Se connecter / S'enregistrer
Votre question

Trojan.PWS.Tanspy et Winfixers [RESOLU]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juillet 2008 17:19:39

slt,


comment supprimer le Trojan.PWS.Tanspy et winfixer svp!

winfixerS car j'en ai six!

j'ai essayer de multiples facons.... spybot spywaredoctor ad-aware...mais sans succes ad-aware me les detectes mais aucune suppression car DEMO!!!

Autres pages sur : trojan pws tanspy winfixers resolu

17 Juillet 2008 17:36:47

bonjour,

voici le log, (je suis aux premiers pas de ma formation d'helpers avec sham_rock qui est parti en vac et je vous demande de l'aide pour un virus,ca fait bizare)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:41, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
G:\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Hijackthis\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe" /r
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\GestMaj.exe" EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0....
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC23965D-4B08-4A1F-8ECD-9EC2EFD5317C}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - G:\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 8399 bytes
Contenus similaires
Pas de réponse à votre question ? Demandez !
17 Juillet 2008 18:00:11

de plus par l'intermediaire d'IE j'ai quelques fois ce message que je n'ai jamais rencontrer auparavant:

http://img299.imageshack.us/my.php?image=screen01vk2.jp...

l'image ci-dessus presente le message! il est apparut lorsque j'ai voulu me connecter a windows live hotmail!






je ne sais pa si cela a un lien

merci d'avance.!
17 Juillet 2008 18:09:44

...

mon ordi est assez lent que ce soit sur internet poste de travail ou logiciel jeux video...si je clique sur demarrer ca saffiche 3 sec apres avoir cliqué!

lorsque je joue, le jeu se plante 3-4 secs plus de sons et j'ai l'image fixe! apres ca redevient normal...pareil,j'utile le logiciel FL studio 7 xxl producer et maintenant lorsque je quitte ..ca me met rapport derreur comme quoi fl7 a rencontrer un probleme.... hier les symptomes etaients les memes mais en moin insistant et les duree de plantage etaient plus courte.....pourtant j'ai dla place sur mon DD..

de l'aide avec joie! ><
17 Juillet 2008 19:13:32

Re,

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-controles-Activ...


  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


  • A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Colle ce rapport dans ta réponse sur le forum.

    Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspe...

    NOTE: Le scan est à faire avec Internet Explorer.
    17 Juillet 2008 19:26:32

    re,

    merci dla reponse c'est en train de se mettre a jour des que c'est fini jte poste le rapport...sauf si aucune infection est detectée!

    a+
    17 Juillet 2008 19:40:03

    en general c'est long ce genre de scan...4.30 min pour l'instant..R.A.S
    17 Juillet 2008 19:51:25

    waouh!!

    scan is running 3% en 15 min!!!

    ca sera fini demain!!

    en revanche il ma trouvé 3 objet infectes et threat names yen a 1

    es-ce que par contre pendant que ca scan je peut voir le rapport!???
    17 Juillet 2008 20:00:03

    Re,

    Je ne crois pas.
    17 Juillet 2008 20:01:31

    t'en a deja fait un toi?...juste pour me renseigner sur la duree de ce scan!?
    17 Juillet 2008 20:10:17

    Re,

    Oui j'en ai déjà.

    La durée dependra de l'espace qui est utilisé sur ton disque dur.

    @+
    17 Juillet 2008 20:14:53

    ok jpense que ca va durer quand meme un bout de temps car 9% a 38 min ca etre chaud mais bon ! , un nouvel individu a ete trouvé donc 1 threat et 4 infecteds objects !
    17 Juillet 2008 21:05:21

    re,
    meme resultat au bout 1h35 min 48% encore 1h20 et jpense que ce sera bon

    PS: tu sais si pendant se temps je peut jouer a un jeux ?
    17 Juillet 2008 22:14:57

    tien voila le rapport apres plus de 2heure ^^

    j'ai changer volontairement le nom du chemain ...\mesdocuments\.... car confidentiels quand meme ^^



    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Thursday, July 17, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Thursday, July 17, 2008 16:15:59
    Records in database: 963552
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Scan statistics:
    Files scanned: 106887
    Threat name: 2
    Infected objects: 6
    Suspicious objects: 0
    Duration of the scan: 02:31:24


    File name / Threat name / Threats count
    C:\Documents and Settings\toto\Mes documents\personne\navilog1.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
    C:\Documents and Settings\toto\Mes documents\personne\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
    C:\Documents and Settings\toto\Mes documents\personne\smitfraudfix.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
    C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
    E:\Anthony\HyperCam ver. 2.14.01 all laguages plus cracks(w___olf.inc)\HyperCam ver. 2.14.01 all laguages plus cracks(w___olf.inc)\chinese\HC.EXE Infected: Backdoor.Win32.Rbot.qww 1
    E:\Anthony\HyperCam ver. 2.14.01 all laguages plus cracks(w___olf.inc)\HyperCam ver. 2.14.01 all laguages plus cracks(w___olf.inc)\japanese\HC.EXE Infected: Backdoor.Win32.Rbot.qww 1

    The selected area was scanned.
    17 Juillet 2008 22:30:07

    quelle demarche maintenant? svp
    18 Juillet 2008 08:46:53

    y'a t-il une astuve pour supprimer ces trojans?de plus je ne comprend pas pourquoi il me detecte RiskTool.Win32.Reboot.f 1 ."RiskTool" c'est un outil permettant la suppression d'un ou de plusieurs virus...j'ai deja regarder sur google mais apparemment il faut les supprimer une fois les virus effacés de l'ordinateur! c'est-a-dire que lorsque l'on ne l'utilise plus il faut les virer puisque il sont soumis regulierement a des MAJ!

    voila donc j'aimerai avoir une solution pour virer Backdoor.Win32.Rbot.qww

    @++
    18 Juillet 2008 10:09:44

    Bonjour,


  • Télécharge ToolsCleaner sur ton Bureau:

    http://pc-system.fr/TC/ToolsCleaner2.exe

  • Clique sur Recherche et laisse le scan se terminer.
  • Si tu as Vista fais un clic droit sur ToolsCleaner > Exécuter en tant que..
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)..

    Supprime ce qui est en gras:

    E:\Anthony\ HyperCam ver. 2.14.01 all laguages plus cracks(w___olf.inc)<== tout le dossier

    Vide le contenu de ta Corbeille puis refais un scan en ligne avec Kaspersky.
    18 Juillet 2008 10:17:33

    bonjour,

    merci de ta reponse

    voici le rapport:

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\toto\Mes documents\personne\Navilog1.exe: trouvé !
    C:\Documents and Settings\toto\Mes documents\personne\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\toto\Mes documents\personne\SmitFraudfix: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\toto\Mes documents\personne\Navilog1.exe: supprimé !
    C:\Documents and Settings\toto\Mes documents\personne\SmitFraudFix.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\toto\Mes documents\personne\SmitFraudfix: supprimé !
    C:\Program Files\Navilog1: supprimé !

    Corbeille vidée!

    j'ai supprimé le dossier en gras et vider la corbeille!

    encore le scan en ligne lol ca va me prendre 2:3 encore
    18 Juillet 2008 11:13:11

    re, :hello: 

    bon R.A.S par rapport a kapersky il me detecte plus rien! :bounce: 

    par contre hier quand j'ai scanner avec ad-aware il ma trouver le Trojan.PWS.Tanspy :fou:  et il n'y aque lui qui me la trouver mais impossible a supprimer parce qu'il faut payer ! :kaola:  >< donc comment voir si il est tjrs present sur mon pc?

    a+ :sol: 
    18 Juillet 2008 13:45:29

    Re,

    Refais un scan avec Ad-aware pour vérifier si il te le détecte toujours.
    18 Juillet 2008 13:45:41

    ya t-il un fix pour celui-ci??
    18 Juillet 2008 14:02:20

    Re,

    On fera une suppression manuelle.
    18 Juillet 2008 14:37:41

    re,

    ad-aware ne detecte plus rien bizare!?

    jprefere attendre tes instructions!
    18 Juillet 2008 14:56:16

    Re,

    Pour moi tout est clean ;) 

    As-tu encore des problèmes avec ton PC?
    18 Juillet 2008 14:57:06

    quand tu parle de suppression manuelle,tu parle pour le Trj tanspy!?

    au fait..je refais un scan ad-aware car tout a leur j'ai fait un scan partiel donc je recommence avec un scan complet!...ce qui est bizarre c'est que kapersky online ne detecte pas ce trj!
    18 Juillet 2008 14:58:51

    oops Lol

    encore poster au meme momemt ^^...mon pc est plus fluide ca ne rame plus donc je pense que c'est bon!mais j'ai des doutes il me reste encore des tracking cookies! et ce fameux trojan..ad-aware me l'a pas inventé quand meme!



    PS: je fait le scan ad-aware et pour l'instant 71 infection mais je pense a des cookies!
    18 Juillet 2008 15:05:25

    Re,

    Poste le rapport à la fin du scan.
    18 Juillet 2008 15:14:33

    re,

    ok toujours 71 infections,par contre on peut le voir le rapport ad-aware parce que c'est la version free!??
    18 Juillet 2008 15:22:23

    re,
    bon voici le rapport:


    Ad-Aware 2007 Build
    Log File Created on: 2008-07-18 15:21:07
    Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
    Computer name: O*U**7*
    Name of user performing scan: SYSTEM

    System information
    ===========================
    Number of processors: 1
    Processor type: AMD Athlon(tm) XP 2600+
    Memory Available: 17%
    Total Physical Memory: 536334336 Bytes
    Available Physical Memory: 89620480 Bytes
    Total Page File Size: 1310228480 Bytes
    Available On Page File: 781733888 Bytes
    Total Virtual Memory: 2147352576 Bytes
    Available Virtual Memory: 1913044992 Bytes
    OS: Microsoft Windows XP Service Pack 2 (Build 2600)

    Ad-Aware 2007 Settings
    ===========================
    Skipping files larger than 1048576 kB
    Ignoring infections with lower TAI than: 3


    Extended Ad-Aware 2007 Settings
    ===========================
    Unloading known modules during scan
    Ignoring spanned files when scanning cab archives
    Reanalyzing results after scanning before displaying results
    Trying to unload modules prior to removal
    Let Windows remove files currently in use at next reboot
    Removing quarantined objects after restore
    Deactivating Ad-Watch during scans
    Writeprotecting system files after repairs
    Include info about ignored objects in log file
    Including basic settings in log file
    Including advanced settings in log file
    Including user and computer name in log file
    Create and save WebUpdate log file

    Databaseinfo
    ===========================
    Version number: 61
    Build Number: 0
    Build Date and Time: 2008/03/14 19:12:19

    Scan Statistics
    ===========================
    Method: Full
    Scan tracking cookies.............................: On
    Scan ADS filestreams..............................: Off

    Item Scanned: 339456
    Infections Detected: 74
    Infections Ignored: 0

    Scan detailed statistics
    ===========================
    Type Critical Total
    Process Scan....: 0 0
    Registry Scan...: 0 0
    Registry PE Scan: 0 0
    Hosts File Scan.: 0 0
    File Scan.......: 0 0
    Folder Scan.....: 0 0
    LSP Scan........: 0 0
    ADS Scan........: 0 0
    Cookie Scan.....: 71 71
    File Hash Scan..: 0 0

    Infections Found
    ===========================
    Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
    Item Id: 600000083 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat 247realmedia.com RMID /
    Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ad.yieldmanager.com uid /
    Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ad.yieldmanager.com vuday1 /
    Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ad.yieldmanager.com ih /
    Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ad.yieldmanager.com lifb /
    Item Id: 600000460 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ad.yieldmanager.com fl_inst /
    Item Id: 600000144 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat doubleclick.net id /
    Item Id: 600000173 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat bluestreak.com id /
    Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat msnportal.112.2o7.net s_vi /
    Item Id: 600000142 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat estat.com e /
    Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat mediaplex.com svid /
    Item Id: 600000295 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat adtech.de JEB2 /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat aimfar.solution.weborama.fr _cslidef /
    Item Id: 600000171 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat bs.serving-sys.com eyeblaster /
    Item Id: 600000138 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat fastclick.net pjw /
    Item Id: 600000138 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat fastclick.net adv_ic /
    Item Id: 600000138 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat fastclick.net pluto /
    Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
    Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat tradedoubler.com TD_PIC /
    Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat tradedoubler.com TD_POOL /
    Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat atdmt.com AA002 /
    Item Id: 600000068 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat statse.webtrendslive.com ACOOKIE /
    Item Id: 600000363 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat fl01.ct2.comclick.com comTrackIdSurfeur /
    Item Id: 600000363 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat fl01.ct2.comclick.com CKA /
    Item Id: 600000363 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat fl01.ct2.comclick.com CKA_SIZE /
    Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat advertising.com ACID /
    Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat advertising.com BASE /
    Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat advertising.com ROLL /
    Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat advertising.com F1 /
    Item Id: 600000293 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat adviva.net ansv4_uid /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat cetelem.solution.weborama.fr _adpe /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat cetelem.solution.weborama.fr _adpp /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat cetelem.solution.weborama.fr _adpcr /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat cetelem.solution.weborama.fr _adpc /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat weborama.fr AFFICHE_W /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat weborama.fr wous /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat weborama.fr wous_c /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat weborama.fr wbo_temps_reel /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat serving-sys.com U /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat serving-sys.com A2 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat serving-sys.com B2 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat serving-sys.com C3 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat serving-sys.com D3 /
    Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat serving-sys.com E2 /
    Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat opodo.122.2o7.net s_vi /
    Item Id: 600000434 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat casalemedia.com CMID /
    Item Id: 600000434 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat casalemedia.com CMPS /
    Item Id: 600000434 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat casalemedia.com CMPP /
    Item Id: 600000434 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat casalemedia.com CMX1 /
    Item Id: 600000434 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat casalemedia.com CMS /
    Item Id: 600000434 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat casalemedia.com CMIMP /
    Item Id: 600000083 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ads.realtechnetwork.net optin /
    Item Id: 600000083 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ads.realtechnetwork.net ajess1_5A13628E75E4917B550EF27B /
    Item Id: 600000083 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ads.realtechnetwork.net ajefc /
    Item Id: 600000083 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ads.realtechnetwork.net ajcmp /
    Item Id: 600000083 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ads.realtechnetwork.net ajdotomin1 /
    Item Id: 600000050 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat tribalfusion.com ANON_ID /
    Item Id: 600000447 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat apmebf.com S /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat garnierambresolaire.solution.weborama.fr _adpe /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat garnierambresolaire.solution.weborama.fr _adpp /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat garnierambresolaire.solution.weborama.fr _adpcr /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat garnierambresolaire.solution.weborama.fr _adpc /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ladynett.solution.weborama.fr _adpe /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ladynett.solution.weborama.fr _adpp /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ladynett.solution.weborama.fr _adpcr /
    Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat ladynett.solution.weborama.fr _adpc /
    Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat smartadserver.com TestIfCookieP /
    Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat smartadserver.com pbw /
    Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat smartadserver.com pid /
    Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat smartadserver.com pbwmaj /
    Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\toto\Cookies\index.dat smartadserver.com pt /
    Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
    Item Id: 1 Value: MRU Path: C:\Documents and Settings\toto\Recent Count: 77
    Item Id: 2 Value: MRU Registry Key: S-1-5-21-839522115-1637723038-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603 Count: 1
    Item Id: 3 Value: MRU Registry Key: S-1-5-21-839522115-1637723038-725345543-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 2

    Items Ignored During Scan
    ===========================


    Listing of running processes
    ===========================
    C:\WINDOWS\SYSTEM32\SMSS.EXE
    c:\windows\system32\smss.exe

    c:\windows\system32\ntdll.dll

    C:\WINDOWS\SYSTEM32\CSRSS.EXE
    c:\windows\system32\csrss.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\csrsrv.dll

    c:\windows\system32\basesrv.dll

    c:\windows\system32\winsrv.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    C:\WINDOWS\SYSTEM32\WINLOGON.EXE
    c:\windows\system32\winlogon.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\nddeapi.dll

    c:\windows\system32\profmap.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\regapi.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\version.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\msgina.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\odbc32.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\odbcint.dll

    c:\windows\system32\shsvcs.dll

    c:\windows\system32\sfc.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\winscard.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ati2evxx.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\cscdll.dll

    c:\windows\system32\wlnotify.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\mpr.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\cscui.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\wbem\wbemprox.dll

    c:\windows\system32\wbem\wbemcomn.dll

    c:\windows\system32\wbem\wbemsvc.dll

    c:\windows\system32\wbem\fastprox.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\dnsapi.dll

    C:\WINDOWS\SYSTEM32\SERVICES.EXE
    c:\windows\system32\services.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\scesrv.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\umpnpmgr.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\ncobjapi.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acadproc.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\version.dll

    c:\windows\system32\eventlog.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\wtsapi32.dll

    C:\WINDOWS\SYSTEM32\LSASS.EXE
    c:\windows\system32\lsass.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\lsasrv.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\samsrv.dll

    c:\windows\system32\cryptdll.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\msprivs.dll

    c:\windows\system32\kerberos.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\netlogon.dll

    c:\windows\system32\w32time.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\schannel.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\wdigest.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\scecli.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\ipsecsvc.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\oakley.dll

    c:\windows\system32\winipsec.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\pstorsvc.dll

    c:\windows\system32\psbase.dll

    c:\windows\system32\dssenh.dll

    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    c:\windows\system32\ati2evxx.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msvcrt.dll

    C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\rpcss.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\termsrv.dll

    c:\windows\system32\icaapi.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\mstlsapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\regapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\rpcss.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\shsvcs.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\dhcpcsvc.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\wzcsvc.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\wmi.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\esent.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\rastls.dll

    c:\windows\system32\cryptui.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\mprapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\schannel.dll

    c:\windows\system32\winscard.dll

    c:\windows\system32\raschap.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\schedsvc.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\msidle.dll

    c:\windows\system32\audiosrv.dll

    c:\windows\system32\wkssvc.dll

    c:\windows\system32\qmgr.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\shfolder.dll

    c:\windows\system32\winhttp.dll

    c:\windows\system32\dmserver.dll

    c:\windows\system32\cryptsvc.dll

    c:\windows\system32\certcli.dll

    c:\windows\system32\ersvc.dll

    c:\windows\system32\es.dll

    c:\windows\pchealth\helpctr\binaries\pchsvc.dll

    c:\windows\system32\srvsvc.dll

    c:\windows\system32\hidserv.dll

    c:\windows\system32\hid.dll

    c:\windows\system32\netman.dll

    c:\windows\system32\netshell.dll

    c:\windows\system32\credui.dll

    c:\windows\system32\wzcsapi.dll

    c:\windows\system32\seclogon.dll

    c:\windows\system32\sens.dll

    c:\windows\system32\srsvc.dll

    c:\windows\system32\powrprof.dll

    c:\windows\system32\trkwks.dll

    c:\windows\system32\w32time.dll

    c:\windows\system32\msvcp60.dll

    c:\windows\system32\wbem\wmisvc.dll

    c:\windows\system32\vssapi.dll

    c:\windows\system32\wuauserv.dll

    c:\windows\system32\browser.dll

    c:\windows\system32\wuaueng.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\cabinet.dll

    c:\windows\system32\mspatcha.dll

    c:\windows\system32\ipnathlp.dll

    c:\windows\system32\authz.dll

    c:\windows\system32\wscsvc.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\wbem\wbemcomn.dll

    c:\windows\system32\wbem\wbemcore.dll

    c:\windows\system32\wbem\esscli.dll

    c:\windows\system32\wbem\fastprox.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\comsvcs.dll

    c:\windows\system32\colbact.dll

    c:\windows\system32\mtxclu.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\clusapi.dll

    c:\windows\system32\resutils.dll

    c:\windows\system32\sfc.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\netcfgx.dll

    c:\windows\system32\wbem\wmiutils.dll

    c:\windows\system32\wbem\repdrvfs.dll

    c:\windows\system32\rasmans.dll

    c:\windows\system32\winipsec.dll

    c:\windows\system32\wbem\wmiprvsd.dll

    c:\windows\system32\ncobjapi.dll

    c:\windows\system32\wbem\wbemess.dll

    c:\windows\system32\wbem\ncprov.dll

    c:\windows\system32\tapisrv.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\unimdm.tsp

    c:\windows\system32\uniplat.dll

    c:\windows\system32\rastapi.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\kmddsp.tsp

    c:\windows\system32\ndptsp.tsp

    c:\windows\system32\ipconf.tsp

    c:\windows\system32\h323.tsp

    c:\windows\system32\hidphone.tsp

    c:\windows\system32\rasppp.dll

    c:\windows\system32\ntlsapi.dll

    c:\windows\system32\kerberos.dll

    c:\windows\system32\cryptdll.dll

    c:\windows\system32\rasdlg.dll

    c:\windows\system32\msxml3.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\wups2.dll

    c:\windows\system32\dssenh.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\advpack.dll

    c:\windows\system32\wbem\wbemsvc.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\dnsrslvr.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\mprapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\svchost.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\lmhsvc.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\webclnt.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\regsvc.dll

    c:\windows\system32\ssdpsrv.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\wshtcpip.dll

    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    c:\windows\system32\ati2evxx.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\msctf.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\version.dll

    C:\WINDOWS\EXPLORER.EXE
    c:\windows\explorer.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\browseui.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\shdocvw.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\cryptui.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\userenv.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\cscui.dll

    c:\windows\system32\cscdll.dll

    c:\windows\system32\themeui.dll

    c:\windows\system32\msimg32.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\netshell.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\credui.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\iphlpapi.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\msi.dll

    c:\windows\system32\linkinfo.dll

    c:\windows\system32\ntshrui.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\webcheck.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\stobject.dll

    c:\windows\system32\batmeter.dll

    c:\windows\system32\powrprof.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\wpdshserviceobj.dll

    c:\windows\system32\winhttp.dll

    c:\windows\system32\mydocs.dll

    c:\windows\system32\portabledevicetypes.dll

    c:\windows\system32\portabledeviceapi.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\msacm32.drv

    c:\windows\system32\midimap.dll

    c:\progra~1\wanadoo\inactivity.dll

    c:\windows\system32\browselc.dll

    c:\windows\system32\duser.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\mpr.dll

    c:\windows\system32\drprov.dll

    c:\windows\system32\ntlanman.dll

    c:\windows\system32\netui0.dll

    c:\windows\system32\netui1.dll

    c:\windows\system32\netrap.dll

    c:\windows\system32\davclnt.dll

    c:\windows\system32\shdoclc.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\msgina.dll

    c:\windows\system32\odbc32.dll

    c:\windows\system32\odbcint.dll

    c:\windows\system32\mlang.dll

    c:\windows\system32\wmvcore.dll

    c:\windows\system32\wmasf.dll

    c:\program files\malwarebytes' anti-malware\mbamext.dll

    g:\wzshlstb.dll

    c:\program files\alwil software\avast4\ashshell.dll

    c:\windows\system32\actxprxy.dll

    c:\windows\system32\cmdlineext.dll

    c:\windows\system32\asfsipc.dll

    c:\windows\system32\msisip.dll

    c:\windows\system32\wshext.dll

    c:\windows\system32\mfc42.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\system32\wshfr.dll

    G:\AAWSERVICE.EXE
    g:\aawservice.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    g:\ceapi.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    g:\pkarchive85u.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\version.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\userenv.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\rsaenh.dll

    g:\lavalicense.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\system32\inetmib1.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\snmpapi.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\mprapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\ntmarta.dll

    c:\windows\system32\uxtheme.dll

    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
    c:\program files\alwil software\avast4\aswupdsv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\program files\alwil software\avast4\aswcmns.dll

    c:\program files\alwil software\avast4\aswcmnos.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\msvcp71.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ws2help.dll

    c:\program files\alwil software\avast4\aswcmnb.dll

    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    c:\program files\alwil software\avast4\ashserv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\secur32.dll

    c:\program files\alwil software\avast4\aswaux.dll

    c:\windows\system32\msvcp71.dll

    c:\windows\system32\msvcr71.dll

    c:\program files\alwil software\avast4\aswcmnb.dll

    c:\program files\alwil software\avast4\aswcmnos.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ws2help.dll

    c:\program files\alwil software\avast4\aswengin.dll

    c:\program files\alwil software\avast4\aswscan.dll

    c:\program files\alwil software\avast4\aswcmns.dll

    c:\program files\alwil software\avast4\ashbase.dll

    c:\windows\system32\version.dll

    c:\program files\alwil software\avast4\ashtask.dll

    c:\program files\alwil software\avast4\aswinteg.dll

    c:\program files\alwil software\avast4\aswidle.dll

    c:\program files\alwil software\avast4\aavm4h.dll

    c:\windows\system32\dbghelp.dll

    c:\program files\alwil software\avast4\french\base.dll

    c:\windows\system32\wtsapi32.dll

    c:\windows\system32\winsta.dll

    c:\windows\system32\netapi32.dll

    c:\program files\alwil software\avast4\ahresmai.dll

    c:\program files\alwil software\avast4\ahresmes.dll

    c:\program files\alwil software\avast4\ahresns.dll

    c:\program files\alwil software\avast4\ahresout.dll

    c:\program files\alwil software\avast4\ahresp2p.dll

    c:\program files\alwil software\avast4\ahresstd.dll

    c:\program files\alwil software\avast4\ahresws.dll

    c:\program files\alwil software\avast4\ashssqlt.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\winmm.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\perfos.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\userenv.dll

    c:\program files\alwil software\avast4\aswres.dll

    c:\windows\system32\psapi.dll

    C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
    c:\windows\system32\spoolsv.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\spoolss.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\localspl.dll

    c:\windows\system32\sfc_os.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\winspool.drv

    c:\windows\system32\netapi32.dll

    c:\windows\system32\cnbjmon.dll

    c:\windows\system32\cnmlm58.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\pjlmon.dll

    c:\windows\system32\tcpmon.dll

    c:\windows\system32\usbmon.dll

    c:\windows\system32\spool\prtprocs\w32x86\cnmpd58.dll

    c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\win32spl.dll

    c:\windows\system32\netrap.dll

    c:\windows\system32\ntdsapi.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\inetpp.dll

    c:\windows\system32\xpsp2res.dll

    C:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE
    c:\progra~1\alwils~1\avast4\ashdisp.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\secur32.dll

    c:\progra~1\alwils~1\avast4\aswcmnos.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\msvcp71.dll

    c:\windows\system32\msvcr71.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ws2help.dll

    c:\progra~1\alwils~1\avast4\ashbase.dll

    c:\windows\system32\version.dll

    c:\progra~1\alwils~1\avast4\aswcmnb.dll

    c:\progra~1\alwils~1\avast4\aswcmns.dll

    c:\progra~1\alwils~1\avast4\ashtask.dll

    c:\progra~1\alwils~1\avast4\aswaux.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\ole32.dll

    c:\progra~1\alwils~1\avast4\aavm4h.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\dbghelp.dll

    c:\program files\alwil software\avast4\french\base.dll

    c:\program files\alwil software\avast4\french\lang.dll

    c:\windows\system32\mfc71.dll

    c:\windows\system32\mfc71fra.dll

    c:\progra~1\alwils~1\avast4\aavmrpch.dll

    c:\program files\alwil software\avast4\ahruimai.dll

    c:\progra~1\alwils~1\avast4\ashuint.dll

    c:\progra~1\alwils~1\avast4\xt1922.dll

    c:\windows\system32\oleaut32.dll

    c:\program files\alwil software\avast4\ahruimes.dll

    c:\program files\alwil software\avast4\ahruins.dll

    c:\program files\alwil software\avast4\ahruiout.dll

    c:\windows\system32\mapi32.dll

    c:\program files\alwil software\avast4\ahruip2p.dll

    c:\program files\alwil software\avast4\ahruistd.dll

    c:\program files\alwil software\avast4\ahruiws.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\progra~1\wanadoo\inactivity.dll

    c:\windows\system32\apphelp.dll

    c:\program files\alwil software\avast4\aavmguih.dll

    c:\windows\system32\riched20.dll

    C:\WINDOWS\SYSTEM32\SSTRAY.EXE
    c:\windows\system32\sstray.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\sstrafr.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\msctf.dll

    C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
    c:\program files\ati technologies\ati control panel\atiptaxx.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\version.dll

    c:\windows\system32\ole32.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\apphelp.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\program files\ati technologies\ati control panel\atipdsxx.dll

    c:\program files\ati technologies\ati control panel\atrpuixx.fra

    c:\windows\system32\msctf.dll

    c:\program files\ati technologies\ati control panel\atipdxxx.dll

    c:\windows\system32\dinput8.dll

    c:\windows\system32\hid.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE2.0\OPWARESE2.EXE
    c:\program files\scansoft\omnipagese2.0\opwarese2.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msvcrt.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\msctf.dll

    C:\PROGRAM FILES\JAVA\JRE1.6.0_05\BIN\JUSCHED.EXE
    c:\program files\java\jre1.6.0_05\bin\jusched.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\shell32.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\version.dll

    C:\PROGRAM FILES\TOMTOM HOME\TOMTOMHOME.EXE
    c:\program files\tomtom home\tomtomhome.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\comdlg32.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\msftedit.dll

    c:\windows\system32\msimg32.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\shdocvw.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\cryptui.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\shdoclc.dll

    c:\windows\system32\mshtml.dll

    c:\windows\system32\msls31.dll

    c:\windows\system32\psapi.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\mlang.dll

    c:\windows\system32\sensapi.dll

    c:\windows\system32\msimtf.dll

    c:\windows\system32\imm32.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\rasadhlp.dll

    c:\windows\system32\actxprxy.dll

    C:\WINDOWS\SYSTEM32\CTFMON.EXE
    c:\windows\system32\ctfmon.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\msctf.dll

    c:\windows\system32\msutb.dll

    c:\windows\system32\shimeng.dll

    c:\windows\apppatch\acgenral.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\msacm32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    C:\PROGRA~1\WANADOO\ESPACEWANADOO.EXE
    c:\progra~1\wanadoo\espacewanadoo.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\progra~1\wanadoo\outilsft.dll

    c:\progra~1\wanadoo\mfc42.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\progra~1\wanadoo\styleihm.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\msvfw32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\version.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\progra~1\wanadoo\wooihmf.dll

    c:\windows\system32\apphelp.dll

    c:\progra~1\wanadoo\inactivity.dll

    c:\progra~1\wanadoo\skin\default\main\resourcestyle.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\alertm~1\alertc~1.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\sxs.dll

    c:\progra~1\wanadoo\detectcomponent.dll

    c:\progra~1\wanadoo\synchrodll.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\rasadhlp.dll

    C:\PROGRA~1\WANADOO\COMCOMP.EXE
    c:\progra~1\wanadoo\comcomp.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\progra~1\wanadoo\outilsft.dll

    c:\progra~1\wanadoo\mfc42.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\progra~1\wanadoo\wlanmanager.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\progra~1\wanadoo\msvcp60.dll

    c:\progra~1\wanadoo\ifhelper.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\version.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\progra~1\wanadoo\gestappft.dll

    c:\progra~1\wanadoo\modifft.dll

    c:\progra~1\wanadoo\pmstub.dll

    c:\progra~1\wanadoo\phonemanager.dll

    c:\progra~1\wanadoo\detectcomponent.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\tapi3.dll

    c:\windows\system32\atl.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\confmsp.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\termmgr.dll

    c:\windows\system32\h323msp.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\inetmib1.dll

    c:\windows\system32\snmpapi.dll

    c:\windows\system32\mprapi.dll

    c:\windows\system32\activeds.dll

    c:\windows\system32\adsldpc.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\wldap32.dll

    c:\windows\system32\samlib.dll

    c:\windows\system32\setupapi.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\apphelp.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\winrnr.dll

    c:\windows\system32\rasadhlp.dll

    C:\PROGRA~1\WANADOO\TOASTER.EXE
    c:\progra~1\wanadoo\toaster.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\progra~1\wanadoo\styleihm.dll

    c:\windows\system32\msvfw32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\comctl32.dll

    c:\progra~1\wanadoo\mfc42.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\oleaut32.dll

    c:\progra~1\wanadoo\msvcp60.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\version.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\alertm~1\alertc~1.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\sxs.dll

    c:\progra~1\wanadoo\skin\default\main\resourcestyle.dll

    c:\windows\system32\wdmaud.drv

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\system32\msacm32.drv

    c:\windows\system32\msacm32.dll

    c:\windows\system32\midimap.dll

    c:\windows\system32\msadp32.acm

    c:\progra~1\wanadoo\inactivity.dll

    C:\PROGRA~1\WANADOO\INACTIVITY.EXE
    c:\progra~1\wanadoo\inactivity.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\progra~1\wanadoo\mfc42.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\oleaut32.dll

    c:\progra~1\wanadoo\msvcp60.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\version.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\alertm~1\alertc~1.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\sxs.dll

    c:\progra~1\wanadoo\inactivity.dll

    C:\PROGRA~1\WANADOO\POLLINGMODULE.EXE
    c:\progra~1\wanadoo\pollingmodule.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\progra~1\wanadoo\outilsft.dll

    c:\progra~1\wanadoo\mfc42.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\progra~1\wanadoo\synchrodll.dll

    c:\windows\system32\wininet.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\shlwapi.dll

    c:\progra~1\wanadoo\msvcp60.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\version.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\alertm~1\alertc~1.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\sxs.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    c:\windows\system32\rasapi32.dll

    c:\windows\system32\rasman.dll

    c:\windows\system32\netapi32.dll

    c:\windows\system32\tapi32.dll

    c:\windows\system32\rtutils.dll

    c:\windows\system32\winmm.dll

    c:\windows\system32\msv1_0.dll

    c:\windows\system32\iphlpapi.dll

    c:\windows\system32\userenv.dll

    c:\windows\system32\rsaenh.dll

    c:\windows\system32\urlmon.dll

    c:\windows\system32\dnsapi.dll

    c:\windows\system32\rasadhlp.dll

    C:\WINDOWS\SYSTEM32\ALERTM~1\ALERTM~1.EXE
    c:\windows\system32\alertm~1\alertm~1.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\mfc42.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\ole32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\oleaut32.dll

    c:\windows\system32\mfc42loc.dll

    c:\windows\system32\uxtheme.dll

    c:\windows\system32\msctf.dll

    c:\program files\scansoft\omnipagese2.0\ophookse2.dll

    c:\windows\system32\version.dll

    c:\windows\system32\clbcatq.dll

    c:\windows\system32\comres.dll

    c:\windows\system32\xpsp2res.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\sxs.dll

    C:\WINDOWS\SYSTEM32\FTRTSVC.EXE
    c:\windows\system32\ftrtsvc.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\ifhelper.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\mfc42.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\mfc42loc.dll

    C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE
    c:\windows\system32\pnkbstra.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\wintrust.dll

    c:\windows\system32\crypt32.dll

    c:\windows\system32\msasn1.dll

    c:\windows\system32\imagehlp.dll

    c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

    c:\windows\system32\comctl32.dll

    c:\windows\system32\mswsock.dll

    c:\windows\system32\hnetcfg.dll

    c:\windows\system32\wshtcpip.dll

    C:\WINDOWS\SYSTEM32\PNKBSTRB.EXE
    c:\windows\system32\pnkbstrb.exe

    c:\windows\system32\ntdll.dll

    c:\windows\system32\kernel32.dll

    c:\windows\system32\wsock32.dll

    c:\windows\system32\ws2_32.dll

    c:\windows\system32\msvcrt.dll

    c:\windows\system32\ws2help.dll

    c:\windows\system32\advapi32.dll

    c:\windows\system32\rpcrt4.dll

    c:\windows\system32\secur32.dll

    c:\windows\system32\user32.dll

    c:\windows\system32\gdi32.dll

    c:\windows\system32\shell32.dll

    c:\windows\system32\shlwapi.dll

    c:\windows\system32\wintrust.d
    18 Juillet 2008 15:23:07

    Re,

    A la fin du scan tu as un onglet "journal" non? regarde de ce coté là.

    18 Juillet 2008 15:24:22

    Re,

    Ce n'est que des cookies ;) 
    18 Juillet 2008 15:24:30

    re,

    jvien de selection touts ce qui avait et ad-aware me les a supprimé enfin 73 supp sur 74..je ne sais pa pourquoi la il a voulu me les supprimer alors que hier fallait payer pour!
    18 Juillet 2008 15:25:13

    Re,

    Plus de problèmes?
    18 Juillet 2008 15:30:02

    bon question cookies non! question plantage de pc non plus!

    mais je refais un scan spyware doctor car je me rends-compte que c'est lui qui l'avait trouver hier et non ad-aware! donc je suis en train de le faire la! on verra apres!!

    merci
    18 Juillet 2008 16:01:49

    re,

    fin du scan de spyware doctor et encore des infections regarde un screen:

    18 Juillet 2008 17:11:48

    je ne sais pa trop quoi faire maintenent sachant qu'il ya que lui qui me le detecte mais pour les supprimer (faut donner dla pepette alors c'est M.O.R.T!) :p  ...j'ai regarder mon registre et la cle dont il est censé infecté mais c'est clean..et j'ai passer registry booster 2 mais aucune erreur detecter!

    un peu d'aide...mouais je pense qu'elle serait tout de meme bienvenue :sol: 
    18 Juillet 2008 19:36:58

    Re,

    Y a moyen que tu me postes le rapport? Parce que là je ne vois pas tout sur le screen
    18 Juillet 2008 19:42:21

    je ne peux pas puisque c'est la version free donc il me donne aucun rapport!
    18 Juillet 2008 20:04:24

    il y a une autre solutions pour le deloger celui-la?
    18 Juillet 2008 20:05:24

    et une question il ma trouvé des winfixers mais c'est quoi exactement, sur le net ils disent que c'est un programme...mais j'ai jamais installé ce prog la!
    18 Juillet 2008 20:33:42

    Re,

    Télécharger Malwarebytes' Anti-Malware depuis http://www.besttechie.net/tools/mbam-setup.exe
    Enregistrer ce fichier sur le Bureau.
    Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut).
    Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer".

    Désactiver le module résident de ton antivirus.
    Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
    Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
    Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen complet" puis cliquer sur le bouton Rechercher.
    Attendre sans rien faire d'autre la fin de la recherche, puis cliquer sur le bouton "Afficher les résultats".
    Vérifier que toutes les lignes sont cochées.
    Cliquer sur le bouton "Supprimer la sélection"
    Attendre patiemment sans rien faire d'autre la fin du nettoyage.
    Un redémarrage est parfois nécessaire. Accepter.
    Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
    Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.

    Poste le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier d'installation de Malwarebytes' Anti-Malware / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss])
    18 Juillet 2008 21:31:09

    re,

    voila le rapport,

    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 964
    Windows 5.1.2600 Service Pack 2

    21:26:20 18/07/2008
    mbam-log-7-18-2008 (21-26-20).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 148020
    Temps écoulé: 22 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Wanadoo\SafeInstall\KITWAN~7.EXE (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Wanadoo Messager\WiseUpdt.exe (Adware.Agent) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{4EED1987-1F7A-4562-8446-79BBC9847D4C}\RP117\A0027279.exe (Adware.Agent) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{4EED1987-1F7A-4562-8446-79BBC9847D4C}\RP125\A0030785.exe (Adware.Agent) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{A263C95C-F2DB-4D4F-9F86-67A3122A01D9}\RP12\A0000392.exe (Adware.Agent) -> Quarantined and deleted successfully.
    D:\System Volume Information\_restore{E3E0F32D-AAAA-4B53-A100-D866EA481432}\RP746\A0385673.exe (Adware.Agent) -> Quarantined and deleted successfully.
    D:\Téléchargement\Ad-Aware 2007 Pro\Ad-Aware 2007 Pro Adaware Serial Language Crack\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.4 + Pack de Lenguajes + Crack [www.newpct.com]\Pack de Lenguajes\pllangs.exe (Adware.Agent) -> Quarantined and deleted successfully.
    E:\System Volume Information\_restore{A662A898-6153-4202-869C-195A500D54E7}\RP205\A0039596.exe (Adware.Agent) -> Quarantined and deleted successfully.
    G:\pllangs.exe (Adware.Agent) -> Quarantined and deleted successfully.
    18 Juillet 2008 22:40:57

    je pense qu'il a bien bosser et maintenant que dois-je faire?

    merci @++
    19 Juillet 2008 11:59:52

    bonjour,

    je ne pense pas qu'il m'ait supprimé le trojan tanspy! et la je bloque donc un petit up svp!
    19 Juillet 2008 12:45:37

    slt,

    j'ai suivi les instructions...et il semblerai que les probleme soit resolu je n'ai plus de message d'IE quand je me connecte A WL hotmail pour me dire que les informations pourront etres visible par plusieurs personnes!...es-ce que je dois faire un scan pour etre sur d' ad-aware?

    en tout cas merci
    19 Juillet 2008 17:10:59

    un p'tit up SVP
    19 Juillet 2008 19:27:45

    bruce lee si tu es de passage peut-tu me dire ce que je dois faire a present?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS