Snirf jcrois bien que je suis envahie ...Résolu/Fermé

Question

Bonsoir à tous.

Jcrois bien que je suis envahie...

Alors pour bien faire les choses, j'ai le piti bouquin Bernie .... Très intéressant .... merki !!!

Par contre j'ai lancé des tests et je voulais savoir si il y avait des personnes qui pouvez m'aider à les traduires siouplait ?

Parce que jparle encore le PC ....     (ou après quelques bieres et également sous la torture)

Euh alors il y du smitfraud et du hijackthis.... g suivi les étapes du bernie ...

Merci pour votre future aide.

PS : une question : le fait de formater un disque ne fait pas éradiquer tout les virus ?

une autre : comment faire pour éradiquer des virus de disques durs externes ... ?

Test smitfraud 1 :

SmitFraudFix v2.217

Rapport fait à 22:32:23,68, 29/08/2007
Executé à partir de C:\Documents and Settings\1\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

test smitfraud 2 :

SmitFraudFix v2.217

Rapport fait à 22:35:42,56, 29/08/2007
Executé à partir de C:\Documents and Settings\1\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

test hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:40:29, on 29/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\1\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

!^^![ME] · Answer

salut,
fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix

YOYO BRETON · Answer

Demat,

Merci pour votre aide.

Je vais essayer ces procédures ce soir....

Navifix, je connaissais pas. Cela ressemble à smitfraud .... c'est la même chose ?

Kenavo

YOYO BRETON · Answer

Re,

Voici le scan F-secure => Ya rien


Scanning Report
Thursday, August 30, 2007 12:49:58 - 13:18:31

Computer name: ORDINATE-07D6PQ
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 0 malware found
Statistics
Scanned:

    * Files: 15886
    * System: 3173
    * Not scanned: 4 

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 0
    * Submitted: 0 

Files not scanned:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
    * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{9BD0A7B7-2A88-4095-BAA0-3DD961AA5142}.BIN 

Options
Scanning engines:

    * F-Secure AVP: 7.0.171, 2007-08-30
    * F-Secure Blacklight: 1.0.64
    * F-Secure Draco: 1.0.35, 0617-150-72
    * F-Secure Libra: 2.4.2, 2007-08-28
    * F-Secure Orion: 1.2.37, 2007-08-30
    * F-Secure Pegasus: 1.19.0, 2007-07-20 

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Use Advanced heuristics 

      Copyright © 1998-2006 Product support |Send virus sample to F-Secure
      F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.


Puis le log Ad aware

Ad-Aware 2007 Build 
Log File Created on: 2007-08-30 13:27:44
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: ORDINATE-07D6PQ
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type:               Intel(R) Pentium(R) 4 CPU 2.53GHz
Memory Available: 32%
Total Physical Memory: 536330240 Bytes
Available Physical Memory: 167710720 Bytes
Total Page File Size: 1311248384 Bytes
Available On Page File: 819490816 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 2002874368 Bytes
OS: Microsoft Windows XP Service Pack 1 (Build 2600) 

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB 
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 7
Build Number: 0
Build Date and Time: 2007/07/05 07:55:33

Scan Statistics
===========================
Method: Full
	 Scan tracking cookies.............................: On 
	 Scan ADS filestreams..............................: Off 

Item Scanned: 89305
Infections Detected: 2
Infections Ignored: 0

Scan detailed statistics
===========================
Type                  Critical    Total
Process Scan....:        0        0
Registry Scan...:        0        0
Registry PE Scan:        0        0
Hosts File Scan.:        0        0
File Scan.......:        0        0
Folder Scan.....:        0        0
LSP Scan........:        0        0
ADS Scan........:        0        0
Cookie Scan.....:        0        0
File Hash Scan..:        0        0

Infections Found
===========================
Family Id: 9999  Name: MRU Object  Category: MRU Object  TAI:0
  Item Id: 1  Value: MRU Path: C:\Documents and Settings\1\Recent  Count: 1
  Item Id: 3  Value: MRU Registry Key: S-1-5-21-1454471165-1229272821-725345543-1004\Software\Microsoft\Internet Explorer\TypedURLs  Count: 1

Items Ignored During Scan
===========================


Listing of running processes
===========================
C:\WINDOWS\SYSTEM32\SMSS.EXE
	c:\windows\system32\smss.exe

	c:\windows\system32
tdll.dll

C:\WINDOWS\SYSTEM32\CSRSS.EXE
	c:\windows\system32\csrss.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\csrsrv.dll

	c:\windows\system32\basesrv.dll

	c:\windows\system32\winsrv.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\sxs.dll

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
	c:\windows\system32\winlogon.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32
ddeapi.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\profmap.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32egapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\msgina.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\odbc32.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\odbcint.dll

	c:\windows\system32\shsvcs.dll

	c:\windows\system32\sfc.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\winscard.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\cscdll.dll

	c:\windows\system32\wlnotify.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\mpr.dll

	c:\windows\system32\serwvdrv.dll

	c:\windows\system32\umdmxfrm.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\cscui.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\wdmaud.drv

	c:\windows\system32\msacm32.drv

	c:\windows\system32\msacm32.dll

	c:\windows\system32\midimap.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\apphelp.dll

C:\WINDOWS\SYSTEM32\SERVICES.EXE
	c:\windows\system32\services.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\scesrv.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\umpnpmgr.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
cobjapi.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\eventlog.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\cabinet.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\version.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\imm32.dll

C:\WINDOWS\SYSTEM32\LSASS.EXE
	c:\windows\system32\lsass.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\lsasrv.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\samsrv.dll

	c:\windows\system32\cryptdll.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\msprivs.dll

	c:\windows\system32\kerberos.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32
etlogon.dll

	c:\windows\system32\w32time.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\schannel.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\wdigest.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\scecli.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\ipsecsvc.dll

	c:\windows\system32\oakley.dll

	c:\windows\system32\winipsec.dll

	c:\windows\system32\pstorsvc.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\psbase.dll

	c:\windows\system32\dssenh.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32pcss.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\dhcpcsvc.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\wzcsvc.dll

	c:\windows\system32tutils.dll

	c:\windows\system32\wmi.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\esent.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32astls.dll

	c:\windows\system32\atl.dll

	c:\windows\system32\cryptui.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32\mprapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32asapi32.dll

	c:\windows\system32asman.dll

	c:\windows\system32	api32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\schannel.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\winscard.dll

	c:\windows\system32\comctl32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\serwvdrv.dll

	c:\windows\system32\umdmxfrm.dll

	c:\windows\system32aschap.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\shsvcs.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\schedsvc.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\msidle.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\audiosrv.dll

	c:\windows\system32\wkssvc.dll

	c:\windows\system32\cryptsvc.dll

	c:\windows\system32\certcli.dll

	c:\windows\system32\srvsvc.dll

	c:\windows\pchealth\helpctr\binaries\pchsvc.dll

	c:\windows\system32\es.dll

	c:\windows\system32\seclogon.dll

	c:\windows\system32\sens.dll

	c:\windows\system32\srsvc.dll

	c:\windows\system32\powrprof.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32	rkwks.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\browser.dll

	c:\windows\system32\wuauserv.dll

	c:\windows\system32\mspmspsv.dll

	c:\windows\system32\wbem\wmisvc.dll

	c:\windows\system32\wbem\wbemcomn.dll

	c:\windows\system32\vssapi.dll

	c:\windows\system32\wuaueng.dll

	c:\windows\system32\winhttp.dll

	c:\windows\system32\cabinet.dll

	c:\windows\system32\mspatcha.dll

	c:\windows\system32\w32time.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\comsvcs.dll

	c:\windows\system32\mtxclu.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\colbact.dll

	c:\windows\system32\clusapi.dll

	c:\windows\system32esutils.dll

	c:\windows\system32\mtxoci.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\sfc.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32
etman.dll

	c:\windows\system32	ermsrv.dll

	c:\windows\system32\icaapi.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\mstlsapi.dll

	c:\windows\system32
etshell.dll

	c:\windows\system32\credui.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32egapi.dll

	c:\windows\system32\wbem\wbemcore.dll

	c:\windows\system32\wbem\esscli.dll

	c:\windows\system32\wbem\fastprox.dll

	c:\windows\system32\wbem\wmiutils.dll

	c:\windows\system32\wbemepdrvfs.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\msi.dll

	c:\windows\system32asdlg.dll

	c:\windows\system32\wbem\wmiprvsd.dll

	c:\windows\system32
cobjapi.dll

	c:\windows\system32\wbem\wbemess.dll

	c:\windows\system32\msxml3.dll

	c:\windows\system32\wups2.dll

	c:\windows\system32\wbem
cprov.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\dssenh.dll

	c:\windows\system32\qmgr.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\shfolder.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\advpack.dll

	c:\windows\system32\actxprxy.dll

	c:\windows\system32
etcfgx.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\dnsrslvr.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\lmhsvc.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\webclnt.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\wsock32.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
	c:\program files\alwil software\avast4\aswupdsv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\alwil software\avast4\aswcmns.dll

	c:\program files\alwil software\avast4\aswcmnos.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\program files\alwil software\avast4\aswcmnb.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
	c:\program files\alwil software\avast4\ashserv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\advapi32.dll

	c:\program files\alwil software\avast4\aswaux.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\program files\alwil software\avast4\aswcmnb.dll

	c:\program files\alwil software\avast4\aswcmnos.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\program files\alwil software\avast4\aswengin.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\program files\alwil software\avast4\aswscan.dll

	c:\program files\alwil software\avast4\aswcmns.dll

	c:\windows\system32\oleaut32.dll

	c:\program files\alwil software\avast4\ashbase.dll

	c:\windows\system32\version.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\program files\alwil software\avast4\ashtask.dll

	c:\program files\alwil software\avast4\aswinteg.dll

	c:\program files\alwil software\avast4\aswidle.dll

	c:\program files\alwil software\avast4\aavm4h.dll

	c:\windows\system32\dbghelp.dll

	c:\program files\alwil software\avast4\french\base.dll

	c:\program files\alwil software\avast4\unacev2.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\program files\alwil software\avast4\ahresmai.dll

	c:\program files\alwil software\avast4\ahresmes.dll

	c:\program files\alwil software\avast4\ahresns.dll

	c:\program files\alwil software\avast4\ahresout.dll

	c:\program files\alwil software\avast4\ahresp2p.dll

	c:\program files\alwil software\avast4\ahresstd.dll

	c:\program files\alwil software\avast4\ahresws.dll

	c:\program files\alwil software\avast4\ashssqlt.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\perfos.dll

C:\WINDOWS\EXPLORER.EXE
	c:\windows\explorer.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\browseui.dll

	c:\windows\system32\shdocvw.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\cscui.dll

	c:\windows\system32\cscdll.dll

	c:\windows\system32	hemeui.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\msimg32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\actxprxy.dll

	c:\windows\system32\msutb.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32
tshrui.dll

	c:\windows\system32\atl.dll

	c:\windows\system32\urlmon.dll

	c:\windows\system32
etshell.dll

	c:\windows\system32\credui.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\linkinfo.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\webcheck.dll

	c:\windows\system32\stobject.dll

	c:\windows\system32\batmeter.dll

	c:\windows\system32\powrprof.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\serwvdrv.dll

	c:\windows\system32\umdmxfrm.dll

	c:\windows\system32\wdmaud.drv

	c:\windows\system32\msacm32.drv

	c:\windows\system32\msacm32.dll

	c:\windows\system32\midimap.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\printui.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\drprov.dll

	c:\windows\system32
tlanman.dll

	c:\windows\system32
etui0.dll

	c:\windows\system32
etui1.dll

	c:\windows\system32
etrap.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\davclnt.dll

	c:\program files\a-squared anti-malware\a2handler.dll

	c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

	c:\windows\system32\zipfldr.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\shdoclc.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32\browselc.dll

	c:\windows\system32\sti.dll

	c:\program files\a-squared anti-malware\a2contmenu.dll

	c:\program files\zone labs\zonealarm\zlavscan.dll

	c:\program files\zone labs\zonealarm\zlavscan_loc040c.dll

	c:\program files\grisoft\avg anti-spyware 7.5\context.dll

	c:\program files\alwil software\avast4\ashshell.dll

	c:\windows\system32\asfsipc.dll

	c:\windows\system32\msisip.dll

	c:\windows\system32\wshext.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\system32\wshfr.dll

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
	c:\windows\system32\spoolsv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\spoolss.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\localspl.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32
etapi32.dll

	c:\windows\system32\cnbjmon.dll

	c:\windows\system32\hpzsnt07.dll

	c:\windows\system32\pjlmon.dll

	c:\windows\system32	cpmon.dll

	c:\windows\system32\usbmon.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\win32spl.dll

	c:\windows\system32
etrap.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\inetpp.dll

	c:\windows\system32\icmp.dll

	c:\windows\system32\iphlpapi.dll

C:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE
	c:\progra~1\alwils~1\avast4\ashdisp.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\advapi32.dll

	c:\progra~1\alwils~1\avast4\aswcmnos.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\progra~1\alwils~1\avast4\ashbase.dll

	c:\windows\system32\version.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\progra~1\alwils~1\avast4\aswcmnb.dll

	c:\progra~1\alwils~1\avast4\aswcmns.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\shlwapi.dll

	c:\progra~1\alwils~1\avast4\ashtask.dll

	c:\progra~1\alwils~1\avast4\aswaux.dll

	c:\windows\system32\shell32.dll

	c:\progra~1\alwils~1\avast4\aavm4h.dll

	c:\windows\system32\dbghelp.dll

	c:\program files\alwil software\avast4\french\base.dll

	c:\program files\alwil software\avast4\french\lang.dll

	c:\windows\system32\mfc71.dll

	c:\progra~1\alwils~1\avast4\aavmrpch.dll

	c:\program files\alwil software\avast4\ahruimai.dll

	c:\progra~1\alwils~1\avast4\ashuint.dll

	c:\progra~1\alwils~1\avast4\xt1922.dll

	c:\program files\alwil software\avast4\ahruimes.dll

	c:\program files\alwil software\avast4\ahruins.dll

	c:\program files\alwil software\avast4\ahruiout.dll

	c:\windows\system32\mapi32.dll

	c:\program files\alwil software\avast4\ahruip2p.dll

	c:\program files\alwil software\avast4\ahruistd.dll

	c:\program files\alwil software\avast4\ahruiws.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\secur32.dll

	c:\program files\a-squared anti-malware\a2handler.dll

C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
	c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\program files\grisoft\avg anti-spyware 7.5\engine.dll

	c:\windows\system32\shfolder.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\msimg32.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\version.dll

	c:\windows\system32\serwvdrv.dll

	c:\windows\system32\umdmxfrm.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\cscui.dll

	c:\windows\system32\cscdll.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\linkinfo.dll

	c:\windows\system32
tshrui.dll

	c:\windows\system32\atl.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\shdocvw.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\program files\a-squared anti-malware\a2handler.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32asadhlp.dll

C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2GUARD.EXE
	c:\program files\a-squared anti-malware\a2guard.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\version.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\msctf.dll

	c:\windows\system32\olepro32.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32iched20.dll

	c:\windows\system32iched32.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\program files\a-squared anti-malware\a2framework.dll

	c:\windows\system32\secur32.dll

	c:\program files\a-squared anti-malware\a2handler.dll

C:\WINDOWS\SOUNDMAN.EXE
	c:\windows\soundman.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\setupapi.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\msctf.dll

	c:\program files\a-squared anti-malware\a2handler.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\ole32.dll

C:\WINDOWS\SYSTEM32\CTFMON.EXE
	c:\windows\system32\ctfmon.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\msutb.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\uxtheme.dll

	c:\program files\a-squared anti-malware\a2handler.dll

	c:\windows\system32\oleaut32.dll

C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOHMR08.EXE
	c:\program files\hewlett-packard\digital imaging\bin\hpohmr08.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\msi.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpqcxm08.dll

	c:\windows\system32\shlwapi.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpodvb08.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpocxi08.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpqcob08.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpodio08.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\hpzidr12.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\sxs.dll

	c:\windows\system32\hpzipr12.dll

	c:\program files\a-squared anti-malware\a2handler.dll

C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
	c:\program files\hewlett-packard\digital imaging\bin\hpotdd01.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpodvd08.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\msi.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpqcxm08.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\winspool.drv

	c:\program files\a-squared anti-malware\a2handler.dll

C:\PROGRAM FILES\MRU-BLASTER\SCHEDULER.EXE
	c:\program files\mru-blaster\scheduler.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvbvm60.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\program files\a-squared anti-malware\a2handler.dll

C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2SERVICE.EXE
	c:\program files\a-squared anti-malware\a2service.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\version.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\psapi.dll

	c:\program files\a-squared anti-malware\a2update.dll

	c:\program files\a-squared anti-malware\engine.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\program files\a-squared anti-malware\core.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
	c:\program files\lavasoft\ad-aware 2007\aawservice.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\lavasoft\ad-aware 2007\ceapi.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\program files\lavasoft\ad-aware 2007\pkarchive84cb.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32\oleaut32.dll

	c:\program files\lavasoft\ad-aware 2007\update.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\secur32.dll

C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE
	c:\program files\hewlett-packard\digital imaging\bin\hpoevm08.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\msctf.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpqcxm08.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\sxs.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpocxi08.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpqcob08.dll

	c:\program files\a-squared anti-malware\a2handler.dll

C:\WINDOWS\SYSTEM32\NVSVC32.EXE
	c:\windows\system32
vsvc32.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\comctl32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\wiaservc.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\mscms.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\winsta.dll

	c:\windows\system32\version.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\actxprxy.dll

	c:\windows\system32\sti.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
	c:\program files\alwil software\avast4\ashmaisv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\program files\alwil software\avast4\ashbase.dll

	c:\windows\system32\version.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\program files\alwil software\avast4\aswcmnos.dll

	c:\program files\alwil software\avast4\aswcmnb.dll

	c:\program files\alwil software\avast4\aswcmns.dll

	c:\windows\system32\comctl32.dll

	c:\program files\alwil software\avast4\aavm4h.dll

	c:\program files\alwil software\avast4\ashtask.dll

	c:\program files\alwil software\avast4\aswaux.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\program files\alwil software\avast4\ahresmai.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\dbghelp.dll

	c:\program files\alwil software\avast4\french\base.dll

	c:\program files\alwil software\avast4\aswengin.dll

	c:\program files\alwil software\avast4\aswscan.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32asadhlp.dll

	c:\program files\alwil software\avast4\ashuint.dll

	c:\program files\alwil software\avast4\xt1922.dll

	c:\windows\system32\mfc71.dll

	c:\windows\system32iched20.dll

	c:\program files\alwil software\avast4\french\lang.dll

	c:\program files\alwil software\avast4\french\langmai.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\wshtcpip.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
	c:\program files\alwil software\avast4\ashwebsv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\program files\alwil software\avast4\ashbase.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcp71.dll

	c:\windows\system32\msvcr71.dll

	c:\program files\alwil software\avast4\aswcmnos.dll

	c:\program files\alwil software\avast4\aswcmnb.dll

	c:\program files\alwil software\avast4\aswcmns.dll

	c:\windows\system32\comctl32.dll

	c:\program files\alwil software\avast4\aavm4h.dll

	c:\program files\alwil software\avast4\ashtask.dll

	c:\program files\alwil software\avast4\aswaux.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\dbghelp.dll

	c:\program files\alwil software\avast4\french\base.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\security.dll

	c:\windows\system32\secur32.dll

	c:\program files\alwil software\avast4\ashwsftr.dll

	c:\program files\alwil software\avast4\aswscan.dll

	c:\windows\system32\oleacc.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\winspool.drv

	c:\progra~1\alwils~1\avast4\ahresws.dll

	c:\program files\alwil software\avast4\aswengin.dll

C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE
	c:\program files\hewlett-packard\digital imaging\bin\hposts08.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpqtap08.dll

	c:\windows\system32\mfc42.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\mfc42loc.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\msctf.dll

	c:\program files\hewlett-packard\digital imaging\bin\hposts08.rsc

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\msi.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpqcxm08.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpocxi08.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpqcob08.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\program files\hewlett-packard\digital imaging\bin\hpodio08.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\hpzipr12.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\hpzidr12.dll

	c:\program files\a-squared anti-malware\a2handler.dll

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
	c:\program files\mozilla firefox\firefox.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\mozilla firefox\js3250.dll

	c:\program files\mozilla firefox
spr4.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\program files\mozilla firefox\xpcom_core.dll

	c:\program files\mozilla firefox\plc4.dll

	c:\program files\mozilla firefox\plds4.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\version.dll

	c:\program files\mozilla firefox\smime3.dll

	c:\program files\mozilla firefox
ss3.dll

	c:\program files\mozilla firefox\softokn3.dll

	c:\program files\mozilla firefox\ssl3.dll

	c:\program files\mozilla firefox\xpcom_compat.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\serwvdrv.dll

	c:\windows\system32\umdmxfrm.dll

	c:\program files\a-squared anti-malware\a2handler.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\program files\mozilla firefox\components\myspell.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\iphlpapi.dll

	c:\program files\mozilla firefox\components\jar50.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\msimtf.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\msimg32.dll

	c:\program files\mozilla firefox\freebl3.dll

	c:\program files\mozilla firefox
ssckbi.dll

	c:\program files\mozilla firefox\components\spellchk.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\cscui.dll

	c:\windows\system32\cscdll.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\browseui.dll

	c:\windows\system32
tshrui.dll

	c:\windows\system32\atl.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\linkinfo.dll

	c:\windows\system32\shdocvw.dll

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
	c:\windows\system32\wuauclt.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\shlwapi.dll

	c:\program files\a-squared anti-malware\a2handler.dll

	c:\windows\system32\wucltui.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\msimg32.dll

	c:\windows\system32\cabinet.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\version.dll

	c:\windows\system32\wups2.dll

	c:\windows\system32\wucltui.dll.mui

	c:\windows\system32\uxtheme.dll

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AD-AWARE2007.EXE
	c:\program files\lavasoft\ad-aware 2007\ad-aware2007.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\program files\a-squared anti-malware\a2handler.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\shell32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\inetmib1.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\snmpapi.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\mprapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\atl.dll

	c:\windows\system32tutils.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\imm32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\serwvdrv.dll

	c:\windows\system32\umdmxfrm.dll

	c:\windows\system32\oleacc.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\msctf.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\olepro32.dll

	c:\windows\system32\secur32.dll

End of Scan Section
===========================

Cleaned Infections
===========================
MRU Path: C:\Documents and Settings\1\Recent  Count: 1, Belonging to MRU Object
MRU Registry Key: S-1-5-21-1454471165-1229272821-725345543-1004\Software\Microsoft\Internet Explorer\TypedURLs  Count: 1, Belonging to MRU Object

End of Cleaned Infections
===========================



Pas de mouchards détectés avec spybot


yreste plus que le navifix

YOYO BRETON · Answer

Et voici le navilog

Search Navipromo version 2.0.9 commencé le 30/08/2007 à 13:54:44,67
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\1\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/30/07 at 13:54:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/30/07 at 13:55:55 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 30/08/2007 à 13:56:10,96 ***



puis le clean

Clean Navipromo version 2.0.9 commencé le 30/08/2007 à 13:57:05,46

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\1\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\1\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Certificats :

Certificat Egroup absent !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Nettoyage termine le 30/08/2007 à 14:02:44,68 ***

 
Voila ...

!^^![ME] · Answer

tu est passé a l'option 2 de navifix alors que je ne te l'avais pas demandé?!
comment se comporte le pc?

YOYO BRETON · Answer

Euh ben sa va ... Pk ? c pas bien ?

!^^![ME] · Answer

bha si ca va...aucun probleme si le pc n'est plus lent et que tu n'a plus de problemes ni de questions alors tu peux mettre resolu :D

YOYO BRETON · Answer

Euh si des questions, s'il te plaît ...

Si g des virus sur mes disques durs externes ? comment fait ton ?

Est ce que le faites de formater son disque enléve les virus ?

Le fait d'avoir passer un des logiciels m'a fait passer à un thème Windows différent et je peux plus mettre un fond d'écran ..

Est ce que aurais une soluce ...?

En tout cas merci beaucoup pour ton aide.

!^^![ME] · Answer

oui le fait de formater enleve les virus...
pour ton problemes de themes va poster dans le forum windows stp
resolu?

YOYO BRETON · Answer

Oui.

Merci pour ton aide encore une fois.

Tchô

!^^![ME] · Answer

de rien par contre cette fois si c'est moi qui est un truc a te demander tu pourrais visiter ces liens et les faires tourner a tes amis etc stp?
tu peux toi aussi t'inscrire:
bloginformatique.blogspot.com
https://bloginformatique.kanak.fr/
merci d'avance

YOYO BRETON · Answer

Ok pas de souci c fait ...

Je vais le faire tourner mais je te promets rien...

Merci encore

Snirf jcrois bien que je suis envahie ...

12 réponses

Discussions similaires

Newsletters