Sujet Précédent Sujet Suivant

Messages intempestifs de windows securite

Résolu/Fermé
gargamel - 27 janv. 2008 à 15:29
 gargamel - 29 janv. 2008 à 22:32
Depuis dejà assez longtemps, des pages s'affiche sur mon ecran, cela vient de on centre de securite windows , cela peut etre des alerrtes anti virus comme ci dessous ou autres

"Alerte anti-virus :
Votre système subit l’intrusion d’un logiciel espion (spyware).
Votre anti-virus ne protège pas votre ordinateur contre ce type de menace.

Si vous n’installez pas un anti-spyware maintenant, Windows va être arrêté afin de prévenir tout dommage sur votre ordinateur.

Statuts erreur : 0x000000F

Windows a détecté des programmes qui peuvent compromettre votre confidentialité ou endommager votre ordinateur.Définitions des niveaux d’alerte

Vos données personnelles peuvent actuellement être altérées ou volées :

1. Fichiers textes
2. Images photos
3. Données confidentielles entrées sur des sites Internet (adresse email, mots de passe, numéro de carte de crédit…).

Afin d’éviter toute perte de données, il est conseillé d’installer un logiciel anti-spyware
et d’analyser votre ordinateur à la recherche de spywares et adwares.

Analysez gratuitement votre ordinateur (recommandé)."


J'ai pour info :

AVAST
AD AWARE 2007 et SPYBOT search and destroy (qui sont complementaires)
CCLEANER

je ne sais pas comment me debarrasser de ces messages qui envahissent mon ecran

Merci de votre aide

Gargamel
A voir également:

15 réponses

Réponse 1 / 15
boucleurfou
27 janv. 2008 à 15:36
Peut etre trouvera tu des réponses ici:
http://www.commentcamarche.net/forum/affich 2901522 enlever l alerte de securite windows
En tout cas si tu veut désactivé l'anti virus windows c'est tout expliqué!
Bonne chance!
1
Réponse 2 / 15
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
27 janv. 2008 à 15:33
Hello,



1/
Télécharge AVG Anti-Spyware

2/
Télécharge Hijackthis

3/
Télécharge ComboFix par sUBs :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

Infos : Ne touche a rien pendant le scan, et ne bouge pas ta souris car cela pourrait figer ton ordinateur.
Si à la fin du scan, en bas de ton écran à droite il n’y a plus d’icones ou il en manque, redémarre ton ordinateur.

A la fin, je dois avoir :
- Un rapport Hijackthis
- Un rapport AVG Anti Spyware
- Un rapport ComboFix
0
Réponse 3 / 15
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
27 janv. 2008 à 15:38
Peut etre trouvera tu des réponses ici:
http://www.commentcamarche.net/forum/affich 2901522 enlever l alerte de securite windows
En tout cas si tu veut désactivé l'anti virus windows c'est tout expliqué!
Bonne chance!

A ne surtout pàas faire sur un PC infecté, suis ma procédure, il y a un logiciel espion, ne fais surtout pas ça !
J'ai déja eu ce problème, quelqun m'espionnait
0
Réponse 4 / 15
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
27 janv. 2008 à 15:41
en plus le lien de boucleurfou parle d'alertes mises à jour, arrêter de dire n'importe quoi, désactiver les alertes = recevoir pleins de virus sans même s'en rendre compte.
Suivre ma procédure.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
gargamel
28 janv. 2008 à 10:36
Bonjour

Tout d'abord merci d'avance pour ton aide, c'est sympa

Voici les 3 rapports :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:32:14 28/01/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll -> Not-A-Virus.Adware.Comet : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@ie.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\MAHE\Cookies\mahe@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@weborama[4].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\MAHE\Cookies\mahe@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport


Le second

ComboFix 08-01-28.2 - BERTHELOT 2008-01-28 9:02:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.539 [GMT 1:00]
ˆÌÐÐλÖÃ: C:\Documents and Settings\BERTHELOT\Local Settings\Temporary Internet Files\Content.IE5\QH5PVY5S\ComboFix[1].exe
* Òѽ¨Á¢ÐµÄ߀ԭüc
.

(((((((((((((((((((((((((((((((((((((( ÆäËûÔâ„h³ýµÄ™n°¸ ))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\BERTHELOT\Local Settings\Application Data\cgyeihaqk.dat
C:\Documents and Settings\BERTHELOT\Local Settings\Application Data\cgyeihaqk.exe
C:\Documents and Settings\BERTHELOT\Local Settings\Application Data\cgyeihaqk_nav.dat
C:\Documents and Settings\BERTHELOT\Local Settings\Application Data\cgyeihaqk_navps.dat
C:\WINDOWS\system32\nvs2.inf
c:\WINDOWS\system32\stszwprot.dat
c:\windows\system32\stszwprot.exe
c:\WINDOWS\system32\stszwprot_nav.dat
c:\WINDOWS\system32\stszwprot_navps.dat

.
(((((((((((((((((((((((((((( 2007-12-28 - 2008-01-28 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.

2008-01-28 08:59 . 2008-01-28 08:59 <REP> d-------- C:\Program Files\Trend Micro
2008-01-28 08:55 . 2008-01-28 08:55 <REP> d-------- C:\Documents and Settings\BERTHELOT\Application Data\Grisoft
2008-01-28 08:55 . 2008-01-28 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-28 08:55 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-27 17:17 . 2008-01-27 17:17 <REP> d-------- C:\Program Files\NRJ
2008-01-23 21:34 . 2008-01-23 21:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-23 21:34 . 2008-01-23 21:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-23 21:33 . 2008-01-23 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 10:20 . 2008-01-21 10:20 295,424 --a------ C:\WINDOWS\system32\fizdapeec.exe
2008-01-18 21:04 . 2008-01-18 21:04 315,904 --a------ C:\WINDOWS\system32\qeyltm.exe
2008-01-16 07:16 . 2008-01-23 22:05 <REP> d-------- C:\Program Files\Navilog1
2008-01-13 22:52 . 2008-01-13 22:52 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-13 16:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-13 16:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-13 16:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-12 17:30 . 2008-01-16 07:44 <REP> d-------- C:\Program Files\Windows Live
2008-01-12 17:30 . 2008-01-12 17:36 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-12 17:30 . 2008-01-12 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-11 13:01 . 2008-01-17 12:37 299,008 --a------ C:\WINDOWS\system32\bxcxxjoqj.exe
2008-01-06 16:35 . 2008-01-06 16:35 268 --ah----- C:\sqmdata07.sqm
2008-01-06 16:35 . 2008-01-06 16:35 268 --ah----- C:\sqmdata06.sqm
2008-01-06 16:35 . 2008-01-06 16:35 244 --ah----- C:\sqmnoopt04.sqm
2008-01-06 16:35 . 2008-01-06 16:35 172 --ah----- C:\sqmnoopt05.sqm
2008-01-06 16:35 . 2008-01-06 16:35 136 --ah----- C:\sqmdata09.sqm
2008-01-06 16:35 . 2008-01-06 16:35 136 --ah----- C:\sqmdata08.sqm
2008-01-03 18:37 . 2008-01-03 18:37 268 --ah----- C:\sqmdata04.sqm
2008-01-03 18:37 . 2008-01-03 18:37 244 --ah----- C:\sqmnoopt02.sqm
2008-01-03 18:37 . 2008-01-03 18:37 172 --ah----- C:\sqmnoopt03.sqm
2008-01-03 18:37 . 2008-01-03 18:37 172 --ah----- C:\sqmdata05.sqm
2008-01-01 17:17 . 2008-01-02 02:46 <REP> d-------- C:\Program Files\Lphant
2008-01-01 16:07 . 2008-01-01 16:07 <REP> d-------- C:\Program Files\Viewpoint
2008-01-01 16:07 . 2008-01-01 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-01-01 14:19 . 2008-01-01 14:19 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-01-01 12:49 . 2008-01-01 12:49 <REP> d-------- C:\Documents and Settings\BERTHELOT\Application Data\Mindscape
2008-01-01 12:45 . 2008-01-01 12:45 <REP> d-------- C:\Program Files\Mindscape

.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 17:44 --------- d-----w C:\Program Files\TuxPaint
2008-01-25 16:18 --------- d-----w C:\Documents and Settings\BERTHELOT\Application Data\OpenOffice.org2
2008-01-06 13:27 --------- d-----w C:\Program Files\AskTBar
2008-01-06 07:36 --------- d-----w C:\Program Files\eMule
2008-01-04 13:45 305,152 ----a-w C:\WINDOWS\system32\fcovvq.exe
2008-01-01 11:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-21 16:23 --------- d-----w C:\Documents and Settings\BERTHELOT\Application Data\Image Zone Express
2007-12-19 15:14 306,176 ----a-w C:\WINDOWS\system32\nxqgqa.exe
2007-12-19 14:17 303,616 ----a-w C:\WINDOWS\system32\jqguoimewh.exe
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-12 13:50 294,400 ----a-w C:\WINDOWS\system32\lzkusdbyzv.exe
2007-12-09 08:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-12-09 08:39 --------- d-----w C:\Program Files\JS World
2007-12-09 08:39 --------- d-----w C:\Program Files\FinePixViewer
2007-12-09 08:39 --------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2007-12-09 08:39 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2007-12-09 08:39 --------- d-----w C:\Program Files\AOL 9.0a
2007-12-09 08:39 --------- d-----w C:\Program Files\AOL 9.0
2007-12-09 07:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-08 21:15 --------- d-----w C:\Program Files\CCleaner
2007-12-08 17:04 282,112 ----a-w C:\WINDOWS\system32\qcexjgr.exe
2007-12-07 14:05 303,104 ----a-w C:\WINDOWS\system32\okyufal.exe
2007-12-07 09:37 290,816 ----a-w C:\WINDOWS\system32\ubximvgxzu.exe
2007-12-06 04:16 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-12-06 03:58 294,912 ----a-w C:\WINDOWS\system32\sciictz.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-29 06:05 303,104 ----a-w C:\WINDOWS\system32\pkurqemug.exe
2007-11-26 14:19 286,208 ----a-w C:\WINDOWS\system32\ppcnlc.exe
2007-11-25 08:51 279,040 ----a-w C:\WINDOWS\system32\ctulead.exe
2007-11-23 20:53 313,344 ----a-w C:\WINDOWS\system32\ratlowhaif.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 19:47 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2006-12-09 11:09 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-02-11 02:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe
.

(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-10-30 20:47 67128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 23:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 23:47 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46 295936]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 13:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 15:23 159744]
"SaiMfd"="C:\Program Files\Saitek\Software\SaiMfd.exe" [2005-06-17 19:02 126976]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1166652809\ee\AOLSoftware.exe" [2006-11-17 14:16 50736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 05:27 98304]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-25 05:18 26112]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2006-12-09 12:40:50 156784]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-30 20:47:54 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe

S0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2006-05-29 11:03]

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 09:04:27
Windows 5.1.2600 Service Pack 2 NTFS

’ßÃèë[²ØµÄ³ÌÐò ...

’ßÃèë[²ØµÄßM³Ì ...

’ßÃèë[²ØµÄ™n°¸ ...

’ßÃèÍê³É
ë[²Ø™n°¸: 0

**************************************************************************
.
Íê³É•rég: 2008-01-28 9:04:45
ComboFix-quarantined-files.txt 2008-01-28 08:04:43
.
2008-01-13 21:52:08 --- E O F ---

Enfin le dernier
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:06, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\AOL\1166652809\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166652809\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [stszwprot] c:\windows\system32\stszwprot.exe stszwprot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A45D3DDF-1468-4C1C-8DDE-16BBFA45C914}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 6 / 15
gargamel
28 janv. 2008 à 10:36
Bonjour

Tout d'abord merci d'avance pour ton aide, c'est sympa

Voici les 3 rapports :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:32:14 28/01/2008

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll -> Not-A-Virus.Adware.Comet : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@ie.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\MAHE\Cookies\mahe@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@weborama[4].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\BERTHELOT\Cookies\berthelot@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\MAHE\Cookies\mahe@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\LUANA\Cookies\luana@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport


Le second

ComboFix 08-01-28.2 - BERTHELOT 2008-01-28 9:02:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.539 [GMT 1:00]
ˆÌÐÐλÖÃ: C:\Documents and Settings\BERTHELOT\Local Settings\Temporary Internet Files\Content.IE5\QH5PVY5S\ComboFix[1].exe
* Òѽ¨Á¢ÐµÄ߀ԭüc
.

(((((((((((((((((((((((((((((((((((((( ÆäËûÔâ„h³ýµÄ™n°¸ ))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\BERTHELOT\Local Settings\Application Data\cgyeihaqk.dat
C:\Documents and Settings\BERTHELOT\Local Settings\Application Data\cgyeihaqk.exe
C:\Documents and Settings\BERTHELOT\Local Settings\Application Data\cgyeihaqk_nav.dat
C:\Documents and Settings\BERTHELOT\Local Settings\Application Data\cgyeihaqk_navps.dat
C:\WINDOWS\system32\nvs2.inf
c:\WINDOWS\system32\stszwprot.dat
c:\windows\system32\stszwprot.exe
c:\WINDOWS\system32\stszwprot_nav.dat
c:\WINDOWS\system32\stszwprot_navps.dat

.
(((((((((((((((((((((((((((( 2007-12-28 - 2008-01-28 Ö®ég½¨Á¢µÄ™n°¸ )))))))))))))))))))))))))))))))))
.

2008-01-28 08:59 . 2008-01-28 08:59 <REP> d-------- C:\Program Files\Trend Micro
2008-01-28 08:55 . 2008-01-28 08:55 <REP> d-------- C:\Documents and Settings\BERTHELOT\Application Data\Grisoft
2008-01-28 08:55 . 2008-01-28 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-28 08:55 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-27 17:17 . 2008-01-27 17:17 <REP> d-------- C:\Program Files\NRJ
2008-01-23 21:34 . 2008-01-23 21:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-23 21:34 . 2008-01-23 21:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-23 21:33 . 2008-01-23 21:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-21 10:20 . 2008-01-21 10:20 295,424 --a------ C:\WINDOWS\system32\fizdapeec.exe
2008-01-18 21:04 . 2008-01-18 21:04 315,904 --a------ C:\WINDOWS\system32\qeyltm.exe
2008-01-16 07:16 . 2008-01-23 22:05 <REP> d-------- C:\Program Files\Navilog1
2008-01-13 22:52 . 2008-01-13 22:52 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-13 16:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-13 16:32 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-13 16:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-12 17:30 . 2008-01-16 07:44 <REP> d-------- C:\Program Files\Windows Live
2008-01-12 17:30 . 2008-01-12 17:36 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-12 17:30 . 2008-01-12 17:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-11 13:01 . 2008-01-17 12:37 299,008 --a------ C:\WINDOWS\system32\bxcxxjoqj.exe
2008-01-06 16:35 . 2008-01-06 16:35 268 --ah----- C:\sqmdata07.sqm
2008-01-06 16:35 . 2008-01-06 16:35 268 --ah----- C:\sqmdata06.sqm
2008-01-06 16:35 . 2008-01-06 16:35 244 --ah----- C:\sqmnoopt04.sqm
2008-01-06 16:35 . 2008-01-06 16:35 172 --ah----- C:\sqmnoopt05.sqm
2008-01-06 16:35 . 2008-01-06 16:35 136 --ah----- C:\sqmdata09.sqm
2008-01-06 16:35 . 2008-01-06 16:35 136 --ah----- C:\sqmdata08.sqm
2008-01-03 18:37 . 2008-01-03 18:37 268 --ah----- C:\sqmdata04.sqm
2008-01-03 18:37 . 2008-01-03 18:37 244 --ah----- C:\sqmnoopt02.sqm
2008-01-03 18:37 . 2008-01-03 18:37 172 --ah----- C:\sqmnoopt03.sqm
2008-01-03 18:37 . 2008-01-03 18:37 172 --ah----- C:\sqmdata05.sqm
2008-01-01 17:17 . 2008-01-02 02:46 <REP> d-------- C:\Program Files\Lphant
2008-01-01 16:07 . 2008-01-01 16:07 <REP> d-------- C:\Program Files\Viewpoint
2008-01-01 16:07 . 2008-01-01 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-01-01 14:19 . 2008-01-01 14:19 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-01-01 12:49 . 2008-01-01 12:49 <REP> d-------- C:\Documents and Settings\BERTHELOT\Application Data\Mindscape
2008-01-01 12:45 . 2008-01-01 12:45 <REP> d-------- C:\Program Files\Mindscape

.
(((((((((((((((((((((((((((((((((((( ½üÈý‚€Ôƒȸü„ӵęn°¸ )))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 17:44 --------- d-----w C:\Program Files\TuxPaint
2008-01-25 16:18 --------- d-----w C:\Documents and Settings\BERTHELOT\Application Data\OpenOffice.org2
2008-01-06 13:27 --------- d-----w C:\Program Files\AskTBar
2008-01-06 07:36 --------- d-----w C:\Program Files\eMule
2008-01-04 13:45 305,152 ----a-w C:\WINDOWS\system32\fcovvq.exe
2008-01-01 11:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-21 16:23 --------- d-----w C:\Documents and Settings\BERTHELOT\Application Data\Image Zone Express
2007-12-19 15:14 306,176 ----a-w C:\WINDOWS\system32\nxqgqa.exe
2007-12-19 14:17 303,616 ----a-w C:\WINDOWS\system32\jqguoimewh.exe
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-12 13:50 294,400 ----a-w C:\WINDOWS\system32\lzkusdbyzv.exe
2007-12-09 08:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2007-12-09 08:39 --------- d-----w C:\Program Files\JS World
2007-12-09 08:39 --------- d-----w C:\Program Files\FinePixViewer
2007-12-09 08:39 --------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2007-12-09 08:39 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2007-12-09 08:39 --------- d-----w C:\Program Files\AOL 9.0a
2007-12-09 08:39 --------- d-----w C:\Program Files\AOL 9.0
2007-12-09 07:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-08 21:15 --------- d-----w C:\Program Files\CCleaner
2007-12-08 17:04 282,112 ----a-w C:\WINDOWS\system32\qcexjgr.exe
2007-12-07 14:05 303,104 ----a-w C:\WINDOWS\system32\okyufal.exe
2007-12-07 09:37 290,816 ----a-w C:\WINDOWS\system32\ubximvgxzu.exe
2007-12-06 04:16 --------- d-----w C:\Program Files\Fichiers communs\AOL
2007-12-06 03:58 294,912 ----a-w C:\WINDOWS\system32\sciictz.exe
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-29 06:05 303,104 ----a-w C:\WINDOWS\system32\pkurqemug.exe
2007-11-26 14:19 286,208 ----a-w C:\WINDOWS\system32\ppcnlc.exe
2007-11-25 08:51 279,040 ----a-w C:\WINDOWS\system32\ctulead.exe
2007-11-23 20:53 313,344 ----a-w C:\WINDOWS\system32\ratlowhaif.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 19:47 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2006-12-09 11:09 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-02-11 02:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe
.

(((((((((((((((((((((((((((((((((((((((((( ÖØÒªµÇä›™n )))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*×¢Òâ* ¿Õ°×»òºÏ·¨µÄµÇä›ÖµŒ¢²»•þï@ʾ.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04 1415824]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-10-30 20:47 67128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 23:47 7573504]
"nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 23:47 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2006-02-16 16:46 295936]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 13:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 11:01 70952]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 15:23 159744]
"SaiMfd"="C:\Program Files\Saitek\Software\SaiMfd.exe" [2005-06-17 19:02 126976]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1166652809\ee\AOLSoftware.exe" [2006-11-17 14:16 50736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 05:27 98304]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-25 05:18 26112]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2006-12-09 12:40:50 156784]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-30 20:47:54 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-10 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-10 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe

S0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2006-05-29 11:03]

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 09:04:27
Windows 5.1.2600 Service Pack 2 NTFS

’ßÃèë[²ØµÄ³ÌÐò ...

’ßÃèë[²ØµÄßM³Ì ...

’ßÃèë[²ØµÄ™n°¸ ...

’ßÃèÍê³É
ë[²Ø™n°¸: 0

**************************************************************************
.
Íê³É•rég: 2008-01-28 9:04:45
ComboFix-quarantined-files.txt 2008-01-28 08:04:43
.
2008-01-13 21:52:08 --- E O F ---

Enfin le dernier
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:06, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\AOL\1166652809\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast2.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166652809\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [stszwprot] c:\windows\system32\stszwprot.exe stszwprot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A45D3DDF-1468-4C1C-8DDE-16BBFA45C914}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 7 / 15
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 16:45
Re,

1/
Fais un scan en ligne https://www.kaspersky.fr/?domain=webscanner.kaspersky.com
Poste ensuite son rapport.

2/
Télécharge Ccleaner
Poste son rapport.

3/
Télécharge Ad-Aware
Poste ensuite son rapport.

A la fin, je veux :
- Le rapport Kaspersky
- Le rapport Ccleaner
- Le rapport Ad-Aware.

Merci de ta patience, bon courage.
Winin.


0
Réponse 8 / 15
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
28 janv. 2008 à 17:38
salut winnin.....le post a été mis en résolu.je crois qu'il été pressé de partir !
0
Réponse 9 / 15
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 18:56
salut winnin.....le post a été mis en résolu.je crois qu'il été pressé de partir !
Ah ??????????? ok.
0
Réponse 10 / 15
gargamel
28 janv. 2008 à 20:36
Salut Winin

C'est simplement une erreur de manip, premiere fois oblige !!

Désolé et merci de t'occuper de mon cas !

Gargamel
0
Réponse 11 / 15
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
28 janv. 2008 à 20:44
de rien , fais ce que je t'ai demandé.
0
Réponse 12 / 15
gargamel
29 janv. 2008 à 00:07
Salut WININ

E n attendant le rapport de KASPERSKY qui se fait attendre (analyse super longue), je t'envoie ceux de AD AWARE et CCLEANER

AD AWARE


Scan Results
Ad-Aware 2007 Free Edition
Log File Created on:2008-01-2900:00:17
Using Definitions File:C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name:MAHELUANA
Name of user performing scan:SYSTEM
Name of user ordering scan:BERTHELOT
Scan completed successfully

System Information
File Version Information
Ad-Aware 2007 Settings
Extended Ad-Aware 2007 Settings
Database Information
Scan Statistics
Scan Detailed Statistics
Infections Found
Listing of running processes
System Information
Number of processors:2
Processor type:Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Memory Available:33%
Total Physical Memory:1072082944 Bytes
Available Physical Memory:350253056 Bytes
Total Page File Size:2574966784 Bytes
Available On Page File:2048397312 Bytes
Total Virtual Memory:2147352576 Bytes
Available Virtual Memory:1918521344 Bytes
OS:Microsoft Windows XP 5.1 (Build 2600)
[to top]
File Verion Information
File Version
CEAPI.dll 7,0,2,6
aawservice.exe 7,0,2,6
Ad-Aware2007.exe 7.0.2.6
[to top]
Ad-Aware 2007 Settings
Skipping files larger than:1048576 Bytes
Ignoring infections with lower TAI than:3
Safe Mode:False
[to top]
Extended Ad-Aware 2007 Settings
Unload malicious processes and modules
Unload Modules
Let Windows remove files at Start-Up
Deactivate Ad-Watch
Re-analyze Scan Result
Delete Restored Items
Write Protect System Files
Create Log file
Include basic settings
Include advanced settings
Include user and computer name
Environment information
Running processes
Running processes and modules
Include info about ignored objects in log file
Consider definitions File Outdated after x days
Proxy URL
Proxy Port
[to top]
Database Info
Version number:48
Build Number:0
Build Date and Time:2008/01/2808:34:58
[to top]
Scan Statistics
Method:Full

Items Scanned:388488
Infections Detected:6
Infections Removed:0
Infections Quarantined:0
Infections Ignored:0
[to top]
Scan Detailed Statistics
Type Critical Total
Process Scan 0 0
Registry Scan 0 0
Registry PE Scan 0 0
Hosts Scan 0 0
File Scan 0 0
Folder Scan 0 0
LSP Scan 0 0
ADS Scan 0 0
Cookie Scan 6 6
File Hash Scan 0 0
[to top]
Infections Found
Family Id Name Category TAI
725 Tracking Cookie DataMiner 3
[600000190] Browser: Internet Explorer Cookie: C:\Documents and Settings\BERTHELOT\Cookies\index.dat www.googleadservices.com Conversion /pagead/conversion/1064978332/
[600000142] Browser: Internet Explorer Cookie: C:\Documents and Settings\BERTHELOT\Cookies\index.dat www.addfreestats.com NC1U /cgi-bin
[600000165] Browser: Internet Explorer Cookie: C:\Documents and Settings\BERTHELOT\Cookies\index.dat promo.casinotropez.com SaneID /
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\BERTHELOT\Cookies\index.dat weborama.fr aimfarcapping /
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\BERTHELOT\Cookies\index.dat weborama.fr AFFICHE_W /
[600000225] Browser: Internet Explorer Cookie: C:\Documents and Settings\BERTHELOT\Cookies\index.dat weborama.fr wbo_temps_reel /


Quarantined Objects
Family Id Name Category TAI

Removed Objects
Family Id Name Category TAI
[to top]
Listing of Running Processes
C:\WINDOWS\SYSTEM32\SMSS.EXE
c:\windows\system32\smss.exe
c:\windows\system32\ntdll.dll
C:\WINDOWS\SYSTEM32\CSRSS.EXE
c:\windows\system32\csrss.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\csrsrv.dll
c:\windows\system32\basesrv.dll
c:\windows\system32\winsrv.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\sxs.dll
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
c:\windows\system32\winlogon.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\authz.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\nddeapi.dll
c:\windows\system32\profmap.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\psapi.dll
c:\windows\system32\regapi.dll
c:\windows\system32\secur32.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\version.dll
c:\windows\system32\winsta.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msgina.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\odbc32.dll
c:\windows\system32\comdlg32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\odbcint.dll
c:\windows\system32\shsvcs.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\ole32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\winscard.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\sxs.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\windows\system32\winmm.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\cscdll.dll
c:\windows\system32\klogon.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\wlnotify.dll
c:\windows\system32\winspool.drv
c:\windows\system32\mpr.dll
c:\windows\system32\wgalogon.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\rasapi32.dll
c:\windows\system32\rasman.dll
c:\windows\system32\tapi32.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\cscui.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\msacm32.dll
c:\windows\system32\midimap.dll
C:\WINDOWS\SYSTEM32\SERVICES.EXE
c:\windows\system32\services.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\scesrv.dll
c:\windows\system32\authz.dll
c:\windows\system32\umpnpmgr.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\ncobjapi.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acadproc.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\secur32.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\version.dll
c:\windows\system32\eventlog.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\psapi.dll
c:\windows\system32\wtsapi32.dll
C:\WINDOWS\SYSTEM32\LSASS.EXE
c:\windows\system32\lsass.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\lsasrv.dll
c:\windows\system32\mpr.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\secur32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\samsrv.dll
c:\windows\system32\cryptdll.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\msprivs.dll
c:\windows\system32\kerberos.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\netlogon.dll
c:\windows\system32\w32time.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\schannel.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\wdigest.dll
c:\windows\system32\rsaenh.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\dnsq.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fssync.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\ipsecsvc.dll
c:\windows\system32\authz.dll
c:\windows\system32\oakley.dll
c:\windows\system32\winipsec.dll
c:\windows\system32\pstorsvc.dll
c:\windows\system32\psbase.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\dssenh.dll
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\rpcss.dll
c:\windows\system32\secur32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\termsrv.dll
c:\windows\system32\icaapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\authz.dll
c:\windows\system32\mstlsapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\atl.dll
c:\windows\system32\regapi.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\rpcss.dll
c:\windows\system32\secur32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\dnsapi.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\dnsq.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\msi.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fssync.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\shsvcs.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\dhcpcsvc.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\secur32.dll
c:\windows\system32\wzcsvc.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\wmi.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\esent.dll
c:\windows\system32\atl.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\rastls.dll
c:\windows\system32\cryptui.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\mprapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\rasapi32.dll
c:\windows\system32\rasman.dll
c:\windows\system32\tapi32.dll
c:\windows\system32\schannel.dll
c:\windows\system32\winscard.dll
c:\windows\system32\raschap.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\schedsvc.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\msidle.dll
c:\windows\system32\audiosrv.dll
c:\windows\system32\wkssvc.dll
c:\windows\system32\qmgr.dll
c:\windows\system32\mpr.dll
c:\windows\system32\shfolder.dll
c:\windows\system32\winhttp.dll
c:\windows\system32\cryptsvc.dll
c:\windows\system32\certcli.dll
c:\windows\system32\dmserver.dll
c:\windows\system32\es.dll
c:\windows\system32\hidserv.dll
c:\windows\system32\hid.dll
c:\windows\pchealth\helpctr\binaries\pchsvc.dll
c:\windows\system32\ersvc.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\srvsvc.dll
c:\windows\system32\netman.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\wzcsapi.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\seclogon.dll
c:\windows\system32\trkwks.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\sens.dll
c:\windows\system32\srsvc.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\w32time.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\wbem\wmisvc.dll
c:\windows\system32\vssapi.dll
c:\windows\system32\wuauserv.dll
c:\windows\system32\wuaueng.dll
c:\windows\system32\winspool.drv
c:\windows\system32\cabinet.dll
c:\windows\system32\mspatcha.dll
c:\windows\system32\ipnathlp.dll
c:\windows\system32\authz.dll
c:\windows\system32\browser.dll
c:\windows\system32\wscsvc.dll
c:\windows\system32\msi.dll
c:\windows\system32\sxs.dll
c:\windows\system32\sfc.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\wbem\wbemcomn.dll
c:\windows\system32\wbem\wbemcore.dll
c:\windows\system32\wbem\esscli.dll
c:\windows\system32\wbem\fastprox.dll
c:\windows\system32\comsvcs.dll
c:\windows\system32\colbact.dll
c:\windows\system32\mtxclu.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\clusapi.dll
c:\windows\system32\resutils.dll
c:\windows\system32\wbem\wbemsvc.dll
c:\windows\system32\wbem\wmiutils.dll
c:\windows\system32\wbem\repdrvfs.dll
c:\windows\system32\wbem\wmiprvsd.dll
c:\windows\system32\ncobjapi.dll
c:\windows\system32\wbem\wbemess.dll
c:\windows\system32\wbem\ncprov.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\rasmans.dll
c:\windows\system32\winipsec.dll
c:\windows\system32\netcfgx.dll
c:\windows\system32\tapisrv.dll
c:\windows\system32\psapi.dll
c:\windows\system32\rastapi.dll
c:\windows\system32\unimdm.tsp
c:\windows\system32\uniplat.dll
c:\windows\system32\kmddsp.tsp
c:\windows\system32\ndptsp.tsp
c:\windows\system32\ipconf.tsp
c:\windows\system32\h323.tsp
c:\windows\system32\hidphone.tsp
c:\windows\system32\rasppp.dll
c:\windows\system32\ntlsapi.dll
c:\windows\system32\kerberos.dll
c:\windows\system32\cryptdll.dll
c:\windows\system32\msxml3.dll
c:\windows\system32\apphelp.dll
c:\windows\system32\dssenh.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\dnsq.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\upnp.dll
c:\windows\system32\ssdpapi.dll
c:\windows\system32\urlmon.dll
c:\windows\system32\rasdlg.dll
c:\windows\system32\wbem\wbemcons.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\dnsrslvr.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fssync.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\lmhsvc.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\webclnt.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fssync.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\secur32.dll
c:\windows\system32\regsvc.dll
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
c:\program files\lavasoft\ad-aware 2007\aawservice.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\program files\lavasoft\ad-aware 2007\ceapi.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\program files\lavasoft\ad-aware 2007\pkarchive85u.dll
c:\windows\system32\shell32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\psapi.dll
c:\windows\system32\version.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\program files\lavasoft\ad-aware 2007\update.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\rsaenh.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
c:\windows\system32\spoolsv.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\spoolss.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\dnsapi.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\dnsq.dll
c:\windows\system32\rasadhlp.dll
c:\windows\system32\localspl.dll
c:\windows\system32\secur32.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\winspool.drv
c:\windows\system32\netapi32.dll
c:\windows\system32\cnbjmon.dll
c:\windows\system32\cnymlm01.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\hptcpmon.dll
c:\windows\system32\hpzjrd01.dll
c:\windows\system32\clusapi.dll
c:\windows\system32\hptcpmui.dll
c:\windows\system32\hptcpmib.dll
c:\windows\system32\mgmtapi.dll
c:\windows\system32\snmpapi.dll
c:\windows\system32\wsnmp32.dll
c:\windows\system32\hpzlnt12.dll
c:\windows\system32\pjlmon.dll
c:\windows\system32\tcpmon.dll
c:\windows\system32\usbmon.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\winrnr.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\win32spl.dll
c:\windows\system32\netrap.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\inetpp.dll
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
c:\progra~1\fichie~1\aol\acs\aolacsd.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\progra~1\fichie~1\aol\acs\aolacsd.dll
c:\windows\system32\winmm.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\tapi32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\progra~1\fichie~1\aol\acs\xpat.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\psapi.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\userenv.dll
c:\program files\fichiers communs\aol\acs\acsmdiag.dll
c:\program files\fichiers communs\aol\aoldiag\tbdiag.dll
c:\program files\fichiers communs\aol\acs\acscmn.dll
c:\windows\system32\rasapi32.dll
c:\windows\system32\rasman.dll
c:\windows\system32\mswsock.dll
c:\program files\fichiers communs\aol\acs\acsswu.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\secur32.dll
c:\windows\system32\msv1_0.dll
C:\WINDOWS\EHOME\EHRECVR.EXE
c:\windows\ehome\ehrecvr.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\atl.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\faultrep.dll
c:\windows\system32\version.dll
c:\windows\system32\userenv.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\psapi.dll
c:\windows\ehome\ehtrace.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\sbe.dll
c:\windows\system32\winmm.dll
c:\windows\system32\msvidctl.dll
c:\windows\system32\quartz.dll
c:\windows\system32\shell32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\devenum.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\msdmo.dll
C:\WINDOWS\EHOME\EHSCHED.EXE
c:\windows\ehome\ehsched.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\atl.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\windows\ehome\ehproxy.dll
c:\windows\system32\sxs.dll
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\userenv.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\comctl32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\ole32.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\secur32.dll
c:\windows\system32\msv1_0.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\ssdpsrv.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\wshtcpip.dll
c:\windows\system32\secur32.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\httpapi.dll
c:\windows\system32\winhttp.dll
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\wiaservc.dll
c:\windows\system32\cfgmgr32.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\mscms.dll
c:\windows\system32\winspool.drv
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\wiavusd.dll
c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
c:\windows\system32\shfolder.dll
c:\windows\system32\actxprxy.dll
C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
c:\program files\fichiers communs\ulead systems\dvd\ulcdrsvr.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
C:\PROGRAM FILES\SONIC\DIGITALMEDIA LE V7\MYDVD LE\USBDEVICESERVICE.EXE
c:\program files\sonic\digitalmedia le v7\mydvd le\usbdeviceservice.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\sxs.dll
C:\WINDOWS\WANMPSVC.EXE
c:\windows\wanmpsvc.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shell32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\rasapi32.dll
c:\windows\system32\rasman.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\tapi32.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\winmm.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
C:\WINDOWS\EHOME\MCRDSVC.EXE
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\atl.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\ssdpapi.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\ehome\ehtrace.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
c:\windows\system32\dllhost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ole32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\comsvcs.dll
c:\windows\system32\colbact.dll
c:\windows\system32\secur32.dll
c:\windows\system32\mtxclu.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\clusapi.dll
c:\windows\system32\resutils.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\txflog.dll
c:\windows\system32\es.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\sxs.dll
C:\WINDOWS\SYSTEM32\ALG.EXE
c:\windows\system32\alg.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\atl.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\wsock32.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\mswsock.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\hnetcfg.dll
c:\windows\system32\wshtcpip.dll
C:\WINDOWS\EXPLORER.EXE
c:\windows\explorer.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\browseui.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ole32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\shdocvw.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\cryptui.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\winmm.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\userenv.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\apphelp.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\cscui.dll
c:\windows\system32\cscdll.dll
c:\windows\system32\themeui.dll
c:\windows\system32\secur32.dll
c:\windows\system32\msimg32.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fssync.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\actxprxy.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\scrchpg.dll
c:\windows\system32\msutb.dll
c:\windows\system32\msctf.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\atl.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\psapi.dll
c:\windows\system32\netshell.dll
c:\windows\system32\credui.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\linkinfo.dll
c:\windows\system32\urlmon.dll
c:\windows\system32\winsta.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\batmeter.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\winhttp.dll
c:\windows\system32\msi.dll
c:\windows\system32\mydocs.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\midimap.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\mlang.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\mpr.dll
c:\windows\system32\drprov.dll
c:\windows\system32\ntlanman.dll
c:\windows\system32\netui0.dll
c:\windows\system32\netui1.dll
c:\windows\system32\netrap.dll
c:\windows\system32\samlib.dll
c:\windows\system32\davclnt.dll
c:\windows\system32\sxs.dll
C:\WINDOWS\EHOME\EHTRAY.EXE
c:\windows\ehome\ehtray.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\atl.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\powrprof.dll
c:\windows\system32\wtsapi32.dll
c:\windows\system32\winsta.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\wininet.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\hid.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\winmm.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctfime.ime
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fssync.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\sxs.dll
c:\windows\ehome\ehproxy.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\msacm32.dll
c:\windows\system32\midimap.dll
c:\windows\system32\msctf.dll
C:\WINDOWS\RTHDCPL.EXE
c:\windows\rthdcpl.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\hhctrl.ocx
c:\windows\system32\msvcrt.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\dsound.dll
c:\windows\system32\winmm.dll
c:\windows\system32\version.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\mpr.dll
c:\windows\system32\winspool.drv
c:\windows\system32\comdlg32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\mui\000c\hhctrlui.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\wdmaud.drv
c:\windows\system32\msacm32.drv
c:\windows\system32\msacm32.dll
c:\windows\system32\midimap.dll
c:\windows\system32\ksuser.dll
c:\windows\system32\msctf.dll
C:\WINDOWS\EHOME\EHMSAS.EXE
c:\windows\ehome\ehmsas.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\atl.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\sxs.dll
c:\windows\system32\msctf.dll
C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\JUSCHED.EXE
c:\program files\java\jre1.6.0_03\bin\jusched.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\wininet.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\normaliz.dll
c:\windows\system32\iertutil.dll
c:\windows\system32\ole32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\uxtheme.dll
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shimeng.dll
c:\windows\apppatch\acgenral.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\ole32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msacm32.dll
c:\windows\system32\version.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\userenv.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\ntmarta.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\samlib.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\w3ssl.dll
c:\windows\system32\strmfilt.dll
c:\windows\system32\secur32.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\httpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
C:\PROGRA~1\GOTOSO~1\VADERE~1\VADERETRO_OE.EXE
c:\progra~1\gotoso~1\vadere~1\vaderetro_oe.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\ole32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\msctfime.ime
c:\progra~1\gotoso~1\vadere~1\oehook.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\psapi.dll
c:\windows\system32\msctf.dll
C:\PROGRAM FILES\SONIC\DIGITALMEDIA LE V7\MYDVD LE\DETECTORAPP.EXE
c:\program files\sonic\digitalmedia le v7\mydvd le\detectorapp.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\px.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\winmm.dll
c:\windows\system32\shell32.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\program files\sonic\digitalmedia le v7\mydvd le\msvcp71.dll
c:\program files\sonic\digitalmedia le v7\mydvd le\msvcr71.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\psapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\windows\system32\xpsp2res.dll
c:\windows\system32\sxs.dll
c:\program files\sonic\digitalmedia le v7\mydvd le\detectorres_fra.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\wmp.dll
c:\windows\system32\msvfw32.dll
c:\windows\system32\dbghelp.dll
c:\windows\system32\wmploc.dll
c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
c:\windows\system32\mfplat.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\pxdrv.dll
c:\windows\system32\pxmas.dll
c:\windows\system32\pxsfs.dll
c:\windows\system32\pxafs.dll
c:\windows\system32\pxwave.dll
c:\windows\system32\vxblock.dll
c:\windows\system32\msctf.dll
C:\APPS\ABOARD\ABOARD.EXE
c:\apps\aboard\aboard.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\system32\msvcrt.dll
c:\apps\aboard\ahook.dll
c:\windows\system32\winmm.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
C:\PROGRAM FILES\SAITEK\SOFTWARE\PROFILER.EXE
c:\program files\saitek\software\profiler.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\hid.dll
c:\windows\system32\dinput.dll
c:\windows\system32\winmm.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\psapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\program files\saitek\software\saivsr.dll
c:\program files\saitek\software\saicfg.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fssync.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\msctfime.ime
c:\program files\saitek\software\sailnk.dll
c:\windows\system32\msctf.dll
C:\APPS\ABOARD\AOSD.EXE
c:\apps\aboard\aosd.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\psapi.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\ole32.dll
c:\windows\system32\msctf.dll
C:\PROGRAM FILES\SAITEK\SOFTWARE\SAIMFD.EXE
c:\program files\saitek\software\saimfd.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\user32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\shell32.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\psapi.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\wintrust.dll
c:\windows\system32\crypt32.dll
c:\windows\system32\msasn1.dll
c:\windows\system32\imagehlp.dll
c:\windows\system32\msctf.dll
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
c:\program files\hp\hp software update\hpwuschd2.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\windows\system32\shell32.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\shlwapi.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\comctl32.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\psapi.dll
c:\windows\system32\msctfime.ime
c:\windows\system32\ole32.dll
c:\windows\system32\msctf.dll
C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\1166652809\EE\AOLSOFTWARE.EXE
c:\program files\fichiers communs\aol\1166652809\ee\aolsoftware.exe
c:\windows\system32\ntdll.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\advapi32.dll
c:\windows\system32\rpcrt4.dll
c:\program files\fichiers communs\aol\1166652809\ee\xprt5.dll
c:\windows\system32\msvcrt.dll
c:\windows\system32\user32.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\ole32.dll
c:\windows\system32\oleaut32.dll
c:\windows\system32\imm32.dll
c:\windows\system32\lpk.dll
c:\windows\system32\usp10.dll
c:\program files\fichiers communs\aol\1166652809\ee\aolsvcmgr.dll
c:\windows\system32\uxtheme.dll
c:\windows\system32\psapi.dll
c:\windows\system32\clbcatq.dll
c:\windows\system32\comres.dll
c:\windows\system32\version.dll
c:\program files\fichiers communs\aol\aoldiag\tbdiag.dll
c:\windows\system32\xpsp2res.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\miscr3.dll
c:\windows\system32\shlwapi.dll
c:\program files\kaspersky lab\kaspersky anti-virus 7.0\fssync.dll
c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
c:\windows\system32\msctfime.ime
c:\program files\fichiers communs\aol\1166652809\ee\aolhostmgr.dll
c:\program files\fichiers communs\aol\1166652809\ee\services\os\ver5_2_1_1\os.dll
c:\program files\fichiers communs\aol\1166652809\ee\services\os\ver5_2_1_1\aolidlemon.dll
c:\windows\system32\iphlpapi.dll
c:\windows\system32\ws2_32.dll
c:\windows\system32\ws2help.dll
c:\windows\system32\rasapi32.dll
c:\windows\system32\rasman.dll
c:\windows\system32\netapi32.dll
c:\windows\system32\tapi32.dll
c:\windows\system32\rtutils.dll
c:\windows\system32\winmm.dll
c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
c:\windows\system32\msctf.dll
c:\program files\fichiers communs\aol\1166652809\ee\services\basics\ver8_0_4_1\basics.dll
c:\program files\fichiers communs\aol\1166652809\ee\services\notification\ver6_2_6_1\notify.dll
c:\windows\system32\mprapi.dll
c:\windows\system32\activeds.dll
c:\windows\system32\adsldpc.dll
c:\windows\system32\wldap32.dll
c:\windows\system32\atl.dll
c:\windows\system32\samlib.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\secur32.dll
c:\windows\system32\msv1_0.dll
c:\program files\fichiers communs\aol\1166652809\ee\services\localstorage\ver7_1_5_2\clssvc.dll
c:\windows\system32\comctl32.dll
c:\program files\fichiers communs\aol\1166652809\ee\services\metrics\ver3_6_15_1\cmls.dll
c:\windows\system32\shell32.dll
c:\windows\system32\wbem\wbemprox.dll
c:\windows\system32\wbem\wbemcomn.dll
c:\windows\system32\wbem\wbemsvc.dll
c:\windows\system32\wbem\fastprox.dll
c:\windows\system32\msvcp60.dll
c:\windows\system32\ntdsapi.dll
c:\windows\system32\dnsapi.dll
c:\windows\system32\hnetcfg.dll
c:\program files\fichiers communs\aol\1166652809\ee\services\aolsystrayservice\ver3_0_16_1\aolsystrayservice.dll
c:\program files\fichiers communs\aol\1166652809\ee\services\suiteframework\ver4_1_6_1\suitefram
0
Réponse 13 / 15
gargamel
29 janv. 2008 à 00:50
dernier rapport KASPERSKY

Protection : en exécution
-------------------------
Total analysés : 462061
Détectés : 4
Non traités : 2
Lancement : 28/01/2008 23:06:36
Durée : 01:41:04


Détectés
--------
Etat Objet
---- -----
découvert : logiciel publicitaire not-a-virus:AdWare.Win32.Comet.bb Le fichier: C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll
découvert : cheval de Troie Trojan-Spy.Win32.Delf.wh Le fichier: C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE//300.exe//ASPack
supprimé : cheval de Troie Trojan-Spy.Win32.Delf.wh Le fichier: C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP254\A0042069.EXE//300.exe//ASPack
supprimé : cheval de Troie Trojan-Spy.Win32.Delf.wh Le fichier: C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP254\A0042069.EXE


Evènements
----------
Heure Evènement
----- ---------
28/01/2008 23:00:29 Il est conseillé de procéder à une analyse complète de l'ordinateur.
28/01/2008 23:00:29 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
28/01/2008 23:00:29 La protection de votre ordinateur fonctionne.
28/01/2008 23:00:39 Une tentative du processus avec le PID 1072 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 236 a été bloquée. Cela est le résultat de l'auto-défense.
28/01/2008 23:04:23 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
28/01/2008 23:04:23 La mise à jour a réussi
28/01/2008 23:04:49 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
28/01/2008 23:06:36 Il est conseillé de procéder à une analyse complète de l'ordinateur.
28/01/2008 23:06:36 La protection de votre ordinateur fonctionne.
28/01/2008 23:06:47 Une tentative du processus avec le PID 1072 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 224 a été bloquée. Cela est le résultat de l'auto-défense.
28/01/2008 23:13:47 Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Comet.bb'.
28/01/2008 23:13:47 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
28/01/2008 23:13:47 Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll n'a pas été réparé : traitement différé par l'utilisateur.
28/01/2008 23:18:15 Une tentative du processus avec le PID 1816 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 4004 a été bloquée. Cela est le résultat de l'auto-défense.
28/01/2008 23:18:15 Une tentative du processus avec le PID 1816 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 224 a été bloquée. Cela est le résultat de l'auto-défense.
28/01/2008 23:21:31 Le fichier C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE//300.exe//ASPack, découvert : cheval de Troie 'Trojan-Spy.Win32.Delf.wh'.
28/01/2008 23:21:33 Le fichier C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE//300.exe//ASPack n'a pas été réparé : traitement différé par l'utilisateur.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/sbRecovery.reg : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ConnectMFCApplication.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.reg : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip/msksetup.log : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.reg : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/languages_v2.xml : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip/btnIn.rgn : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk10.zip/btnNormalBnr.gif : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk10.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk11.zip/btnNormalBnr.bmp : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk11.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk12.zip/btnNormal.gif : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk12.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk13.zip/btnNormal.bmp : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk13.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk14.zip/btnInOver.bmp : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk14.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk15.zip/btnInNormal.bmp : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk15.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk16.zip/Website.url : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk16.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk17.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk18.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk19.zip/Conditions gÚnÚrales.url : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk19.zip/ConfidentialitÚ.url : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk19.zip/MessengerSkinner.exe : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk19.zip/MessengerSkinnerDll.dll : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk19.zip/uninst.exe : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk19.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip/btnBnr.rgn : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk2.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk20.zip/Conditions gÚnÚrales.lnk : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk20.zip/ConfidentialitÚ.lnk : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk20.zip/MessengerSkinner.lnk : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk20.zip/Website.lnk : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk20.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk21.zip/languages_v2.xml : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk21.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk22.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk23.zip/sbRecovery.reg : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk23.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk24.zip/sbRecovery.reg : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk24.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk25.zip/sbRecovery.reg : protégé par un mot de passe.
28/01/2008 23:24:42 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk25.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip/btn.rgn : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk3.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk4.zip/appconfig.xml : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk4.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk5.zip/defaultPack.cab : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk5.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk6.zip/btnOverBnr.gif : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk6.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk7.zip/btnOverBnr.bmp : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk7.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk8.zip/btnOver.gif : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk8.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk9.zip/btnOver.bmp : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk9.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\StarWare.zip/sbRecovery.reg : protégé par un mot de passe.
28/01/2008 23:24:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\StarWare.zip/sbRecovery.ini : protégé par un mot de passe.
28/01/2008 23:39:17 Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.PIF : protégé par un mot de passe.
28/01/2008 23:39:17 Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE//LzExe/BIOSLOCK.EXE : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_autolist1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_green1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_green2.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_green3.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_Option1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_Option2.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_Option3.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_Option4.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_Option5.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_option6.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_option7.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_Option8.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_Option9.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_paramselect1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_red1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_red2.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_red3.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_scan1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_scan2.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_scanfolder1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_select1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/_showUpload1.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Autolist.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/cle.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/close.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Editlist.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Error.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option2.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option3.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option4.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option5.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option6.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option7.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option8.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Option9.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Scan1_1_1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/24x24/Scan1_1_2.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option1_1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option1_2.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option1_3.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option2_1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option2_2.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option2_3.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option3_1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option3_2.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option3_3.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option4_1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option4_2.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Option8_1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/paramselect1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Scan1_1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/32x32/Select1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Autolist1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Green1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option2.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option3.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option4.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option5.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option6.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option7.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option8.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Option9.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/paramselect1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Red1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/48x48/Scan1.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/fr/analyser.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/fr/approuver.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/fr/bloquer.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/fr/maj.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/fr/options.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/fr/stat.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/us/Analyser.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/us/Approuver.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/us/Bloquer.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/us/maj.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/us/options.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/aide/us/stat.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/logovrmo.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/logovroe.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/redshadow.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/Select.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/Trait.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Images/Treebg.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Licence.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/onclick.js : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/ondragstart.js : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/onkeydown.js : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/onkeypress.js : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/onkeyup.js : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/onselectstart.js : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Option.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/ParamSelect.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Scan.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/scanfolder.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Select.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/showUpload.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/Vaderetro.css : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/valid.gif : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/WaitDownload.htm : protégé par un mot de passe.
28/01/2008 23:46:01 Le fichier C:\Program Files\Goto Software\Vade Retro\Vade.Design/html/WaitRegister.htm : protégé par un mot de passe.
28/01/2008 23:49:51 Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Comet.bb'. Utilisateur : WORKGROUP\MAHELUANA$, ordinateur : localhost.
28/01/2008 23:50:41 Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
29/01/2008 00:14:43 Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Comet.bb'.
29/01/2008 00:14:43 Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0039633.dll n'a pas été réparé : traitement différé par l'utilisateur.
29/01/2008 00:15:02 Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP254\A0042069.EXE//300.exe//ASPack, découvert : cheval de Troie 'Trojan-Spy.Win32.Delf.wh'.
29/01/2008 00:15:02 Le fichier C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP254\A0042069.EXE//300.exe//ASPack n'a pas été réparé : traitement différé par l'utilisateur.
29/01/2008 00:30:35 Le fichier c:\system volume information\_restore{b3bf5352-b406-412e-936e-a9436f19c528}\rp224\a0039633.dll, découvert : logiciel publicitaire 'not-a-virus:AdWare.Win32.Comet.bb'.
29/01/2008 00:30:50 Le fichier c:\system volume information\_restore{b3bf5352-b406-412e-936e-a9436f19c528}\rp224\a0039633.dll n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
29/01/2008 00:31:04 Le fichier c:\apps\office_1\all\oonepdf\setup.exe//300.exe//ASPack, découvert : cheval de Troie 'Trojan-Spy.Win32.Delf.wh'.
29/01/2008 00:31:12 Le fichier c:\apps\office_1\all\oonepdf\setup.exe//300.exe//ASPack n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
29/01/2008 00:32:03 Le fichier c:\system volume information\_restore{b3bf5352-b406-412e-936e-a9436f19c528}\rp254\a0042069.exe, découvert : cheval de Troie 'Trojan-Spy.Win32.Delf.wh'.
29/01/2008 00:32:17 Le fichier c:\system volume information\_restore{b3bf5352-b406-412e-936e-a9436f19c528}\rp254\a0042069.exe a été supprimé.


Rapports
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Antivirus Courrier en exécution 28/01/2008 23:06:36 0 octet(s)
Antivirus Fichiers en exécution 28/01/2008 23:06:36 20,8 Mo
Antivirus Internet en exécution 28/01/2008 23:06:36 433 Ko
Défense Proactive en exécution 28/01/2008 23:06:36 0 octet(s)
Analyse des objets de démarrage terminé 28/01/2008 23:08:38 28/01/2008 23:09:46 476,7 Ko
Analyse du Poste de travail terminé 28/01/2008 23:09:51 29/01/2008 00:32:17 72,2 Mo


Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------


Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : cheval de Troie Trojan-Spy.Win32.Delf.wh C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP254\A0042069.EXE 14,0 Mo

Je me souhaite une bonne nuit

Gargamel
0
Réponse 14 / 15
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
29 janv. 2008 à 08:45
hello, re
As-tu toujours des alertes de sécurité windows ?
1/

Vas dans :
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP254\A0042069.EXE
Clique droit dessus et analyse avec ton antivirus.
Dis moi si il détecte un virus.


2
Ouvre internet explorer :
- Clique sur outils en haut à droite.
- Clique ensuite sur "Options Internet"
- Clique ensuite sur supprimer dans historique de navigation.
Clique sur "Tout supprimer" et "egalement les fichiers stockés par des modules complémentaires".


0
Réponse 15 / 15
gargamel
29 janv. 2008 à 22:32
Salut

Je suis sur l'ordi depuis 2 Heures et rien : pas de mesages d'alerte

Concernant le system Volume .... je n'ai pas pu l'analyser car j'ai fais une mauvaise manip ==> j'ai "tout purger" et tout est partie !!

Enfin j'ai fais la manip sur IE

A suivre !!

Merci pour ta collaboration

Gargamel
0