Virus et Malware
Fermé
JACORLE
Messages postés
10
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
-
9 déc. 2007 à 21:04
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 déc. 2007 à 10:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 déc. 2007 à 10:21
A voir également:
- Virus et Malware
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
6 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 déc. 2007 à 21:32
9 déc. 2007 à 21:32
slt,
# Télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,
_____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINNT\SYSTEM32\Userinit.exe
C:\WINNT\system32\ntos.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
utilise
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
__________________________
mets a jour java:
https://www.java.com/fr/
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_______________________
recolle hijackhtis et dis tes soucis
# Télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,
_____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINNT\SYSTEM32\Userinit.exe
C:\WINNT\system32\ntos.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
utilise
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
__________________________
mets a jour java:
https://www.java.com/fr/
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_______________________
recolle hijackhtis et dis tes soucis
JACORLE
Messages postés
10
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
20 décembre 2007
10 déc. 2007 à 12:25
10 déc. 2007 à 12:25
Bonjour,
Merci pour les actions à réaliser, j'ai fait ce qui était indiqué mais il y a toujours le virus;
Je constate qu'au boot c'est beaucoup plus lent en particulier pour
- la connection réseau
Internet explorer est aussi tres lent (peut-etre est-ce le fait de SPYBOT)
Voici comme demandé les différents états HIJACKTHIS, BITDEFENDER et j'ai aussi executé AD-AWARE 2007
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:34, on 10/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\HPConfig.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ltmsg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.BCP.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Paramètres d'affichage HP] C:\Program Files\Hewlett-Packard\HP Display Utility\hpdisply.exe /s
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF18F54-BEF3-43D4-9014-D61E1AF81C15}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\system32\HPConfig.exe
Merci pour les actions à réaliser, j'ai fait ce qui était indiqué mais il y a toujours le virus;
Je constate qu'au boot c'est beaucoup plus lent en particulier pour
- la connection réseau
Internet explorer est aussi tres lent (peut-etre est-ce le fait de SPYBOT)
Voici comme demandé les différents états HIJACKTHIS, BITDEFENDER et j'ai aussi executé AD-AWARE 2007
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:34, on 10/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\HPConfig.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ltmsg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.BCP.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Paramètres d'affichage HP] C:\Program Files\Hewlett-Packard\HP Display Utility\hpdisply.exe /s
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF18F54-BEF3-43D4-9014-D61E1AF81C15}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\system32\HPConfig.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 déc. 2007 à 12:45
10 déc. 2007 à 12:45
refixe cette ligne
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,
________________
desactive le tea timer de spybot
_________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi
_______________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
___________________
recolle un rapport hijakthis
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,
________________
desactive le tea timer de spybot
_________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi
_______________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
___________________
recolle un rapport hijakthis
Bonjour,
Il semble que les dernières actions que vous avez indiquées aient été performantes puisque ce VIRUS et le MALWARE ont disparu du système .
La rapidité de réponse semble aussi revenue.
J’ai cependant des questions importantes suite à cet incident :
1) J’ai sur ce PC un anti-virus AVAST antivirus qui tourne en permanence (il ne semble pas très performant car il n’a rien vu venir) DOIT-ON LE CONSERVER ?
2) que doit-on faire de SPYBOT-SD résident (doit-il demeurer ) ?
3) que doit-on faire de AVG Anti-spyware 7.5 (version de démonstration valable 30 jours) ?
Une réponse de votre part serait la bien venue pour la sécurité de mon PC et éviterait à l’avenir de vous importuner pour régler un problème qui peut peut-être être régler en partie avec un bon antivirus.
Je vous en remercie à l’avance .
Mais encore grand merci , voici une équipe et un interlocuteur « jlpjlp » très PRO sur tous les points CHAPEAU.
+++++++++++++++++++++++++++++++++++++++++++
SDFix: Version 1.117
Run by Administrateur on lun. 10/12/2007 at 14:58
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFIX\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINNT\system32\ntos.exe - Deleted
C:\WINNT\system32\wsnpoem\audio.dll - Deleted
C:\WINNT\system32\wsnpoem\audio.dll.cla - Deleted
C:\WINNT\system32\wsnpoem\video.dll - Deleted
Folder C:\WINNT\system32\wsnpoem - Removed
Removing Temp Files...
ADS Check:
C:\WINNT
No streams found.
C:\WINNT\system32
No streams found.
C:\WINNT\system32\svchost.exe
No streams found.
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 15:05:31
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Remaining Files:
---------------
File Backups: - C:\SDFIX\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
+++++++++++++++++++++++++++++++++++++++++++++++++
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 15:05:31
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
+++++++++++++++++++++++++++++++++++++++++++++++++++++
Ad-Aware 2007 Build
Log File Created on: 2007-12-10 16:16:28
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: B2V-EE6A86AB8CC
Name of user performing scan: SYSTEM
System information
===========================
Number of processors: 1
Processor type: Intel(R) Pentium(R) III Mobile CPU 933MHz
Memory Available: 40%
Total Physical Memory: 535740416 Bytes
Available Physical Memory: 212860928 Bytes
Total Page File Size: 703905792 Bytes
Available On Page File: 334483456 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 2003685376 Bytes
OS: Microsoft Windows 2000 Service Pack 4 (Build 2195)
Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3
Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Create and save WebUpdate log file
Databaseinfo
===========================
Version number: 39
Build Number: 0
Build Date and Time: 2007/12/10 08:53:26
Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off
Item Scanned: 123618
Infections Detected: 1
Infections Ignored: 0
Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 1 1
File Hash Scan..: 0 0
Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Administrateur\Cookies\index.dat smartadserver.com TestIfCookieP /
Items Ignored During Scan
===========================
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Documents and Settings\Administrateur\Recent Count: 9
Listing of running processes
===========================
C:\WINNT\SYSTEM32\SMSS.EXE
c:\winnt\system32\smss.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\sfcfiles.dll
C:\WINNT\SYSTEM32\CSRSS.EXE
c:\winnt\system32\csrss.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\csrsrv.dll
c:\winnt\system32\basesrv.dll
c:\winnt\system32\winsrv.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\kernel32.dll
C:\WINNT\SYSTEM32\WINLOGON.EXE
c:\winnt\system32\winlogon.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\nddeapi.dll
c:\winnt\system32\profmap.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\sfc.dll
c:\winnt\system32\sfcfiles.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\msgina.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\winsta.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\wdmaud.drv
c:\winnt\system32\wintrust.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\mscat32.dll
c:\winnt\system32\rsaenh.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\wlnotify.dll
c:\winnt\system32\certcli.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\winscard.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\wzcsapi.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\msacm32.drv
c:\winnt\system32\msacm32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\msv1_0.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
C:\WINNT\SYSTEM32\SERVICES.EXE
c:\winnt\system32\services.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\scesrv.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\umpnpmgr.dll
c:\winnt\system32\eventlog.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dnsrslvr.dll
c:\winnt\system32\lmhsvc.dll
c:\winnt\system32\winsta.dll
c:\winnt\system32\wkssvc.dll
c:\winnt\system32\cryptdll.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\dmserver.dll
c:\winnt\system32\cfgmgr32.dll
c:\winnt\system32\srvsvc.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\msgsvc.dll
c:\winnt\system32\cryptsvc.dll
c:\winnt\system32\psbase.dll
c:\winnt\system32\rsaenh.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\seclogon.dll
c:\winnt\system32\trkwks.dll
c:\winnt\system32\w32time.dll
c:\winnt\system32\browser.dll
c:\winnt\system32\wmicore.dll
C:\WINNT\SYSTEM32\LSASS.EXE
c:\winnt\system32\lsass.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\lsasrv.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\cryptdll.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\samsrv.dll
c:\winnt\system32\msprivs.dll
c:\winnt\system32\kerberos.dll
c:\winnt\system32\msv1_0.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\netlogon.dll
c:\winnt\system32\schannel.dll
c:\winnt\system32\rsabase.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\scecli.dll
c:\winnt\system32\rsaenh.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\polagent.dll
c:\winnt\system32\mfc42u.dll
c:\winnt\system32\oakley.dll
c:\winnt\system32\mfc42loc.dll
c:\winnt\system32\dssenh.dll
C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\rpcss.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\winsta.dll
c:\winnt\system32\rsaenh.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\mswsock.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\msv1_0.dll
C:\WINNT\SYSTEM32\SPOOLSV.EXE
c:\winnt\system32\spoolsv.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\spoolss.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\localspl.dll
c:\winnt\system32\sfc.dll
c:\winnt\system32\sfcfiles.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\cnbjmon.dll
c:\winnt\system32\hpzsnt05.dll
c:\winnt\system32\pdfcmnnt.dll
c:\winnt\system32\comdlg32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\pjlmon.dll
c:\winnt\system32\tcpmon.dll
c:\winnt\system32\usbmon.dll
c:\winnt\system32\msfaxmon.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\win32spl.dll
c:\winnt\system32\inetpp.dll
c:\winnt\system32\clbcatq.dll
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
c:\program files\lavasoft\ad-aware 2007\aawservice.exe
c:\winnt\system32\ntdll.dll
c:\program files\lavasoft\ad-aware 2007\ceapi.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\program files\lavasoft\ad-aware 2007\pkarchive84cb.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\psapi.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\oleaut32.dll
c:\program files\lavasoft\ad-aware 2007\update.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rsaenh.dll
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\alwil software\avast4\aswupdsv.exe
c:\winnt\system32\ntdll.dll
c:\program files\alwil software\avast4\aswcmns.dll
c:\program files\alwil software\avast4\aswcmnos.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\msvcr71.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\ws2help.dll
c:\program files\alwil software\avast4\aswcmnb.dll
C:\WINNT\SYSTEM32\ATI2EVXX.EXE
c:\winnt\system32\ati2evxx.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\alwil software\avast4\ashserv.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\program files\alwil software\avast4\aswaux.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\msvcr71.dll
c:\program files\alwil software\avast4\aswcmnb.dll
c:\program files\alwil software\avast4\aswcmnos.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\ws2help.dll
c:\program files\alwil software\avast4\aswengin.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\ole32.dll
c:\program files\alwil software\avast4\aswscan.dll
c:\program files\alwil software\avast4\aswcmns.dll
c:\winnt\system32\oleaut32.dll
c:\program files\alwil software\avast4\ashbase.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\program files\alwil software\avast4\ashtask.dll
c:\program files\alwil software\avast4\aswinteg.dll
c:\program files\alwil software\avast4\aswidle.dll
c:\program files\alwil software\avast4\aavm4h.dll
c:\winnt\system32\dbghelp.dll
c:\program files\alwil software\avast4\french\base.dll
c:\program files\alwil software\avast4\unacev2.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\program files\alwil software\avast4\ahresmai.dll
c:\program files\alwil software\avast4\ahresmes.dll
c:\program files\alwil software\avast4\ahresns.dll
c:\program files\alwil software\avast4\ahresout.dll
c:\program files\alwil software\avast4\ahresp2p.dll
c:\program files\alwil software\avast4\ahresstd.dll
c:\program files\alwil software\avast4\ahresws.dll
c:\program files\alwil software\avast4\ashssqlt.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\perfos.dll
C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\es.dll
c:\winnt\system32\txfaux.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ntmssvc.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\sens.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\comsvcs.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\msdtcprx.dll
c:\winnt\system32\mtxclu.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\clusapi.dll
c:\winnt\system32\resutils.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\ntmsdba.dll
c:\winnt\system32\netman.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\netshell.dll
c:\winnt\system32\wmi.dll
c:\winnt\system32\tapisrv.dll
c:\winnt\system32\rasmans.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\netcfgx.dll
c:\winnt\system32\rasdlg.dll
c:\winnt\system32\rastapi.dll
c:\winnt\system32\unimdm.tsp
c:\winnt\system32\uniplat.dll
c:\winnt\system32\cfgmgr32.dll
c:\winnt\system32\ntmarta.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\unimdmat.dll
c:\winnt\system32\modemui.dll
c:\winnt\system32\kmddsp.tsp
c:\winnt\system32\ndptsp.tsp
c:\winnt\system32\ipconf.tsp
c:\winnt\system32\h323.tsp
c:\winnt\system32\rasppp.dll
c:\winnt\system32\ntlsapi.dll
c:\winnt\system32\raschap.dll
c:\winnt\system32\rastls.dll
c:\winnt\system32\cryptui.dll
c:\winnt\system32\wintrust.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\schannel.dll
c:\winnt\system32\winscard.dll
c:\winnt\system32\rsabase.dll
c:\winnt\system32\rsaenh.dll
C:\WINNT\SYSTEM32\HPCONFIG.EXE
c:\winnt\system32\hpconfig.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\wdmaud.drv
C:\WINNT\SYSTEM32\REGSVC.EXE
c:\winnt\system32\regsvc.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\secur32.dll
C:\WINNT\SYSTEM32\MSTASK.EXE
c:\winnt\system32\mstask.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\mswsock.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\msidle.dll
C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE
c:\winnt\system32\wbem\winmgmt.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\wbem\wbemcomn.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\wbem\wbemcore.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\wbem\fastprox.dll
c:\winnt\system32\wbem\wbemess.dll
c:\winnt\system32\wbem\wbemsvc.dll
c:\winnt\system32\wbem\cimwin32.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\wbem\framedyn.dll
c:\winnt\system32\comctl32.dll
C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\wuauserv.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\wuaueng.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\advpack.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\shfolder.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\esent.dll
c:\winnt\system32\wtsapi32.dll
c:\winnt\system32\utildll.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\winsta.dll
c:\winnt\system32\regapi.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\winhttp.dll
c:\winnt\system32\wintrust.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\cabinet.dll
c:\winnt\system32\mspatcha.dll
c:\winnt\system32\sfc.dll
c:\winnt\system32\sfcfiles.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\es.dll
c:\winnt\system32\txfaux.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\msxml3.dll
C:\WINNT\EXPLORER.EXE
c:\winnt\explorer.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shim.dll
c:\winnt\apppatch\aclayers.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\shdocvw.dll
c:\winnt\system32\browseui.dll
c:\winnt\system32\linkinfo.dll
c:\winnt\system32\ntshrui.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\netshell.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\mydocs.dll
c:\winnt\system32\ntlanman.dll
c:\winnt\system32\netui0.dll
c:\winnt\system32\netui1.dll
c:\winnt\system32\webcheck.dll
c:\winnt\system32\stobject.dll
c:\winnt\system32\batmeter.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\powrprof.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\msi.dll
c:\winnt\system32\wdmaud.drv
c:\winnt\system32\msacm32.drv
c:\winnt\system32\msacm32.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\es.dll
c:\winnt\system32\txfaux.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
c:\winnt\system32\shdoclc.dll
C:\WINNT\SYSTEM32\PRPCUI.EXE
c:\winnt\system32\prpcui.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\prpcui.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\prpclang.dll
C:\WINNT\SYSTEM32\ATIPTAXX.EXE
c:\winnt\system32\atiptaxx.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\atrpuixx.enu
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\atipdsxx.dll
c:\winnt\system32\cfgmgr32.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
C:\WINNT\SYSTEM32\LTMSG.EXE
c:\winnt\system32\ltmsg.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\winmm.dll
C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\JUSCHED.EXE
c:\program files\java\jre1.6.0_03\bin\jusched.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\comctl32.dll
C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
c:\program files\quicktime\qttask.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\ole32.dll
C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB05.EXE
c:\winnt\system32\spool\drivers\w32x86\3\hpztsb05.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\spool\drivers\w32x86\3\hpzr3205.dll
C:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\progra~1\alwils~1\avast4\aswcmnos.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\msvcr71.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\ws2help.dll
c:\progra~1\alwils~1\avast4\ashbase.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\progra~1\alwils~1\avast4\aswcmnb.dll
c:\progra~1\alwils~1\avast4\aswcmns.dll
c:\winnt\system32\comctl32.dll
c:\progra~1\alwils~1\avast4\ashtask.dll
c:\progra~1\alwils~1\avast4\aswaux.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\progra~1\alwils~1\avast4\aavm4h.dll
c:\winnt\system32\dbghelp.dll
c:\program files\alwil software\avast4\french\base.dll
c:\program files\alwil software\avast4\french\lang.dll
c:\winnt\system32\mfc71.dll
c:\winnt\system32\mfc71fra.dll
c:\progra~1\alwils~1\avast4\aavmrpch.dll
c:\program files\alwil software\avast4\ahruimai.dll
c:\progra~1\alwils~1\avast4\ashuint.dll
c:\progra~1\alwils~1\avast4\xt1922.dll
c:\program files\alwil software\avast4\ahruimes.dll
c:\program files\alwil software\avast4\ahruins.dll
c:\program files\alwil software\avast4\ahruiout.dll
c:\winnt\system32\mapi32.dll
c:\program files\alwil software\avast4\ahruip2p.dll
c:\program files\alwil software\avast4\ahruistd.dll
c:\program files\alwil software\avast4\ahruiws.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\riched20.dll
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\psapi.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\msvcrt.dll
c:\program files\grisoft\avg anti-spyware 7.5\engine.dll
c:\winnt\system32\shfolder.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\msimg32.dll
c:\winnt\system32\comdlg32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\linkinfo.dll
c:\winnt\system32\ntshrui.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\mpr.dll
c:\progra~1\fichie~1\micros~1\webfol~1\msonsext.dll
c:\winnt\system32\msi.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\shdocvw.dll
c:\winnt\system32\ntmarta.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
C:\WINNT\SYSTEM32\INTERNAT.EXE
c:\winnt\system32\internat.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\indicdll.dll
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
c:\program files\spybot - search & destroy\teatimer.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\msimg32.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\hhctrl.ocx
c:\winnt\system32\mui\000c\hhctrlui.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\psapi.dll
c:\program files\spybot - search & destroy\advcheck.dll
c:\winnt\system32\imagehlp.dll
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\msvcr71.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
c:\program files\nikon\pictureproject\nkbmonitor.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\mfc71.dll
c:\winnt\system32\msvcr71.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\mfc71fra.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
c:\program files\internet explorer\iexplore.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\shdocvw.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\browseui.dll
c:\winnt\system32\browselc.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\program files\google\googletoolbar2.dll
c:\winnt\system32\msi.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\urlmon.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\wintrust.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\msimg32.dll
c:\winnt\system32\msxml3.dll
c:\winnt\system32\winhttp.dll
c:\winnt\system32\dbghelp.dll
c:\winnt\system32\ntshrui.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\sensapi.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\ntlanman.dll
c:\winnt\system32\netui0.dll
c:\winnt\system32\netui1.dll
c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
c:\winnt\system32\msvcr71.dll
c:\progra~1\spybot~1\sdhelper.dll
c:\winnt\system32\olepro32.dll
c:\winnt\system32\userenv.dll
c:\program files\java\jre1.6.0_03\bin\ssv.dll
c:\winnt\system32\mshtml.dll
c:\winnt\system32\shdoclc.dll
c:\winnt\system32\mlang.dll
c:\winnt\system32\msls31.dll
c:\winnt\system32\wdmaud.drv
c:\winnt\system32\msacm32.drv
c:\winnt\system32\msacm32.dll
c:\winnt\system32\msadp32.acm
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\rsabase.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\jscript.dll
c:\winnt\system32\mshtmled.dll
c:\winnt\system32\macromed\flash\flash8.ocx
c:\winnt\system32\comdlg32.dll
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\psapi.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\clbcatq.dll
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\res_fr.dll
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\swg.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\wintrust.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\sensapi.dll
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AD-AWARE2007.EXE
c:\program files\lavasoft\ad-aware 2007\ad-aware2007.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\comdlg32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\inetmib1.dll
c:\winnt\system32\snmpapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\oleacc.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\olepro32.dll
End of Scan Section
=============================
++++++++++++++++++++++++++++++++++++++++++++++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:56, on 10/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\HPConfig.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ltmsg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.BCP.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Paramètres d'affichage HP] C:\Program Files\Hewlett-Packard\HP Display Utility\hpdisply.exe /s
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF18F54-BEF3-43D4-9014-D61E1AF81C15}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\system32\HPConfig.exe
Il semble que les dernières actions que vous avez indiquées aient été performantes puisque ce VIRUS et le MALWARE ont disparu du système .
La rapidité de réponse semble aussi revenue.
J’ai cependant des questions importantes suite à cet incident :
1) J’ai sur ce PC un anti-virus AVAST antivirus qui tourne en permanence (il ne semble pas très performant car il n’a rien vu venir) DOIT-ON LE CONSERVER ?
2) que doit-on faire de SPYBOT-SD résident (doit-il demeurer ) ?
3) que doit-on faire de AVG Anti-spyware 7.5 (version de démonstration valable 30 jours) ?
Une réponse de votre part serait la bien venue pour la sécurité de mon PC et éviterait à l’avenir de vous importuner pour régler un problème qui peut peut-être être régler en partie avec un bon antivirus.
Je vous en remercie à l’avance .
Mais encore grand merci , voici une équipe et un interlocuteur « jlpjlp » très PRO sur tous les points CHAPEAU.
+++++++++++++++++++++++++++++++++++++++++++
SDFix: Version 1.117
Run by Administrateur on lun. 10/12/2007 at 14:58
Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFIX\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINNT\system32\ntos.exe - Deleted
C:\WINNT\system32\wsnpoem\audio.dll - Deleted
C:\WINNT\system32\wsnpoem\audio.dll.cla - Deleted
C:\WINNT\system32\wsnpoem\video.dll - Deleted
Folder C:\WINNT\system32\wsnpoem - Removed
Removing Temp Files...
ADS Check:
C:\WINNT
No streams found.
C:\WINNT\system32
No streams found.
C:\WINNT\system32\svchost.exe
No streams found.
C:\WINNT\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 15:05:31
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services:
------------------
Remaining Files:
---------------
File Backups: - C:\SDFIX\SDFix\backups\backups.zip
Files with Hidden Attributes:
Finished!
+++++++++++++++++++++++++++++++++++++++++++++++++
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-10 15:05:31
Windows 5.0.2195 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
+++++++++++++++++++++++++++++++++++++++++++++++++++++
Ad-Aware 2007 Build
Log File Created on: 2007-12-10 16:16:28
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: B2V-EE6A86AB8CC
Name of user performing scan: SYSTEM
System information
===========================
Number of processors: 1
Processor type: Intel(R) Pentium(R) III Mobile CPU 933MHz
Memory Available: 40%
Total Physical Memory: 535740416 Bytes
Available Physical Memory: 212860928 Bytes
Total Page File Size: 703905792 Bytes
Available On Page File: 334483456 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 2003685376 Bytes
OS: Microsoft Windows 2000 Service Pack 4 (Build 2195)
Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3
Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Create and save WebUpdate log file
Databaseinfo
===========================
Version number: 39
Build Number: 0
Build Date and Time: 2007/12/10 08:53:26
Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off
Item Scanned: 123618
Infections Detected: 1
Infections Ignored: 0
Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 1 1
File Hash Scan..: 0 0
Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Administrateur\Cookies\index.dat smartadserver.com TestIfCookieP /
Items Ignored During Scan
===========================
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Documents and Settings\Administrateur\Recent Count: 9
Listing of running processes
===========================
C:\WINNT\SYSTEM32\SMSS.EXE
c:\winnt\system32\smss.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\sfcfiles.dll
C:\WINNT\SYSTEM32\CSRSS.EXE
c:\winnt\system32\csrss.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\csrsrv.dll
c:\winnt\system32\basesrv.dll
c:\winnt\system32\winsrv.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\kernel32.dll
C:\WINNT\SYSTEM32\WINLOGON.EXE
c:\winnt\system32\winlogon.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\nddeapi.dll
c:\winnt\system32\profmap.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\sfc.dll
c:\winnt\system32\sfcfiles.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\msgina.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\winsta.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\wdmaud.drv
c:\winnt\system32\wintrust.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\mscat32.dll
c:\winnt\system32\rsaenh.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\wlnotify.dll
c:\winnt\system32\certcli.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\winscard.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\wzcsapi.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\msacm32.drv
c:\winnt\system32\msacm32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\msv1_0.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
C:\WINNT\SYSTEM32\SERVICES.EXE
c:\winnt\system32\services.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\scesrv.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\umpnpmgr.dll
c:\winnt\system32\eventlog.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dnsrslvr.dll
c:\winnt\system32\lmhsvc.dll
c:\winnt\system32\winsta.dll
c:\winnt\system32\wkssvc.dll
c:\winnt\system32\cryptdll.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\dmserver.dll
c:\winnt\system32\cfgmgr32.dll
c:\winnt\system32\srvsvc.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\msgsvc.dll
c:\winnt\system32\cryptsvc.dll
c:\winnt\system32\psbase.dll
c:\winnt\system32\rsaenh.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\seclogon.dll
c:\winnt\system32\trkwks.dll
c:\winnt\system32\w32time.dll
c:\winnt\system32\browser.dll
c:\winnt\system32\wmicore.dll
C:\WINNT\SYSTEM32\LSASS.EXE
c:\winnt\system32\lsass.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\lsasrv.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\cryptdll.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\samsrv.dll
c:\winnt\system32\msprivs.dll
c:\winnt\system32\kerberos.dll
c:\winnt\system32\msv1_0.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\netlogon.dll
c:\winnt\system32\schannel.dll
c:\winnt\system32\rsabase.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\scecli.dll
c:\winnt\system32\rsaenh.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\polagent.dll
c:\winnt\system32\mfc42u.dll
c:\winnt\system32\oakley.dll
c:\winnt\system32\mfc42loc.dll
c:\winnt\system32\dssenh.dll
C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\rpcss.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\winsta.dll
c:\winnt\system32\rsaenh.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\mswsock.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\msv1_0.dll
C:\WINNT\SYSTEM32\SPOOLSV.EXE
c:\winnt\system32\spoolsv.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\spoolss.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\localspl.dll
c:\winnt\system32\sfc.dll
c:\winnt\system32\sfcfiles.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\cnbjmon.dll
c:\winnt\system32\hpzsnt05.dll
c:\winnt\system32\pdfcmnnt.dll
c:\winnt\system32\comdlg32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\pjlmon.dll
c:\winnt\system32\tcpmon.dll
c:\winnt\system32\usbmon.dll
c:\winnt\system32\msfaxmon.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\win32spl.dll
c:\winnt\system32\inetpp.dll
c:\winnt\system32\clbcatq.dll
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
c:\program files\lavasoft\ad-aware 2007\aawservice.exe
c:\winnt\system32\ntdll.dll
c:\program files\lavasoft\ad-aware 2007\ceapi.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\program files\lavasoft\ad-aware 2007\pkarchive84cb.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\psapi.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\oleaut32.dll
c:\program files\lavasoft\ad-aware 2007\update.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rsaenh.dll
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\alwil software\avast4\aswupdsv.exe
c:\winnt\system32\ntdll.dll
c:\program files\alwil software\avast4\aswcmns.dll
c:\program files\alwil software\avast4\aswcmnos.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\msvcr71.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\ws2help.dll
c:\program files\alwil software\avast4\aswcmnb.dll
C:\WINNT\SYSTEM32\ATI2EVXX.EXE
c:\winnt\system32\ati2evxx.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\alwil software\avast4\ashserv.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\program files\alwil software\avast4\aswaux.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\msvcr71.dll
c:\program files\alwil software\avast4\aswcmnb.dll
c:\program files\alwil software\avast4\aswcmnos.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\ws2help.dll
c:\program files\alwil software\avast4\aswengin.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\ole32.dll
c:\program files\alwil software\avast4\aswscan.dll
c:\program files\alwil software\avast4\aswcmns.dll
c:\winnt\system32\oleaut32.dll
c:\program files\alwil software\avast4\ashbase.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\program files\alwil software\avast4\ashtask.dll
c:\program files\alwil software\avast4\aswinteg.dll
c:\program files\alwil software\avast4\aswidle.dll
c:\program files\alwil software\avast4\aavm4h.dll
c:\winnt\system32\dbghelp.dll
c:\program files\alwil software\avast4\french\base.dll
c:\program files\alwil software\avast4\unacev2.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\program files\alwil software\avast4\ahresmai.dll
c:\program files\alwil software\avast4\ahresmes.dll
c:\program files\alwil software\avast4\ahresns.dll
c:\program files\alwil software\avast4\ahresout.dll
c:\program files\alwil software\avast4\ahresp2p.dll
c:\program files\alwil software\avast4\ahresstd.dll
c:\program files\alwil software\avast4\ahresws.dll
c:\program files\alwil software\avast4\ashssqlt.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\perfos.dll
C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\es.dll
c:\winnt\system32\txfaux.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ntmssvc.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\sens.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\comsvcs.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\msdtcprx.dll
c:\winnt\system32\mtxclu.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\clusapi.dll
c:\winnt\system32\resutils.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\ntmsdba.dll
c:\winnt\system32\netman.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\netshell.dll
c:\winnt\system32\wmi.dll
c:\winnt\system32\tapisrv.dll
c:\winnt\system32\rasmans.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\netcfgx.dll
c:\winnt\system32\rasdlg.dll
c:\winnt\system32\rastapi.dll
c:\winnt\system32\unimdm.tsp
c:\winnt\system32\uniplat.dll
c:\winnt\system32\cfgmgr32.dll
c:\winnt\system32\ntmarta.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\unimdmat.dll
c:\winnt\system32\modemui.dll
c:\winnt\system32\kmddsp.tsp
c:\winnt\system32\ndptsp.tsp
c:\winnt\system32\ipconf.tsp
c:\winnt\system32\h323.tsp
c:\winnt\system32\rasppp.dll
c:\winnt\system32\ntlsapi.dll
c:\winnt\system32\raschap.dll
c:\winnt\system32\rastls.dll
c:\winnt\system32\cryptui.dll
c:\winnt\system32\wintrust.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\schannel.dll
c:\winnt\system32\winscard.dll
c:\winnt\system32\rsabase.dll
c:\winnt\system32\rsaenh.dll
C:\WINNT\SYSTEM32\HPCONFIG.EXE
c:\winnt\system32\hpconfig.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\wdmaud.drv
C:\WINNT\SYSTEM32\REGSVC.EXE
c:\winnt\system32\regsvc.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\secur32.dll
C:\WINNT\SYSTEM32\MSTASK.EXE
c:\winnt\system32\mstask.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\mswsock.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\msidle.dll
C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE
c:\winnt\system32\wbem\winmgmt.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\wbem\wbemcomn.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\wbem\wbemcore.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\wbem\fastprox.dll
c:\winnt\system32\wbem\wbemess.dll
c:\winnt\system32\wbem\wbemsvc.dll
c:\winnt\system32\wbem\cimwin32.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\wbem\framedyn.dll
c:\winnt\system32\comctl32.dll
C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\wuauserv.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\wuaueng.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\advpack.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\shfolder.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\esent.dll
c:\winnt\system32\wtsapi32.dll
c:\winnt\system32\utildll.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\winsta.dll
c:\winnt\system32\regapi.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\winhttp.dll
c:\winnt\system32\wintrust.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\cabinet.dll
c:\winnt\system32\mspatcha.dll
c:\winnt\system32\sfc.dll
c:\winnt\system32\sfcfiles.dll
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\es.dll
c:\winnt\system32\txfaux.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\msxml3.dll
C:\WINNT\EXPLORER.EXE
c:\winnt\explorer.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shim.dll
c:\winnt\apppatch\aclayers.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\shdocvw.dll
c:\winnt\system32\browseui.dll
c:\winnt\system32\linkinfo.dll
c:\winnt\system32\ntshrui.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\netshell.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\mydocs.dll
c:\winnt\system32\ntlanman.dll
c:\winnt\system32\netui0.dll
c:\winnt\system32\netui1.dll
c:\winnt\system32\webcheck.dll
c:\winnt\system32\stobject.dll
c:\winnt\system32\batmeter.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\powrprof.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\msi.dll
c:\winnt\system32\wdmaud.drv
c:\winnt\system32\msacm32.drv
c:\winnt\system32\msacm32.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\es.dll
c:\winnt\system32\txfaux.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
c:\winnt\system32\shdoclc.dll
C:\WINNT\SYSTEM32\PRPCUI.EXE
c:\winnt\system32\prpcui.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\prpcui.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\prpclang.dll
C:\WINNT\SYSTEM32\ATIPTAXX.EXE
c:\winnt\system32\atiptaxx.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\atrpuixx.enu
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\atipdsxx.dll
c:\winnt\system32\cfgmgr32.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
C:\WINNT\SYSTEM32\LTMSG.EXE
c:\winnt\system32\ltmsg.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\winmm.dll
C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\JUSCHED.EXE
c:\program files\java\jre1.6.0_03\bin\jusched.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\comctl32.dll
C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
c:\program files\quicktime\qttask.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\ole32.dll
C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB05.EXE
c:\winnt\system32\spool\drivers\w32x86\3\hpztsb05.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\spool\drivers\w32x86\3\hpzr3205.dll
C:\PROGRA~1\ALWILS~1\AVAST4\ASHDISP.EXE
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\progra~1\alwils~1\avast4\aswcmnos.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\msvcr71.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\ws2help.dll
c:\progra~1\alwils~1\avast4\ashbase.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\oleaut32.dll
c:\progra~1\alwils~1\avast4\aswcmnb.dll
c:\progra~1\alwils~1\avast4\aswcmns.dll
c:\winnt\system32\comctl32.dll
c:\progra~1\alwils~1\avast4\ashtask.dll
c:\progra~1\alwils~1\avast4\aswaux.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\progra~1\alwils~1\avast4\aavm4h.dll
c:\winnt\system32\dbghelp.dll
c:\program files\alwil software\avast4\french\base.dll
c:\program files\alwil software\avast4\french\lang.dll
c:\winnt\system32\mfc71.dll
c:\winnt\system32\mfc71fra.dll
c:\progra~1\alwils~1\avast4\aavmrpch.dll
c:\program files\alwil software\avast4\ahruimai.dll
c:\progra~1\alwils~1\avast4\ashuint.dll
c:\progra~1\alwils~1\avast4\xt1922.dll
c:\program files\alwil software\avast4\ahruimes.dll
c:\program files\alwil software\avast4\ahruins.dll
c:\program files\alwil software\avast4\ahruiout.dll
c:\winnt\system32\mapi32.dll
c:\program files\alwil software\avast4\ahruip2p.dll
c:\program files\alwil software\avast4\ahruistd.dll
c:\program files\alwil software\avast4\ahruiws.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\riched20.dll
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\psapi.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\msvcrt.dll
c:\program files\grisoft\avg anti-spyware 7.5\engine.dll
c:\winnt\system32\shfolder.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\msimg32.dll
c:\winnt\system32\comdlg32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\linkinfo.dll
c:\winnt\system32\ntshrui.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\mpr.dll
c:\progra~1\fichie~1\micros~1\webfol~1\msonsext.dll
c:\winnt\system32\msi.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\shdocvw.dll
c:\winnt\system32\ntmarta.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
C:\WINNT\SYSTEM32\INTERNAT.EXE
c:\winnt\system32\internat.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\indicdll.dll
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
c:\program files\spybot - search & destroy\teatimer.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\winspool.drv
c:\winnt\system32\mpr.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\msimg32.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\hhctrl.ocx
c:\winnt\system32\mui\000c\hhctrlui.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\psapi.dll
c:\program files\spybot - search & destroy\advcheck.dll
c:\winnt\system32\imagehlp.dll
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\msvcr71.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
c:\program files\nikon\pictureproject\nkbmonitor.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\mfc71.dll
c:\winnt\system32\msvcr71.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\msvcp71.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\mfc71fra.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
c:\program files\internet explorer\iexplore.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\shdocvw.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\browseui.dll
c:\winnt\system32\browselc.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\program files\google\googletoolbar2.dll
c:\winnt\system32\msi.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\urlmon.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\wintrust.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\msimg32.dll
c:\winnt\system32\msxml3.dll
c:\winnt\system32\winhttp.dll
c:\winnt\system32\dbghelp.dll
c:\winnt\system32\ntshrui.dll
c:\winnt\system32\atl.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\sensapi.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\ntlanman.dll
c:\winnt\system32\netui0.dll
c:\winnt\system32\netui1.dll
c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
c:\winnt\system32\msvcr71.dll
c:\progra~1\spybot~1\sdhelper.dll
c:\winnt\system32\olepro32.dll
c:\winnt\system32\userenv.dll
c:\program files\java\jre1.6.0_03\bin\ssv.dll
c:\winnt\system32\mshtml.dll
c:\winnt\system32\shdoclc.dll
c:\winnt\system32\mlang.dll
c:\winnt\system32\msls31.dll
c:\winnt\system32\wdmaud.drv
c:\winnt\system32\msacm32.drv
c:\winnt\system32\msacm32.dll
c:\winnt\system32\msadp32.acm
c:\winnt\system32\msafd.dll
c:\winnt\system32\wshtcpip.dll
c:\winnt\system32\rsabase.dll
c:\winnt\system32\rnr20.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\winrnr.dll
c:\winnt\system32\rasadhlp.dll
c:\winnt\system32\jscript.dll
c:\winnt\system32\mshtmled.dll
c:\winnt\system32\macromed\flash\flash8.ocx
c:\winnt\system32\comdlg32.dll
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\wininet.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\crypt32.dll
c:\winnt\system32\msasn1.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\psapi.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\clbcatq.dll
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\res_fr.dll
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\swg.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\wintrust.dll
c:\winnt\system32\imagehlp.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\sensapi.dll
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AD-AWARE2007.EXE
c:\program files\lavasoft\ad-aware 2007\ad-aware2007.exe
c:\winnt\system32\ntdll.dll
c:\winnt\system32\kernel32.dll
c:\winnt\system32\user32.dll
c:\winnt\system32\gdi32.dll
c:\winnt\system32\comctl32.dll
c:\winnt\system32\advapi32.dll
c:\winnt\system32\rpcrt4.dll
c:\winnt\system32\comdlg32.dll
c:\winnt\system32\shlwapi.dll
c:\winnt\system32\msvcrt.dll
c:\winnt\system32\shell32.dll
c:\winnt\system32\oleaut32.dll
c:\winnt\system32\ole32.dll
c:\winnt\system32\ws2_32.dll
c:\winnt\system32\ws2help.dll
c:\winnt\system32\inetmib1.dll
c:\winnt\system32\snmpapi.dll
c:\winnt\system32\wsock32.dll
c:\winnt\system32\iphlpapi.dll
c:\winnt\system32\icmp.dll
c:\winnt\system32\mprapi.dll
c:\winnt\system32\samlib.dll
c:\winnt\system32\netapi32.dll
c:\winnt\system32\dnsapi.dll
c:\winnt\system32\netrap.dll
c:\winnt\system32\ntdsapi.dll
c:\winnt\system32\wldap32.dll
c:\winnt\system32\secur32.dll
c:\winnt\system32\activeds.dll
c:\winnt\system32\adsldpc.dll
c:\winnt\system32\rtutils.dll
c:\winnt\system32\setupapi.dll
c:\winnt\system32\userenv.dll
c:\winnt\system32\rasapi32.dll
c:\winnt\system32\rasman.dll
c:\winnt\system32\tapi32.dll
c:\winnt\system32\dhcpcsvc.dll
c:\winnt\system32\version.dll
c:\winnt\system32\lz32.dll
c:\winnt\system32\mpr.dll
c:\winnt\system32\imm32.dll
c:\winnt\system32\winmm.dll
c:\winnt\system32\oleacc.dll
c:\winnt\system32\indicdll.dll
c:\winnt\system32\clbcatq.dll
c:\winnt\system32\cscui.dll
c:\winnt\system32\cscdll.dll
c:\winnt\system32\olepro32.dll
End of Scan Section
=============================
++++++++++++++++++++++++++++++++++++++++++++++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:56, on 10/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\HPConfig.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ltmsg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.BCP.FR:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,C:\WINNT\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Paramètres d'affichage HP] C:\Program Files\Hewlett-Packard\HP Display Utility\hpdisply.exe /s
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF18F54-BEF3-43D4-9014-D61E1AF81C15}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Service (HPConfig) - Hewlett-Packard - C:\WINNT\system32\HPConfig.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Il semble que les dernières actions que vous avez indiquées aient été performantes puisque ce VIRUS et le MALWARE ont disparu du système .
La rapidité de réponse semble aussi revenue.
J’ai cependant des questions importantes suite à cet incident :
1) J’ai sur ce PC un anti-virus AVAST antivirus qui tourne en permanence (il ne semble pas très performant car il n’a rien vu venir) DOIT-ON LE CONSERVER ?
2) que doit-on faire de SPYBOT-SD résident (doit-il demeurer ) ?
3) que doit-on faire de AVG Anti-spyware 7.5 (version de démonstration valable 30 jours) ?
Une réponse de votre part serait la bien venue pour la sécurité de mon PC et éviterait à l’avenir de vous importuner pour régler un problème qui peut peut-être être régler en partie avec un bon antivirus.
Je vous en remercie à l’avance .
Mais encore grand merci , voici une équipe et un interlocuteur « jlpjlp » très PRO sur tous les points CHAPEAU.
Il semble que les dernières actions que vous avez indiquées aient été performantes puisque ce VIRUS et le MALWARE ont disparu du système .
La rapidité de réponse semble aussi revenue.
J’ai cependant des questions importantes suite à cet incident :
1) J’ai sur ce PC un anti-virus AVAST antivirus qui tourne en permanence (il ne semble pas très performant car il n’a rien vu venir) DOIT-ON LE CONSERVER ?
2) que doit-on faire de SPYBOT-SD résident (doit-il demeurer ) ?
3) que doit-on faire de AVG Anti-spyware 7.5 (version de démonstration valable 30 jours) ?
Une réponse de votre part serait la bien venue pour la sécurité de mon PC et éviterait à l’avenir de vous importuner pour régler un problème qui peut peut-être être régler en partie avec un bon antivirus.
Je vous en remercie à l’avance .
Mais encore grand merci , voici une équipe et un interlocuteur « jlpjlp » très PRO sur tous les points CHAPEAU.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 déc. 2007 à 10:21
12 déc. 2007 à 10:21
antivir est effectivement plus efficace que avast pour proteger ton ordinateur
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
____________________
____________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT avec tea timer
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
____________________
____________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT avec tea timer
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf