Sujet Précédent Sujet Suivant

Fenetre pub

Fermé
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 - 28 déc. 2007 à 17:22
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 1 juin 2008 à 12:48
Bonjour,
j'ai des fenetres pub s'ouvrant meme si le navigateur n'est pas lancé. dans les dossiers internet un fichier actdkpubid67 n'est pas effaçable. il contient une reference à ads.k8l.info
les analyses n'indiquent pas d'infection. process explorer ne voit pas de tache non identifiée
quest ce? quel programme pour s'en defaire? ( j'ai vu par google des dizaines de personnes ayant ce probleme mais jamais de réponse claire)
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
28 déc. 2007 à 17:48
salut

telecharge spyware terminator mes le a jour puis fait un scan

puis telecharge hijackthis et colle moi le log hijackthis

a+
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
28 déc. 2007 à 18:19
bonjour
jai deja tout scanné avec la version 1.36 de ant malware microsoft , rien.

voila l'hijac, merçi de m'aider j'ai une carte belkin liée en wifi à une livebox

Logfile of HijackThis v1.99.1
Scan saved at 18:20:06, on 28/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\wltrysvc.exe
C:\WINNT\System32\bcmwltry.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\WINNT\System32\wltray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\lexpps.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\reparation\HjThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: 0 - {E5FC9803-EABE-4C82-329E-A6FCAAF2DA65} - C:\Program Files\microsoft frontpage\qucalogu.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [CTRegRun] C:\WINNT\CTRegRun.EXE
O4 - HKLM\..\Run: [WindowsHive] C:\WINNT\system32\rpcc.exe
O4 - HKLM\..\Run: [wltray.exe] C:\WINNT\System32\wltray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB3213B-4D86-4413-8F34-0F070F843BD4}: NameServer = 192.168.1.1
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINNT\system32\aspi46595.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINNT\System32\wltrysvc.exe
0
tine
1 juin 2008 à 12:41
bonjour jessyf

je me permet de vous demander de l'aide .....j'ai une page de pub intempestive "ads.k8 " qui reviens sans cesse ....merci d'avance ...je vous envoie le rapport hijackthis ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:21, on 01/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\?icrosoft.NET\n?tdde.exe
C:\PROGRA~1\COMMON~1\SSTEM3~1\chkdsk.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dindin\Local Settings\Temporary Internet Files\Content.IE5\DATXE9YE\HiJackThis[1].exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\W),,W)WWWW)),,),)W,,,)WW,,),,),)W)WW,),,),,.exe
O2 - BHO: 0 - {1E34102F-B6AC-4668-A792-97BC0FC9AC20} - C:\Program Files\microsoft frontpage\lavugasik548.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AD30966F-508E-0926-FF39-79A296EE49C2} - C:\WINDOWS\system32\qfi.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D5A69E70-B308-41A5-85C3-1FF3601E75E6} - C:\Program Files\microsoft frontpage\tywozyfen821058.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ghost Relay] C:\WINDOWS\system32\W),,W)WWWW)),,),)W,,,)WW,,),,),)W)WW,),,),,.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Aecl] "C:\PROGRA~1\COMMON~1\SSTEM3~1\chkdsk.exe" -vt yazb
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c0ca388fcfb448fea93ac3a8320e1f3f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c0ca388fcfb448fea93ac3a8320e1f3f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O23 - Service: Cognos ReportNet (aousxysuw4eb) - Unknown owner - C:\WINDOWS\system32\ynwce.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Compaq DMI Web Agent (tyaeviuioqei) - Unknown owner - C:\WINDOWS\system32\gngdufjnkhg.exe
O23 - Service: DeepSight Extractor Service for NP08 (xi65az7qw16yonmy) - Unknown owner - C:\WINDOWS\system32\zlpymzh.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\microsoft frontpage\profsyrtymyj.html
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > tine
1 juin 2008 à 12:48
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++

0
Réponse 2 / 12
Utilisateur anonyme
28 déc. 2007 à 18:29
je vois que tu a pas d'antivirus d'apre le rapport alors telecharge kaspersky internet security v 6 pas la 7
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
28 déc. 2007 à 18:45
bonjour

pas d'anti virus permanent parce que mon poste est utilisé en developpement. je lance des tests pour verifier l'état, depuis des années c'est ok. j'ai fait un test sur les 400 000 fichiers cet aprem sans rien detecter

quand je passe sur un autre compte pas de probleme
donc comment tester la registry et faire le lien avec les noms dans mon 1er post?

les pub c'est saachigallery creativeclicksor emgadnetwork ...
0
Réponse 3 / 12
Utilisateur anonyme
28 déc. 2007 à 18:51
telecharge ad-aware et spybot mes les a jours puis fait un scan
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
28 déc. 2007 à 19:44
bonjour
voila pour ad aware le fichier trouvé infecté est daté 12 6 2007 . les pubs sont depuis 3 jours seulement.
c'est long a faire spybot? le truc dont j'ai parlé pour le scan s'appelle MRT.exe ça vient du site microsoft

Ad-Aware 2007 Build
Log File Created on: 2007-12-28 19:32:07
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: EASY-DEV5
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: AMD Duron(tm) Processor
Memory Available: 34%
Total Physical Memory: 267898880 Bytes
Available Physical Memory: 89141248 Bytes
Total Page File Size: 644227072 Bytes
Available On Page File: 460308480 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 2011570176 Bytes
OS: Microsoft Windows 2000 Service Pack 4 (Build 2195)

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 7
Build Number: 0
Build Date and Time: 2007/07/05 07:55:33

Scan Statistics
===========================
Method: Smart
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 63994
Infections Detected: 1
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 1 1
File Hash Scan..: 0 0

Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\jpadmin\Cookies\index.dat mediaplex.com svid /

Items Ignored During Scan
===========================


Listing of running processes
===========================
C:\WINNT\SYSTEM32\SMSS.EXE
c:\winnt\system32\smss.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\sfcfiles.dll

C:\WINNT\SYSTEM32\CSRSS.EXE
c:\winnt\system32\csrss.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\csrsrv.dll

c:\winnt\system32\basesrv.dll

c:\winnt\system32\winsrv.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\gdi32.dll

C:\WINNT\SYSTEM32\WINLOGON.EXE
c:\winnt\system32\winlogon.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\nddeapi.dll

c:\winnt\system32\sfc.dll

c:\winnt\system32\sfcfiles.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\profmap.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\msgina.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\winmm.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\wdmaud.drv

c:\winnt\system32\wintrust.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\mscat32.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\cscdll.dll

c:\winnt\system32\wlnotify.dll

c:\winnt\system32\certcli.dll

c:\winnt\system32\atl.dll

c:\winnt\system32\winscard.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\cscui.dll

c:\winnt\system32\wzcdlg.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\wzcsapi.dll

c:\winnt\system32\msv1_0.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\msacm32.drv

c:\winnt\system32\msacm32.dll

C:\WINNT\SYSTEM32\SERVICES.EXE
c:\winnt\system32\services.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\umpnpmgr.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\scesrv.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\eventlog.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dnsrslvr.dll

c:\winnt\system32\lmhsvc.dll

c:\winnt\system32\wmicore.dll

c:\winnt\system32\cryptsvc.dll

c:\winnt\system32\psbase.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\dmserver.dll

c:\winnt\system32\cfgmgr32.dll

c:\winnt\system32\srvsvc.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\wkssvc.dll

c:\winnt\system32\cryptdll.dll

c:\winnt\system32\seclogon.dll

c:\winnt\system32\trkwks.dll

c:\winnt\system32\alrsvc.dll

c:\winnt\system32\browser.dll

c:\winnt\system32\msgsvc.dll

c:\winnt\system32\mswsock.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

C:\WINNT\SYSTEM32\LSASS.EXE
c:\winnt\system32\lsass.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\lsasrv.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\cryptdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\samsrv.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\msprivs.dll

c:\winnt\system32\kerberos.dll

c:\winnt\system32\msv1_0.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\netlogon.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\schannel.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rsabase.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\mpr.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\scecli.dll

c:\winnt\system32\polagent.dll

c:\winnt\system32\mfc42u.dll

c:\winnt\system32\oakley.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\mfc42loc.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\dssenh.dll

C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\rpcss.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\mswsock.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\msv1_0.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\svchost.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\wzcsvc.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\wmi.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\rastls.dll

c:\winnt\system32\atl.dll

c:\winnt\system32\cryptui.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\schannel.dll

c:\winnt\system32\winscard.dll

c:\winnt\system32\raschap.dll

c:\winnt\system32\msv1_0.dll

c:\winnt\system32\es.dll

c:\winnt\system32\txfaux.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\ntmssvc.dll

c:\winnt\system32\sens.dll

c:\winnt\system32\tapisrv.dll

c:\winnt\system32\rasmans.dll

c:\winnt\system32\netcfgx.dll

c:\winnt\system32\rasdlg.dll

c:\winnt\system32\rastapi.dll

c:\winnt\system32\unimdm.tsp

c:\winnt\system32\uniplat.dll

c:\winnt\system32\cfgmgr32.dll

c:\winnt\system32\ntmarta.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\kmddsp.tsp

c:\winnt\system32\ndptsp.tsp

c:\winnt\system32\ipconf.tsp

c:\winnt\system32\h323.tsp

c:\winnt\system32\rasppp.dll

c:\winnt\system32\ntlsapi.dll

c:\winnt\system32\comsvcs.dll

c:\winnt\system32\msdtcprx.dll

c:\winnt\system32\mtxclu.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\clusapi.dll

c:\winnt\system32\resutils.dll

c:\winnt\system32\ntmsdba.dll

c:\winnt\system32\netman.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\netshell.dll

C:\WINNT\SYSTEM32\WLTRYSVC.EXE
c:\winnt\system32\wltrysvc.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\wtsapi32.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\utildll.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\regapi.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

C:\WINNT\SYSTEM32\BCMWLTRY.EXE
c:\winnt\system32\bcmwltry.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\cfgmgr32.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\powrprof.dll

c:\winnt\system32\aegise5.dll

c:\winnt\system32\winscard.dll

c:\winnt\system32\mfc42.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\msvcp60.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\mfc42loc.dll

c:\winnt\system32\mfc42u.dll

c:\winnt\system32\wltrynt.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\es.dll

c:\winnt\system32\txfaux.dll

c:\winnt\system32\wtsapi32.dll

c:\winnt\system32\utildll.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\regapi.dll

c:\winnt\system32\rsabase.dll

C:\WINNT\SYSTEM32\LEXBCES.EXE
c:\winnt\system32\lexbces.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\lexp2p32.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\lex2kusb.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

C:\WINNT\SYSTEM32\SPOOLSV.EXE
c:\winnt\system32\spoolsv.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\spoolss.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\localspl.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\sfc.dll

c:\winnt\system32\sfcfiles.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\cnbjmon.dll

c:\winnt\system32\lexlmpm.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\lexbce.dll

c:\winnt\system32\pjlmon.dll

c:\winnt\system32\multixport.dll

c:\winnt\system32\pxc25pm.dll

c:\winnt\system32\tcpmon.dll

c:\winnt\system32\tcpmib.dll

c:\winnt\system32\mgmtapi.dll

c:\winnt\system32\snmpapi.dll

c:\winnt\system32\wsnmp32.dll

c:\winnt\system32\hsmmonnt.dll

c:\winnt\system32\comdlg32.dll

c:\winnt\system32\usbmon.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\spool\prtprocs\w32x86\lxdapp5c.dll

c:\winnt\system32\spool\prtprocs\w32x86\lmpcl2pp.dll

c:\winnt\system32\spool\prtprocs\w32x86\printix1.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\win32spl.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\admwprox.dll

c:\winnt\system32\wmi.dll

c:\winnt\system32\rsabase.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\inetpp.dll

c:\winnt\system32\lxdapwr.dll

C:\WINNT\SYSTEM32\LEXPPS.EXE
c:\winnt\system32\lexpps.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\mswsock.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\lexbce.dll

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
c:\program files\lavasoft\ad-aware 2007\aawservice.exe

c:\winnt\system32\ntdll.dll

c:\program files\lavasoft\ad-aware 2007\ceapi.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\program files\lavasoft\ad-aware 2007\pkarchive84cb.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\psapi.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\oleaut32.dll

c:\program files\lavasoft\ad-aware 2007\update.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\userenv.dll

C:\WINNT\SYSTEM32\INETSRV\INETINFO.EXE
c:\winnt\system32\inetsrv\inetinfo.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\iisrtl.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\inetsrv\rpcref.dll

c:\winnt\system32\inetsrv\iisadmin.dll

c:\winnt\system32\inetsrv\coadmin.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\admwprox.dll

c:\winnt\system32\wmi.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\inetsrv\nsepm.dll

c:\winnt\system32\iismap.dll

c:\winnt\system32\schannel.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\inetsrv\metadata.dll

c:\winnt\system32\inetsrv\wamreg.dll

c:\winnt\system32\rsabase.dll

c:\winnt\system32\inetsrv\admexs.dll

c:\winnt\system32\inetsrv\svcext.dll

c:\winnt\system32\security.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\inetsrv\ftpsvc2.dll

c:\winnt\system32\inetsrv\isatq.dll

c:\winnt\system32\inetsrv\infocomm.dll

c:\winnt\system32\inetsrv\iisfecnv.dll

c:\winnt\system32\inetsrv\smtpsvc.dll

c:\winnt\system32\atl.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\fcachdll.dll

c:\winnt\system32\rwnh.dll

c:\winnt\system32\exstrace.dll

c:\winnt\system32\staxmem.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\inetsrv\w3svc.dll

c:\winnt\system32\inetsloc.dll

c:\winnt\system32\mswsock.dll

c:\winnt\system32\inetsrv\lonsint.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\inetsrv\iscomlog.dll

c:\winnt\system32\inetsrv\sspifilt.dll

c:\winnt\system32\inetsrv\compfilt.dll

c:\winnt\system32\inetsrv\seo.dll

c:\winnt\system32\inetsrv\gzip.dll

c:\winnt\system32\inetsrv\pwsdata.dll

c:\winnt\system32\wshnetbs.dll

c:\winnt\system32\inetsrv\md5filt.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\inetsrv\aqueue.dll

c:\winnt\system32\inetsrv\httpext.dll

c:\winnt\system32\inetsrv\iislog.dll

c:\winnt\system32\inetsrv\ntfsdrv.dll

c:\winnt\system32\inetsrv\mailmsg.dll

C:\WINNT\SYSTEM32\MGABG.EXE
c:\winnt\system32\mgabg.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

C:\WINNT\SYSTEM32\NVSVC32.EXE
c:\winnt\system32\nvsvc32.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

C:\WINNT\SYSTEM32\REGSVC.EXE
c:\winnt\system32\regsvc.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

C:\WINNT\SYSTEM32\MSTASK.EXE
c:\winnt\system32\mstask.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\mswsock.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\msidle.dll

C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE
c:\winnt\system32\wbem\winmgmt.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\wbem\wbemcomn.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\wbem\wbemcore.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\wbem\fastprox.dll

c:\winnt\system32\wbem\wbemess.dll

c:\winnt\system32\wbem\wbemsvc.dll

c:\winnt\system32\wbem\cimwin32.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\wbem\framedyn.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\psapi.dll

c:\winnt\system32\cfgmgr32.dll

c:\winnt\system32\wmi.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

C:\WINNT\SYSTEM32\MSPMSPSV.EXE
c:\winnt\system32\mspmspsv.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\ntmarta.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\shlwapi.dll

C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\wuauserv.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\wuaueng.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\esent.dll

c:\winnt\system32\wtsapi32.dll

c:\winnt\system32\utildll.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\regapi.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winhttp.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\cabinet.dll

c:\winnt\system32\mspatcha.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\sfc.dll

c:\winnt\system32\sfcfiles.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\es.dll

c:\winnt\system32\txfaux.dll

c:\winnt\system32\msxml3.dll

c:\winnt\system32\wbem\wbemprox.dll

c:\winnt\system32\wbem\wbemcomn.dll

c:\winnt\system32\wbem\wbemsvc.dll

c:\winnt\system32\wbem\fastprox.dll

C:\WINNT\EXPLORER.EXE
c:\winnt\explorer.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shim.dll

c:\winnt\apppatch\aclayers.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\shdocvw.dll

c:\winnt\system32\browseui.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\urlmon.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\mlang.dll

c:\winnt\system32\mshtml.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\netshell.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\msi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\sensapi.dll

c:\winnt\system32\webcheck.dll

c:\winnt\system32\stobject.dll

c:\winnt\system32\batmeter.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\powrprof.dll

c:\winnt\system32\winmm.dll

c:\winnt\system32\pdm.dll

c:\winnt\system32\shdoclc.dll

c:\winnt\system32\cscui.dll

c:\winnt\system32\cscdll.dll

c:\winnt\system32\pdesk\pdkernel.dll

c:\winnt\system32\pdesk\pdtools.dll

c:\winnt\system32\pdesk\pdresfre.dll

c:\winnt\system32\ntshrui.dll

c:\winnt\system32\atl.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\mpr.dll

c:\winnt\system32\ntlanman.dll

c:\winnt\system32\netui0.dll

c:\winnt\system32\netui1.dll

c:\winnt\system32\msls31.dll

c:\winnt\system32\imm32.dll

c:\progra~1\winzip\wzshlstb.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\browselc.dll

c:\winnt\system32\docprop2.dll

c:\winnt\system32\msvfw32.dll

c:\winnt\system32\avifil32.dll

c:\winnt\system32\msacm32.dll

c:\winnt\system32\faxshell.dll

c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

c:\winnt\system32\jscript.dll

c:\winnt\system32\mstask.dll

c:\winnt\system32\comdlg32.dll

c:\winnt\system32\occache.dll

c:\progra~1\fichie~1\micros~1\webfol~1\msonsext.dll

c:\program files\7-zip\7-zip.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\mydocs.dll

c:\winnt\system32\cdfview.dll

C:\WINNT\SYSTEM32\SCARDSVR.EXE
c:\winnt\system32\scardsvr.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\comctl32.dll

C:\WINNT\SYSTEM32\PDESK\PDESK.EXE
c:\winnt\system32\pdesk\pdesk.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\comdlg32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\pdesk\pdtools.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\pdesk\pdresfre.dll

c:\winnt\system32\ddraw.dll

c:\winnt\system32\dciman32.dll

C:\WINNT\SYSTEM32\WLTRAY.EXE
c:\winnt\system32\wltray.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\mfc42.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\mfc42loc.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\mfc42u.dll

c:\winnt\system32\msvcp60.dll

c:\winnt\system32\riched32.dll

c:\winnt\system32\riched20.dll

c:\winnt\system32\wtsapi32.dll

c:\winnt\system32\utildll.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\regapi.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\clbcatq.dll

C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\JUSCHED.EXE
c:\program files\java\jre1.6.0_03\bin\jusched.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\comctl32.dll

C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE
c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\msvcp71.dll

c:\winnt\system32\msvcr71.dll

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AD-AWARE2007.EXE
c:\program files\lavasoft\ad-aware 2007\ad-aware2007.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\comdlg32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\inetmib1.dll

c:\winnt\system32\snmpapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\mpr.dll

c:\winnt\system32\imm32.dll

c:\winnt\system32\winmm.dll

c:\winnt\system32\oleacc.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\olepro32.dll

End of Scan Section
===========================
0
Réponse 4 / 12
Utilisateur anonyme
28 déc. 2007 à 19:57
supprime tous se qu'ils trouvent
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
28 déc. 2007 à 20:51
bonsoir

pour spybot la mise a jour bloque tout et le programme plante . je laisse tomber par prudence
oui j'ai supprimé , ça ne resoud pas le probleme

est il possible de trouver le nom de ce parasite à partir du site qui l'alimente?
actdkpubid67[1].htm contient http //ads.k8l.info/media/servlet/view/dynamic/url/zone?zid=44&pid=67

comment expliquer qu'il n'y a pas de process inconnu? pourtant iexplore est lancé? ça semble indetectable

merci pour le temps passé , moi je n'ai plus d'idée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
28 déc. 2007 à 20:54
bon refais un scan avec hijackthis et collemoi le log kaspersky internet security v6 pas la 7 me le a jour puis fait un scan
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
28 déc. 2007 à 21:23
bonsoir

voila pour hijack . pour kapersky il faut que je le trouve



Logfile of HijackThis v1.99.1
Scan saved at 21:26:59, on 28/12/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\wltrysvc.exe
C:\WINNT\System32\bcmwltry.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\System32\PDesk\PDesk.exe
C:\WINNT\System32\wltray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\reparation\HjThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: 0 - {E5FC9803-EABE-4C82-329E-A6FCAAF2DA65} - C:\Program Files\microsoft frontpage\qucalogu.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [CTRegRun] C:\WINNT\CTRegRun.EXE
O4 - HKLM\..\Run: [WindowsHive] C:\WINNT\system32\rpcc.exe
O4 - HKLM\..\Run: [wltray.exe] C:\WINNT\System32\wltray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB3213B-4D86-4413-8F34-0F070F843BD4}: NameServer = 192.168.1.1
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINNT\system32\aspi46595.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINNT\System32\wltrysvc.exe
0
Réponse 6 / 12
Utilisateur anonyme
28 déc. 2007 à 21:27
ok

coche la ligne
O4 - HKLM\..\Run: [WindowsHive] C:\WINNT\system32\rpcc.exe
O4 - HKLM\..\Run: [wltray.exe] C:\WINNT\System32\wltray.exe

puis clic sur fix checked
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
28 déc. 2007 à 22:29
rpcc wltray coches et supprimes: pas d'effet sur la pub

pour wltray 8/6/2005 Belkin 802.11 Network Adapter Wireless Network Tray Applet ça m'enleve l'icone de la barre
pour rpcc le fichier n'existe pas dans system32

si tu as remarqué le telechargement Totalscan: c'etait le test conseillé sur un autre post pour le meme probleme:
resultat: vous n'avez pas de virus, cheval , espion ... juste quelques cookies traceurs
0
Réponse 7 / 12
Utilisateur anonyme
28 déc. 2007 à 23:11
essai de telecharger kasperky internet security v6 pas la 7 mes le a jour puis fait un scan
0
Réponse 8 / 12
Utilisateur anonyme
29 déc. 2007 à 12:36
Slt,
------------------------------------------------------------------------------------------------------------------------------------------
Télécharge Navilog1

Suis la procédure et poste moi le rapport.
----------------------------------------------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------------------------------------------------
Ensuite télécharge Smitfraudfix Une fois téléchargé fait l'option 1 ( recherche ) et poste moi aussi le rapport.
----------------------------------------------------------------------------------------------------------------------------------------
a+
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
29 déc. 2007 à 13:59
bonjour cyrildu17

merçi de m'aider.
pour info: hier soir j'ai pas trouvé kaspersky 6 liens perimés ou arrivant sur v7. j'ai aussi essayé avgantirootlkit: rien de détecté
ce midi le fichier actdkpubid67 ineffaçable s'est remis à jour au demarage. 1ere pub à l'instant (13h58 http em.gad-network.com dans une autre fenetre iexplore que celle çi )


Search Navipromo version 3.3.8 commencé le sam. 29/12/2007 à 13:38:55,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINNT ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINNT\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINNT\system32 :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le sam. 29/12/2007 à 13:40:34,46 ***
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
29 déc. 2007 à 14:23
re,

SmitFraudFix v2.274

Rapport fait à 14:18:43,28, sam. 29/12/2007
Executé à partir de C:\reparation\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\wltrysvc.exe
C:\WINNT\System32\bcmwltry.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\microsoft frontpage\\rtelezize.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Belkin 802.11g
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DAB3213B-4D86-4413-8F34-0F070F843BD4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4B82895-3539-49DE-9AFD-9566F83C96BD}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DAB3213B-4D86-4413-8F34-0F070F843BD4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DAB3213B-4D86-4413-8F34-0F070F843BD4}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008
29 déc. 2007 à 14:29
Bonjour

Tu navigues sans protections, tu seras toujours vérolé
LA PREMI7RE chose à faire serait d'abord d'installer

1 anti-virus
1 pare feu

Ensuite tu désinfectes
Sinon ça sert à rien

Je te propose des produits GRATUITS --
ANTIVIR
https://www.avira.com/
Tuto
http://speedweb1.free.fr/frames2.php?page=tuto5
http://mr.dodo.perso.cegetel.net/tuto21.htm
https://www.malekal.com/tutorial-sur-lantivirus-antivir/


télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6
SITE de Kerio
https://kerio.probb.fr/


0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
29 déc. 2007 à 15:04
bonjour Marie

j'ai des compilateurs et deboggeur sur cette machine (je fais de la prog informatique industrielle)
c'est incompatible: essaie de faire un printprocessor ou un monitor de liaison: impossible

les antivirus ,antisyware ne detectent rien sur ce coup des pub. il m'est arrivé d'avoir des infections, je fais des controles réguliers et j'arrive à les eliminer

par contre ton avis sur le parefeu m'interesse:
celui de la livebox est-il suffisant? j'ai des collegues qui le pensent comme moi alors d'où vient le doute? as tu un lien sur le sujet?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008
29 déc. 2007 à 16:04
Le pare feu de le live Box je n'y croit pas trop trop

Mais perso, je ne fais pas de désinfection sans anti-virus
Trop de risques pour moi
Déso

0
Réponse 9 / 12
Utilisateur anonyme
29 déc. 2007 à 19:08
Re ,les deux ne trouvent rien... :/

Fait donc cette procédure --> http://www.commentcamarche.net/faq/sujet 32 virus que faire quand on est infecte

Voila a+
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
29 déc. 2007 à 20:07
bonsoir

-j'ai fait des tests en lignes en tout genre

-pour secuser je connais et je suis allé voir mais ça suppose qu'on ait le nom de la bestiole et personne m'a fourni un nom , c'est surtout ce que j'attendais des connaisseurs de CCM

-pour les mises a jour systeme , antispiware et autre je fais . je vais ameliorer (je charge antivir)

qui peut m'aider à identifier le parasite ?? quel est le type du parasite ( virus spyware trojan autre) ??
pour résumer fenetre pub dans fenetre IE, pas les cid ,pas celle trouvée par navilog
0
Utilisateur anonyme > juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008
29 déc. 2007 à 20:13
En effet... fait un scan anti-malware avec A-squared

Et supprime tout ce qu'il trouve.

a+
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10 > Utilisateur anonyme
29 déc. 2007 à 22:42
re

j' ai terminé l'install de Antivir. le scan total a trouve un trojan .
apres supression et reboot avec guard activ PUB ENCORE LA !!ça m'enerve serieusement.

en suivant les posts depuis plus de 24 h , certains qui avaient antivirus antispyware et firewall ont des problemes de pub donc les reponses du genre "il fallait installer ceci ou cela demerde toi" sont vraiment à coté du probleme

pour cyrildu17 merci d'essayer de proposer des idées. pour aujourd'hui je vais arreter là...


log d'antivir à tout hasard

AntiVir PersonalEdition Classic
Report file date: samedi 29 décembre 2007 20:47

Scanning for 1036370 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: Administrateur
Computer name: EASY-DEV5

Version information:
BUILD.DAT : 269 15604 Bytes 10/09/2007 14:31:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 12:32:42
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 12:32:48
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 17:21:02
ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28/08/2007 07:22:36
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29/08/2007 17:09:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 29 décembre 2007 20:47

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '0' Module(s) have been scanned
Scan process 'setup.exe' - '1' Module(s) have been scanned
Scan process 'antivir_worksta' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'PDesk.exe' - '1' Module(s) have been scanned
Scan process 'SCardSvr.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mspmspsv.exe' - '1' Module(s) have been scanned
Scan process 'WinMgmt.exe' - '1' Module(s) have been scanned
Scan process 'MSTask.exe' - '1' Module(s) have been scanned
Scan process 'regsvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mgabg.exe' - '1' Module(s) have been scanned
Scan process 'inetinfo.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'bcmwltry.exe' - '1' Module(s) have been scanned
Scan process 'wltrysvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '12' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\PAGEFILE.SYS
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Mes documents\Таsks\dvdplay.exe~
[DETECTION] Is the Trojan horse TR/Dldr.PurityScan.EJ
[INFO] The file was deleted!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[WARNING] The file was ignored!
Begin scan in 'D:\'


End of the scan: samedi 29 décembre 2007 22:01
Used time: 1:14:02 min

The scan has been done completely.

3945 Scanning directories
308583 Files were scanned
1 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
308582 Files not concerned
1406 Archives were scanned
2 Warnings
0 Notes
0
Réponse 10 / 12
Utilisateur anonyme
29 déc. 2007 à 23:05
Re , oui en effet il trouve un trojan puis le supprime...

Bon je me renseigne sur ton mal et je te recontact ( j'avoue , ton problème est étrange ^^ )


Sinon ça 
j'ai des fenetres pub s'ouvrant meme si le navigateur n'est pas lancé.
sa veut dire que meme quand tu n'est pas sur internet , tu as des pop up qui s'ouvrent ?
a+
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
29 déc. 2007 à 23:53
je suis encore là

Q ça veut dire que meme quand tu n'est pas sur internet , tu as des pop up qui s'ouvrent ?

R oui je mets en route je ne lance pas IE, le navigateur,et au bout de quelques mn une fenetre IE s'ouvre avec la pub
si j'ai ouvert IE la pub ne se colle pas sur un onglet mais ouvre un deuxieme IE le doublon est bien visible par ProcessExplorer ( Sysinternals/microsoft)

la premiere fois que j'ai eu ça j'ai vidé les repertoires internet provisoires pour voir l'origine et c'est là que j'ai constaté qu'un fichier ineffaçable semblait lié aux pub. j'en suis convaincu maintenant et plein de monde a constaté la meme chose(google sur actdkpubid67)

voila , oui vraiment bien étrange. la seule merde que j'ai eu c'etait il y a plus d'un an , bravesentry, de la rigolade si on compare!

a domani
0
Utilisateur anonyme > juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008
30 déc. 2007 à 00:41
Ok , donne moi exactement le nom du fichier ( avec extension ) et le chemin ( ex : C:\windows\Users\etc...)

a+
0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10 > Utilisateur anonyme
1 janv. 2008 à 19:54
bonjour cyrildu17 et tous mes voeux pour 2008

le probléme etant réglé (voir plus bas) peut etre que les precisions suivantes te diront quelque chose

le fichier qui est chargé par le systeme contient ceci ( je mets des espaces dans http)

<HTML>
<head>
</head>
<BODY>
<center>
<iframe src="h t t p://k8l.info/actdkpubid67.html" width=1 height=1 >
</BODY>
</HTML>

d'apres ce que j'ai lu lors de recherches ce fichier peut avoir d'autres noms et se placer dans d'autres sous répertoires c a d
c:\Program Files\RRR\nnn.html
0
Réponse 11 / 12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 déc. 2007 à 10:54
Salut

Faire les choses correctement


Commence par faire ceci.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec.
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

0
Réponse 12 / 12
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10
1 janv. 2008 à 19:39
bonjour

bonne année à tous et merçi à ceux qui m'ont aidé à résoudre mon petit problème de fenetre de pub

la solution est toute simple, un hijackthis récent v2.0.2 montre une ligne :

O24 - Desktop Component 0: (no name) - C:\Program Files\FRONTPAGE\rtelezize.html

le fichier html contient l'adresse et le nom qui enclenchent la mécanique des pubs, en 'fixant' la ligne tout rentre dans l'ordre!

ps: je ne sais pas si cette ligne peut exister sans etre cause de soucis ,voir l'avis d'un connaisseur
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 janv. 2008 à 19:48
Bonsoir

Ils sont où les rapports AVG et Hijackthis ??

0
juanpablo Messages postés 142 Date d'inscription mercredi 30 mai 2007 Statut Membre Dernière intervention 16 juin 2008 10 > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
1 janv. 2008 à 20:05
bonsoir Marie

j'avais déja trouvé quand j'ai eu ton post. En suivant tes conseils j'ai découvert et adopté Kerio . merçi pour tout
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse