Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection virtumonde [resolu]

 

Autres OS : Labbaipierre WINDOWS : bernard53
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection virtumonde [resolu]

Prévenir les modérateurs en cas d'abus 
hubert94
hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 18:00:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je suis nouveau sur le forum.
 j'ai scanné mon pc avec ad aware aujourdhui, et je suis infecté par virtumonde ?
 le site http://www.site-naheulbeuk.com/vundo.php me conseille de m'inscrire sur ce forum et de suivre les instructions , en effet la desinfection a l air compliquée.
 quelqu'un peut il m aider ?
 merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2008 à 18:37:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hubert94


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++  :)

(Publicité)
hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 20:11:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le texte bloc note obtenu :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:10:19, on 14/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 E:\prog\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 E:\prog\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 E:\prog\Alcohol 52\StarWind\StarWindServiceAE.​exe
 C:\WINDOWS\system32\CAP3RSK.EX​E
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\VIA\VIAudioi\SBADeck\ADe​ck.exe
 E:\prog\Java\jre6\bin\jusched.​exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.e​xe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAP3LAK.EXE
 C:\WINDOWS\SYSTEM32\SPOOL\DRIV​ERS\W32X86\3\CAP3SWK.EXE
 E:\prog\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.numericable.fr/abonnes.php
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {4979e46d-cf1f-4836-9266-30b12​61c599b} - C:\WINDOWS\system32\hayemave.d​ll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\system32\efcBuuVl.d​ll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - E:\prog\Java\jre6\bin\ssv.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - E:\prog\Java\jre6\bin\jp2ssv.d​ll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - E:\prog\Java\jre6\lib\deploy\j​qs\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADe​ck.exe 1
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAP3ONN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\prog\Java\jre6\bin\jusched​.exe"
 O4 - HKLM\..\Run: [rivekifumi] Rundll32.exe "C:\WINDOWS\system32\tituzeki.​dll",s
 O4 - HKLM\..\Run: [2ca5e5d6] rundll32.exe "C:\WINDOWS\system32\guvodudi.​dll",b
 O4 - HKLM\..\Run: [CPM2f96d64a] Rundll32.exe "c:\windows\system32\lulakodu.​dll",a
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.e​xe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [rivekifumi] Rundll32.exe "C:\WINDOWS\system32\tituzeki.​dll",s (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAP3LAK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\prog\MICROS~1\Office1​2\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\prog\MICROS~1\Office12\REFI​EBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7147752734
 O20 - AppInit_DLLs: C:\WINDOWS\system32\kiyituhe.d​ll c:\windows\system32\lulakodu.d​ll c:\windows\system32\guderasa.d​ll
 O20 - Winlogon Notify: efcBuuVl - C:\WINDOWS\SYSTEM32\efcBuuVl.d​ll
 O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\guderasa.d​ll
 O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\guderasa.d​ll
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\prog\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\prog\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:\prog\ma config\maconfservice.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\prog\Alcohol 52\StarWind\StarWindServiceAE.​exe
 O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe

 --
 End of file - 6341 bytes


 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2008 à 20:13:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hubert94


 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php



 @++   :)

hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2008 à 23:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai effectué le scan antimalware comme tu m'as dit, il a été assez long (3h),peut etre le virus ralentit il le pc ?
 j'ai supprimé les fichiers infecté, il m'a effectivement dit dans une boite de dialogue que certains fichiers etaient stockés dans une liste de "destruction au redemarrage" qq chose come ca.
 voici le rapport :

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1500
 Windows 5.1.2600 Service Pack 2

 14/12/2008 23:23:46
 mbam-log-2008-12-14 (23-23-46).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 149271
 Temps écoulé: 2 hour(s), 22 minute(s), 59 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 4
 Clé(s) du Registre infectée(s): 11
 Valeur(s) du Registre infectée(s): 6
 Elément(s) de données du Registre infecté(s): 8
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 22

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 c:\WINDOWS\system32\guderasa.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 c:\WINDOWS\system32\lulakodu.d​ll (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\kiyituhe.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\efcBuuVl.d​ll (Trojan.Vundo.H) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bf​dc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\efcbuuvl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{6d794​cb4-c7cd-4c6f-bfdc-9b77afbdc02​c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4979e46d-cf1f-4836-92​66-30b1261c599b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{4979e​46d-cf1f-4836-9266-30b1261c599​b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{ec43e​3fd-5c60-46a6-97d7-e0b85dbdd6c​4} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{6d794cb4-c7cd-4c6f-​bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{4979e46d-cf1f-4836-​9266-30b1261c599b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\2ca5e5d6 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\rivekifumi (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\cpm2f96d64a (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler\​{ec43e3fd-5c60-46a6-97d7-e0b85​dbdd6c4} (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\s​sodl (Trojan.Vundo) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks\{6​d794cb4-c7cd-4c6f-bfdc-9b77afb​dc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\guderasa.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: system32\guderasa.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo) -> Data: c:\windows\system32\lulakodu.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo) -> Data: system32\lulakodu.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\kiyituhe.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\LSA\Noti​fication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\kiyituhe.d​ll  -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: system32\kiyituhe.dll -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\Start_ShowMy​Docs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\efcBuuVl.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\guvodudi.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\idudovug.i​ni (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\namiviko.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\okiviman.i​ni (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\tituzeki.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\guderasa.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\WINDOWS\system32\hayemave.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\lulakodu.d​ll (Trojan.Vundo) -> Delete on reboot.
 C:\WINDOWS\system32\kiyituhe.d​ll (Trojan.Vundo.H) -> Delete on reboot.
 C:\Documents and Settings\antoine\Local Settings\Temp\winUS6gbeTMx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\dibiyowa.d​ll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\pofokago.d​ll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\povufuyu.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\retasevo.d​ll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ssqRHWoL.d​ll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\qoMeDULF.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\cbXQKBTK.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\geBuSJyW.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\efcBUlMf.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\hgGxVmmN.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ljJYrrOF.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.

 j ai l impression que le pb est reglé, j'ai pur rediger ce message sans aucune fenetre intempestive !
 dois je refaire des scans type ad aware pour reverifier ?
 merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2008 à 23:36:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hubert94


 On va vérifier, télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2008 à 21:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai effectué le scan avec combofix, au lancement du scan il m a dit qu un fichier devait etre supprimé, un dll dont je ne me rappelle plus le nom, et au redemarrage un message d'alerte disait qu il manquait le dit dll

 sinon, voici le rapport de combofix :

 ComboFix 08-12-15.01 - antoine 2008-12-15 20:51:51.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.1023​.660 [GMT 1:00]
 Lancé depuis: c:\documents and settings\antoine\Bureau\ComboF​ix.exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .
 Les fichiers ci-dessous ont été désactivés pendant l'exécution:
 c:\windows\system32\kivereza.d​ll


 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\anosihuy.i​ni
 c:\windows\system32\denekilo.d​ll
 c:\windows\system32\fccdcabX.d​ll
 c:\windows\system32\gijiyeli.d​ll
 c:\windows\system32\kivereza.d​ll.vir
 c:\windows\system32\tudotipi.d​ll
 c:\windows\system32\yuhisona.d​ll
 c:\windows\Tasks\wsoegcee.job

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-11-15 au 2008-12-15  ))))))))))))))))))))))))))))))​))))))
 .

 2008-12-15 19:17 . 2008-12-15 19:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Seavus
 2008-12-14 20:45 . 2008-12-14 20:45 <REP> d-------- c:\documents and settings\antoine\Application Data\Malwarebytes
 2008-12-14 20:45 . 2008-12-14 20:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
 2008-12-14 20:45 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2008-12-14 20:45 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2008-12-13 13:46 . 2008-12-13 13:46 <REP> d-------- c:\documents and settings\antoine\System
 2008-12-13 13:46 . 2008-12-13 13:48 <REP> d-------- c:\documents and settings\antoine\Application Data\SmartDraw
 2008-12-13 13:37 . 2008-12-13 13:37 253,952 --------- c:\windows\Setup1.exe
 2008-12-13 13:37 . 2008-12-13 13:37 74,752 --a------ c:\windows\ST6UNST.EXE
 2008-12-13 13:37 . 2008-12-13 13:37 334 --a------ c:\windows\ST6UNST.001
 2008-12-13 13:36 . 2008-12-13 13:36 334 --a------ c:\windows\ST6UNST.000
 2008-12-13 13:12 . 2008-12-13 13:12 <REP> d-------- c:\windows\Sun
 2008-12-13 13:10 . 2008-12-13 13:09 410,984 --a------ c:\windows\system32\deploytk.d​ll
 2008-12-13 13:10 . 2008-12-13 13:09 73,728 --a------ c:\windows\system32\javacpl.cp​l
 2008-12-06 12:08 . 2008-12-06 12:08 <REP> d-------- c:\documents and settings\antoine\Application Data\KSOL
 2008-12-03 08:54 . 2008-12-03 08:55 <REP> d-------- c:\documents and settings\antoine\Application Data\vlc
 2008-12-02 22:46 . 2008-12-02 22:46 <REP> d-------- c:\documents and settings\antoine\Application Data\dvdcss
 2008-11-23 11:38 . 2008-11-24 18:18 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-12-15 19:25 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2008-12-13 13:29 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
 2008-12-13 13:27 --------- d-----w c:\documents and settings\antoine\Application Data\uTorrent
 2008-12-07 13:32 --------- d-----w c:\program files\MSN Messenger
 2008-12-02 08:28 --------- d-----w c:\program files\Fichiers communs\Adobe
 2008-11-14 16:46 4,878,336 ----a-w c:\windows\system32\KMspEngine​.dll
 2008-11-13 08:46 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-11-04 15:40 --------- d-----w c:\documents and settings\antoine\Application Data\Skype
 2008-11-03 18:00 --------- d-----w c:\documents and settings\antoine\Application Data\MSN6
 2008-11-03 18:00 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
 2008-10-27 07:31 --------- d-----w c:\documents and settings\antoine\Application Data\Imperium Romanum
 2008-10-26 21:08 --------- d-----w c:\program files\ProtectDisc Driver Installer
 2008-10-25 11:13 98,304 ----a-w c:\windows\system32\CmdLineExt​.dll
 2008-10-15 14:34 --------- d-----w c:\program files\Fichiers communs\Teleca Shared
 2008-10-15 14:34 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Ericsson
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-20 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Fichiers communs\Nero\Lib\NMBgMonitor.e​xe" [2007-10-23 202024]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADe​ck.exe" [2007-08-09 528384]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-10-22 7700480]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
 "CAP3ON"="c:\windows\system32\​spool\drivers\w32x86\3\CAP3ONN​.EXE" [2002-07-29 22528]
 "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2007-03-01 153136]
 "Adobe Reader Speed Launcher"="e:\adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "SunJavaUpdateSched"="e:\prog\​Java\jre6\bin\jusched.exe" [2008-12-13 136600]
 "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
 "NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2004-08-20 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Fenˆtre d'‚tat de Canon LASER SHOT LBP-1120.LNK - c:\windows\system32\spool\driv​ers\w32x86\3\CAP3LAK.EXE [2008-06-04 30720]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "AlcoholAutomount"="e:\prog\Al​cohol 52\axcmd.exe" /automount

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UpdatesDisableNotify"=dword:0​0000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "e:\\prog\\iTunes\\iTunes.exe"​=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "e:\\prog\\Skype\\Phone\\Skype​.exe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "e:\\prog\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexing​Service.exe"=
 "c:\\Program Files\\VIA\\VIAudioi\\SBADeck\​\ADeck.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "30815:TCP"= 30815:TCP:eMule : TCP Entrant
 "56507:UDP"= 56507:UDP:eMule : UDP Entrant

 R2 acedrv11;acedrv11;\??\c:\windo​ws\system32\drivers\acedrv11.s​ys [2008-01-23 501560]
 R2 Viewpoint Service;Viewpoint Service;"c:\program files\Viewpoint\Common\Viewpoi​ntService.exe" [2008-05-01 30152]
 R3 BT4501D;SpeedTouch 120g Wireless USB Adapter Driver;c:\windows\system32\DRI​VERS\BT4501D.sys [2008-03-24 346720]
 S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\DRIV​ERS\k600bus.sys [2005-05-11 52384]
 S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\DRI​VERS\k600mdfl.sys [2005-05-11 6096]
 S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\DR​IVERS\k600mdm.sys [2005-05-11 87456]
 S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\DR​IVERS\k600mgmt.sys [2005-05-11 79248]
 S3 maconfservice;Ma-Config Service;"e:\prog\ma config\maconfservice.exe" []
 .
 Contenu du dossier 'Tâches planifiées'

 2008-12-15 c:\windows\Tasks\SDMsgUpdate (TE).job
 - e:\prog\SMARTD~1\Messages\SDNo​tify.exe [2008-08-11 06:29]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{4979e46d-cf1f-4836-9266-3​0b1261c599b} - c:\windows\system32\hayemave.d​ll
 HKLM-Run-CPM2f96d64a - c:\windows\system32\kivereza.d​ll


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.numericable.fr/abon​nes.php
 IE: E&xporter vers Microsoft Excel - e:\prog\MICROS~1\Office12\EXCE​L.EXE/3000

 O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

 O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
 FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\​8txtsg6q.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
 FF - plugin: e:\adobe\Reader 8.0\Reader\browser\nppdf32.dll
 FF - plugin: e:\prog\iTunes\Mozilla Plugins\npitunes.dll
 FF - plugin: e:\prog\Java\jre6\bin\new_plug​in\npdeploytk.dll
 FF - plugin: e:\prog\Java\jre6\bin\new_plug​in\npjp2.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-15 20:55:37
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADe​ck.exe 1?????????????????????????????​???????????????????

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 ------------------------ Autres processus actifs ------------------------
 .
 e:\prog\Lavasoft\Ad-Aware 2007\aawservice.exe
 c:\windows\system32\drivers\CD​AC11BA.EXE
 e:\prog\Java\jre6\bin\jqs.exe
 c:\windows\system32\nvsvc32.ex​e
 e:\prog\Alcohol 52\StarWind\StarWindServiceAE.​exe
 c:\windows\system32\CAP3RSK.EX​E
 c:\windows\system32\wscntfy.ex​e
 c:\windows\system32\spool\driv​ers\w32x86\3\CAP3SWK.EXE
 c:\program files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 c:\program files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-12-15 20:57:15 - La machine a redémarré
 ComboFix-quarantined-files.txt  2008-12-15 19:57:06

 Avant-CF: 1 029 332 992 octets libres
 Après-CF: 1,098,702,848 octets libres

 163 --- E O F --- 2008-04-02 15:22:49

 voila
 merci

hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2008 à 21:02:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le fichier en question s'appelle c:\windows\system32\kivereza.d​ll , en fait il est inscrit dan le rapport

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2008 à 01:17:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hubert94


 Double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 @++  :)

hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2008 à 11:48:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de HJT :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:47:43, on 16/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 E:\prog\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 E:\prog\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 E:\prog\Alcohol 52\StarWind\StarWindServiceAE.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\WINDOWS\system32\CAP3RSK.EX​E
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\VIA\VIAudioi\SBADeck\ADe​ck.exe
 E:\prog\Java\jre6\bin\jusched.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.e​xe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAP3LAK.EXE
 C:\WINDOWS\SYSTEM32\SPOOL\DRIV​ERS\W32X86\3\CAP3SWK.EXE
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 E:\prog\Mozilla Firefox\firefox.exe
 E:\prog\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.numericable.fr/abonnes.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - E:\prog\Java\jre6\bin\ssv.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - E:\prog\Java\jre6\bin\jp2ssv.d​ll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - E:\prog\Java\jre6\lib\deploy\j​qs\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADe​ck.exe 1
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAP3ONN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\prog\Java\jre6\bin\jusched​.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.e​xe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAP3LAK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\prog\MICROS~1\Office1​2\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - E:\prog\MICROS~1\Office12\REFI​EBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7147752734
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\prog\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\prog\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - E:\prog\ma config\maconfservice.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\prog\Alcohol 52\StarWind\StarWindServiceAE.​exe
 O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe

 --
 End of file - 5589 bytes

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2008 à 12:41:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hubert94


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)

 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Je ne voie pas d'antivirus d'installer, je te conseil Antivir de Avira en français ici :

 http://dlce.antivir.com/down/w [...] u_fr_h.exe

 Après installation et mise à jour, faire un scan en mode sans échec et sauvegarde le rapport.
 Démarre en mode normal et poste le rapport.

 Aide : http://www.libellules.ch/tuto_antivir.php


 @++  :)

(Publicité)
hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2008 à 19:00:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai ad aware mai j'avais desactivé le resident (là ils l appellent appelle ad watch je croi), peut etre est ce pour cela qu il n apparait pas...
 me conseilles tu tout de meme d'installer antivir ?
 en attendant je lance le scan avec ad aware, et apres je ferai antivir si tu preferes ! :-)
 merci

hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2008 à 19:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le log ad aware :

 Ad-Aware Build
 Log File Created on: 2008-12-16 19:34:55
 Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\core.aa​wdef
 Computer name: DEFINS
 Name of user performing scan: SYSTEM

 System information
 ===========================
 Number of processors: 1
 Processor type: AMD Athlon(tm) XP 1500+
 Memory Available: 60%
 Total Physical Memory: 1073201152 Bytes
 Available Physical Memory: 633536512 Bytes
 Total Page File Size: 1507467264 Bytes
 Available On Page File: 1103110144 Bytes
 Total Virtual Memory: 2147352576 Bytes
 Available Virtual Memory: 1733881856 Bytes
 OS: Microsoft Windows XP Service Pack 2 (Build 2600)

 Ad-Aware Settings
 ===========================
 Skipping files larger than 1048576 kB
 Ignoring infections with lower TAI than: 3


 Extended Ad-Aware Settings
 ===========================
 Unloading known modules during scan
 Ignoring spanned files when scanning cab archives
 Reanalyzing results after scanning before displaying results
 Trying to unload modules prior to removal
 Let Windows remove files currently in use at next reboot
 Removing quarantined objects after restore
 Deactivating Ad-Watch during scans
 Writeprotecting system files after repairs
 Include info about ignored objects in log file
 Including basic settings in log file
 Including advanced settings in log file
 Including user and computer name in log file
 Create and save WebUpdate log file

 Databaseinfo
 ===========================
 Version number: 143
 Build Number: 6
 Build Date and Time: 2008/12/15 14:00:34

 Scan Statistics
 ===========================
 Method: Full
   Scan tracking cookies.......................​......: On
   Scan ADS filestreams...................​...........: Off

 Item Scanned: 237198
 Infections Detected: 43
 Infections Ignored: 0

 Scan detailed statistics
 ===========================
 Type                  Critical    Total
 Process Scan....:        0        0
 Registry Scan...:        0        0
 Registry PE Scan:        0        0
 Hosts File Scan.:        0        0
 File Scan.......:        0        0
 Folder Scan.....:        0        0
 LSP Scan........:        0        0
 ADS Scan........:        0        0
 Cookie Scan.....:       40       40
 File Hash Scan..:        1        1

 Infections Found
 ===========================
 Family Id: 725  Name: Tracking Cookie  Category: DataMiner  TAI:3
  Item Id: 408955  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat weborama.fr AFFICHE_W /
  Item Id: 409163  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat apmebf.com S /
  Item Id: 408943  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat numericable.112.2o7.net s_vi /
  Item Id: 408904  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat bluestreak.com id /
  Item Id: 408875  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat doubleclick.net id /
  Item Id: 408737  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat smartadserver.com TestIfCookieP /
  Item Id: 408737  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat smartadserver.com pbw /
  Item Id: 408737  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat smartadserver.com pid /
  Item Id: 408737  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat smartadserver.com pbwmaj /
  Item Id: 409169  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adopt.euroclick.com DMEXP /
  Item Id: 409169  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adopt.euroclick.com CTCI /
  Item Id: 409169  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adopt.euroclick.com HS /
  Item Id: 409169  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adopt.euroclick.com LO /
  Item Id: 409169  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adopt.euroclick.com UI /
  Item Id: 409169  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adopt.euroclick.com NSC_mc-bepqu.fvspdmjdl.dpn-iuu​q /
  Item Id: 409172  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat ad.yieldmanager.com fl_inst /
  Item Id: 409172  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat ad.yieldmanager.com ih /
  Item Id: 409172  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat ad.yieldmanager.com uid /
  Item Id: 409172  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat ad.yieldmanager.com vuday1 /
  Item Id: 409172  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat ad.yieldmanager.com lifb /
  Item Id: 409172  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat ad.yieldmanager.com liday1 /
  Item Id: 409172  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat ad.yieldmanager.com crday1 /
  Item Id: 409172  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat ad.yieldmanager.com caday1 /
  Item Id: 408964  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat tradedoubler.com TD_UNIQUE_IMP /
  Item Id: 408964  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat tradedoubler.com TD_PIC /
  Item Id: 408932  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat media.adrevolver.com adrevid /
  Item Id: 408932  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat media.adrevolver.com BIGipServerar-slave /
  Item Id: 408932  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adrevolver.com prefs /
  Item Id: 408932  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adrevolver.com prefs2 /
  Item Id: 408932  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adrevolver.com adrev_adpath /
  Item Id: 408932  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat adrevolver.com adrev_adpath2 /
  Item Id: 408932  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat media.adrevolver.com freq /adrevolver/
  Item Id: 408932  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat media.adrevolver.com uid /adrevolver/
  Item Id: 408873  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat estat.com e /
  Item Id: 408910  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat atdmt.com AA002 /
  Item Id: 408991  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat mediaplex.com svid /
  Item Id: 408955  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat cetelem.solution.weborama.fr _adpe /
  Item Id: 408955  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat cetelem.solution.weborama.fr _adpp /
  Item Id: 408955  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat cetelem.solution.weborama.fr _adpcr /
  Item Id: 408955  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\antoine\Cookies\index​.dat cetelem.solution.weborama.fr _adpc /
 Family Id: 352  Name: FakeAlert  Category: Malware  TAI:5
  Item Id: 112456  Value: File: C:\System Volume Information\_restore{10390602-​B461-46DD-8C36-5E87B5185E6A}\R​P196\A0061958.sys
 Family Id: 9999  Name: MRU Object  Category: MRU Object  TAI:0
  Item Id: 1  Value: MRU Path: C:\Documents and Settings\antoine\Recent  Count: 32
  Item Id: 3  Value: MRU Registry Key: S-1-5-21-1659004503-1085031214​-839522115-1004\Software\Micro​soft\Internet Explorer\TypedURLs  Count: 3

 Items Ignored During Scan
 ===========================


 Listing of running processes
 ===========================
 C:\WINDOWS\SYSTEM32\SMSS.EXE
  c:\windows\system32\smss.exe

  c:\windows\system32\ntdll.dll

 C:\WINDOWS\SYSTEM32\CSRSS.EXE
  c:\windows\system32\csrss.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\csrsrv.dll

  c:\windows\system32\basesrv.dl​l

  c:\windows\system32\winsrv.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\sxs.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

 C:\WINDOWS\SYSTEM32\WINLOGON.E​XE
  c:\windows\system32\winlogon.e​xe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\authz.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\msasn1.dll

  c:\windows\system32\nddeapi.dl​l

  c:\windows\system32\profmap.dl​l

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\psapi.dll

  c:\windows\system32\regapi.dll

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\version.dl​l

  c:\windows\system32\winsta.dll

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\msgina.dll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\odbc32.dll

  c:\windows\system32\comdlg32.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\odbcint.dl​l

  c:\windows\system32\shsvcs.dll

  c:\windows\system32\sfc.dll

  c:\windows\system32\sfc_os.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\apphelp.dl​l

  c:\windows\system32\winscard.d​ll

  c:\windows\system32\wtsapi32.d​ll

  c:\windows\system32\sxs.dll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\winmm.dll

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\system32\cscdll.dll

  c:\windows\system32\wlnotify.d​ll

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\mpr.dll

  c:\windows\system32\rsaenh.dll

  c:\windows\system32\samlib.dll

  c:\windows\system32\msv1_0.dll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\cscui.dll

  c:\windows\system32\mprapi.dll

  c:\windows\system32\activeds.d​ll

  c:\windows\system32\adsldpc.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\atl.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\rtutils.dl​l

  c:\windows\system32\wdmaud.drv

  c:\windows\system32\msacm32.dr​v

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\midimap.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\ntmarta.dl​l

  c:\windows\system32\xpsp2res.d​ll

 C:\WINDOWS\SYSTEM32\SERVICES.E​XE
  c:\windows\system32\services.e​xe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\scesrv.dll

  c:\windows\system32\authz.dll

  c:\windows\system32\umpnpmgr.d​ll

  c:\windows\system32\winsta.dll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\ncobjapi.d​ll

  c:\windows\system32\msvcp60.dl​l

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acadproc.d​ll

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\apphelp.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\eventlog.d​ll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\psapi.dll

  c:\windows\system32\wtsapi32.d​ll

 C:\WINDOWS\SYSTEM32\LSASS.EXE
  c:\windows\system32\lsass.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\lsasrv.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\samsrv.dll

  c:\windows\system32\cryptdll.d​ll

  c:\windows\system32\dnsapi.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\samlib.dll

  c:\windows\system32\mpr.dll

  c:\windows\system32\ntdsapi.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\msprivs.dl​l

  c:\windows\system32\kerberos.d​ll

  c:\windows\system32\msv1_0.dll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\netlogon.d​ll

  c:\windows\system32\w32time.dl​l

  c:\windows\system32\msvcp60.dl​l

  c:\windows\system32\schannel.d​ll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\wdigest.dl​l

  c:\windows\system32\rsaenh.dll

  c:\windows\system32\scecli.dll

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\ipsecsvc.d​ll

  c:\windows\system32\authz.dll

  c:\windows\system32\oakley.dll

  c:\windows\system32\winipsec.d​ll

  c:\windows\system32\pstorsvc.d​ll

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

  c:\windows\system32\psbase.dll

  c:\windows\system32\dssenh.dll

 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E
  c:\windows\system32\svchost.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\ntmarta.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\samlib.dll

  c:\windows\system32\rpcss.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\apphelp.dl​l

  c:\windows\system32\termsrv.dl​l

  c:\windows\system32\icaapi.dll

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\authz.dll

  c:\windows\system32\mstlsapi.d​ll

  c:\windows\system32\activeds.d​ll

  c:\windows\system32\adsldpc.dl​l

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\atl.dll

  c:\windows\system32\regapi.dll

  c:\windows\system32\rsaenh.dll

  c:\windows\system32\svchost.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\rpcss.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\rsaenh.dll

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

  c:\windows\system32\dnsapi.dll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\winrnr.dll

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\rasadhlp.d​ll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\svchost.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\ntmarta.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\samlib.dll

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\shsvcs.dll

  c:\windows\system32\winsta.dll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\dhcpcsvc.d​ll

  c:\windows\system32\dnsapi.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\rsaenh.dll

  c:\windows\system32\wzcsvc.dll

  c:\windows\system32\rtutils.dl​l

  c:\windows\system32\wmi.dll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\wtsapi32.d​ll

  c:\windows\system32\esent.dll

  c:\windows\system32\atl.dll

  c:\windows\system32\rastls.dll

  c:\windows\system32\cryptui.dl​l

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\wininet.dl​l

  c:\windows\system32\mprapi.dll

  c:\windows\system32\activeds.d​ll

  c:\windows\system32\adsldpc.dl​l

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\rasapi32.d​ll

  c:\windows\system32\rasman.dll

  c:\windows\system32\tapi32.dll

  c:\windows\system32\schannel.d​ll

  c:\windows\system32\winscard.d​ll

  c:\windows\system32\raschap.dl​l

  c:\windows\system32\msv1_0.dll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\msvcp60.dl​l

  c:\windows\system32\wzcsapi.dl​l

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

  c:\windows\system32\schedsvc.d​ll

  c:\windows\system32\ntdsapi.dl​l

  c:\windows\system32\msidle.dll

  c:\windows\system32\audiosrv.d​ll

  c:\windows\system32\wkssvc.dll

  c:\windows\system32\qmgr.dll

  c:\windows\system32\mpr.dll

  c:\windows\system32\shfolder.d​ll

  c:\windows\system32\winhttp.dl​l

  c:\windows\system32\cryptsvc.d​ll

  c:\windows\system32\certcli.dl​l

  c:\windows\system32\ersvc.dll

  c:\windows\system32\es.dll

  c:\windows\pchealth\helpctr\bi​naries\pchsvc.dll

  c:\windows\system32\srvsvc.dll

  c:\windows\system32\netman.dll

  c:\windows\system32\netshell.d​ll

  c:\windows\system32\credui.dll

  c:\windows\system32\seclogon.d​ll

  c:\windows\system32\sens.dll

  c:\windows\system32\srsvc.dll

  c:\windows\system32\powrprof.d​ll

  c:\windows\system32\trkwks.dll

  c:\windows\system32\w32time.dl​l

  c:\windows\system32\wbem\wmisv​c.dll

  c:\windows\system32\vssapi.dll

  c:\windows\system32\wuauserv.d​ll

  c:\windows\system32\wuaueng.dl​l

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\cabinet.dl​l

  c:\windows\system32\mspatcha.d​ll

  c:\windows\system32\browser.dl​l

  c:\windows\system32\ipnathlp.d​ll

  c:\windows\system32\authz.dll

  c:\windows\system32\wscsvc.dll

  c:\windows\system32\msi.dll

  c:\windows\system32\wbem\wbemc​omn.dll

  c:\windows\system32\wbem\wbemc​ore.dll

  c:\windows\system32\wbem\esscl​i.dll

  c:\windows\system32\wbem\fastp​rox.dll

  c:\windows\system32\wbem\wbems​vc.dll

  c:\windows\system32\wbem\wmiut​ils.dll

  c:\windows\system32\sxs.dll

  c:\windows\system32\comsvcs.dl​l

  c:\windows\system32\mtxclu.dll

  c:\windows\system32\wsock32.dl​l

  c:\windows\system32\colbact.dl​l

  c:\windows\system32\clusapi.dl​l

  c:\windows\system32\resutils.d​ll

  c:\windows\system32\wbem\repdr​vfs.dll

  c:\windows\system32\wbem\wmipr​vsd.dll

  c:\windows\system32\ncobjapi.d​ll

  c:\windows\system32\wbem\wbeme​ss.dll

  c:\windows\system32\sfc.dll

  c:\windows\system32\sfc_os.dll

  c:\windows\system32\wbem\ncpro​v.dll

  c:\windows\system32\rasadhlp.d​ll

  c:\windows\system32\netcfgx.dl​l

  c:\windows\system32\upnp.dll

  c:\windows\system32\ssdpapi.dl​l

  c:\windows\system32\rasmans.dl​l

  c:\windows\system32\winipsec.d​ll

  c:\windows\system32\tapisrv.dl​l

  c:\windows\system32\psapi.dll

  c:\windows\system32\rastapi.dl​l

  c:\windows\system32\unimdm.tsp

  c:\windows\system32\uniplat.dl​l

  c:\windows\system32\unimdmat.d​ll

  c:\windows\system32\modemui.dl​l

  c:\windows\system32\kmddsp.tsp

  c:\windows\system32\ndptsp.tsp

  c:\windows\system32\ipconf.tsp

  c:\windows\system32\h323.tsp

  c:\windows\system32\hidphone.t​sp

  c:\windows\system32\hid.dll

  c:\windows\system32\rasppp.dll

  c:\windows\system32\ntlsapi.dl​l

  c:\windows\system32\kerberos.d​ll

  c:\windows\system32\cryptdll.d​ll

  c:\windows\system32\rasdlg.dll

  c:\windows\system32\apphelp.dl​l

  c:\windows\system32\mlang.dll

  c:\windows\system32\xmlprovi.d​ll

  c:\windows\system32\svchost.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\dnsrslvr.d​ll

  c:\windows\system32\dnsapi.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

  c:\windows\system32\svchost.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\ntmarta.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\samlib.dll

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\lmhsvc.dll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\webclnt.dl​l

  c:\windows\system32\wininet.dl​l

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\urlmon.dll

  c:\windows\system32\wsock32.dl​l

  c:\windows\system32\ssdpsrv.dl​l

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\wshtcpip.d​ll

 E:\PROG\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
  e:\prog\lavasoft\ad-aware 2007\aawservice.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  e:\prog\lavasoft\ad-aware 2007\ceapi.dll

  c:\windows\system32\wininet.dl​l

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\gdi32.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\ole32.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  e:\prog\lavasoft\ad-aware 2007\pkarchive85u.dll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\psapi.dll

  c:\windows\system32\version.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\rsaenh.dll

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\dnsapi.dll

  c:\windows\system32\winrnr.dll

  c:\windows\system32\rasadhlp.d​ll

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

 C:\WINDOWS\SYSTEM32\SPOOLSV.EX​E
  c:\windows\system32\spoolsv.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\spoolss.dl​l

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\dnsapi.dll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\rasadhlp.d​ll

  c:\windows\system32\localspl.d​ll

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\sfc_os.dll

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\cnbjmon.dl​l

  c:\windows\system32\cnmlm5m.dl​l

  c:\windows\system32\psapi.dll

  c:\windows\system32\cap3lmk.dl​l

  c:\windows\system32\cap3smk.dl​l

  c:\windows\system32\mpr.dll

  c:\windows\system32\cap3ptmn.d​ll

  c:\windows\system32\pjlmon.dll

  c:\windows\system32\tcpmon.dll

  c:\windows\system32\usbmon.dll

  c:\windows\system32\spool\prtp​rocs\w32x86\cnmpd5m.dll

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\winrnr.dll

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\win32spl.d​ll

  c:\windows\system32\netrap.dll

  c:\windows\system32\ntdsapi.dl​l

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\inetpp.dll

  c:\windows\system32\cap3emn.dl​l

 C:\WINDOWS\SYSTEM32\DRIVERS\CD​AC11BA.EXE
  c:\windows\system32\drivers\cd​ac11ba.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

 E:\PROG\JAVA\JRE6\BIN\JQS.EXE
  e:\prog\java\jre6\bin\jqs.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\user32.dll

  e:\prog\java\jre6\bin\msvcr71.​dll

  c:\windows\system32\psapi.dll

  c:\windows\system32\pdh.dll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\comdlg32.d​ll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\odbc32.dll

  c:\windows\system32\odbcbcp.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\odbcint.dl​l

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

  c:\windows\system32\query.dll

  c:\windows\system32\msdtcuiu.d​ll

  c:\windows\system32\atl.dll

  c:\windows\system32\mfc42u.dll

  c:\windows\system32\msvcp60.dl​l

  c:\windows\system32\msdtcprx.d​ll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\mtxclu.dll

  c:\windows\system32\wsock32.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\mpr.dll

  c:\windows\system32\mfc42loc.d​ll

  c:\windows\system32\clusapi.dl​l

  c:\windows\system32\resutils.d​ll

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\ntmarta.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\samlib.dll

  c:\windows\system32\perfdisk.d​ll

  c:\windows\system32\perfnet.dl​l

  c:\windows\system32\perfos.dll

  c:\windows\system32\perfproc.d​ll

  c:\windows\system32\pschdprf.d​ll

  c:\windows\system32\traffic.dl​l

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\wmi.dll

  c:\windows\system32\rasman.dll

  c:\windows\system32\rsvpperf.d​ll

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\tapiperf.d​ll

  c:\windows\system32\perfctrs.d​ll

  c:\windows\system32\mprapi.dll

  c:\windows\system32\activeds.d​ll

  c:\windows\system32\adsldpc.dl​l

  c:\windows\system32\rtutils.dl​l

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\perfts.dll

  c:\windows\system32\winsta.dll

  c:\windows\system32\utildll.dl​l

  c:\windows\system32\tapi32.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\system32\wbem\wmiap​rpl.dll

  c:\windows\system32\loadperf.d​ll

  c:\windows\system32\wbem\wbemc​omn.dll

 C:\WINDOWS\SYSTEM32\NVSVC32.EX​E
  c:\windows\system32\nvsvc32.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\powrprof.d​ll

  c:\windows\system32\wtsapi32.d​ll

  c:\windows\system32\winsta.dll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\winmm.dll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\ole32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\nvapi.dll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\msv1_0.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\ntmarta.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\samlib.dll

  c:\windows\system32\apphelp.dl​l

  c:\windows\system32\version.dl​l

 C:\WINDOWS\SYSTEM32\SLSERV.EXE
  c:\windows\system32\slserv.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

 E:\PROG\ALCOHOL 52\STARWIND\STARWINDSERVICEAE.​EXE
  e:\prog\alcohol 52\starwind\starwindserviceae.​exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\wsnmp32.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\dnsapi.dll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\winrnr.dll

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\rasadhlp.d​ll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\version.dl​l

  c:\windows\system32\msxml3.dll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\winhttp.dl​l

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

 C:\WINDOWS\SYSTEM32\SVCHOST.EX​E
  c:\windows\system32\svchost.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\wiaservc.d​ll

  c:\windows\system32\cfgmgr32.d​ll

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\mscms.dll

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\winsta.dll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\actxprxy.d​ll

  c:\windows\system32\sti.dll

 C:\PROGRAM FILES\VIEWPOINT\COMMON\VIEWPOI​NTSERVICE.EXE
  c:\program files\viewpoint\common\viewpoi​ntservice.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\atl.dll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\xpsp2res.d​ll

 C:\WINDOWS\SYSTEM32\CAP3RSK.EX​E
  c:\windows\system32\cap3rsk.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

 C:\WINDOWS\SYSTEM32\ALG.EXE
  c:\windows\system32\alg.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\atl.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\wsock32.dl​l

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\winmm.dll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

 C:\WINDOWS\SYSTEM32\WSCNTFY.EX​E
  c:\windows\system32\wscntfy.ex​e

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\msctf.dll

 C:\WINDOWS\EXPLORER.EXE
  c:\windows\explorer.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\browseui.d​ll

  c:\windows\system32\shdocvw.dl​l

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\cryptui.dl​l

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\wininet.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\winmm.dll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\system32\apphelp.dl​l

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\acsignicon​.dll

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\oleacc.dll

  c:\windows\system32\msvcp60.dl​l

  c:\windows\system32\cscui.dll

  c:\windows\system32\cscdll.dll

  c:\windows\system32\themeui.dl​l

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\msimg32.dl​l

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\samlib.dll

  c:\windows\system32\mpr.dll

  c:\windows\system32\drprov.dll

  c:\windows\system32\ntlanman.d​ll

  c:\windows\system32\netui0.dll

  c:\windows\system32\netui1.dll

  c:\windows\system32\netrap.dll

  c:\windows\system32\davclnt.dl​l

  c:\windows\system32\wpdshext.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.gdiplus_6595b64144cc​f1df_1.0.2600.2180_x-ww_522f9f​82\gdiplus.dll

  c:\windows\system32\portablede​viceapi.dll

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\shgina.dll

  c:\windows\system32\msgina.dll

  c:\windows\system32\winsta.dll

  c:\windows\system32\odbc32.dll

  c:\windows\system32\comdlg32.d​ll

  c:\windows\system32\odbcint.dl​l

  c:\windows\system32\audiodev.d​ll

  c:\windows\system32\wmvcore.dl​l

  c:\windows\system32\wmasf.dll

  c:\windows\system32\wiashext.d​ll

  c:\windows\system32\sti.dll

  c:\windows\system32\cfgmgr32.d​ll

  c:\windows\system32\msi.dll

  c:\program files\fichiers communs\autodesk shared\acsigncore16.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\linkinfo.d​ll

  c:\windows\system32\ntshrui.dl​l

  c:\windows\system32\atl.dll

  c:\windows\system32\urlmon.dll

  c:\windows\system32\netshell.d​ll

  c:\windows\system32\rtutils.dl​l

  c:\windows\system32\credui.dll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\rsaenh.dll

  c:\windows\system32\msctf.dll

  c:\windows\system32\webcheck.d​ll

  c:\windows\system32\wsock32.dl​l

  c:\windows\system32\stobject.d​ll

  c:\windows\system32\batmeter.d​ll

  c:\windows\system32\powrprof.d​ll

  c:\windows\system32\wtsapi32.d​ll

  c:\windows\system32\wpdshservi​ceobj.dll

  c:\windows\system32\winhttp.dl​l

  c:\windows\system32\mydocs.dll

  c:\windows\system32\portablede​vicetypes.dll

  c:\windows\system32\wzcsapi.dl​l

  c:\program files\fichiers communs\nero\lib\nerodigitalex​t.dll

  c:\windows\winsxs\x86_microsof​t.vc80.mfc_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_3bf8fa05\mfc8​0.dll

  c:\windows\winsxs\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\msvc​r80.dll

  c:\windows\winsxs\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\msvc​p80.dll

  c:\windows\winsxs\x86_microsof​t.vc80.mfcloc_1fc8b3b9a1e18e3b​_8.0.50727.762_x-ww_91481303\m​fc80fra.dll

  c:\program files\fichiers communs\adobe\acrobat\activex\​pdfshell.dll

  c:\program files\fichiers communs\adobe\acrobat\activex\​pdfshell.fra

  c:\windows\system32\browselc.d​ll

  c:\windows\system32\sxs.dll

  c:\windows\system32\duser.dll

  c:\windows\system32\mlang.dll

 C:\PROGRAM FILES\VIA\VIAUDIOI\SBADECK\ADE​CK.EXE
  c:\program files\via\viaudioi\sbadeck\ade​ck.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\winmm.dll

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\dsound.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\wsock32.dl​l

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\winspool.d​rv

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\msctf.dll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\wdmaud.drv

  c:\windows\system32\msacm32.dr​v

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\midimap.dl​l

  c:\windows\system32\ksuser.dll

 E:\PROG\JAVA\JRE6\BIN\JUSCHED.​EXE
  e:\prog\java\jre6\bin\jusched.​exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\wininet.dl​l

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\ole32.dll

  c:\windows\system32\shell32.dl​l

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\msctf.dll

  c:\windows\system32\apphelp.dl​l

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\urlmon.dll

  c:\windows\system32\version.dl​l

  c:\windows\system32\wsock32.dl​l

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\rasapi32.d​ll

  c:\windows\system32\rasman.dll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\tapi32.dll

  c:\windows\system32\rtutils.dl​l

  c:\windows\system32\winmm.dll

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\system32\msv1_0.dll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\mswsock.dl​l

  c:\windows\system32\dnsapi.dll

  c:\windows\system32\winrnr.dll

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\sensapi.dl​l

  c:\windows\system32\rasadhlp.d​ll

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\hnetcfg.dl​l

  c:\windows\system32\wshtcpip.d​ll

 C:\WINDOWS\SYSTEM32\CTFMON.EXE
  c:\windows\system32\ctfmon.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\msctf.dll

  c:\windows\system32\msutb.dll

  c:\windows\system32\shimeng.dl​l

  c:\windows\apppatch\acgenral.d​ll

  c:\windows\system32\winmm.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\version.dl​l

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

 C:\PROGRAM FILES\FICHIERS COMMUNS\NERO\LIB\NMBGMONITOR.E​XE
  c:\program files\fichiers communs\nero\lib\nmbgmonitor.e​xe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\winsxs\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\msvc​p80.dll

  c:\windows\winsxs\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\msvc​r80.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\msctf.dll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\version.dl​l

  c:\windows\system32\xpsp2res.d​ll

  c:\program files\fichiers communs\nero\shared\nl3\advrcn​tr3.dll

  c:\windows\system32\wininet.dl​l

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\comdlg32.d​ll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\winspool.d​rv

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\faultrep.d​ll

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\winsta.dll

  c:\windows\system32\wtsapi32.d​ll

  c:\windows\system32\setupapi.d​ll

  c:\program files\fichiers communs\nero\lib\nmindexingser​viceps.dll

  c:\program files\fichiers communs\nero\lib\nmindexstores​vrps.dll

  c:\program files\fichiers communs\nero\lib\nmdataservice​s.dll

  c:\windows\system32\winhttp.dl​l

 C:\WINDOWS\SYSTEM32\SPOOL\DRIV​ERS\W32X86\3\CAP3LAK.EXE
  c:\windows\system32\spool\driv​ers\w32x86\3\cap3lak.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\comctl32.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\msctf.dll

 C:\PROGRAM FILES\FICHIERS COMMUNS\NERO\LIB\NMINDEXINGSER​VICE.EXE
  c:\program files\fichiers communs\nero\lib\nmindexingser​vice.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\shfolder.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\powrprof.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\winsxs\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\msvc​p80.dll

  c:\windows\winsxs\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\msvc​r80.dll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\version.dl​l

  c:\program files\fichiers communs\nero\lib\nmindexingser​viceps.dll

  c:\program files\fichiers communs\nero\lib\nmlogcxx.dll

  c:\program files\fichiers communs\nero\lib\log4cxx.dll

  c:\windows\system32\odbc32.dll

  c:\windows\system32\comdlg32.d​ll

  c:\windows\system32\odbcint.dl​l

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\secur32.dl​l

  c:\windows\system32\netapi32.d​ll

  c:\program files\fichiers communs\nero\lib\nmdataservice​s.dll

  c:\windows\system32\winhttp.dl​l

 C:\WINDOWS\SYSTEM32\SPOOL\DRIV​ERS\W32X86\3\CAP3SWK.EXE
  c:\windows\system32\spool\driv​ers\w32x86\3\cap3swk.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\mpr.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\imm32.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\system32\spool\driv​ers\w32x86\3\cap3pmn.dll

  c:\windows\system32\spool\driv​ers\w32x86\3\cap3smk.dll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\wdmaud.drv

  c:\windows\system32\msacm32.dr​v

  c:\windows\system32\msacm32.dl​l

  c:\windows\system32\midimap.dl​l

  c:\windows\system32\secur32.dl​l

 C:\PROGRAM FILES\FICHIERS COMMUNS\NERO\LIB\NMINDEXSTORES​VR.EXE
  c:\program files\fichiers communs\nero\lib\nmindexstores​vr.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\shfolder.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\version.dl​l

  c:\program files\fichiers communs\nero\lib\nmsqldb.dll

  c:\windows\winsxs\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\msvc​p80.dll

  c:\windows\winsxs\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_x-ww_6b128700\msvc​r80.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\msctf.dll

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\program files\fichiers communs\nero\lib\nmlogcxx.dll

  c:\program files\fichiers communs\nero\lib\log4cxx.dll

  c:\windows\system32\odbc32.dll

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\comdlg32.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\odbcint.dl​l

  c:\windows\system32\xpsp2res.d​ll

  c:\program files\fichiers communs\nero\lib\nmindexingser​viceps.dll

  c:\program files\fichiers communs\nero\lib\nmcofoundatio​n.dll

  c:\program files\fichiers communs\nero\lib\nmpluginbase.​dll

  c:\program files\fichiers communs\nero\lib\nmfulltextext​raction.dll

  c:\windows\system32\urlmon.dll

  c:\windows\system32\query.dll

  c:\program files\fichiers communs\nero\lib\nmsearchplugi​nsimilarimages.dll

  c:\program files\fichiers communs\nero\lib\nmdataservice​s.dll

  c:\windows\system32\winhttp.dl​l

  c:\program files\fichiers communs\nero\lib\nmindexstores​vrps.dll

 C:\PROGRAM FILES\VIEWPOINT\VIEWPOINT MANAGER\VIEWMGR.EXE
  c:\program files\viewpoint\viewpoint manager\viewmgr.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\wininet.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\version.dl​l

  c:\windows\system32\urlmon.dll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\uxtheme.dl​l

  c:\program files\viewpoint\viewpoint manager\viewmgrcore.dll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\iphlpapi.d​ll

  c:\windows\system32\ws2_32.dll

  c:\windows\system32\ws2help.dl​l

  c:\windows\system32\oleacc.dll

  c:\windows\system32\msvcp60.dl​l

  c:\windows\system32\mprapi.dll

  c:\windows\system32\activeds.d​ll

  c:\windows\system32\adsldpc.dl​l

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\atl.dll

  c:\windows\system32\rtutils.dl​l

  c:\windows\system32\samlib.dll

  c:\windows\system32\setupapi.d​ll

 E:\PROG\LAVASOFT\AD-AWARE 2007\AD-AWARE.EXE
  e:\prog\lavasoft\ad-aware 2007\ad-aware.exe

  c:\windows\system32\ntdll.dll

  c:\windows\system32\kernel32.d​ll

  c:\windows\system32\oleaut32.d​ll

  c:\windows\system32\msvcrt.dll

  c:\windows\system32\user32.dll

  c:\windows\system32\gdi32.dll

  c:\windows\system32\advapi32.d​ll

  c:\windows\system32\rpcrt4.dll

  c:\windows\system32\ole32.dll

  c:\windows\system32\version.dl​l

  c:\windows\system32\comctl32.d​ll

  c:\windows\system32\imm32.dll

  c:\windows\system32\shell32.dl​l

  c:\windows\system32\shlwapi.dl​l

  c:\windows\system32\comdlg32.d​ll

  e:\prog\lavasoft\ad-aware 2007\lavalicense.dll

  c:\windows\system32\wininet.dl​l

  c:\windows\system32\crypt32.dl​l

  c:\windows\system32\msasn1.dll

  c:\windows\system32\winmm.dll

  c:\windows\system32\oleacc.dll

  c:\windows\system32\msvcp60.dl​l

  c:\windows\system32\shfolder.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9\comctl32.dll

  c:\windows\system32\serwvdrv.d​ll

  c:\windows\system32\umdmxfrm.d​ll

  c:\windows\system32\uxtheme.dl​l

  c:\windows\system32\msctf.dll

  c:\windows\system32\setupapi.d​ll

  c:\windows\system32\apphelp.dl​l

  c:\windows\system32\clbcatq.dl​l

  c:\windows\system32\comres.dll

  c:\windows\system32\acsignicon​.dll

  c:\windows\system32\winspool.d​rv

  c:\windows\system32\userenv.dl​l

  c:\windows\system32\olepro32.d​ll

  c:\windows\system32\secur32.dl​l

  e:\prog\lavasoft\ad-aware 2007\lavamessage.dll

  c:\windows\system32\ntmarta.dl​l

  c:\windows\system32\wldap32.dl​l

  c:\windows\system32\samlib.dll

  c:\windows\system32\netapi32.d​ll

  c:\windows\system32\mpr.dll

  c:\windows\system32\drprov.dll

  c:\windows\system32\ntlanman.d​ll

  c:\windows\system32\netui0.dll

  c:\windows\system32\netui1.dll

  c:\windows\system32\netrap.dll

  c:\windows\system32\davclnt.dl​l

  c:\windows\system32\wpdshext.d​ll

  c:\windows\winsxs\x86_microsof​t.windows.gdiplus_6595b64144cc​f1df_1.0.2600.2180_x-ww_522f9f​82\gdiplus.dll

  c:\windows\system32\portablede​viceapi.dll

  c:\windows\system32\wintrust.d​ll

  c:\windows\system32\imagehlp.d​ll

  c:\windows\system32\shgina.dll

  c:\windows\system32\msgina.dll

  c:\windows\system32\winsta.dll

  c:\windows\system32\odbc32.dll

  c:\windows\system32\odbcint.dl​l

  c:\windows\system32\audiodev.d​ll

  c:\windows\system32\wmvcore.dl​l

  c:\windows\system32\wmasf.dll

  c:\windows\system32\wiashext.d​ll

  c:\windows\system32\xpsp2res.d​ll

  c:\windows\system32\sti.dll

  c:\windows\system32\cfgmgr32.d​ll

 End of Scan Section
 ===========================

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2008 à 03:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hubert94


 Ad-Aware 2007 n'est pas un Antivirus mais un Antispyware et qui très dépassé par les événements, tu peux le voir toi même il ne ta pas aider beaucoup.
 Voir un test réalisé par un confrère sur les Antispyware :
 http://forum.malekal.com/viewtopic.php?f=45&t=8765


 Donc installe Antivir qui est un Antivirus  :super:  


 @++   :)

(Publicité)
hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2008 à 15:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le log du scan antivir, je croi qu il est ecrit vundo qq part.
 d'autre part, quelques fichers ont été mis en quarantaine mais je ne sais pas si ca a un rapport



 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 17 décembre 2008  13:08

 La recherche porte sur 1095238 souches de virus.

 Détenteur de la licence :Avira AntiVir PersonalEdition Classic
 Numéro de série : 0000149996-ADJIE-0001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 2)  [5.1.2600]
 Mode Boot :       Mode sans échec
 Identifiant :     antoine
 Nom de l'ordinateur :DEFINS

 Informations de version :
 BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF  : 7.1.0.197    1170432 Bytes  07/12/2008 11:38:45
 ANTIVIR2.VDF  : 7.1.0.230     156160 Bytes  14/12/2008 11:38:46
 ANTIVIR3.VDF  : 7.1.0.244     123904 Bytes  17/12/2008 11:38:46
 Version du moteur: 8.2.0.45  
 AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
 AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  17/12/2008 11:38:51
 AESCN.DLL     : 8.1.1.5       123251 Bytes  07/11/2008 15:06:41
 AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
 AEPACK.DLL    : 8.1.3.4       393591 Bytes  11/11/2008 09:41:39
 AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  17/12/2008 11:38:50
 AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  17/12/2008 11:38:50
 AEHELP.DLL    : 8.1.2.0       119159 Bytes  17/12/2008 11:38:48
 AEGEN.DLL     : 8.1.1.8       323956 Bytes  17/12/2008 11:38:47
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
 AECORE.DLL    : 8.1.5.2       172405 Bytes  17/12/2008 11:38:47
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
 AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: e:\prog\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:, E:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Tous les fichiers
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : mercredi 17 décembre 2008  13:08

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '12' processus ont été contrôlés avec '12' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '51' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\denekilo.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b6edf2.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\fccdcabX.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Agent.aubk

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abedf1.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\gijiyeli.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b2edf7.qua' !
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\tudotipi.dll.vir

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49acee03.qua' !
 C:\WINDOWS\system32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <swap>
 D:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'E:\' <donnes>
 E:\logiciels\Microsoft Office Project Professional 2007 12.0.4518.1014.rar

[0] Type d'archive: RAR

--> keygen.exe

[RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen.6.8

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abf48d.qua' !
 E:\prog\eMule\Incoming\Hitman Blood Money Pc Crack Single Player.rar

[0] Type d'archive: RAR

--> 22_gui_3.exe

[RESULTAT]  Contient le modèle de détection du rootkit RKIT/Agent.eii.12

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bcf76c.qua' !


 Fin de la recherche : mercredi 17 décembre 2008  15:24
 Temps nécessaire:  2:16:03 Heure(s)

 La recherche a été effectuée intégralement

9307 Les répertoires ont été contrôlés
 334676 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

6 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 334668 Fichiers non infectés

2613 Les archives ont été contrôlées

2 Avertissements

6 Consignes

 merci
 :-)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2008 à 12:41:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hubert94


 Tout est OK dans le rapport, attention avec ceci :
 



E:\logiciels\Microsoft Office Project Professional 2007 12.0.4518.1014.rar
 [RESULTAT] Contient le cheval de Troie TR/Vundo.Gen.6.8

 E:\prog\eMule\Incoming\Hitman Blood Money Pc Crack Single Player.rar
 [RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.eii.12




 Un peu de lecture : Le danger des cracks !


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

 As-tu d'autre souci?


 @++   :)

hubert94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2008 à 15:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\antoine\Bureau\Hijack​This.lnk: trouvé !
 C:\Documents and Settings\antoine\Bureau\ComboF​ix.exe: trouvé !
 C:\WINDOWS\NIRCMD.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\antoine\Bureau\Hijack​This.lnk: supprimé !
 C:\Documents and Settings\antoine\Bureau\ComboF​ix.exe: ERREUR DE SUPPRESSION !!
 C:\Combofix.txt: supprimé !
 C:\WINDOWS\NIRCMD.exe: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !

 merci pour tout
 non pas de souci supplementaire, mai toolcleaner n a fai que virer les raccourcis du menu demarrer non ? enfin c pa un pb ca je sai faire !

 merci pour ton aide
 j'ai apprecié la reactivité, comment fonctionne ce systeme de forums?
 es tu un professionnel qui travaille pour 01net ?
 est ce basé sur le benevolat ?
 ++
 :-)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2008 à 23:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut hubert94


 Ce forums est basé sur le bénévolat, comme de nombreux forums sur la toile.


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 ------ Ton infection, tu la dénonces ? :
 
 Tu n'es pas obligé mais ce serait bien que tu prennes 5 minutes et que tu rapportes ton infection sur Malware Complaints pour condamner les auteurs.
 
  • Ton(tes) infection(s) : Vundo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

 Aide : Comment dénoncer mon infection sur Malware Complaints.  


 De bonne lecture :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite avec le crochet [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 Bonne journée/soirée, bon surf et de bonnes fêtes  :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
(résolu) Virtumonde fenêtres de pub intenpestives [resolu]
Infection par Win32:Zlob-ZD[Trj] Infection, programmes supect au démarrage HELP !
infection par w32 myzor f@yf infection pc
Plus de sujets relatifs à : infection virtumonde [resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment obtenir une protection maximale en «zone» à risque 1
message d'alerte avast: rootkit processus caché 19
Pub intempestive mtn5.goole.ws et popup.adv.net 24
Fenêtres de publicité intempestives - Résolu 20
Problème de redirection de liens google 8