Contamination par Win32:Adware-gen [Adw]

chmizapoi Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC est contaminé par Win32:Adware-gen [Adw], détecté par Avast. A chaque démarrage de l'ordi, j'ai le message d'alerte suivant :

Nom du fichier : C:\WINDOWS\wt\webdriver\wtmulti.dll
Nom du logiciel malveillant : Win32:Adware-gen [Adw]
Type de logiciel malveillant : Adware
Version VPS : 080814-0, 14/08/2008

Je clique sur "mettre en quarantaine", comment il est conseillé, mais ça ne résout pas le problème, forcément....

Pouvez-vous m'aider ?

Un grand merci
Configuration: Windows XP
Firefox 2.0.0.16

8 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge Malwarebytes' Anti-Malware: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée, fermes Malwarebytes
    . redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
    . une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
    . Une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Redémarre le PC
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher une fois affiché
    . Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la réponse et coller

    Si tu as besoin d'aide regarde ce tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec, donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
    1. chmizapoi Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir,

      merci pour ta rapidité !

      Malwarebytes' Anti-Malware est-il du même genre que HijackThis ?

      Au fait, peux tu me rappeler comment on passe en mode sans échec ? ....
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Pour redémarrer en mode sans échec :

    Cliques sur Démarrer
    . Cliques sur Arrêter
    . Sélectionnes Redémarrer et au redémarrage
    . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    . Utilise les touches de direction pour sélectionner mode sans échec
    . Puis appuis sur ENTRÉE
    . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude

    Malwarebytes' n'est pas comme hijackthis.
    Contrairement à hijack qui est une photo de ton ordinateur, malware est un logiciel qui détecte les esprits malveillants sur ton ordinateur tout comme un antivirus...
    0
    1. chmizapoi Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      L'installation de Malwarebytes a planté : j'ai reçu ce message d'erreur : "impossible d'enregistrer la bibliothèque DLL/OCX : RegSvr32 a échoué et a retourné le code d'erreur 0x5" .......... Je suis dans la m.... ou c'est encore jouable ?

      Cela dois-je installer Malwarebyte dans programme files ?
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    T'inquiète on va trouver !
    0
    1. chmizapoi Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      OK, je viens de lancer l'analyse avec Kaspersky. Je pense que ça va prendre toute la nuit vu tout ce qu'il y a sur mon ordi !
      En tout cas Crapoulou, merci beaucoup pour ta disponibilité et tes conseils, j'espère qu'ils porteront leurs fruits !
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Espérons ensemble ! lol.
    0
    1. chmizapoi Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Ca y est, l'analyse est finie ! mais à ma grande surprise, kaspersky n'a rien trouvé d'infecté.
      Est-ce parce qu'avast a mis le fichier en quarantaine ?
      En tout cas, voici le rapport, qu'en penses-tu ? :
      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, August 26, 2008 12:02:02 AM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 25/08/2008
      Enregistrements dans la base antivirus Kaspersky : 1019410
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\

      Statistiques de l'analyse:
      Total d'objets analysés: 94349
      Nombre de virus trouvés: 0
      Nombre d'objets infectés: 0 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 02:02:48

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\6f4332304f461f0ac32fa4edd9c39a56\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\cert8.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\formhistory.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\history.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\key3.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\parent.lock L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\search.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Application Data\Mozilla\Firefox\Profiles\kzogz6m6.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Temp\~DF64E6.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Temp\~DFB190.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Fabry\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{618F9A69-A5F7-42B3-AF13-59D5572C87E4}\RP436\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_5ec.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    As tu toujours ton problème ?
    Si oui, rééssaye de télécharger Malwarebytes sur le même lien que je t'ai donné puis sur ce lien : https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
    Si ça ne fonctionne pas, télécharge cette DLL : https://www.fichier-dll.fr/msvbvm60.dll,2729
    et met la dans C:\Windows\System 32 pour résoudre le problème!
    Recommence le téléchargement et ça devrait être bon.
    0
    1. chmizapoi Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut,

      le dll ne change rien, je l'avais déjà d'ailleurs ( version de 2004), toujours impossible donc d'installer Malwarebytes .
      Je commence un peu à paniquer là.....
      0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharges alors ad-aware 2008 (version d'évaluation).
    Tu trouveras un tuto d'installation pour la version de 2007 (pas trop de différence).
    Lance un scan.
    0
    1. chmizapoi Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut Crapoulou,

      voivi le log du scan :

      Ad-Aware Build
      Log File Created on: 2008-08-27 19:53:12
      Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\core.aawdef
      Computer name: MASTER
      Name of user performing scan: SYSTEM

      System information
      ===========================
      Number of processors: 1
      Processor type: AMD Athlon(tm) 64 Processor 3000+
      Memory Available: 57%
      Total Physical Memory: 1073201152 Bytes
      Available Physical Memory: 607543296 Bytes
      Total Page File Size: 2579800064 Bytes
      Available On Page File: 1958211584 Bytes
      Total Virtual Memory: 2147352576 Bytes
      Available Virtual Memory: 1865666560 Bytes
      OS: Microsoft Windows XP Service Pack 2 (Build 2600)

      Ad-Aware Settings
      ===========================
      Safe Mode enabled (deletes has to be confirmed)
      Skipping files larger than 1048576 kB
      Ignoring infections with lower TAI than: 3


      Extended Ad-Aware Settings
      ===========================
      Unloading known modules during scan
      Ignoring spanned files when scanning cab archives
      Reanalyzing results after scanning before displaying results
      Trying to unload modules prior to removal
      Unloading Explorer if necessary during removal
      Let Windows remove files currently in use at next reboot
      Removing quarantined objects after restore
      Suppressing warnings if objects cannot be removed
      Deactivating Ad-Watch during scans
      Writeprotecting system files after repairs
      Include info about ignored objects in log file
      Including basic settings in log file
      Including advanced settings in log file
      Including user and computer name in log file
      Notify when Definitions File is outdated
      Backing up current definitions file before updating
      Create and save WebUpdate log file

      Databaseinfo
      ===========================
      Version number: 116
      Build Number: 0
      Build Date and Time: 2008/08/26 05:46:39

      Scan Statistics
      ===========================
      Method: Full
      Scan tracking cookies.............................: On
      Scan ADS filestreams..............................: On

      Item Scanned: 203696
      Infections Detected: 2
      Infections Ignored: 0

      Scan detailed statistics
      ===========================
      Type Critical Total
      Process Scan....: 0 0
      Registry Scan...: 0 0
      Registry PE Scan: 0 0
      Hosts File Scan.: 0 0
      File Scan.......: 0 0
      Folder Scan.....: 0 0
      LSP Scan........: 0 0
      ADS Scan........: 0 0
      Cookie Scan.....: 0 0
      File Hash Scan..: 0 0

      Infections Found
      ===========================
      Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
      Item Id: 1 Value: MRU Path: C:\Documents and Settings\Fabry\Recent Count: 381
      Item Id: 2 Value: MRU Registry Key: S-1-5-21-1547161642-789336058-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603 Count: 15

      Items Ignored During Scan
      ===========================


      Listing of running processes
      ===========================
      C:\WINDOWS\SYSTEM32\SMSS.EXE
      c:\windows\system32\smss.exe

      c:\windows\system32\ntdll.dll

      C:\WINDOWS\SYSTEM32\CSRSS.EXE
      c:\windows\system32\csrss.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\csrsrv.dll

      c:\windows\system32\basesrv.dll

      c:\windows\system32\winsrv.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\sxs.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      C:\WINDOWS\SYSTEM32\WINLOGON.EXE
      c:\windows\system32\winlogon.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\authz.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\nddeapi.dll

      c:\windows\system32\profmap.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\psapi.dll

      c:\windows\system32\regapi.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\version.dll

      c:\windows\system32\winsta.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\msgina.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\odbc32.dll

      c:\windows\system32\comdlg32.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\odbcint.dll

      c:\windows\system32\shsvcs.dll

      c:\windows\system32\sfc.dll

      c:\windows\system32\sfc_os.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\apphelp.dll

      c:\windows\system32\winscard.dll

      c:\windows\system32\wtsapi32.dll

      c:\windows\system32\sxs.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\system32\cscdll.dll

      c:\windows\system32\wlnotify.dll

      c:\windows\system32\winspool.drv

      c:\windows\system32\mpr.dll

      c:\windows\system32\rsaenh.dll

      c:\windows\system32\wgalogon.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\ntmarta.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\msv1_0.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\rasapi32.dll

      c:\windows\system32\rasman.dll

      c:\windows\system32\tapi32.dll

      c:\windows\system32\rtutils.dll

      c:\windows\system32\cscui.dll

      c:\windows\system32\mprapi.dll

      c:\windows\system32\activeds.dll

      c:\windows\system32\adsldpc.dll

      c:\windows\system32\atl.dll

      c:\windows\system32\wdmaud.drv

      c:\windows\system32\msacm32.drv

      c:\windows\system32\msacm32.dll

      c:\windows\system32\midimap.dll

      c:\windows\system32\xpsp2res.dll

      C:\WINDOWS\SYSTEM32\SERVICES.EXE
      c:\windows\system32\services.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\scesrv.dll

      c:\windows\system32\authz.dll

      c:\windows\system32\umpnpmgr.dll

      c:\windows\system32\winsta.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\ncobjapi.dll

      c:\windows\system32\msvcp60.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acadproc.dll

      c:\windows\system32\apphelp.dll

      c:\windows\system32\version.dll

      c:\windows\system32\eventlog.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\psapi.dll

      c:\windows\system32\wtsapi32.dll

      C:\WINDOWS\SYSTEM32\LSASS.EXE
      c:\windows\system32\lsass.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\lsasrv.dll

      c:\windows\system32\mpr.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\ntdsapi.dll

      c:\windows\system32\dnsapi.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\samsrv.dll

      c:\windows\system32\cryptdll.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\msprivs.dll

      c:\windows\system32\kerberos.dll

      c:\windows\system32\msv1_0.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\netlogon.dll

      c:\windows\system32\w32time.dll

      c:\windows\system32\msvcp60.dll

      c:\windows\system32\schannel.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\wdigest.dll

      c:\windows\system32\rsaenh.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\scecli.dll

      c:\windows\system32\ipsecsvc.dll

      c:\windows\system32\authz.dll

      c:\windows\system32\oakley.dll

      c:\windows\system32\winipsec.dll

      c:\windows\system32\pstorsvc.dll

      c:\windows\system32\psbase.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\hnetcfg.dll

      c:\windows\system32\wshtcpip.dll

      c:\windows\system32\dssenh.dll

      C:\WINDOWS\SYSTEM32\SVCHOST.EXE
      c:\windows\system32\svchost.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\ntmarta.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\rpcss.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\termsrv.dll

      c:\windows\system32\icaapi.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\authz.dll

      c:\windows\system32\mstlsapi.dll

      c:\windows\system32\activeds.dll

      c:\windows\system32\adsldpc.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\atl.dll

      c:\windows\system32\regapi.dll

      c:\windows\system32\rsaenh.dll

      c:\windows\system32\apphelp.dll

      c:\windows\system32\svchost.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\rpcss.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\rsaenh.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\hnetcfg.dll

      c:\windows\system32\wshtcpip.dll

      c:\windows\system32\dnsapi.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\winrnr.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\rasadhlp.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\svchost.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\ntmarta.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\shsvcs.dll

      c:\windows\system32\winsta.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\dhcpcsvc.dll

      c:\windows\system32\dnsapi.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\hnetcfg.dll

      c:\windows\system32\wshtcpip.dll

      c:\windows\system32\rsaenh.dll

      c:\windows\system32\wzcsvc.dll

      c:\windows\system32\rtutils.dll

      c:\windows\system32\wmi.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\wtsapi32.dll

      c:\windows\system32\esent.dll

      c:\windows\system32\atl.dll

      c:\windows\system32\rastls.dll

      c:\windows\system32\cryptui.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\wininet.dll

      c:\windows\system32\mprapi.dll

      c:\windows\system32\activeds.dll

      c:\windows\system32\adsldpc.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\rasapi32.dll

      c:\windows\system32\rasman.dll

      c:\windows\system32\tapi32.dll

      c:\windows\system32\schannel.dll

      c:\windows\system32\winscard.dll

      c:\windows\system32\raschap.dll

      c:\windows\system32\msv1_0.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\schedsvc.dll

      c:\windows\system32\ntdsapi.dll

      c:\windows\system32\msidle.dll

      c:\windows\system32\audiosrv.dll

      c:\windows\system32\wkssvc.dll

      c:\windows\system32\qmgr.dll

      c:\windows\system32\mpr.dll

      c:\windows\system32\shfolder.dll

      c:\windows\system32\winhttp.dll

      c:\windows\system32\cryptsvc.dll

      c:\windows\system32\certcli.dll

      c:\windows\system32\ersvc.dll

      c:\windows\system32\es.dll

      c:\windows\system32\srsvc.dll

      c:\windows\system32\powrprof.dll

      c:\windows\system32\seclogon.dll

      c:\windows\system32\netman.dll

      c:\windows\system32\netshell.dll

      c:\windows\system32\credui.dll

      c:\windows\system32\wzcsapi.dll

      c:\windows\system32\srvsvc.dll

      c:\windows\pchealth\helpctr\binaries\pchsvc.dll

      c:\windows\system32\trkwks.dll

      c:\windows\system32\w32time.dll

      c:\windows\system32\msvcp60.dll

      c:\windows\system32\wbem\wmisvc.dll

      c:\windows\system32\vssapi.dll

      c:\windows\system32\wuauserv.dll

      c:\windows\system32\wuaueng.dll

      c:\windows\system32\winspool.drv

      c:\windows\system32\cabinet.dll

      c:\windows\system32\mspatcha.dll

      c:\windows\system32\sens.dll

      c:\windows\system32\sfc.dll

      c:\windows\system32\sfc_os.dll

      c:\windows\system32\browser.dll

      c:\windows\system32\wscsvc.dll

      c:\windows\system32\msi.dll

      c:\windows\system32\wbem\wbemcomn.dll

      c:\windows\system32\wbem\wbemcore.dll

      c:\windows\system32\wbem\esscli.dll

      c:\windows\system32\wbem\fastprox.dll

      c:\windows\system32\wbem\wbemsvc.dll

      c:\windows\system32\sxs.dll

      c:\windows\system32\comsvcs.dll

      c:\windows\system32\colbact.dll

      c:\windows\system32\mtxclu.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\clusapi.dll

      c:\windows\system32\resutils.dll

      c:\windows\system32\wbem\wmiutils.dll

      c:\windows\system32\wbem\repdrvfs.dll

      c:\windows\system32\wbem\wmiprvsd.dll

      c:\windows\system32\ncobjapi.dll

      c:\windows\system32\wbem\wbemess.dll

      c:\windows\system32\ipnathlp.dll

      c:\windows\system32\authz.dll

      c:\windows\system32\wbem\ncprov.dll

      c:\windows\system32\rasadhlp.dll

      c:\windows\system32\netcfgx.dll

      c:\windows\system32\rasmans.dll

      c:\windows\system32\winipsec.dll

      c:\windows\system32\tapisrv.dll

      c:\windows\system32\psapi.dll

      c:\windows\system32\rastapi.dll

      c:\windows\system32\unimdm.tsp

      c:\windows\system32\uniplat.dll

      c:\windows\system32\kmddsp.tsp

      c:\windows\system32\ndptsp.tsp

      c:\windows\system32\ipconf.tsp

      c:\windows\system32\h323.tsp

      c:\windows\system32\hidphone.tsp

      c:\windows\system32\hid.dll

      c:\windows\system32\rasppp.dll

      c:\windows\system32\ntlsapi.dll

      c:\windows\system32\kerberos.dll

      c:\windows\system32\cryptdll.dll

      c:\windows\system32\msxml3.dll

      c:\windows\system32\apphelp.dll

      c:\windows\system32\dssenh.dll

      c:\windows\system32\winrnr.dll

      c:\windows\system32\advpack.dll

      c:\windows\system32\upnp.dll

      c:\windows\system32\ssdpapi.dll

      c:\windows\system32\rasdlg.dll

      c:\windows\system32\urlmon.dll

      c:\windows\system32\rasauto.dll

      c:\windows\system32\icmp.dll

      c:\windows\system32\catsrvut.dll

      c:\windows\system32\catsrv.dll

      c:\windows\system32\mfcsubs.dll

      c:\windows\system32\wups2.dll

      c:\windows\system32\svchost.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\dnsrslvr.dll

      c:\windows\system32\dnsapi.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\rsaenh.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\hnetcfg.dll

      c:\windows\system32\wshtcpip.dll

      c:\windows\system32\svchost.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\ntmarta.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\lmhsvc.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\webclnt.dll

      c:\windows\system32\wininet.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\ssdpsrv.dll

      c:\windows\system32\hnetcfg.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\wshtcpip.dll

      c:\windows\system32\rsaenh.dll

      c:\windows\system32\httpapi.dll

      c:\windows\system32\winhttp.dll

      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
      c:\program files\alwil software\avast4\aswupdsv.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\program files\alwil software\avast4\aswcmns.dll

      c:\program files\alwil software\avast4\aswcmnos.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\msvcp71.dll

      c:\windows\system32\msvcr71.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\ws2help.dll

      c:\program files\alwil software\avast4\aswcmnb.dll

      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      c:\program files\alwil software\avast4\ashserv.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\secur32.dll

      c:\program files\alwil software\avast4\aswaux.dll

      c:\windows\system32\msvcp71.dll

      c:\windows\system32\msvcr71.dll

      c:\program files\alwil software\avast4\aswcmnb.dll

      c:\program files\alwil software\avast4\aswcmnos.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\ws2help.dll

      c:\program files\alwil software\avast4\aswengin.dll

      c:\program files\alwil software\avast4\aswscan.dll

      c:\program files\alwil software\avast4\aswcmns.dll

      c:\program files\alwil software\avast4\ashbase.dll

      c:\windows\system32\version.dll

      c:\program files\alwil software\avast4\ashtask.dll

      c:\program files\alwil software\avast4\aswinteg.dll

      c:\program files\alwil software\avast4\aswidle.dll

      c:\program files\alwil software\avast4\aavm4h.dll

      c:\program files\alwil software\avast4\aavmrpch.dll

      c:\windows\system32\dbghelp.dll

      c:\program files\alwil software\avast4\french\base.dll

      c:\windows\system32\wtsapi32.dll

      c:\windows\system32\winsta.dll

      c:\windows\system32\netapi32.dll

      c:\program files\alwil software\avast4\ahresmai.dll

      c:\program files\alwil software\avast4\ahresmes.dll

      c:\program files\alwil software\avast4\ahresns.dll

      c:\program files\alwil software\avast4\ahresout.dll

      c:\program files\alwil software\avast4\ahresp2p.dll

      c:\program files\alwil software\avast4\ahresstd.dll

      c:\program files\alwil software\avast4\ahresws.dll

      c:\program files\alwil software\avast4\ashssqlt.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\dnsapi.dll

      c:\windows\system32\winrnr.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\rasadhlp.dll

      c:\windows\system32\perfos.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\rsaenh.dll

      c:\program files\alwil software\avast4\aswres.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\psapi.dll

      C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
      c:\windows\system32\spoolsv.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\spoolss.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\dnsapi.dll

      c:\windows\system32\rasadhlp.dll

      c:\windows\system32\localspl.dll

      c:\windows\system32\sfc_os.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\winspool.drv

      c:\windows\system32\netapi32.dll

      c:\windows\system32\cnbjmon.dll

      c:\windows\system32\hpzsnt07.dll

      c:\windows\system32\pjlmon.dll

      c:\windows\system32\tcpmon.dll

      c:\windows\system32\usbmon.dll

      c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\winrnr.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\win32spl.dll

      c:\windows\system32\netrap.dll

      c:\windows\system32\ntdsapi.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\inetpp.dll

      c:\windows\system32\xpsp2res.dll

      C:\WINDOWS\SYSTEM32\DRIVERS\CDANTSRV.EXE
      c:\windows\system32\drivers\cdantsrv.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      C:\PROGRA~1\FICHIE~1\FRANCE TELECOM\SHARED MODULES\FTRTSVC\0\FTRTSVC.EXE
      c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ifhelper.dll

      c:\windows\system32\msvcr71.dll

      c:\windows\system32\mfc71.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\mfc71fra.dll

      c:\windows\system32\inetmib1.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\snmpapi.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\icmp.dll

      c:\windows\system32\mprapi.dll

      c:\windows\system32\activeds.dll

      c:\windows\system32\adsldpc.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\atl.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\rtutils.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\dhcpcsvc.dll

      c:\windows\system32\dnsapi.dll

      C:\WINDOWS\SYSTEM32\NVSVC32.EXE
      c:\windows\system32\nvsvc32.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\powrprof.dll

      c:\windows\system32\wtsapi32.dll

      c:\windows\system32\winsta.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\msv1_0.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\ntmarta.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\apphelp.dll

      c:\windows\system32\version.dll

      C:\WINDOWS\SYSTEM32\SVCHOST.EXE
      c:\windows\system32\svchost.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\wiaservc.dll

      c:\windows\system32\cfgmgr32.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\mscms.dll

      c:\windows\system32\winspool.drv

      c:\windows\system32\winsta.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\dsnpstd2.dll

      c:\windows\system32\actxprxy.dll

      c:\windows\system32\sti.dll

      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
      c:\program files\alwil software\avast4\ashmaisv.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\program files\alwil software\avast4\ashbase.dll

      c:\windows\system32\version.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\msvcp71.dll

      c:\windows\system32\msvcr71.dll

      c:\program files\alwil software\avast4\aswcmnos.dll

      c:\program files\alwil software\avast4\aswcmnb.dll

      c:\program files\alwil software\avast4\aswcmns.dll

      c:\program files\alwil software\avast4\ashtask.dll

      c:\program files\alwil software\avast4\aswaux.dll

      c:\program files\alwil software\avast4\aavm4h.dll

      c:\program files\alwil software\avast4\aavmrpch.dll

      c:\program files\alwil software\avast4\ahresmai.dll

      c:\windows\system32\dbghelp.dll

      c:\program files\alwil software\avast4\french\base.dll

      c:\program files\alwil software\avast4\aswengin.dll

      c:\program files\alwil software\avast4\aswscan.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\dnsapi.dll

      c:\windows\system32\winrnr.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\rasadhlp.dll

      c:\program files\alwil software\avast4\french\lang.dll

      c:\windows\system32\mfc71.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\mfc71fra.dll

      c:\program files\alwil software\avast4\french\langmai.dll

      c:\windows\system32\psapi.dll

      c:\windows\system32\hnetcfg.dll

      c:\windows\system32\wshtcpip.dll

      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
      c:\program files\alwil software\avast4\ashwebsv.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\program files\alwil software\avast4\ashbase.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\msvcp71.dll

      c:\windows\system32\msvcr71.dll

      c:\program files\alwil software\avast4\aswcmnos.dll

      c:\program files\alwil software\avast4\aswcmnb.dll

      c:\program files\alwil software\avast4\aswcmns.dll

      c:\program files\alwil software\avast4\aavm4h.dll

      c:\program files\alwil software\avast4\aavmrpch.dll

      c:\program files\alwil software\avast4\ashtask.dll

      c:\program files\alwil software\avast4\aswaux.dll

      c:\windows\system32\dbghelp.dll

      c:\program files\alwil software\avast4\french\base.dll

      c:\program files\alwil software\avast4\aswengin.dll

      c:\program files\alwil software\avast4\aswscan.dll

      c:\windows\system32\psapi.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\hnetcfg.dll

      c:\windows\system32\wshtcpip.dll

      c:\windows\system32\security.dll

      c:\program files\alwil software\avast4\ashwsftr.dll

      c:\progra~1\alwils~1\avast4\ahresws.dll

      C:\WINDOWS\SYSTEM32\ALG.EXE
      c:\windows\system32\alg.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\atl.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\hnetcfg.dll

      c:\windows\system32\wshtcpip.dll

      C:\WINDOWS\EXPLORER.EXE
      c:\windows\explorer.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\browseui.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\shdocvw.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\cryptui.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\wininet.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\userenv.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\system32\apphelp.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\cscui.dll

      c:\windows\system32\cscdll.dll

      c:\windows\system32\themeui.dll

      c:\windows\system32\msimg32.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\msutb.dll

      c:\windows\system32\msctf.dll

      c:\program files\windows media player\wmpband.dll

      c:\windows\system32\mpr.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\ntshrui.dll

      c:\windows\system32\atl.dll

      c:\windows\system32\linkinfo.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\urlmon.dll

      c:\windows\system32\netshell.dll

      c:\windows\system32\rtutils.dll

      c:\windows\system32\credui.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\winsta.dll

      c:\windows\system32\webcheck.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\stobject.dll

      c:\windows\system32\batmeter.dll

      c:\windows\system32\powrprof.dll

      c:\windows\system32\wtsapi32.dll

      c:\windows\system32\wpdshserviceobj.dll

      c:\windows\system32\winhttp.dll

      c:\windows\system32\mydocs.dll

      c:\windows\system32\msi.dll

      c:\windows\system32\portabledevicetypes.dll

      c:\windows\system32\portabledeviceapi.dll

      c:\windows\system32\wdmaud.drv

      c:\windows\system32\msacm32.drv

      c:\windows\system32\midimap.dll

      c:\program files\orange\launcher\inactivity.dll

      c:\windows\system32\msvcr71.dll

      c:\windows\system32\drprov.dll

      c:\windows\system32\ntlanman.dll

      c:\windows\system32\netui0.dll

      c:\windows\system32\netui1.dll

      c:\windows\system32\netrap.dll

      c:\windows\system32\davclnt.dll

      c:\windows\system32\rsaenh.dll

      c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll

      c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll

      c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.fra

      c:\program files\winrar\rarext.dll

      c:\program files\alwil software\avast4\ashshell.dll

      c:\windows\system32\cmdlineext.dll

      c:\windows\system32\browselc.dll

      c:\windows\system32\dsound.dll

      c:\windows\system32\duser.dll

      c:\windows\system32\mlang.dll

      c:\windows\system32\nvcpl.dll

      c:\windows\system32\comdlg32.dll

      c:\windows\system32\winspool.drv

      c:\windows\system32\oleacc.dll

      c:\windows\system32\msvcp60.dll

      c:\windows\system32\nvrsfr.dll

      c:\windows\system32\ntmarta.dll

      c:\windows\system32\nvshell.dll

      c:\windows\system32\rasapi32.dll

      c:\windows\system32\rasman.dll

      c:\windows\system32\tapi32.dll

      c:\windows\system32\msv1_0.dll

      c:\windows\system32\sensapi.dll

      c:\windows\system32\msgina.dll

      c:\windows\system32\odbc32.dll

      c:\windows\system32\odbcint.dll

      c:\windows\system32\sti.dll

      c:\windows\system32\cfgmgr32.dll

      c:\windows\system32\actxprxy.dll

      c:\windows\system32\shimgvw.dll

      c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

      c:\windows\system32\mscms.dll

      c:\windows\system32\shmedia.dll

      c:\windows\system32\msvfw32.dll

      c:\windows\system32\avifil32.dll

      c:\windows\system32\wmvcore.dll

      c:\windows\system32\wmasf.dll

      c:\windows\system32\sxs.dll

      c:\windows\system32\shdoclc.dll

      C:\PROGRAM FILES\ASUSTEK\ASUSDVD\PDVDSERV.EXE
      c:\program files\asustek\asusdvd\pdvdserv.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\program files\cyberlink\shared files\clrcengine2.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\msctf.dll

      C:\PROGRAM FILES\PINNACLE\SHARED FILES\PROGRAMS\USBTIP\USBTIP.EXE
      c:\program files\pinnacle\shared files\programs\usbtip\usbtip.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\mfc42.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\mfc42loc.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\devenum.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\msdmo.dll

      c:\windows\system32\msctf.dll

      C:\WINDOWS\SOUNDMAN.EXE
      c:\windows\soundman.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\hid.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\msctf.dll

      C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
      c:\windows\system32\rundll32.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\nvmctray.dll

      c:\windows\system32\nvrsfr.dll

      c:\windows\system32\msctf.dll

      C:\WINDOWS\SYSTEM32\SVCHOST.EXE
      c:\windows\system32\svchost.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\ntmarta.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\samlib.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\w3ssl.dll

      c:\windows\system32\strmfilt.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\httpapi.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      C:\PROGRAM FILES\FICHIERS COMMUNS\LOGITECH\QCDRIVER2\LVCOMS.EXE
      c:\program files\fichiers communs\logitech\qcdriver2\lvcoms.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\version.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\cfgmgr32.dll

      c:\windows\system32\setupapi.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\xpsp2res.dll

      c:\windows\system32\wintrust.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\imagehlp.dll

      c:\windows\system32\msctf.dll

      C:\WINDOWS\WT\UPDATER\WCMDMGR.EXE
      c:\windows\wt\updater\wcmdmgr.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\wininet.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\crypt32.dll

      c:\windows\system32\msvcrt.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\msasn1.dll

      c:\windows\system32\oleaut32.dll

      c:\windows\system32\ole32.dll

      c:\windows\system32\shlwapi.dll

      c:\windows\system32\version.dll

      c:\windows\system32\shell32.dll

      c:\windows\system32\wsock32.dll

      c:\windows\system32\ws2_32.dll

      c:\windows\system32\ws2help.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\msacm32.dll

      c:\windows\system32\userenv.dll

      c:\windows\system32\uxtheme.dll

      c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

      c:\windows\system32\comctl32.dll

      c:\windows\system32\rddv1046.dll

      c:\windows\system32\msctf.dll

      c:\windows\system32\clbcatq.dll

      c:\windows\system32\comres.dll

      c:\windows\system32\rasapi32.dll

      c:\windows\system32\rasman.dll

      c:\windows\system32\netapi32.dll

      c:\windows\system32\tapi32.dll

      c:\windows\system32\rtutils.dll

      c:\windows\system32\msv1_0.dll

      c:\windows\system32\iphlpapi.dll

      c:\windows\system32\rsaenh.dll

      c:\windows\system32\sensapi.dll

      c:\windows\system32\urlmon.dll

      c:\windows\system32\mswsock.dll

      c:\windows\system32\dnsapi.dll

      c:\windows\system32\winrnr.dll

      c:\windows\system32\wldap32.dll

      c:\windows\system32\rasadhlp.dll

      C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
      c:\program files\real\realplayer\realplay.exe

      c:\windows\system32\ntdll.dll

      c:\windows\system32\kernel32.dll

      c:\windows\system32\user32.dll

      c:\windows\system32\gdi32.dll

      c:\windows\system32\advapi32.dll

      c:\windows\system32\rpcrt4.dll

      c:\windows\system32\secur32.dll

      c:\windows\system32\pncrt.dll

      c:\windows\system32\shimeng.dll

      c:\windows\apppatch\acgenral.dll

      c:\windows\system32\winmm.dll

      c:\windows\system32\ole32.dll

      c:\windows\sy
      0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. chmizapoi Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      et voilà :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:09:16, on 27/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
      C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      C:\WINDOWS\wt\updater\wcmdmgr.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\WINDOWS\vsnpstd2.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Orange\Launcher\Launcher.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Orange\Deskboard\deskboard.exe
      C:\Program Files\Orange\connectivity\connectivitymanager.exe
      C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\eMule\emule.exe
      C:\Documents and Settings\Fabry\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.blackle.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
      O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
      O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: https://www.orange.fr/portail
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Fra\InstFred.ocx
      O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD 2002 Fra\AcDcToday.ocx
      O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Fra\InstBanr.ocx
      O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Reessaye de télécharger malwaresbytes' anti malware depuis le lien que je t'ai donné.
    Si ça replante, essaye depuis ce lien : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Si ça ne fonctionne toujours pas, essaye avec Internet Explorer.
    PS : met à jour firefox en tléchargeant cette version : http://www.mozilla-europe.org/fr/
    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0