garde aussi ccleaner, et si tu as un surf prudent, pas de téléchargement etc, ça devrait suffire !

    Une petite faille de sécurité à corriger : la console Java à mettre à jour

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version.

    Comme tu as posté ton 1er message en étant anonyme, c'est moi qui mes ton poste en résolu

    Un peu de lecture au passage :

    http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

    @+

    ;-))

    0
    1. quendi Messages postés 19 Statut Membre
       
      ok pour java, je vais mettre à jour.

      Encore un grand merci pour ton aide et tes bons conseils.

      Bon weekend.
      0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bon WE ! ;-))
    0
  18. FaustJoyces
     
    Bonjour, Mon ordi me signale la même infection je crois par le même virus, j'ai copié le rapport Ad-Aware:
    Pour la suite je vais essayer de faire comme ci-dessus. Si qqu'un d'avisé peu me confirmer que cette démarche est la bonne pour mon ordi

    Ad-Aware 2007 Build
    Log File Created on: 2008-07-15 16:01:37
    Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
    Computer name: NOM-OGL2XDJJQAE
    Name of user performing scan: SYSTEM

    System information
    ===========================
    Number of processors: 1
    Processor type: Intel(R) Celeron(R) CPU 2.70GHz
    Memory Available: 35%
    Total Physical Memory: 536133632 Bytes
    Available Physical Memory: 184025088 Bytes
    Total Page File Size: 907988992 Bytes
    Available On Page File: 458899456 Bytes
    Total Virtual Memory: 2147352576 Bytes
    Available Virtual Memory: 1914818560 Bytes
    OS: Microsoft Windows XP Service Pack 2 (Build 2600)

    Ad-Aware 2007 Settings
    ===========================
    Safe Mode enabled (deletes has to be confirmed)
    Skipping files larger than 1048576 kB
    Ignoring infections with lower TAI than: 2

    Extended Ad-Aware 2007 Settings
    ===========================
    Unloading known modules during scan
    Ignoring spanned files when scanning cab archives
    Reanalyzing results after scanning before displaying results
    Trying to unload modules prior to removal
    Let Windows remove files currently in use at next reboot
    Removing quarantined objects after restore
    Writeprotecting system files after repairs
    Include info about ignored objects in log file
    Including basic settings in log file
    Including advanced settings in log file
    Including user and computer name in log file
    Create and save WebUpdate log file

    Databaseinfo
    ===========================
    Version number: 97
    Build Number: 0
    Build Date and Time: 2008/07/01 15:51:46

    Scan Statistics
    ===========================
    Method: Full
    Scan tracking cookies.............................: On
    Scan ADS filestreams..............................: Off

    Item Scanned: 330540
    Infections Detected: 3
    Infections Ignored: 0

    Scan detailed statistics
    ===========================
    Type Critical Total
    Process Scan....: 0 0
    Registry Scan...: 0 0
    Registry PE Scan: 0 0
    Hosts File Scan.: 0 0
    File Scan.......: 0 0
    Folder Scan.....: 0 0
    LSP Scan........: 0 0
    ADS Scan........: 0 0
    Cookie Scan.....: 0 0
    File Hash Scan..: 1 1

    Infections Found
    ===========================
    Family Id: 1394 Name: Win32.Trojan-Dropper.Delf Category: Malware TAI:10
    Item Id: 190250 Value: File: C:\WINDOWS\Installer\{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}\iTunesIco.exe
    Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
    Item Id: 1 Value: MRU Path: C:\Documents and Settings\Propriétaire\Recent Count: 150
    Item Id: 2 Value: MRU Registry Key: S-1-5-21-312774127-2386336731-3101469524-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 2

    Items Ignored During Scan
    ===========================

    Listing of running processes
    ===========================
    C:\WINDOWS\SYSTEM32\SMSS.EXE
    c:\windows\system32\smss.exe

    c:\windows\system32\ntdll.dll

    C:\WINDOWS\SYSTEM32\CSRSS.EXE
    c:\windows\system32\csrss.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\csrsrv.dll

    c:\windows\system32\basesrv.dll

    c:\windows\system32\winsrv.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\version.dll

    C:\WINDOWS\SYSTEM32\WINLOGON.EXE
    c:\windows\system32\winlogon.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\nddeapi.dll

    c:\windows\system32\profmap.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\regapi.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\version.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\msgina.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\odbc32.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\odbcint.dll

    c:\windows\system32\shsvcs.dll

    c:\windows\system32\sfc.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\winscard.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\cscdll.dll

    c:\windows\system32\wlnotify.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\mpr.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\wgalogon.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\cscui.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    C:\WINDOWS\SYSTEM32\SERVICES.EXE
    c:\windows\system32\services.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\scesrv.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\umpnpmgr.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\ncobjapi.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acadproc.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\version.dll

    c:\windows\system32\eventlog.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\wtsapi32.dll

    C:\WINDOWS\SYSTEM32\LSASS.EXE
    c:\windows\system32\lsass.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\lsasrv.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\samsrv.dll

    c:\windows\system32\cryptdll.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\msprivs.dll

    c:\windows\system32\kerberos.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\netlogon.dll

    c:\windows\system32\w32time.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\schannel.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\wdigest.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\scecli.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\ipsecsvc.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\oakley.dll

    c:\windows\system32\winipsec.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\pstorsvc.dll

    c:\windows\system32\psbase.dll

    c:\windows\system32\dssenh.dll

    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\rpcss.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\termsrv.dll

    c:\windows\system32\icaapi.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\mstlsapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\regapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\rpcss.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\shsvcs.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\dhcpcsvc.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\wzcsvc.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\wmi.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\esent.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\rastls.dll

    c:\windows\system32\cryptui.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\mprapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\schannel.dll

    c:\windows\system32\winscard.dll

    c:\windows\system32\raschap.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\schedsvc.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\msidle.dll

    c:\windows\system32\audiosrv.dll

    c:\windows\system32\wkssvc.dll

    c:\windows\system32\qmgr.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\shfolder.dll

    c:\windows\system32\winhttp.dll

    c:\windows\system32\cryptsvc.dll

    c:\windows\system32\certcli.dll

    c:\windows\system32\ersvc.dll

    c:\windows\system32\es.dll

    c:\windows\pchealth\helpctr\binaries\pchsvc.dll

    c:\windows\system32\srvsvc.dll

    c:\windows\system32\netman.dll

    c:\windows\system32\netshell.dll

    c:\windows\system32\credui.dll

    c:\windows\system32\wzcsapi.dll

    c:\windows\system32\seclogon.dll

    c:\windows\system32\sens.dll

    c:\windows\system32\srsvc.dll

    c:\windows\system32\powrprof.dll

    c:\windows\system32\tapisrv.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\trkwks.dll

    c:\windows\system32\w32time.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\wbem\wmisvc.dll

    c:\windows\system32\vssapi.dll

    c:\windows\system32\wuauserv.dll

    c:\windows\system32\wuaueng.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\cabinet.dll

    c:\windows\system32\mspatcha.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\comsvcs.dll

    c:\windows\system32\colbact.dll

    c:\windows\system32\mtxclu.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\clusapi.dll

    c:\windows\system32\resutils.dll

    c:\windows\system32\browser.dll

    c:\windows\system32\rasmans.dll

    c:\windows\system32\winipsec.dll

    c:\windows\system32\netcfgx.dll

    c:\windows\system32\ipnathlp.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\wscsvc.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\wbem\wbemcomn.dll

    c:\windows\system32\wbem\wbemcore.dll

    c:\windows\system32\wbem\esscli.dll

    c:\windows\system32\wbem\fastprox.dll

    c:\windows\system32\wbem\wmiutils.dll

    c:\windows\system32\wbem\repdrvfs.dll

    c:\windows\system32\wbem\wmiprvsd.dll

    c:\windows\system32\ncobjapi.dll

    c:\windows\system32\wbem\wbemess.dll

    c:\windows\system32\sfc.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\rastapi.dll

    c:\windows\system32\wbem\ncprov.dll

    c:\windows\system32\unimdm.tsp

    c:\windows\system32\uniplat.dll

    c:\windows\system32\upnp.dll

    c:\windows\system32\ssdpapi.dll

    c:\windows\system32\unimdmat.dll

    c:\windows\system32\modemui.dll

    c:\windows\system32\kmddsp.tsp

    c:\windows\system32\ndptsp.tsp

    c:\windows\system32\ipconf.tsp

    c:\windows\system32\h323.tsp

    c:\windows\system32\hidphone.tsp

    c:\windows\system32\hid.dll

    c:\windows\system32\rasppp.dll

    c:\windows\system32\ntlsapi.dll

    c:\windows\system32\kerberos.dll

    c:\windows\system32\cryptdll.dll

    c:\windows\system32\rasauto.dll

    c:\windows\system32\icmp.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\rasdlg.dll

    c:\windows\system32\msxml3.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\dssenh.dll

    c:\windows\system32\advpack.dll

    c:\windows\system32\catsrvut.dll

    c:\windows\system32\catsrv.dll

    c:\windows\system32\mfcsubs.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\dnsrslvr.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\lmhsvc.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\webclnt.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\ssdpsrv.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\wshtcpip.dll

    C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
    c:\program files\lavasoft\ad-aware 2007\aawservice.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\program files\lavasoft\ad-aware 2007\ceapi.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\program files\lavasoft\ad-aware 2007\pkarchive85u.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\version.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\rsaenh.dll

    c:\program files\lavasoft\ad-aware 2007\lavalicense.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\inetmib1.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\snmpapi.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\mprapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctfime.ime

    C:\WINDOWS\EXPLORER.EXE
    c:\windows\explorer.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\browseui.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\shdocvw.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\cryptui.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\cscui.dll

    c:\windows\system32\cscdll.dll

    c:\windows\system32\themeui.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\msimg32.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\msutb.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\linkinfo.dll

    c:\windows\system32\ntshrui.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\mlang.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\ieframe.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\stobject.dll

    c:\windows\system32\batmeter.dll

    c:\windows\system32\powrprof.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\wpdshserviceobj.dll

    c:\windows\system32\winhttp.dll

    c:\windows\system32\mydocs.dll

    c:\windows\system32\netshell.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\credui.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\iphlpapi.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\portabledevicetypes.dll

    c:\windows\system32\portabledeviceapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\midimap.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\nvwrsfr.dll

    c:\program files\fichiers communs\logishrd\lvmvfm\lvprcinj.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\drprov.dll

    c:\windows\system32\ntlanman.dll

    c:\windows\system32\netui0.dll

    c:\windows\system32\netui1.dll

    c:\windows\system32\netrap.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\davclnt.dll

    c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

    c:\windows\system32\browselc.dll

    c:\windows\system32\sxs.dll

    c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

    c:\windows\system32\duser.dll

    c:\windows\system32\nvwddi.dll

    c:\windows\system32\cfgmgr32.dll

    c:\windows\system32\mscms.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\printui.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\asfsipc.dll

    c:\windows\system32\msisip.dll

    c:\windows\system32\wshext.dll

    c:\windows\system32\mfc42.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\system32\wshfr.dll

    C:\PROGRAM FILES\JAVA\JRE1.6.0_05\BIN\JUSCHED.EXE
    c:\program files\java\jre1.6.0_05\bin\jusched.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
    c:\windows\system\hpsysdrv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\ole32.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\version.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\nvwrsfr.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    C:\WINDOWS\ALCXMNTR.EXE
    c:\windows\alcxmntr.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\dsound.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\windows\system32\ksuser.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\nvwrsfr.dll

    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    c:\windows\system32\rundll32.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    c:\windows\system32\msctfime.ime

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\nvwddi.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\nvshell.dll

    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    c:\program files\fichiers communs\real\update_ob\realsched.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\version.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\setupapi.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\nvwrsfr.dll

    C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
    c:\windows\system32\spoolsv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\spoolss.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\localspl.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\netapi32.dll

    c:\windows\system32\cnbjmon.dll

    c:\windows\system32\cnmlm76.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\pjlmon.dll

    c:\windows\system32\tcpmon.dll

    c:\windows\system32\usbmon.dll

    c:\windows\system32\spool\prtprocs\w32x86\cnmpd76.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\win32spl.dll

    c:\windows\system32\netrap.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\inetpp.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\spool\drivers\w32x86\3\cnmui76.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\msimg32.dll

    c:\windows\system32\spool\drivers\w32x86\3\cnmdr76.dll

    c:\windows\system32\mscms.dll

    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE
    c:\program files\softwin\bitdefender9\bdoesrv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\sockspy.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE
    c:\program files\softwin\bitdefender9\bdnagent.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\apphelp.dll

    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDSWITCH.EXE
    c:\program files\softwin\bitdefender9\bdswitch.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\ole32.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\nvwrsfr.dll

    C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LVMVFM\LVPRCSRV.EXE
    c:\program files\fichiers communs\logishrd\lvmvfm\lvprcsrv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LCOMMGR\COMMUNICATIONS_HELPER.EXE
    c:\program files\fichiers communs\logishrd\lcommgr\communications_helper.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\sensapi.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\msctf.dll

    c:\program files\fichiers communs\logishrd\lcommgr\devmngr.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\program files\fichiers communs\logishrd\lvcomser\lvcscli.dll

    c:\windows\system32\cfgmgr32.dll

    c:\windows\system32\hid.dll

    c:\program files\fichiers communs\logishrd\lvcomser\lvcsps.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\program files\logitech\quickcam\efval.dll

    c:\program files\fichiers communs\logishrd\lcommgr\logicordless.dll

    c:\program files\fichiers communs\logishrd\lcommgr\logicordless4001.dll

    c:\program files\fichiers communs\logishrd\lcommgr\logivoipdeviceplugin.dll

    c:\program files\fichiers communs\logishrd\lcommgr\brskypeplugin.dll

    c:\program files\fichiers communs\logishrd\lcommgr\yahooplugin.dll

    c:\windows\system32\sxs.dll

    C:\PROGRAM FILES\LOGITECH\QUICKCAM\QUICKCAM.EXE
    c:\program files\logitech\quickcam\quickcam.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\version.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\oledlg.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\program files\logitech\quickcam\lappres.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\program files\logitech\quickcam\logimail.dll

    c:\program files\outlook express\msoe.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\msoert2.dll

    c:\windows\system32\msoeacct.dll

    c:\windows\system32\inetcomm.dll

    c:\windows\system32\acctres.dll

    c:\windows\system32\inetres.dll

    c:\program files\outlook express\msoeres.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\msctf.dll

    c:\program files\fichiers communs\logishrd\lcommgr\devmngr.dll

    c:\windows\system32\setupapi.dll

    c:\program files\fichiers communs\logishrd\lvcomser\lvcscli.dll

    c:\windows\system32\cfgmgr32.dll

    c:\windows\system32\hid.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    c:\program files\fichiers communs\logishrd\lvmvfm\lvprcinj.dll

    c:\program files\fichiers communs\logishrd\lvcomser\lvcsps.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\ksuser.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\program files\logitech\quickcam\efval.dll

    c:\windows\system32\sxs.dll

    c:\program files\fichiers communs\logishrd\lqcvfx\cocimanagerps.dll

    C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
    c:\program files\quicktime\qttask.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\ole32.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\nvwrsfr.dll

    C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE
    c:\program files\itunes\ituneshelper.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\secur32.dll

    c:\program files\itunes\ituneshelper.resources\fr.lproj\ituneshelperlocalized.dll

    c:\program files\itunes\ituneshelper.resources\ituneshelper.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\program files\quicktime\qtsystem\quicktime.qts

    c:\windows\system32\winmm.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

    c:\windows\system32\dsound.dll

    c:\windows\system32\ddraw.dll

    c:\windows\system32\dciman32.dll

    c:\program files\fichiers communs\apple\mobile device support\bin\itunesmobiledevice.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    c:\windows\system32\sxs.dll

    C:\PROGRA~1\PRESAR~1\PRESARIO\XPHWWRP4\PLUGIN\BIN\PCHBUTTON.EXE
    c:\progra~1\presar~1\presario\xphwwrp4\plugin\bin\pchbutton.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\progra~1\presar~1\presario\xphwwrp4\plugin\bin\pchi18n.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\msctf.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE
    c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\program files\logitech\desktop messenger\8876480\8.1.1.50-8876480sl\program\backweb.dll

    c:\program files\logitech\desktop messenger\8876480\8.1.1.50-8876480sl\program\bwsec.dll

    c:\windows\system32\msvcrt.dll <
    0
  19. FaustJoyces
     
    Bjr, je pense que mon ordi est infecté de la même manière. Quelqu'un peut d'après le rapport Ad-Aware confirmer que la démarche ci-dessus est adaptée?

    Ad-Aware 2007 Build
    Log File Created on: 2008-07-15 16:01:37
    Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
    Computer name: NOM-OGL2XDJJQAE
    Name of user performing scan: SYSTEM

    System information
    ===========================
    Number of processors: 1
    Processor type: Intel(R) Celeron(R) CPU 2.70GHz
    Memory Available: 35%
    Total Physical Memory: 536133632 Bytes
    Available Physical Memory: 184025088 Bytes
    Total Page File Size: 907988992 Bytes
    Available On Page File: 458899456 Bytes
    Total Virtual Memory: 2147352576 Bytes
    Available Virtual Memory: 1914818560 Bytes
    OS: Microsoft Windows XP Service Pack 2 (Build 2600)

    Ad-Aware 2007 Settings
    ===========================
    Safe Mode enabled (deletes has to be confirmed)
    Skipping files larger than 1048576 kB
    Ignoring infections with lower TAI than: 2

    Extended Ad-Aware 2007 Settings
    ===========================
    Unloading known modules during scan
    Ignoring spanned files when scanning cab archives
    Reanalyzing results after scanning before displaying results
    Trying to unload modules prior to removal
    Let Windows remove files currently in use at next reboot
    Removing quarantined objects after restore
    Writeprotecting system files after repairs
    Include info about ignored objects in log file
    Including basic settings in log file
    Including advanced settings in log file
    Including user and computer name in log file
    Create and save WebUpdate log file

    Databaseinfo
    ===========================
    Version number: 97
    Build Number: 0
    Build Date and Time: 2008/07/01 15:51:46

    Scan Statistics
    ===========================
    Method: Full
    Scan tracking cookies.............................: On
    Scan ADS filestreams..............................: Off

    Item Scanned: 330540
    Infections Detected: 3
    Infections Ignored: 0

    Scan detailed statistics
    ===========================
    Type Critical Total
    Process Scan....: 0 0
    Registry Scan...: 0 0
    Registry PE Scan: 0 0
    Hosts File Scan.: 0 0
    File Scan.......: 0 0
    Folder Scan.....: 0 0
    LSP Scan........: 0 0
    ADS Scan........: 0 0
    Cookie Scan.....: 0 0
    File Hash Scan..: 1 1

    Infections Found
    ===========================
    Family Id: 1394 Name: Win32.Trojan-Dropper.Delf Category: Malware TAI:10
    Item Id: 190250 Value: File: C:\WINDOWS\Installer\{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}\iTunesIco.exe
    Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
    Item Id: 1 Value: MRU Path: C:\Documents and Settings\Propriétaire\Recent Count: 150
    Item Id: 2 Value: MRU Registry Key: S-1-5-21-312774127-2386336731-3101469524-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 2

    Items Ignored During Scan
    ===========================

    Listing of running processes
    ===========================
    C:\WINDOWS\SYSTEM32\SMSS.EXE
    c:\windows\system32\smss.exe

    c:\windows\system32\ntdll.dll

    C:\WINDOWS\SYSTEM32\CSRSS.EXE
    c:\windows\system32\csrss.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\csrsrv.dll

    c:\windows\system32\basesrv.dll

    c:\windows\system32\winsrv.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\version.dll

    C:\WINDOWS\SYSTEM32\WINLOGON.EXE
    c:\windows\system32\winlogon.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\nddeapi.dll

    c:\windows\system32\profmap.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\regapi.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\version.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\msgina.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\odbc32.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\odbcint.dll

    c:\windows\system32\shsvcs.dll

    c:\windows\system32\sfc.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\winscard.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\cscdll.dll

    c:\windows\system32\wlnotify.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\mpr.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\wgalogon.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\cscui.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    C:\WINDOWS\SYSTEM32\SERVICES.EXE
    c:\windows\system32\services.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\scesrv.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\umpnpmgr.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\ncobjapi.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acadproc.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\version.dll

    c:\windows\system32\eventlog.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\wtsapi32.dll

    C:\WINDOWS\SYSTEM32\LSASS.EXE
    c:\windows\system32\lsass.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\lsasrv.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\samsrv.dll

    c:\windows\system32\cryptdll.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\msprivs.dll

    c:\windows\system32\kerberos.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\netlogon.dll

    c:\windows\system32\w32time.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\schannel.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\wdigest.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\scecli.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\ipsecsvc.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\oakley.dll

    c:\windows\system32\winipsec.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\pstorsvc.dll

    c:\windows\system32\psbase.dll

    c:\windows\system32\dssenh.dll

    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\rpcss.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\termsrv.dll

    c:\windows\system32\icaapi.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\mstlsapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\regapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\rpcss.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\shsvcs.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\dhcpcsvc.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\wzcsvc.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\wmi.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\esent.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\rastls.dll

    c:\windows\system32\cryptui.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\mprapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\schannel.dll

    c:\windows\system32\winscard.dll

    c:\windows\system32\raschap.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\schedsvc.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\msidle.dll

    c:\windows\system32\audiosrv.dll

    c:\windows\system32\wkssvc.dll

    c:\windows\system32\qmgr.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\shfolder.dll

    c:\windows\system32\winhttp.dll

    c:\windows\system32\cryptsvc.dll

    c:\windows\system32\certcli.dll

    c:\windows\system32\ersvc.dll

    c:\windows\system32\es.dll

    c:\windows\pchealth\helpctr\binaries\pchsvc.dll

    c:\windows\system32\srvsvc.dll

    c:\windows\system32\netman.dll

    c:\windows\system32\netshell.dll

    c:\windows\system32\credui.dll

    c:\windows\system32\wzcsapi.dll

    c:\windows\system32\seclogon.dll

    c:\windows\system32\sens.dll

    c:\windows\system32\srsvc.dll

    c:\windows\system32\powrprof.dll

    c:\windows\system32\tapisrv.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\trkwks.dll

    c:\windows\system32\w32time.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\wbem\wmisvc.dll

    c:\windows\system32\vssapi.dll

    c:\windows\system32\wuauserv.dll

    c:\windows\system32\wuaueng.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\cabinet.dll

    c:\windows\system32\mspatcha.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\comsvcs.dll

    c:\windows\system32\colbact.dll

    c:\windows\system32\mtxclu.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\clusapi.dll

    c:\windows\system32\resutils.dll

    c:\windows\system32\browser.dll

    c:\windows\system32\rasmans.dll

    c:\windows\system32\winipsec.dll

    c:\windows\system32\netcfgx.dll

    c:\windows\system32\ipnathlp.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\wscsvc.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\wbem\wbemcomn.dll

    c:\windows\system32\wbem\wbemcore.dll

    c:\windows\system32\wbem\esscli.dll

    c:\windows\system32\wbem\fastprox.dll

    c:\windows\system32\wbem\wmiutils.dll

    c:\windows\system32\wbem\repdrvfs.dll

    c:\windows\system32\wbem\wmiprvsd.dll

    c:\windows\system32\ncobjapi.dll

    c:\windows\system32\wbem\wbemess.dll

    c:\windows\system32\sfc.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\rastapi.dll

    c:\windows\system32\wbem\ncprov.dll

    c:\windows\system32\unimdm.tsp

    c:\windows\system32\uniplat.dll

    c:\windows\system32\upnp.dll

    c:\windows\system32\ssdpapi.dll

    c:\windows\system32\unimdmat.dll

    c:\windows\system32\modemui.dll

    c:\windows\system32\kmddsp.tsp

    c:\windows\system32\ndptsp.tsp

    c:\windows\system32\ipconf.tsp

    c:\windows\system32\h323.tsp

    c:\windows\system32\hidphone.tsp

    c:\windows\system32\hid.dll

    c:\windows\system32\rasppp.dll

    c:\windows\system32\ntlsapi.dll

    c:\windows\system32\kerberos.dll

    c:\windows\system32\cryptdll.dll

    c:\windows\system32\rasauto.dll

    c:\windows\system32\icmp.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\rasdlg.dll

    c:\windows\system32\msxml3.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\dssenh.dll

    c:\windows\system32\advpack.dll

    c:\windows\system32\catsrvut.dll

    c:\windows\system32\catsrv.dll

    c:\windows\system32\mfcsubs.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\dnsrslvr.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\lmhsvc.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\webclnt.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\ssdpsrv.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\wshtcpip.dll

    C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
    c:\program files\lavasoft\ad-aware 2007\aawservice.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\program files\lavasoft\ad-aware 2007\ceapi.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\program files\lavasoft\ad-aware 2007\pkarchive85u.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\version.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\rsaenh.dll

    c:\program files\lavasoft\ad-aware 2007\lavalicense.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\inetmib1.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\snmpapi.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\mprapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctfime.ime

    C:\WINDOWS\EXPLORER.EXE
    c:\windows\explorer.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\browseui.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\shdocvw.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\cryptui.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\cscui.dll

    c:\windows\system32\cscdll.dll

    c:\windows\system32\themeui.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\msimg32.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\msutb.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\linkinfo.dll

    c:\windows\system32\ntshrui.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\mlang.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\ieframe.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\stobject.dll

    c:\windows\system32\batmeter.dll

    c:\windows\system32\powrprof.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\wpdshserviceobj.dll

    c:\windows\system32\winhttp.dll

    c:\windows\system32\mydocs.dll

    c:\windows\system32\netshell.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\credui.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\iphlpapi.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\portabledevicetypes.dll

    c:\windows\system32\portabledeviceapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\midimap.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\nvwrsfr.dll

    c:\program files\fichiers communs\logishrd\lvmvfm\lvprcinj.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\drprov.dll

    c:\windows\system32\ntlanman.dll

    c:\windows\system32\netui0.dll

    c:\windows\system32\netui1.dll

    c:\windows\system32\netrap.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\davclnt.dll

    c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

    c:\windows\system32\browselc.dll

    c:\windows\system32\sxs.dll

    c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

    c:\windows\system32\duser.dll

    c:\windows\system32\nvwddi.dll

    c:\windows\system32\cfgmgr32.dll

    c:\windows\system32\mscms.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\printui.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\asfsipc.dll

    c:\windows\system32\msisip.dll

    c:\windows\system32\wshext.dll

    c:\windows\system32\mfc42.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\system32\wshfr.dll

    C:\PROGRAM FILES\JAVA\JRE1.6.0_05\BIN\JUSCHED.EXE
    c:\program files\java\jre1.6.0_05\bin\jusched.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
    c:\windows\system\hpsysdrv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\ole32.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\version.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\nvwrsfr.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    C:\WINDOWS\ALCXMNTR.EXE
    c:\windows\alcxmntr.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\dsound.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\windows\system32\ksuser.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\nvwrsfr.dll

    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    c:\windows\system32\rundll32.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    c:\windows\system32\msctfime.ime

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\nvwddi.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\nvshell.dll

    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    c:\program files\fichiers communs\real\update_ob\realsched.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\version.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\setupapi.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\nvwrsfr.dll

    C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
    c:\windows\system32\spoolsv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\spoolss.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\localspl.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\netapi32.dll

    c:\windows\system32\cnbjmon.dll

    c:\windows\system32\cnmlm76.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\pjlmon.dll

    c:\windows\system32\tcpmon.dll

    c:\windows\system32\usbmon.dll

    c:\windows\system32\spool\prtprocs\w32x86\cnmpd76.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\win32spl.dll

    c:\windows\system32\netrap.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\inetpp.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\spool\drivers\w32x86\3\cnmui76.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\msimg32.dll

    c:\windows\system32\spool\drivers\w32x86\3\cnmdr76.dll

    c:\windows\system32\mscms.dll

    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDOESRV.EXE
    c:\program files\softwin\bitdefender9\bdoesrv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\sockspy.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE
    c:\program files\softwin\bitdefender9\bdnagent.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\apphelp.dll

    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDSWITCH.EXE
    c:\program files\softwin\bitdefender9\bdswitch.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\ole32.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\nvwrsfr.dll

    C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LVMVFM\LVPRCSRV.EXE
    c:\program files\fichiers communs\logishrd\lvmvfm\lvprcsrv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    C:\PROGRAM FILES\FICHIERS COMMUNS\LOGISHRD\LCOMMGR\COMMUNICATIONS_HELPER.EXE
    c:\program files\fichiers communs\logishrd\lcommgr\communications_helper.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\sensapi.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\msctf.dll

    c:\program files\fichiers communs\logishrd\lcommgr\devmngr.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\program files\fichiers communs\logishrd\lvcomser\lvcscli.dll

    c:\windows\system32\cfgmgr32.dll

    c:\windows\system32\hid.dll

    c:\program files\fichiers communs\logishrd\lvcomser\lvcsps.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\program files\logitech\quickcam\efval.dll

    c:\program files\fichiers communs\logishrd\lcommgr\logicordless.dll

    c:\program files\fichiers communs\logishrd\lcommgr\logicordless4001.dll

    c:\program files\fichiers communs\logishrd\lcommgr\logivoipdeviceplugin.dll

    c:\program files\fichiers communs\logishrd\lcommgr\brskypeplugin.dll

    c:\program files\fichiers communs\logishrd\lcommgr\yahooplugin.dll

    c:\windows\system32\sxs.dll

    C:\PROGRAM FILES\LOGITECH\QUICKCAM\QUICKCAM.EXE
    c:\program files\logitech\quickcam\quickcam.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\version.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\oledlg.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\program files\logitech\quickcam\lappres.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\program files\logitech\quickcam\logimail.dll

    c:\program files\outlook express\msoe.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\msoert2.dll

    c:\windows\system32\msoeacct.dll

    c:\windows\system32\inetcomm.dll

    c:\windows\system32\acctres.dll

    c:\windows\system32\inetres.dll

    c:\program files\outlook express\msoeres.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\msctf.dll

    c:\program files\fichiers communs\logishrd\lcommgr\devmngr.dll

    c:\windows\system32\setupapi.dll

    c:\program files\fichiers communs\logishrd\lvcomser\lvcscli.dll

    c:\windows\system32\cfgmgr32.dll

    c:\windows\system32\hid.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    c:\program files\fichiers communs\logishrd\lvmvfm\lvprcinj.dll

    c:\program files\fichiers communs\logishrd\lvcomser\lvcsps.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\ksuser.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\program files\logitech\quickcam\efval.dll

    c:\windows\system32\sxs.dll

    c:\program files\fichiers communs\logishrd\lqcvfx\cocimanagerps.dll

    C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
    c:\program files\quicktime\qttask.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\ole32.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\nvwrsfr.dll

    C:\PROGRAM FILES\ITUNES\ITUNESHELPER.EXE
    c:\program files\itunes\ituneshelper.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\normaliz.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\secur32.dll

    c:\program files\itunes\ituneshelper.resources\fr.lproj\ituneshelperlocalized.dll

    c:\program files\itunes\ituneshelper.resources\ituneshelper.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\program files\quicktime\qtsystem\quicktime.qts

    c:\windows\system32\winmm.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

    c:\windows\system32\dsound.dll

    c:\windows\system32\ddraw.dll

    c:\windows\system32\dciman32.dll

    c:\program files\fichiers communs\apple\mobile device support\bin\itunesmobiledevice.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    c:\windows\system32\sxs.dll

    C:\PROGRA~1\PRESAR~1\PRESARIO\XPHWWRP4\PLUGIN\BIN\PCHBUTTON.EXE
    c:\progra~1\presar~1\presario\xphwwrp4\plugin\bin\pchbutton.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\progra~1\presar~1\presario\xphwwrp4\plugin\bin\pchi18n.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\softwin\bitdefender9\bdoe.dll

    c:\windows\system32\xcomm.dll

    c:\windows\system32\version.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\msctfime.ime

    c:\windows\system32\msctf.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\iertutil.dll

    c:\windows\system32\nview.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\nvwrsfr.dll

    C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE
    c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\sockspy.dll

    c:\program files\logitech\desktop messenger\8876480\8.1.1.50-8876480sl\program\backweb.dll

    c:\program files\logitech\desktop messenger\8876480\8.1.1.50-8876480sl\program\bwsec.dll

    c:\windows\system32\msvcrt.dll

    c:\program files\logitech\desktop messenger\8876480\8.1.1.50-8876480sl\program\clntutil.dll <
    0
  20. FaustJoyces
     
    Rapport hijackthis...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:45:11, on 15/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\program files\softwin\bitdefender9\bdnagent.exe
    C:\program files\softwin\bitdefender9\bdswitch.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\PocketCam 3Mega\ICON.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\Program Files\Microsoft Works\WksWP.exe
    C:\Program Files\Microsoft Works\MSWorks.exe
    C:\Program Files\Microsoft Works\wkgdcach.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: PocketCam 3Mega Monitor.lnk = ?
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program

    Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://faustjoyce.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

    http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop

    Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update

    Service\livesrv.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  21. Faust.joyces Messages postés 1 Statut Membre
     
    Rapport Combofix

    ComboFix 08-07-14.2 - Propriétaire 2008-07-16 1:01:12.2 - NTFSx86
    Endroit: C:\Documents and Settings\Propriétaire\Bureau\EN COURS\ComboFix.exe
    * Resident AV is active

    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-15 to 2008-07-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-16 00:34 . 2008-07-16 00:34 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
    2008-07-16 00:33 . 2008-07-16 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-16 00:33 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-16 00:32 . 2008-07-16 00:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-16 00:32 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-15 23:39 . 2008-07-15 23:39 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-19 19:56 . 2008-07-16 00:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-19 19:56 . 2008-06-19 19:56 1,409 --a------ C:\WINDOWS\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-15 23:08 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-07-07 22:51 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
    2008-07-02 00:14 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-17 12:14 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 14:15 --------- d-----w C:\Program Files\Google
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-09-26 00:41 920 ----a-w C:\Program Files\INSTALL.LOG
    2003-10-23 16:52 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    2004-05-08 16:55 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acme.PCHButton"="C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe" [2004-01-01 12:42 159744]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-12 19:21 67128]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-13 19:10 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848]
    "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-20 14:00 185896]
    "BDMCon"="C:\Program Files\Softwin\BitDefender9\bdmcon.exe" [2007-09-26 02:40 372736]
    "BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2005-03-11 18:53 90112]
    "BDNewsAgent"="C:\Program Files\Softwin\BitDefender9\bdnagent.exe" [2005-06-09 11:28 9728]
    "BDSwitchAgent"="C:\Program Files\Softwin\BitDefender9\bdswitch.exe" [2005-04-06 14:09 33280]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 16:02 563984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 16:06 2027792]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 21:35 50176 C:\WINDOWS\ALCXMNTR.EXE]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-05-09 09:13:26 110592]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.SP54"= SP5X_32.DLL
    "VIDC.SP55"= SP5X_32.DLL
    "VIDC.SP56"= SP5X_32.DLL
    "VIDC.SP57"= SP5X_32.DLL
    "VIDC.SP58"= SP5X_32.DLL
    "msacm.dvacm"= dvacm.acm
    "VIDC.VDOM"= vdowave.drv
    "VIDC.TR20"= tr2032.dll
    "vidc.vivo"= ivvideo.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "ImapiService"=3 (0x3)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "C:\\WINDOWS\\system32\\mshta.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    S2 Ca533av;PocketCam 3Mega, WDM Video Capture;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-07-31 18:48]
    S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 12:35]
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-07-07 17:35]
    S3 USBCamera;DSC Still Image Capture (CA100);C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-11-06 10:42]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-06-02 06:44:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-03-03 00:19:24 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
    - C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe%Scan -RestrictPrivileges -ScanType 1
    "2004-05-08 15:49:30 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-NetAppel - C:\Program Files\NetAppel\NetAppel.exe
    HKCU-Run-PowerBar - (no file)
    HKLM-Run-VTTimer - VTTimer.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-16 01:13:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    PowerBar = ?????)?|Y,?|??@?`?@?l???????????7)?|8?????@?????????0???d???????8???????????????????????????x?????9~0?????????????@????????|p??|????m??||?:~????????0?????@???@?????????????????????(?*?0?????????????????:~??????????@???????????:~>!@???@???????@???@?????x??sW??s

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-16 1:24:18
    ComboFix-quarantined-files.txt 2008-07-15 23:22:42

    Pre-Run: 19,236,786,176 octets libres
    Post-Run: 36,568,547,328 octets libres

    125 --- E O F --- 2008-07-11 13:52:17
    0
  • 1
  • 2