Attaque virale Advanced Virus Remover / winupdate.exe

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Attaque virale Advanced Virus Remover / winupdate.exe

Messagede Yvette » 22 Juin 2009, 22:47

Édité: neutralisation du lien!

Bonjour,
Depuis Dimanche 21/06/09 matin, j’ai le virus : advanced virus remover => grosse alerte noire et rouge sur bureau en fond bleu : attention virus (ou qqch dans ce genre qui conseille urgemment d’utiliser leur antivirus / ce que je n’ai pas fait bien sûr). Je suis sous Windows XP.

Les problèmes que j’ai constatés suite à cette attaque virale :
Ecran bleu d’alerte (réglé)
Présence de winupdate.exe (dans C/Windows/System32) (réglé)
Pas possible d’ouvrir le gestionnaire de tâches (Application cannot be executed. The file is infected. Please activate your antivirus software. Le gestionnaire de tâches a été désactivé par votre administrateur) ni la base de registre (même type de message) (réglé)
Propriétés de l’affichage / Onglet bureau : je ne peux pas changer l’arrière plan (mais il n’y a plus « critical_warning ») (Non réglé)
Propriétés de l’affichage / Onglet bureau / personnalisation du bureau : je n’ai plus que l’onglet « général » : disparition de l’onglet « Web » (Non réglé)

J’ai donc sorti la grande artillerie connue par une néophyte comme moi : CCleaner, Spybot, Adware, Bitdefender Internet Security2009, Hijackthis (version 1.99.0.1).
J’ai supprimé manuellement dans la base de registre (j’ai forcé pour passer le message de blocage) les entrées que j’ai pu identifier comme virus : advanced virus remover / winuptdate.exe / critical_warning (celui là était responsable du message « fond bleu » sur le bureau)

Dans hijackthis : j’ai fixé les lignes :
F3 : Reg : win.ini : run : (suppression sauvegardée au cas où….)
04 – HKLM \Run : [winuptade.exe] C\Windows\System32\winupdate.exe

Tout semblait ok ce matin mais à l’instant où j’ai rebranché le câble de connexion à Internet, l’attaque virale est revenue (écran bleu + tous les symptômes détaillés ci-dessus). Donc toute la journée j’ai repassé les outils de détection et d’éradication, tout comme hier. Pour arriver au même résultat.
En plus de toutes les manipulations faites hier (et que j’ai donc refaites aujourd’hui), j’ai supprimé dans la base de registre tout ce qui ressemblait à : hotwinupdates.com (est-ce que quelqu’un sait ce que c’est ??)

Je me permets de vous joindre les derniers rapports d’analyse rassemblés sur le lien suivant (spybot / Ccleaner / Ad-Aware /Bitdefender / Hijackthis) : [url]http://www.steekr.com/n/50-2/share/LNK44684a3ff2306a606/[/url]
.

Voyez-vous encore quelque chose d’anormal ?? Où suis-je arrivée à bout de l’attaque virale ?
Ma crainte est de me connecter à Internet et que le problème revienne dès le branchement du câble comme cela a été le cas ce matin…
Dois-je faire une restauration système à la date du 20/06/09 au soir (l’attaque virale est survenue le 21/06/09 entre 9h et 9 h25) ??

Je vous remercie d’avance pour votre aide car je ne sais vraiment plus quoi faire… et j'ai besoin de travailler sur mon ordinateur...

Complément d'info : j'ai aussi scanné mon ordinateur avec un antivirus fourni en ligne par Sophos mais cela n'a rien solutionné.
Yvette
 
Messages: 7
Inscription: 22 Juin 2009, 22:39
Localisation: Marseille

Messagede nickW » 23 Juin 2009, 00:39

Bonsoir,

Je n'irai jamais chercher des logs/rapports sur un site externe!

Le principe d'un forum étant le partage, tu dois afficher ces rapports d'analyse dans des messages sur le forum et non les faire télécharger.


Peux-tu suivre les instructions de ce sujet et envoyer les trois rapports demandés?


Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Yvette » 23 Juin 2009, 06:20

Bonjour,
Je pense que je suis obligée de faire des posts différents pour chaque rapport (manque de place).

Ci-après, rapport : HIJACKTHIS

Log Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:46:14, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Yvette\Bureau\Anti-virus, nettoyage, récup de données\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.14/uploader2.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: mysql - Unknown owner - C:\Joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Ad-Aware sur post suivant
Yvette
 
Messages: 7
Inscription: 22 Juin 2009, 22:39
Localisation: Marseille

Messagede Yvette » 23 Juin 2009, 06:24

Bonjour,
Ci-après, rapport : AD-AWARE en deux parties (manque de place)

Scan Results
Ad-Aware 2008 Free Edition
Log File Created on:
2009-06-2216:43:14
Using Definitions File:
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\core.aawdef
Computer name:
HOME-6A46B3B516
Name of user performing scan:
SYSTEM
Name of user ordering scan:
Yvette
Scan completed successfully
• System Information
• File Version Information
• Ad-Aware 2008 Settings
• Extended Ad-Aware 2008 Settings
• Database Information
• Scan Statistics
• Scan Detailed Statistics
• Infections Found
• Listing of running processes
System Information
Number of processors:
2
Processor type:
Intel(R) Pentium(R) 4 CPU 3.06GHz
Memory Available:
33%
Total Physical Memory:
1072934912 Bytes
Available Physical Memory:
344682496 Bytes
Total Page File Size:
2581680128 Bytes
Available On Page File:
1626132480 Bytes
Total Virtual Memory:
2147352576 Bytes
Available Virtual Memory:
1644150784 Bytes
OS:
Microsoft Windows XP 5.1 (Build 2600)
[to top]
File Verion Information
File Version
CEAPI.dll 7,1,0,13
aawservice.exe 7,1,0,12
Ad-Aware.exe 7.1.0.12
[to top]
Ad-Aware 2008 Settings
Skipping files larger than:
1048576 Bytes
Ignoring infections with lower TAI than:
3
Safe Mode:
False
[to top]
Extended Ad-Aware 2008 Settings
• Unload malicious processes and modules
• Unload Modules
• Unload Browsers while scanning
• Let Windows remove files at Start-Up
• Deactivate Ad-Watch
• Re-analyze Scan Result
• Delete Restored Items
• Write Protect System Files
• Play a sound if scan locates an infection
• Create Log file
• Include basic settings
• Include advanced settings
• Include user and computer name
• Environment information
• Running processes
• Running processes and modules
• Include info about ignored objects in log file
[to top]
Database Info
Version number:
148
Build Number:
55
Build Date and Time:
2009/06/1812:06:29
[to top]
Scan Statistics
Method:
Full

Items Scanned:
536159
Infections Detected:
2
Infections Removed:
0
Infections Quarantined:
0
Infections Ignored:
0
[to top]
Scan Detailed Statistics
Type Critical Total
Process Scan 0 0
Registry Scan 0 0
Registry PE Scan 0 0
Hosts Scan 0 0
File Scan 0 0
Folder Scan 0 0
LSP Scan 0 0
ADS Scan 0 0
Cookie Scan 0 0
File Hash Scan 0 0
[to top]
Infections Found
Family Id Name Category TAI
9999 MRU Object MRU Object 0
• [1] MRU Path: C:\Documents and Settings\Yvette\Recent Count: 7
• [3] MRU Registry Key: S-1-5-21-117609710-682003330-839522115-1004\Software\Microsoft\Internet Explorer\TypedURLs Count: 1
Quarantined Objects
Family Id Name Category TAI
Removed Objects
Family Id Name Category TAI
9999 MRU Object MRU Object 0
• [1] MRU Path: C:\Documents and Settings\Yvette\Recent Count: 7
• [3] MRU Registry Key: S-1-5-21-117609710-682003330-839522115-1004\Software\Microsoft\Internet Explorer\TypedURLs Count: 1
[to top]
Listing of Running Processes
• C:\WINDOWS\SYSTEM32\SMSS.EXE
o c:\windows\system32\smss.exe
o c:\windows\system32\ntdll.dll
• C:\WINDOWS\SYSTEM32\CSRSS.EXE
o c:\windows\system32\csrss.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\csrsrv.dll
o c:\windows\system32\basesrv.dll
o c:\windows\system32\winsrv.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
• C:\WINDOWS\SYSTEM32\WINLOGON.EXE
o c:\windows\system32\winlogon.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\authz.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\nddeapi.dll
o c:\windows\system32\profmap.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\psapi.dll
o c:\windows\system32\regapi.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\version.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\msgina.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\odbc32.dll
o c:\windows\system32\comdlg32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\odbcint.dll
o c:\windows\system32\shsvcs.dll
o c:\windows\system32\sfc.dll
o c:\windows\system32\sfc_os.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\apphelp.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\winscard.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\cscdll.dll
o c:\windows\system32\wlnotify.dll
o c:\windows\system32\mpr.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\rsaenh.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\cscui.dll
o c:\windows\system32\mprapi.dll
o c:\windows\system32\activeds.dll
o c:\windows\system32\adsldpc.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\rtutils.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\wdmaud.drv
o c:\windows\system32\msacm32.drv
o c:\windows\system32\msacm32.dll
o c:\windows\system32\midimap.dll
• C:\WINDOWS\SYSTEM32\SERVICES.EXE
o c:\windows\system32\services.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\ncobjapi.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\scesrv.dll
o c:\windows\system32\authz.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\umpnpmgr.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acadproc.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\apphelp.dll
o c:\windows\system32\version.dll
o c:\windows\system32\eventlog.dll
o c:\windows\system32\psapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\wtsapi32.dll
• C:\WINDOWS\SYSTEM32\LSASS.EXE
o c:\windows\system32\lsass.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\lsasrv.dll
o c:\windows\system32\mpr.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\ntdsapi.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\samsrv.dll
o c:\windows\system32\cryptdll.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\msprivs.dll
o c:\windows\system32\kerberos.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\netlogon.dll
o c:\windows\system32\w32time.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\schannel.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\wdigest.dll
o c:\windows\system32\rsaenh.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\scecli.dll
o c:\windows\system32\ipsecsvc.dll
o c:\windows\system32\authz.dll
o c:\windows\system32\oakley.dll
o c:\windows\system32\winipsec.dll
o c:\windows\system32\pstorsvc.dll
o c:\windows\system32\psbase.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\hnetcfg.dll
o c:\windows\system32\wshtcpip.dll
o c:\windows\system32\dssenh.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\rpcss.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\termsrv.dll
o c:\windows\system32\icaapi.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\authz.dll
o c:\windows\system32\mstlsapi.dll
o c:\windows\system32\activeds.dll
o c:\windows\system32\adsldpc.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\regapi.dll
o c:\windows\system32\rsaenh.dll
o c:\windows\system32\apphelp.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\rpcss.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\rsaenh.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\hnetcfg.dll
o c:\windows\system32\wshtcpip.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\winrnr.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\rasadhlp.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\shsvcs.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\rsaenh.dll
o c:\windows\system32\dhcpcsvc.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\wzcsvc.dll
o c:\windows\system32\rtutils.dll
o c:\windows\system32\wmi.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\eapolqec.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\qutil.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\dot3api.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\esent.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\rastls.dll
o c:\windows\system32\cryptui.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\mprapi.dll
o c:\windows\system32\activeds.dll
o c:\windows\system32\adsldpc.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\rasapi32.dll
o c:\windows\system32\rasman.dll
o c:\windows\system32\tapi32.dll
o c:\windows\system32\schannel.dll
o c:\windows\system32\winscard.dll
o c:\windows\system32\psapi.dll
o c:\windows\system32\raschap.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\schedsvc.dll
o c:\windows\system32\ntdsapi.dll
o c:\windows\system32\msidle.dll
o c:\windows\system32\audiosrv.dll
o c:\windows\system32\wkssvc.dll
o c:\windows\system32\qmgr.dll
o c:\windows\system32\mpr.dll
o c:\windows\system32\shfolder.dll
o c:\windows\system32\winhttp.dll
o c:\windows\system32\cryptsvc.dll
o c:\windows\system32\certcli.dll
o c:\windows\system32\dmserver.dll
o c:\windows\system32\ersvc.dll
o c:\windows\system32\es.dll
o c:\windows\pchealth\helpctr\binaries\pchsvc.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\hnetcfg.dll
o c:\windows\system32\wshtcpip.dll
o c:\windows\system32\netman.dll
o c:\windows\system32\netshell.dll
o c:\windows\system32\credui.dll
o c:\windows\system32\dot3dlg.dll
o c:\windows\system32\onex.dll
o c:\windows\system32\eappcfg.dll
o c:\windows\system32\eappprxy.dll
o c:\windows\system32\wzcsapi.dll
o c:\windows\system32\srvsvc.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\seclogon.dll
o c:\windows\system32\sens.dll
o c:\windows\system32\srsvc.dll
o c:\windows\system32\powrprof.dll
o c:\windows\system32\trkwks.dll
o c:\windows\system32\w32time.dll
o c:\windows\system32\wbem\wmisvc.dll
o c:\windows\system32\vssapi.dll
o c:\windows\system32\wuauserv.dll
o c:\windows\system32\wuaueng.dll
o c:\windows\system32\cabinet.dll
o c:\windows\system32\mspatcha.dll
o c:\windows\system32\browser.dll
o c:\windows\system32\ipnathlp.dll
o c:\windows\system32\authz.dll
o c:\windows\system32\wscsvc.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\wbem\wbemcomn.dll
o c:\windows\system32\wbem\wbemcore.dll
o c:\windows\system32\wbem\esscli.dll
o c:\windows\system32\wbem\fastprox.dll
o c:\windows\system32\wbem\wbemsvc.dll
o c:\windows\system32\wbem\wmiutils.dll
o c:\windows\system32\wbem\repdrvfs.dll
o c:\windows\system32\sfc.dll
o c:\windows\system32\sfc_os.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\wbem\wmiprvsd.dll
o c:\windows\system32\ncobjapi.dll
o c:\windows\system32\comsvcs.dll
o c:\windows\system32\colbact.dll
o c:\windows\system32\mtxclu.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\clusapi.dll
o c:\windows\system32\resutils.dll
o c:\windows\system32\wbem\wbemess.dll
o c:\windows\system32\wbem\ncprov.dll
o c:\windows\system32\tapisrv.dll
o c:\windows\system32\rasmans.dll
o c:\windows\system32\winipsec.dll
o c:\windows\system32\netcfgx.dll
o c:\windows\system32\rasadhlp.dll
o c:\windows\system32\rasdlg.dll
o c:\windows\system32\rastapi.dll
o c:\windows\system32\unimdm.tsp
o c:\windows\system32\uniplat.dll
o c:\windows\system32\kmddsp.tsp
o c:\windows\system32\ndptsp.tsp
o c:\windows\system32\ipconf.tsp
o c:\windows\system32\h323.tsp
o c:\windows\system32\hidphone.tsp
o c:\windows\system32\hid.dll
o c:\windows\system32\rasppp.dll
o c:\windows\system32\ntlsapi.dll
o c:\windows\system32\kerberos.dll
o c:\windows\system32\cryptdll.dll
o c:\windows\system32\rasqec.dll
o c:\windows\system32\apphelp.dll
o c:\windows\system32\wups2.dll
o c:\windows\system32\dssenh.dll
o c:\windows\system32\advpack.dll
• C:\PROGRAM FILES\SOPHOS\SOPHOS ANTI-VIRUS\SAVSERVICE.EXE
o c:\program files\sophos\sophos anti-virus\savservice.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\program files\sophos\sophos anti-virus\msvcp71.dll
o c:\program files\sophos\sophos anti-virus\msvcr71.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\program files\sophos\sophos anti-virus\componentmanager.dll
o c:\windows\system32\sxs.dll
o c:\program files\sophos\sophos anti-virus\authorisedlists.dll
o c:\program files\sophos\sophos anti-virus\backgroundscanning.dll
o c:\program files\sophos\sophos anti-virus\bhomanagement.dll
o c:\program files\sophos\sophos anti-virus\configuration.dll
o c:\program files\sophos\sophos anti-virus\localisation.dll
o c:\program files\sophos\sophos anti-virus\logging.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\program files\sophos\sophos anti-virus\threatmanagement.dll
o c:\program files\sophos\sophos anti-virus\dcmanagement.dll
o c:\program files\sophos\sophos anti-virus\driveprocessor.dll
o c:\program files\sophos\sophos anti-virus\icprocessors.dll
o c:\program files\sophos\sophos anti-virus\filterprocessors.dll
o c:\program files\sophos\sophos anti-virus\fsdecomposer.dll
o c:\program files\sophos\sophos anti-virus\icmanagement.dll
o c:\program files\sophos\sophos anti-virus\scanmanagement.dll
o c:\program files\sophos\sophos anti-virus\persistance.dll
o c:\program files\sophos\sophos anti-virus\virusdetection.dll
o c:\windows\system32\netapi32.dll
o c:\program files\sophos\sophos anti-virus\scaneditfacade.dll
o c:\program files\sophos\sophos anti-virus\threatdetection.dll
o c:\program files\sophos\sophos anti-virus\sipsmanagement.dll
o c:\windows\system32\psapi.dll
o c:\program files\sophos\sophos anti-virus\systeminformation.dll
o c:\program files\sophos\sophos anti-virus\translators.dll
o c:\windows\system32\msxml4.dll
o c:\program files\sophos\sophos anti-virus\security.dll
o c:\program files\sophos\sophos anti-virus\eeconsumer.dll
o c:\program files\sophos\sophos anti-virus\legacyconsumers.dll
o c:\windows\system32\wsnmp32.dll
o c:\program files\sophos\sophos anti-virus\savi.dll
o c:\program files\sophos\sophos anti-virus\osdp.dll
o c:\program files\sophos\sophos anti-virus\veex.dll
o c:\windows\system32\msi.dll
o c:\program files\sophos\sophos anti-virus\icadapter.dll
o c:\windows\system32\uxtheme.dll
o c:\program files\sophos\sophos anti-virus\sophtaineradapter.dll
o c:\windows\system32\cryptdll.dll
o c:\windows\system32\wbem\fastprox.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\wbem\wbemcomn.dll
o c:\windows\system32\ntdsapi.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\wldap32.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\wudfsvc.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\wudfplatform.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\hnetcfg.dll
o c:\windows\system32\wshtcpip.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\winrnr.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\rasadhlp.dll
• C:\WINDOWS\EXPLORER.EXE
o c:\windows\explorer.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\browseui.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\shdocvw.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\cryptui.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\apphelp.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\cscui.dll
o c:\windows\system32\cscdll.dll
o c:\windows\system32\themeui.dll
o c:\windows\system32\msimg32.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\actxprxy.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\ieframe.dll
o c:\windows\system32\psapi.dll
o c:\windows\system32\urlmon.dll
o c:\windows\system32\mshtml.dll
o c:\windows\system32\msls31.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\rasapi32.dll
o c:\windows\system32\rasman.dll
o c:\windows\system32\tapi32.dll
o c:\windows\system32\rtutils.dll
o c:\windows\system32\linkinfo.dll
o c:\windows\system32\ntshrui.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\netshell.dll
o c:\windows\system32\credui.dll
o c:\windows\system32\dot3api.dll
o c:\windows\system32\dot3dlg.dll
o c:\windows\system32\onex.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\eappcfg.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\eappprxy.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\mlang.dll
o c:\windows\system32\rsaenh.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\wdmaud.drv
o c:\windows\system32\msacm32.drv
o c:\windows\system32\midimap.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\sensapi.dll
o c:\windows\system32\webcheck.dll
o c:\windows\system32\stobject.dll
o c:\windows\system32\batmeter.dll
o c:\windows\system32\powrprof.dll
o c:\windows\system32\wpdshserviceobj.dll
o c:\windows\system32\winhttp.dll
o c:\windows\system32\msimtf.dll
o c:\windows\system32\mydocs.dll
o c:\windows\system32\portabledevicetypes.dll
o c:\windows\system32\portabledeviceapi.dll
o c:\windows\system32\mpr.dll
o c:\windows\system32\drprov.dll
o c:\windows\system32\ntlanman.dll
o c:\windows\system32\netui0.dll
o c:\windows\system32\netui1.dll
o c:\windows\system32\netrap.dll
o c:\windows\system32\davclnt.dll
o c:\program files\windows desktop search\msnlnamespacemgr.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\browselc.dll
o c:\progra~1\spybot~1\sdhelper.dll
o c:\windows\system32\comdlg32.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\faultrep.dll
o c:\windows\system32\olepro32.dll
o c:\windows\system32\jsproxy.dll
o c:\windows\system32\duser.dll
o c:\windows\system32\msgina.dll
o c:\windows\system32\odbc32.dll
o c:\windows\system32\odbcint.dll
o c:\windows\system32\sti.dll
o c:\windows\system32\cfgmgr32.dll
o c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.fra
o c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll
o c:\program files\fichiers communs\ahead\lib\mfc71.dll
o c:\program files\fichiers communs\ahead\lib\msvcr71.dll
o c:\program files\fichiers communs\ahead\lib\msvcp71.dll
o c:\windows\system32\mfc71fra.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\program files\bitdefender\bitdefender 2009\bdfvsctx.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcp80.dll
o c:\windows\system32\txmlutil.dll
o c:\windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
o c:\windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80fra.dll
o c:\program files\bitdefender\bitdefender 2009\fra\bdfvsctx.ui
o c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\dnsrslvr.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\lmhsvc.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\regsvc.dll
• C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
o c:\program files\lavasoft\ad-aware\aawservice.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\program files\lavasoft\ad-aware\ceapi.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\program files\lavasoft\ad-aware\pkarchive85u.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\psapi.dll
o c:\windows\system32\version.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\rsaenh.dll
• C:\WINDOWS\SOUNDMAN.EXE
o c:\windows\soundman.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\hid.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\ole32.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\msctf.dll
• C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
o c:\program files\hewlett-packard\hp software update\hpwuschd2.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\ole32.dll
o c:\windows\system32\msctf.dll
• C:\WINDOWS\MIXER.EXE
o c:\windows\mixer.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\comdlg32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\ole32.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\wdmaud.drv
o c:\windows\system32\msacm32.drv
o c:\windows\system32\msacm32.dll
o c:\windows\system32\midimap.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\cmnprop.dll
o c:\windows\system32\setupapi.dll
• C:\WINDOWS\SYSTEM32\CTFMON.EXE
o c:\windows\system32\ctfmon.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\msutb.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\msctfime.ime
• C:\PROGRAM FILES\GADWIN SYSTEMS\PRINTSCREEN\PRINTSCREEN.EXE
o c:\program files\gadwin systems\printscreen\printscreen.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\comdlg32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\winspool.drv
o c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\msctfime.ime
• C:\PROGRAM FILES\SOPHOS\AUTOUPDATE\ALMON.EXE
o c:\program files\sophos\autoupdate\almon.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\program files\sophos\autoupdate\mfc71.dll
o c:\program files\sophos\autoupdate\msvcr71.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\program files\sophos\autoupdate\msvcp71.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\mfc71fra.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\xpsp2res.dll
o c:\program files\sophos\autoupdate\fr\almonres.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\program files\sophos\autoupdate\config.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll
o c:\program files\sophos\sophos anti-virus\desktopmessaging.dll
o c:\windows\system32\msimg32.dll
o c:\program files\sophos\sophos anti-virus\savresfra.dll
o c:\program files\sophos\sophos anti-virus\savneutralres.dll
• C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPQTRA08.EXE
o c:\program files\hewlett-packard\digital imaging\bin\hpqtra08.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcp80.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpquio08.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqtra08.rsc
o c:\program files\hewlett-packard\digital imaging\bin\hpqtao08.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpotra08.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\winspool.drv
o c:\program files\hewlett-packard\digital imaging\bin\hpotra08.rsc
o c:\program files\hewlett-packard\digital imaging\bin\hpotradd.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqmif08.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqrif08.dll
o c:\program files\hewlett-packard\digital imaging\unload\hpnkhta.dll
o c:\windows\system32\mfc71.dll
o c:\windows\system32\msvcr71.dll
o c:\windows\system32\atl71.dll
o c:\windows\system32\msvcp71.dll
o c:\windows\system32\mfc71fra.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqcob08.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpodio08.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\apphelp.dll
o c:\program files\windows desktop search\msnlnamespacemgr.dll
o c:\windows\system32\urlmon.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpodvd09.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpoddcomm09.dll
o c:\windows\system32\cfgmgr32.dll
o c:\windows\system32\msvcp60.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqddusr.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqddcmn.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqcxm08.dll
o c:\windows\system32\mpr.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqusg.dll
o c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\atl80.dll
• C:\PROGRAM FILES\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE
o c:\program files\windows desktop search\windowssearch.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msimg32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\mpr.dll
o c:\windows\system32\uncdms.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\windows\system32\oeph.dll
o c:\windows\system32\urlmon.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\mssph.dll
o c:\windows\system32\tquery.dll
o c:\windows\system32\propsys.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\authz.dll
o c:\windows\system32\mapi32.dll
o c:\program files\windows desktop search\fr-fr\windowssearchres.dll.mui
o c:\program files\windows desktop search\windowssearchres.dll
o c:\program files\windows desktop search\wdsmkttools.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\msxml3.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\mssprxy.dll
o c:\program files\outlook express\msoe.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\msoert2.dll
o c:\windows\system32\msoeacct.dll
o c:\windows\system32\inetcomm.dll
o c:\windows\system32\acctres.dll
o c:\windows\system32\inetres.dll
o c:\program files\outlook express\msoeres.dll
o c:\windows\system32\shdocvw.dll
o c:\windows\system32\cryptui.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\ieframe.dll
o c:\windows\system32\psapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\msident.dll
o c:\windows\system32\msidntld.dll
o c:\windows\system32\pstorec.dll
o c:\program files\fichiers communs\system\directdb.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\mlang.dll
• C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPQIMZONE.EXE
o c:\program files\hewlett-packard\digital imaging\bin\hpqimzone.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\mscoree.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\imm32.dll
o c:\windows\microsoft.net\framework\v1.1.4322\mscorwks.dll
o c:\windows\microsoft.net\framework\v1.1.4322\msvcr71.dll
o c:\windows\microsoft.net\framework\v1.1.4322\fusion.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\shell32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\microsoft.net\framework\v1.1.4322\mscorlib.dll
o c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_08d1f7ad\mscorlib.dll
o c:\windows\microsoft.net\framework\v1.1.4322\mscorsn.dll
o c:\windows\system32\rsaenh.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll
o c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
o c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_5000af7a\system.windows.forms.dll
o c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
o c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_f84e416f\system.drawing.dll
o c:\windows\microsoft.net\framework\v1.1.4322\mscorjit.dll
o c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
o c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_7674991f\system.dll
o c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll
o c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll
o c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
o c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll
o c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll
o c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
o c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll
o c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
o c:\windows\system32\xpsp2res.dll
o c:\program files\hewlett-packard\digital imaging\bin\fr\hpqimzone.resources.dll
o c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
o c:\windows\system32\msctfime.ime
o c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll
o c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\version.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqcxm08.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\mpr.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll
o c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
o c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_372e9bc7\system.xml.dll
o c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll
o c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll
o c:\program files\hewlett-packard\digital imaging\bin\ltkrn13n.dll
o c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll
o c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll
o c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll
o c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll
o c:\windows\assembly\gac\interop.hpqimgr\4.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqimgr.dll
o c:\windows\system32\mfc71.dll
o c:\windows\system32\atl71.dll
o c:\windows\system32\msvcp71.dll
o c:\windows\system32\mfc71fra.dll
o c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqmirsc.dll
o c:\program files\hewlett-packard\digital imaging\bin\fr\hpqmirsc.resources.dll
o c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll
o c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll
o c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll
o c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll
o c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll
o c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll
o c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqedit.resources.dll
o c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll
o c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcc2.resources.dll
o c:\program files\hewlett-packard\digital imaging\bin\fr\hpqvideo.resources.dll
o c:\windows\system32\psapi.dll
o c:\windows\assembly\gac\interop.hpqvideo\4.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqvdcom.dll
o c:\windows\system32\winmm.dll
o c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll
o c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll
o c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqprrsc.resources.dll
o c:\windows\assembly\gac\system.resources\1.0.5000.0_fr_b77a5c561934e089\system.resources.dll
o c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll
o c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
o c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll
o c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
o c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll
o c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll
o c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqbakup.resources.dll
o c:\windows\assembly\gac\lead.drawing.imaging.codecs\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.codecs.dll
o c:\program files\hewlett-packard\digital imaging\bin\ltfil13n.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\pstorec.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\hnetcfg.dll
o c:\windows\system32\wshtcpip.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\winrnr.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\rasadhlp.dll
• C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
o c:\windows\system32\spoolsv.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\spoolss.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\rasadhlp.dll
o c:\windows\system32\localspl.dll
o c:\windows\system32\sfc_os.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\netapi32.dll
o c:\windows\system32\adobepdf.dll
o c:\windows\system32\cnbjmon.dll
o c:\windows\system32\hptcpmon.dll
o c:\windows\system32\hpzjrd01.dll
o c:\windows\system32\hptcpmui.dll
o c:\windows\system32\hptcpmib.dll
o c:\windows\system32\mgmtapi.dll
o c:\windows\system32\snmpapi.dll
o c:\windows\system32\wsnmp32.dll
o c:\windows\system32\hpzlnt05.dll
o c:\windows\system32\hpz3l054.dll
o c:\windows\system32\pdfcmnnt.dll
o c:\windows\system32\comdlg32.dll
o c:\windows\system32\pjlmon.dll
o c:\windows\system32\tcpmon.dll
o c:\windows\system32\usbmon.dll
o c:\windows\system32\vsmon1.dll
o c:\windows\system32\spool\prtprocs\w32x86\hpzpp054.dll
o c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\winrnr.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\win32spl.dll
o c:\windows\system32\netrap.dll
o c:\windows\system32\ntdsapi.dll
o c:\windows\system32\inetpp.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\xpsp2res.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\webclnt.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
• C:\PROGRAM FILES\IVT CORPORATION\BLUESOLEIL\BTNTSERVICE.EXE
o c:\program files\ivt corporation\bluesoleil\btntservice.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqddsvc.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqddcmn.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\winspool.drv
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcp80.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqcxs08.dll
o c:\windows\system32\shfolder.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpocxi08.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqcob08.dll
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpslpsvc32.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\setupapi.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\oleacc.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\netman.dll
o c:\windows\system32\mprapi.dll
o c:\windows\system32\activeds.dll
o c:\windows\system32\adsldpc.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\rtutils.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\netshell.dll
o c:\windows\system32\credui.dll
o c:\windows\system32\dot3api.dll
o c:\windows\system32\dot3dlg.dll
o c:\windows\system32\onex.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\eappcfg.dll
o c:\windows\system32\eappprxy.dll
o c:\windows\system32\rasapi32.dll
o c:\windows\system32\rasman.dll
o c:\windows\system32\tapi32.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\wzcsapi.dll
o c:\windows\system32\wzcsvc.dll
o c:\windows\system32\wmi.dll
o c:\windows\system32\dhcpcsvc.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\eapolqec.dll
o c:\windows\system32\qutil.dll
o c:\windows\system32\esent.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll

2ème partie sur post suivant
Yvette
 
Messages: 7
Inscription: 22 Juin 2009, 22:39
Localisation: Marseille

Messagede Yvette » 23 Juin 2009, 06:46

AD-AWARE - 2ème partie


• C:\PROGRAM FILES\JAVA\JRE6\BIN\JQS.EXE
o c:\program files\java\jre6\bin\jqs.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\program files\java\jre6\bin\msvcr71.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\psapi.dll
o c:\windows\system32\pdh.dll
o c:\windows\system32\comdlg32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\odbc32.dll
o c:\windows\system32\odbcbcp.dll
o c:\windows\system32\version.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\odbcint.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\hnetcfg.dll
o c:\windows\system32\wshtcpip.dll
o c:\windows\system32\netfxperf.dll
o c:\windows\system32\mscoree.dll
o c:\windows\microsoft.net\framework\v2.0.50727\perfcounter.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\windows\microsoft.net\framework\v2.0.50727\mscorwks.dll
o c:\windows\microsoft.net\framework\v2.0.50727\corperfmonext.dll
o c:\windows\microsoft.net\framework\v2.0.50727\aspnet_perf.dll
o c:\windows\system32\query.dll
o c:\windows\system32\msdtcuiu.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\mfc42u.dll
o c:\windows\system32\mpr.dll
o c:\windows\system32\msdtcprx.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\mtxclu.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\mfc42loc.dll
o c:\windows\system32\clusapi.dll
o c:\windows\system32\resutils.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\msscntrs.dll
o c:\progra~1\micros~2\office12\olmapi32.dll
o c:\program files\fichiers communs\microsoft shared\office12\mso.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\perfdisk.dll
o c:\windows\system32\perfnet.dll
o c:\windows\system32\perfos.dll
o c:\windows\system32\perfproc.dll
o c:\windows\system32\pschdprf.dll
o c:\windows\system32\traffic.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\wmi.dll
o c:\windows\system32\rasctrs.dll
o c:\windows\system32\rasman.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\rsvpperf.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\tapiperf.dll
o c:\windows\system32\tapi32.dll
o c:\windows\system32\rtutils.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\perfctrs.dll
o c:\windows\system32\mprapi.dll
o c:\windows\system32\activeds.dll
o c:\windows\system32\adsldpc.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\perfts.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\utildll.dll
o c:\windows\system32\wbem\wmiaprpl.dll
o c:\windows\system32\loadperf.dll
o c:\windows\system32\wbem\wbemcomn.dll
o c:\windows\system32\tquery.dll
o c:\windows\system32\propsys.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\imagehlp.dll
• C:\JOOMLA_ET_AUTRES\XAMPPLITE\MYSQL\BIN\MYSQLD-NT.EXE
o c:\joomla_et_autres\xampplite\mysql\bin\mysqld-nt.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\winrnr.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\hnetcfg.dll
o c:\windows\system32\wshtcpip.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\hpzinw12.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
• C:\WINDOWS\SYSTEM32\NVSVC32.EXE
o c:\windows\system32\nvsvc32.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\powrprof.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\comctl32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\ole32.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\apphelp.dll
o c:\windows\system32\version.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\hpzipm12.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
• C:\PROGRAM FILES\SOPHOS\SOPHOS ANTI-VIRUS\SAVADMINSERVICE.EXE
o c:\program files\sophos\sophos anti-virus\savadminservice.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\program files\sophos\sophos anti-virus\msvcr71.dll
o c:\windows\system32\shlwapi.dll
o c:\program files\sophos\sophos anti-virus\msvcp71.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\windows\system32\wbem\wbemprox.dll
o c:\windows\system32\wbem\wbemcomn.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\wbem\wbemsvc.dll
o c:\windows\system32\wbem\fastprox.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\ntdsapi.dll
o c:\windows\system32\dnsapi.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\wldap32.dll
o c:\program files\sophos\sophos anti-virus\savi.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll
• C:\PROGRAM FILES\SOPHOS\AUTOUPDATE\ALSVC.EXE
o c:\program files\sophos\autoupdate\alsvc.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\shlwapi.dll
o c:\program files\sophos\autoupdate\msvcp71.dll
o c:\program files\sophos\autoupdate\msvcr71.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\windows\system32\msi.dll
o c:\program files\sophos\autoupdate\config.dll
o c:\program files\sophos\autoupdate\inetconn.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\iertutil.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\rasapi32.dll
o c:\windows\system32\rasman.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\tapi32.dll
o c:\windows\system32\rtutils.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\sensapi.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\apphelp.dll
• C:\WINDOWS\SYSTEM32\SVCHOST.EXE
o c:\windows\system32\svchost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\wiaservc.dll
o c:\windows\system32\cfgmgr32.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\mscms.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\wiavusd.dll
o c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
o c:\windows\system32\shfolder.dll
o c:\windows\system32\actxprxy.dll
o c:\windows\system32\sti.dll
• C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
o c:\windows\system32\searchindexer.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\tquery.dll
o c:\windows\system32\propsys.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\mpr.dll
o c:\windows\system32\mssrch.dll
o c:\windows\system32\psapi.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\dbghelp.dll
o c:\windows\system32\version.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\msidle.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\mssprxy.dll
o c:\windows\system32\query.dll
o c:\windows\system32\xmllite.dll
o c:\windows\system32\fr-fr\tquery.dll.mui
o c:\windows\system32\esent.dll
o c:\windows\system32\msscb.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\perfproc.dll
o c:\windows\system32\infosoft.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\msv1_0.dll
o c:\windows\system32\iphlpapi.dll
• C:\WINDOWS\SYSTEM32\ALG.EXE
o c:\windows\system32\alg.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\atl.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\mswsock.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\hnetcfg.dll
o c:\windows\system32\wshtcpip.dll
• C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
o c:\windows\system32\searchprotocolhost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\tquery.dll
o c:\windows\system32\propsys.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\msshooks.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\msidle.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\windows\system32\mssph.dll
o c:\windows\system32\authz.dll
o c:\windows\system32\mpr.dll
o c:\windows\system32\mapi32.dll
o c:\windows\system32\oeph.dll
o c:\windows\system32\urlmon.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\uncph.dll
o c:\windows\system32\mssprxy.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\uxtheme.dll
o c:\progra~1\fichie~1\micros~1\office12\ophproxy.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\windows\system32\xmllite.dll
• C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPQSTE08.EXE
o c:\program files\hewlett-packard\digital imaging\bin\hpqste08.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\atl80.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcp80.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\msctfime.ime
o c:\program files\hewlett-packard\digital imaging\bin\hpqcob08.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqwso08.dll
o c:\windows\system32\setupapi.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\hpzipr12.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\cfgmgr32.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqsti08.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqgpb01.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqstp08.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqstp08.rsc
o c:\program files\hewlett-packard\digital imaging\bin\hpodio08.dll
o c:\windows\system32\wsock32.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\program files\hewlett-packard\digital imaging\bin\hpqsem08.rsc
• C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
o c:\windows\system32\wuauclt.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\shimeng.dll
o c:\windows\apppatch\acgenral.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\msacm32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\wuaueng.dll
o c:\windows\system32\ws2_32.dll
o c:\windows\system32\ws2help.dll
o c:\windows\system32\esent.dll
o c:\windows\system32\wtsapi32.dll
o c:\windows\system32\winsta.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\iphlpapi.dll
o c:\windows\system32\winhttp.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\cabinet.dll
o c:\windows\system32\mspatcha.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\wups2.dll
• C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPQBAM08.EXE
o c:\program files\hewlett-packard\digital imaging\bin\hpqbam08.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\msimg32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcp80.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\msctfime.ime
• C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPQGPC01.EXE
o c:\program files\hewlett-packard\digital imaging\bin\hpqgpc01.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\version.dll
o c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\msvcr80.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\winspool.drv
o c:\windows\system32\shell32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\atl80.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80fra.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\msxml3.dll
o c:\windows\system32\urlmon.dll
o c:\windows\system32\iertutil.dll
o c:\progra~1\fichie~1\micros~1\office12\msoxmlmf.dll
• C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AD-AWARE.EXE
o c:\program files\lavasoft\ad-aware\ad-aware.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\version.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\imm32.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\comdlg32.dll
o c:\program files\lavasoft\ad-aware\lavalicense.dll
o c:\windows\system32\wininet.dll
o c:\windows\system32\normaliz.dll
o c:\windows\system32\iertutil.dll
o c:\windows\system32\winmm.dll
o c:\windows\system32\oleacc.dll
o c:\windows\system32\msvcp60.dll
o c:\windows\system32\shfolder.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\uxtheme.dll
o c:\windows\system32\msctf.dll
o c:\windows\system32\msctfime.ime
o c:\windows\system32\setupapi.dll
o c:\windows\system32\apphelp.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\userenv.dll
o c:\windows\system32\olepro32.dll
o c:\program files\lavasoft\ad-aware\lavamessage.dll
o c:\windows\system32\ntmarta.dll
o c:\windows\system32\samlib.dll
o c:\windows\system32\wldap32.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\ieframe.dll
o c:\windows\system32\psapi.dll
o c:\program files\windows desktop search\msnlnamespacemgr.dll
o c:\windows\system32\urlmon.dll
• C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
o c:\windows\system32\searchfilterhost.exe
o c:\windows\system32\ntdll.dll
o c:\windows\system32\kernel32.dll
o c:\windows\system32\advapi32.dll
o c:\windows\system32\rpcrt4.dll
o c:\windows\system32\secur32.dll
o c:\windows\system32\msvcrt.dll
o c:\windows\system32\user32.dll
o c:\windows\system32\gdi32.dll
o c:\windows\system32\ole32.dll
o c:\windows\system32\oleaut32.dll
o c:\windows\system32\tquery.dll
o c:\windows\system32\propsys.dll
o c:\windows\system32\wintrust.dll
o c:\windows\system32\crypt32.dll
o c:\windows\system32\msasn1.dll
o c:\windows\system32\imagehlp.dll
o c:\windows\system32\shlwapi.dll
o c:\windows\system32\netapi32.dll
o c:\windows\system32\msshooks.dll
o c:\windows\system32\query.dll
o c:\windows\system32\shell32.dll
o c:\windows\system32\imm32.dll
o c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
o c:\windows\system32\comctl32.dll
o c:\windows\system32\xpsp2res.dll
o c:\windows\system32\clbcatq.dll
o c:\windows\system32\comres.dll
o c:\windows\system32\version.dll
o c:\windows\system32\mssprxy.dll
o c:\windows\system32\msi.dll
o c:\windows\system32\sxs.dll
o c:\windows\system32\nlhtml.dll
o c:\windows\system32\mlang.dll

Rapport BIT DEFENDER sur post suivant
Yvette
 
Messages: 7
Inscription: 22 Juin 2009, 22:39
Localisation: Marseille

Messagede Yvette » 23 Juin 2009, 06:47

RAPPORT BIT DEFENDER

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 22/06/2009 21:19:00
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1245698340_1_02.xml
Analyse des chemins :
Chemin 0000: C:\
Chemin 0001: D:\
Options d’analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :
Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :
Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyse
Nombre de signatures de virus : 3440019
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse générale
Eléments analysés : 1371492
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Éléments non résolus : 69
Eléments protégés : 68
Éléments ultra-compressés : 1
Virus individuels trouvés : 1
Répertoires analysés : 27375
Secteur de boot analysés : 3
Archives analysés : 22052
Erreurs I/O : 0
Temps d'analyse : 04:28:18
Fichiers par seconde : 85
Résumé des processus analysés
Analysé : 48
Infecté : 0
Résumé des clés de registre analysées
Analysé : 1322
Infecté : 0
Résumé des cookies analysés
Analysé : 8
Infecté : 0
Problèmes résolus
Nom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP527\A0186665.exe Application.Keygen.BD Supprimé

Objets non scannés :
Nom de l'objet Raison État final
D:\ancien_disque_maxlo\WINDOWS\OPTIONS\INSTALL\BASE2.CAB=]whlp16t.dll Ultracompressé Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Cassava.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar10.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar10.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar11.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar3.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar3.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar4.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar4.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar5.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar5.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar6.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar6.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar7.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar7.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar8.zip=]Program Files/Cram Toolbar/basis.xml Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar8.zip=]Program Files/Cram Toolbar/icons.bmp Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar8.zip=]Program Files/Cram Toolbar/untitled.crc Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar8.zip=]Program Files/Cram Toolbar/version.txt Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar8.zip=]Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar9.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CramToolbar9.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\EverestPoker1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FMToolbar.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FMToolbar.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab.zip=]winupdate.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab1.zip=]winupdate.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab2.zip=]winupdate.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab3.zip=]winupdate.exe Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudVirusResponseLab3.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsActiveDesktop1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP516\A0178666.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP516\A0178666.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP516\A0178666.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP521\A0183771.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP521\A0183771.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP521\A0183771.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP527\A0186668.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_detect.dat Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP527\A0186668.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_fonts.dat Protégé par mot de passe Pas analysé
C:\System Volume Information\_restore{3E3D3031-EB25-4067-834C-31C228F27E6C}\RP527\A0186668.exe=](RAR Sfx o)=]AutoPlay\autorun.cdd=]_proj.dat Protégé par mot de passe Pas analysé
D:\util Bernard\winzip 8.0 Fr\WINZIP80sh.EXE=](ZIP Sfx s)=]SETUP.WZ=]WINZIP32.EX_ Protégé par mot de passe Pas analysé

Pour Spybot et CCleaner, je posterai après car ce sont des images et je ne sais pas comment faire pour l'instant.

MERCI D'AVANCE POUR VOS CONSEILS
Yvette
 
Messages: 7
Inscription: 22 Juin 2009, 22:39
Localisation: Marseille

Messagede nickW » 23 Juin 2009, 23:02

nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Yvette » 23 Juin 2009, 23:18

Merci oui je sais car c'est moi (:
Quand j'ai posté je ne savais pas qui serait à même de me répondre... C'est pour cela que j'ai posté sur les 2 forums ; j'espère que vous n'allez pas vous vexer (:

Il semble que ce soit un problème assez costaud, non ?? (on en est au post 54)

Bonne soirée
Yvette
 
Messages: 7
Inscription: 22 Juin 2009, 22:39
Localisation: Marseille

Messagede nickW » 24 Juin 2009, 00:14

Re-


Je ne créerai aucune interférence avec tout ce qu'ils te font faire sur CCM.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Yvette » 24 Juin 2009, 06:53

Ah... d'accord... Donc il y a des cas où l'union ne fait pas la force...
Mais si je réactive mon petit cerveau, je comprends ta position bien sûr... Arf, je suis tellement impatiente de régler ce problème (pas par caprice mais par besoin) que j'en deviens... :oops: J'ai beaucoup de chance d'avoir une personne sur CCM qui se triture le cerveau pour m'aider...
Bonne journée :wink:
Yvette
 
Messages: 7
Inscription: 22 Juin 2009, 22:39
Localisation: Marseille


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités