Sujet Précédent Sujet Suivant

Help !Ordi très lent après suppression virus

caro384 Messages postés 91 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai eu l'ordinateur pas mal ralenti ces temps ci. Comme je farfouille un peu j'ai fait pas mal de scans et navilog m'a supprimé des choses (virus pack.epk) mais depuis j'ai pas mal de ralentis.
Et comme je ne suis pas une pro des virus ce serait sympa si on pouvait m'aider.

J'ai fait plusieurs nettoyages ccleaner, et fait tourner avg et spybot mais mes outils usuels ne trouvent rien.
Voici mon scann hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:34:07, on 28/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FCCDFA0-F289-4470-AE8C-C767093849C0}: NameServer = 212.30.96.108,213.203.124.146
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Merci d'avance pour votre aide !!
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

colle un rapport navilog avec l'option 1
_________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

_________________

remplace avg 7 par antivir plus efficace et colle un rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
0
Réponse 2 / 27
caro384 Messages postés 91 Statut Membre
 
Voilà le scann navilog:

Search Navipromo version 3.4.2 commencé le lun. 28/01/2008 à 22:08:15,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINNT ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\carrefour1\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\carrefour1\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\carrefour1\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINNT\system32 *

* Recherche dans "C:\Documents and Settings\carrefour1\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINNT\system32 :

* Dans "C:\Documents and Settings\carrefour1\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le lun. 28/01/2008 à 22:11:40,62 ***

et le scan antivir :

AntiVir PersonalEdition Classic
Report file date: lundi 28 janvier 2008 21:21

Scanning for 1083036 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows 2000
Windows version: (Service Pack 4) [5.0.2195]
Username: SYSTEM
Computer name: CARREFOUR

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 20:18:11
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25/01/2008 20:18:12
ANTIVIR3.VDF : 7.0.2.61 172544 Bytes 28/01/2008 20:18:12
AVEWIN32.DLL : 7.6.0.57 3215872 Bytes 28/01/2008 20:18:12
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 28/01/2008 20:18:13
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 28 janvier 2008 21:21

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '0' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNo' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WinMgmt.exe' - '1' Module(s) have been scanned
Scan process 'mstask.exe' - '1' Module(s) have been scanned
Scan process 'regsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
20 processes with 20 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '8' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINNT\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '48093f8b.qua'!
Begin scan in 'D:\' <Nouveau nom>

End of the scan: lundi 28 janvier 2008 22:01
Used time: 40:11 min

The scan has been done completely.

2849 Scanning directories
153629 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
153628 Files not concerned
826 Archives were scanned
1 Warnings
0 Notes
0
Réponse 3 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
rien dans les scan que des traces d'un scan panda en ligne

C:\WINNT\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738

_________________

scan avec

AD AWARE:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

___________________
recolle hiajkchtis et dis tes soucis
0
Réponse 4 / 27
caro384 Messages postés 91 Statut Membre
 
Voilà mon scan ad-aware :

Ad-Aware 2007 Build
Log File Created on: 2008-01-29 13:20:49
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: CARREFOUR
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: Intel(R) Pentium(R) 4 CPU 1.70GHz
Memory Available: 31%
Total Physical Memory: 267894784 Bytes
Available Physical Memory: 81436672 Bytes
Total Page File Size: 445689856 Bytes
Available On Page File: 129048576 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1922916352 Bytes
OS: Microsoft Windows 2000 Service Pack 4 (Build 2195)

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3

Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 48
Build Number: 0
Build Date and Time: 2008/01/28 08:34:58

Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 157571
Infections Detected: 4
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 2 2
File Hash Scan..: 0 0

Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\carrefour1\Cookies\index.dat weborama.fr AFFICHE_W /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\carrefour1\Cookies\index.dat weborama.fr wbo_temps_reel /
Family Id: 9999 Name: MRU Object Category: MRU Object TAI:0
Item Id: 1 Value: MRU Path: C:\Documents and Settings\carrefour1\Recent Count: 7
Item Id: 3 Value: MRU Registry Key: S-1-5-21-1614895754-1284227242-839522115-1000\Software\Microsoft\Internet Explorer\TypedURLs Count: 1

Items Ignored During Scan
===========================

Listing of running processes
===========================
C:\WINNT\SYSTEM32\SMSS.EXE
c:\winnt\system32\smss.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\sfcfiles.dll

C:\WINNT\SYSTEM32\CSRSS.EXE
c:\winnt\system32\csrss.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\csrsrv.dll

c:\winnt\system32\basesrv.dll

c:\winnt\system32\winsrv.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\msvcrt.dll

C:\WINNT\SYSTEM32\WINLOGON.EXE
c:\winnt\system32\winlogon.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\nddeapi.dll

c:\winnt\system32\profmap.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\sfc.dll

c:\winnt\system32\sfcfiles.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\msgina.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\winmm.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\wdmaud.drv

c:\winnt\system32\wintrust.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\mscat32.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\cscdll.dll

c:\winnt\system32\wlnotify.dll

c:\winnt\system32\certcli.dll

c:\winnt\system32\atl.dll

c:\winnt\system32\winscard.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\cscui.dll

c:\winnt\system32\wzcdlg.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\wzcsapi.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\msv1_0.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\dhcpcsvc.dll

C:\WINNT\SYSTEM32\SERVICES.EXE
c:\winnt\system32\services.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\scesrv.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\umpnpmgr.dll

c:\winnt\system32\eventlog.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dnsrslvr.dll

c:\winnt\system32\lmhsvc.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\dmserver.dll

c:\winnt\system32\cfgmgr32.dll

c:\winnt\system32\srvsvc.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\wkssvc.dll

c:\winnt\system32\cryptdll.dll

c:\winnt\system32\cryptsvc.dll

c:\winnt\system32\psbase.dll

c:\winnt\system32\esent.dll

c:\winnt\system32\seclogon.dll

c:\winnt\system32\trkwks.dll

c:\winnt\system32\wmicore.dll

c:\winnt\system32\browser.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

C:\WINNT\SYSTEM32\LSASS.EXE
c:\winnt\system32\lsass.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\lsasrv.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\cryptdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\samsrv.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\msprivs.dll

c:\winnt\system32\kerberos.dll

c:\winnt\system32\msv1_0.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\netlogon.dll

c:\winnt\system32\schannel.dll

c:\winnt\system32\rsabase.dll

c:\winnt\system32\mpr.dll

c:\winnt\system32\scecli.dll

c:\winnt\system32\polagent.dll

c:\winnt\system32\mfc42u.dll

c:\winnt\system32\oakley.dll

c:\winnt\system32\mfc42loc.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\dssenh.dll

C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\rpcss.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\mswsock.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\msv1_0.dll

C:\WINNT\SYSTEM32\SPOOLSV.EXE
c:\winnt\system32\spoolsv.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\spoolss.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\localspl.dll

c:\winnt\system32\sfc.dll

c:\winnt\system32\sfcfiles.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\cnbjmon.dll

c:\winnt\system32\cnmlm83.dll

c:\winnt\system32\psapi.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\pdfcmnnt.dll

c:\winnt\system32\comdlg32.dll

c:\winnt\system32\pjlmon.dll

c:\winnt\system32\tcpmon.dll

c:\winnt\system32\usbmon.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\win32spl.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\inetpp.dll

D:\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
d:\lavasoft\ad-aware 2007\aawservice.exe

c:\winnt\system32\ntdll.dll

d:\lavasoft\ad-aware 2007\ceapi.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

d:\lavasoft\ad-aware 2007\pkarchive85u.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\psapi.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\oleaut32.dll

d:\lavasoft\ad-aware 2007\update.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\comdlg32.dll

c:\winnt\system32\inetmib1.dll

c:\winnt\system32\snmpapi.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\ntmarta.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\es.dll

c:\winnt\system32\txfaux.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ntmssvc.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\sens.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\comsvcs.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\msdtcprx.dll

c:\winnt\system32\mtxclu.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\clusapi.dll

c:\winnt\system32\resutils.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\msi.dll

c:\winnt\system32\tapisrv.dll

c:\winnt\system32\rasmans.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\netcfgx.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\rasdlg.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rastapi.dll

c:\winnt\system32\unimdm.tsp

c:\winnt\system32\uniplat.dll

c:\winnt\system32\cfgmgr32.dll

c:\winnt\system32\ntmarta.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\kmddsp.tsp

c:\winnt\system32\ndptsp.tsp

c:\winnt\system32\ipconf.tsp

c:\winnt\system32\h323.tsp

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\rasppp.dll

c:\winnt\system32\ntlsapi.dll

c:\winnt\system32\raschap.dll

c:\winnt\system32\atl.dll

c:\winnt\system32\rastls.dll

c:\winnt\system32\cryptui.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\schannel.dll

c:\winnt\system32\winscard.dll

c:\winnt\system32\netman.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\netshell.dll

c:\winnt\system32\wmi.dll

c:\winnt\system32\ntmsdba.dll

C:\WINNT\SYSTEM32\REGSVC.EXE
c:\winnt\system32\regsvc.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

C:\WINNT\SYSTEM32\MSTASK.EXE
c:\winnt\system32\mstask.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\mswsock.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\msidle.dll

C:\WINNT\SYSTEM32\WBEM\WINMGMT.EXE
c:\winnt\system32\wbem\winmgmt.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\wbem\wbemcomn.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\wbem\wbemcore.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\wbem\fastprox.dll

c:\winnt\system32\wbem\wbemess.dll

c:\winnt\system32\wbem\wbemsvc.dll

c:\winnt\system32\wbem\cimwin32.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\wbem\framedyn.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

C:\WINNT\SYSTEM32\SVCHOST.EXE
c:\winnt\system32\svchost.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\wuauserv.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\wuaueng.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\esent.dll

c:\winnt\system32\wtsapi32.dll

c:\winnt\system32\utildll.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\regapi.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mpr.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winhttp.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\cabinet.dll

c:\winnt\system32\mspatcha.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\sfc.dll

c:\winnt\system32\sfcfiles.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\es.dll

c:\winnt\system32\txfaux.dll

c:\winnt\system32\msi.dll

c:\winnt\system32\msxml3.dll

c:\winnt\system32\qmgrprxy.dll

c:\winnt\system32\wbem\wbemprox.dll

c:\winnt\system32\wbem\wbemcomn.dll

c:\winnt\system32\wbem\wbemsvc.dll

c:\winnt\system32\wbem\fastprox.dll

c:\winnt\system32\rsaenh.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\msv1_0.dll

c:\winnt\system32\advpack.dll

c:\winnt\system32\wups2.dll

c:\winnt\system32\dssbase.dll

c:\winnt\system32\schannel.dll

c:\winnt\system32\dssenh.dll

c:\winnt\system32\bitsprx3.dll

c:\winnt\system32\bitsprx2.dll

c:\winnt\system32\svchost.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\qmgr.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\mpr.dll

c:\winnt\system32\shfolder.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\wtsapi32.dll

c:\winnt\system32\utildll.dll

c:\winnt\system32\winsta.dll

c:\winnt\system32\regapi.dll

c:\winnt\system32\winhttp.dll

c:\winnt\system32\ntmarta.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\es.dll

c:\winnt\system32\txfaux.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\msv1_0.dll

c:\winnt\system32\msi.dll

c:\winnt\system32\qmgrprxy.dll

c:\winnt\system32\bitsprx3.dll

c:\winnt\system32\bitsprx2.dll

C:\WINNT\EXPLORER.EXE
c:\winnt\explorer.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shim.dll

c:\winnt\apppatch\aclayers.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\cscui.dll

c:\winnt\system32\cscdll.dll

c:\winnt\system32\shdocvw.dll

c:\winnt\system32\browseui.dll

c:\winnt\system32\linkinfo.dll

c:\winnt\system32\ntshrui.dll

c:\winnt\system32\atl.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\urlmon.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\mlang.dll

c:\winnt\system32\mshtml.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\sensapi.dll

c:\winnt\system32\mydocs.dll

c:\winnt\system32\shdoclc.dll

c:\winnt\system32\mpr.dll

c:\winnt\system32\ntlanman.dll

c:\winnt\system32\netui0.dll

c:\winnt\system32\netui1.dll

c:\winnt\system32\netshell.dll

c:\winnt\system32\stobject.dll

c:\winnt\system32\batmeter.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\powrprof.dll

c:\winnt\system32\winmm.dll

c:\winnt\system32\webcheck.dll

c:\winnt\system32\msi.dll

c:\winnt\system32\msls31.dll

c:\winnt\system32\wdmaud.drv

c:\winnt\system32\msacm32.drv

c:\winnt\system32\msacm32.dll

c:\winnt\system32\imm32.dll

c:\winnt\system32\es.dll

c:\winnt\system32\txfaux.dll

c:\winnt\system32\browselc.dll

c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

c:\winnt\system32\msvcr71.dll

c:\progra~1\spybot~1\sdhelper.dll

c:\winnt\system32\olepro32.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\webvw.dll

c:\winnt\system32\docprop2.dll

c:\winnt\system32\msvfw32.dll

c:\winnt\system32\avifil32.dll

c:\winnt\system32\faxshell.dll

c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

c:\winnt\system32\imgutil.dll

d:\program files\zone labs\zonealarm\zlavscan.dll

d:\program files\zone labs\zonealarm\zlavscan_loc040c.dll

c:\progra~1\winzip\wzshlext.dll

c:\winnt\system32\crtdll.dll

c:\program files\avira\antivir personaledition classic\shlext.dll

c:\program files\avira\antivir personaledition classic\mfc71u.dll

c:\winnt\system32\thumbvw.dll

c:\winnt\system32\usp10.dll

c:\winnt\system32\ntmarta.dll

c:\winnt\system32\winspool.drv

C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE
c:\program files\avira\antivir personaledition classic\avgnt.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\version.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\program files\avira\antivir personaledition classic\mfc71u.dll

c:\program files\avira\antivir personaledition classic\msvcr71.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ole32.dll

c:\program files\avira\antivir personaledition classic\cclib.dll

c:\program files\avira\antivir personaledition classic\msvcp71.dll

c:\program files\avira\antivir personaledition classic\ccgen.dll

c:\program files\avira\antivir personaledition classic\ccgenrc.dll

c:\program files\avira\antivir personaledition classic\ccguard.dll

c:\program files\avira\antivir personaledition classic\ccgrdrc.dll

c:\program files\avira\antivir personaledition classic\avipc.dll

c:\program files\avira\antivir personaledition classic\ccupdate.dll

c:\program files\avira\antivir personaledition classic\ccupdrc.dll

c:\program files\avira\antivir personaledition classic\cclic.dll

c:\program files\avira\antivir personaledition classic\cclicrc.dll

c:\program files\avira\antivir personaledition classic\ccmsg.dll

C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE
c:\program files\google\googletoolbarnotifier\1.2.1128.5462\googletoolbarnotifier.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\psapi.dll

c:\winnt\system32\clbcatq.dll

c:\program files\google\googletoolbarnotifier\1.2.1128.5462\res_fr.dll

c:\program files\google\googletoolbarnotifier\1.2.1128.5462\swg.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\msi.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\sensapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
c:\program files\internet explorer\iexplore.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\shdocvw.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\browseui.dll

c:\winnt\system32\browselc.dll

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\cscui.dll

c:\winnt\system32\cscdll.dll

c:\program files\google\googletoolbar2.dll

c:\winnt\system32\msi.dll

c:\winnt\system32\imagehlp.dll

c:\winnt\system32\urlmon.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\winmm.dll

c:\winnt\system32\wintrust.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\imm32.dll

c:\winnt\system32\msimg32.dll

c:\winnt\system32\msxml3.dll

c:\winnt\system32\dbghelp.dll

c:\winnt\system32\ntshrui.dll

c:\winnt\system32\atl.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\asycfilt.dll

c:\winnt\system32\mpr.dll

c:\winnt\system32\ntlanman.dll

c:\winnt\system32\netui0.dll

c:\winnt\system32\netui1.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\sensapi.dll

c:\winnt\system32\userenv.dll

c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

c:\winnt\system32\msvcr71.dll

c:\progra~1\spybot~1\sdhelper.dll

c:\winnt\system32\olepro32.dll

c:\program files\java\jre1.6.0_02\bin\ssv.dll

c:\winnt\system32\shdoclc.dll

c:\winnt\system32\mlang.dll

c:\winnt\system32\msafd.dll

c:\winnt\system32\wshtcpip.dll

c:\winnt\system32\rnr20.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\winrnr.dll

c:\winnt\system32\rasadhlp.dll

c:\winnt\system32\mshtml.dll

c:\winnt\system32\jscript.dll

c:\winnt\system32\msls31.dll

c:\winnt\system32\iepeers.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\mshtmled.dll

c:\winnt\system32\imgutil.dll

c:\winnt\system32\pngfilt.dll

c:\winnt\system32\wdmaud.drv

c:\winnt\system32\msacm32.drv

c:\winnt\system32\msacm32.dll

c:\winnt\system32\msadp32.acm

c:\winnt\system32\actxprxy.dll

c:\winnt\system32\macromed\flash\flash9d.ocx

c:\winnt\system32\comdlg32.dll

C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
c:\progra~1\fichie~1\micros~1\dw\dw20.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\oleacc.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\urlmon.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

c:\winnt\system32\imm32.dll

c:\winnt\system32\riched20.dll

c:\progra~1\fichie~1\micros~1\dw\1036\dwintl20.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\sensapi.dll

c:\winnt\system32\userenv.dll

C:\WINNT\SYSTEM32\DRWTSN32.EXE
c:\winnt\system32\drwtsn32.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\dbghelp.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\perfproc.dll

D:\LAVASOFT\AD-AWARE 2007\AD-AWARE2007.EXE
d:\lavasoft\ad-aware 2007\ad-aware2007.exe

c:\winnt\system32\ntdll.dll

c:\winnt\system32\oleaut32.dll

c:\winnt\system32\ole32.dll

c:\winnt\system32\rpcrt4.dll

c:\winnt\system32\kernel32.dll

c:\winnt\system32\secur32.dll

c:\winnt\system32\advapi32.dll

c:\winnt\system32\gdi32.dll

c:\winnt\system32\user32.dll

c:\winnt\system32\version.dll

c:\winnt\system32\lz32.dll

c:\winnt\system32\mpr.dll

c:\winnt\system32\comctl32.dll

c:\winnt\system32\imm32.dll

c:\winnt\system32\shell32.dll

c:\winnt\system32\shlwapi.dll

c:\winnt\system32\msvcrt.dll

c:\winnt\system32\comdlg32.dll

d:\lavasoft\ad-aware 2007\lavalicense.dll

c:\winnt\system32\winmm.dll

c:\winnt\system32\shfolder.dll

c:\winnt\system32\ws2_32.dll

c:\winnt\system32\ws2help.dll

c:\winnt\system32\inetmib1.dll

c:\winnt\system32\snmpapi.dll

c:\winnt\system32\wsock32.dll

c:\winnt\system32\iphlpapi.dll

c:\winnt\system32\icmp.dll

c:\winnt\system32\mprapi.dll

c:\winnt\system32\samlib.dll

c:\winnt\system32\netapi32.dll

c:\winnt\system32\ntdsapi.dll

c:\winnt\system32\dnsapi.dll

c:\winnt\system32\wldap32.dll

c:\winnt\system32\netrap.dll

c:\winnt\system32\activeds.dll

c:\winnt\system32\adsldpc.dll

c:\winnt\system32\rtutils.dll

c:\winnt\system32\setupapi.dll

c:\winnt\system32\userenv.dll

c:\winnt\system32\rasapi32.dll

c:\winnt\system32\rasman.dll

c:\winnt\system32\tapi32.dll

c:\winnt\system32\dhcpcsvc.dll

c:\winnt\system32\ntmarta.dll

c:\winnt\system32\winspool.drv

c:\winnt\system32\clbcatq.dll

c:\winnt\system32\cscui.dll

c:\winnt\system32\cscdll.dll

c:\winnt\system32\olepro32.dll

d:\lavasoft\ad-aware 2007\lavamessage.dll

c:\winnt\system32\wininet.dll

c:\winnt\system32\crypt32.dll

c:\winnt\system32\msasn1.dll

End of Scan Section
===========================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
recolle un rapport hijackthisd et dis tes soucis
0
Réponse 6 / 27
caro384 Messages postés 91 Statut Membre
 
Voilà le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:32:44, on 29/01/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FCCDFA0-F289-4470-AE8C-C767093849C0}: NameServer = 212.30.96.108,213.203.124.146
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Mon ordi est ralenti au démarrage, mais aussi à l'ouverture des pages web. Parfois certaines pages se ferment toutes seules, ou des pages de pub aparaissent alors que j'ai la barre google qui devrait stopper ça.
Bon c'est vrai que j'ai déjà eu ce type de problème, mais ça allait mieux et en ce moment c'est vraiment pas génial. Alors à savoir si c'est un virus ou si c'est mon ordi qui est endommagé et à changer... j'espère pas !
Ah oui et aussi j'ai un soucis qui perdure mais qui ne gène pas vraiment : au démarrage de mon pc ça me met BIOS DISK NOT FOUND ou quelque chose dans le genre.
Mais comme ça ne bloque pas le pc je n'ai jamais cherché d'où ça venait.
Et quand je fais une défragmentation ça le fait jamais correctement, y'a plein de fichiers qui restent fragmentés (j'ai utilisé aus logic disk defrag, et plus récemment Ultra defrag)
Ces temps ci j'ai pas mal enregistré de fichiers midi sur mon pc et les problèmes sont arrivé en même temps, donc j'ai peut-être choppé un mauvais truc en les téléchargeant.
Qu'en penses tu ?

Merci de ton aide
0
Réponse 7 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
BIOS DISK NOT FOUND

en general c'est un probleme materiel ca

______________

pour les pubs:

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

rq:
ton windows n'est pas a jour il faudra le mattre a jour

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 8 / 27
caro384 Messages postés 91 Statut Membre
 
Bonjour,
clean ne fonctionne pas il plante au bout de 2 secondes. En sans échec ou en mode normal c'est pareil.
N'avez vous pas autre chose ?

Merci et bonne soirée,

Caro384
0
Réponse 9 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_______________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
0
Réponse 10 / 27
caro384
 
AVG AS n'a rien trouvé à part des cookies, voici le rapport de combo fix :

ComboFix 08-02.01.1 - carrefour1 31/01/2008 20:04:16.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.124 [GMT 1:00]
Endroit: C:\Documents and Settings\carrefour1\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\Fonts\acrsecB.fon
C:\WINNT\Fonts\acrsecI.fon
C:\WINNT\system32\1.tmp
C:\WINNT\Web\default.htt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02.01 ))))))))))))))))))))))))))))))))))))
.

2008-01-31 20:04 . 31/01/08 20:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_360.dat
2008-01-31 19:23 . 31/01/08 19:23 <DIR> d-------- C:\Documents and Settings\carrefour1\Application Data\Grisoft
2008-01-31 19:23 . 30/05/07 13:10 10,872 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2008-01-30 19:43 . 30/01/08 20:27 465,984 ---h----- C:\WINNT\ShellIconCache
2008-01-28 21:11 . 28/01/08 21:11 <DIR> d-------- C:\Program Files\Avira
2008-01-28 21:11 . 28/01/08 21:11 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-28 18:36 . 05/06/07 10:56 44,928 --a------ C:\WINNT\system32\drivers\SDTHOOK.SYS
2008-01-28 18:35 . 28/01/08 18:43 125,222,912 --a------ C:\1FB.tmp
2008-01-28 18:32 . 08/06/07 09:44 8,576 --a------ C:\WINNT\system32\drivers\rwjhhytxorej.sys
2008-01-28 17:29 . 28/01/08 18:50 30,590 --a------ C:\WINNT\system32\pavas.ico
2008-01-28 17:28 . 28/01/08 21:46 <DIR> d-------- C:\WINNT\system32\ActiveScan
2008-01-27 21:03 . 27/01/08 21:36 1,891 --a------ C:\WINNT\psmplay.ini
2008-01-26 15:09 . 05/09/07 23:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe
2008-01-26 15:09 . 20/12/07 23:11 81,920 --a------ C:\WINNT\system32\IEDFix.exe
2008-01-26 15:09 . 31/07/04 17:50 51,200 --a------ C:\WINNT\system32\dumphive.exe
2008-01-26 15:09 . 03/10/07 23:36 25,600 --a------ C:\WINNT\system32\WS2Fix.exe
2008-01-26 13:41 . 15/09/07 01:24 17,920 --a------ C:\WINNT\system32\reg.exe
2008-01-26 13:40 . 28/01/08 22:11 <DIR> d-------- C:\Program Files\Navilog1
2008-01-22 22:02 . 22/01/08 22:02 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3f8.dat
2008-01-21 16:58 . 18/01/07 13:00 3,968 --a------ C:\WINNT\system32\drivers\AvgArCln.sys
2008-01-20 17:35 . 20/01/08 17:35 <DIR> d-------- C:\temp
2008-01-20 17:22 . 06/02/98 22:39 304,128 --a------ C:\WINNT\unin040c.exe
2008-01-14 21:12 . 21/01/08 18:13 <DIR> d-------- C:\Program Files\Zylom Games
2008-01-14 21:12 . 14/01/08 21:12 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-14 17:46 . 14/01/08 17:46 <DIR> d-------- C:\Documents and Settings\carrefour1\Application Data\vlc
2008-01-13 21:38 . 13/01/08 21:38 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-12 19:54 . 04/11/03 15:11 159,744 --a------ C:\WINNT\system32\lfpng13n.dll
2008-01-03 20:07 . 03/01/08 20:07 37 --a------ C:\WINNT\easyprint.INI
2008-01-03 19:50 . 03/01/08 19:50 <DIR> d-------- C:\Documents and Settings\carrefour1\Application Data\Pixum

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-30 18:47 --------- d---a-w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 19:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-28 18:14 --------- d-----w C:\Program Files\Google
2008-01-27 20:02 896,512 ----a-w C:\WINNT\Internet Logs\xDB3.tmp
2008-01-19 11:33 --------- d-----w C:\Documents and Settings\carrefour1\Application Data\MailFrontier
2008-01-13 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-07 16:45 7,271,993 ----a-w C:\WINNT\Internet Logs\tvDebug.zip
2007-12-14 10:32 12,632 ----a-w C:\WINNT\system32\lsdelete.exe
2007-12-09 18:02 --------- d-----w C:\Documents and Settings\carrefour1\Application Data\AdobeUM
2007-12-05 06:27 6,656 ----a-w C:\WINNT\system32\udefrag.exe
2007-12-05 06:27 6,656 ----a-w C:\WINNT\system32\defrag_native.exe
2007-12-05 06:27 22,528 ----a-w C:\WINNT\system32\drivers\ultradfg.sys
2007-12-05 06:27 22,016 ----a-w C:\WINNT\system32\udefrag.dll
2007-12-05 06:09 6,656 ----a-w C:\WINNT\system32\zenwinx.dll
2007-10-04 18:55 1,816,064 ----a-w C:\WINNT\Internet Logs\xDB2.tmp
2007-08-27 18:19 114,176 ----a-w C:\WINNT\Internet Logs\xDB1.tmp
2003-02-17 14:02 271 ---h--w C:\Program Files\desktop.ini
2002-08-02 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
2005-05-13 15:12 217,073 --sha-r C:\WINNT\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINNT\MOTA113.exe
2005-10-13 19:27 422,400 --sha-r C:\WINNT\x2.64.exe
2005-10-07 17:14 308,224 --sha-r C:\WINNT\system32\avisynth.dll
2005-07-14 10:31 27,648 --sha-r C:\WINNT\system32\AVSredirect.dll
2005-06-26 13:32 616,448 --sha-r C:\WINNT\system32\cygwin1.dll
2005-06-21 20:37 45,568 --sha-r C:\WINNT\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINNT\system32\i420vfw.dll
2006-04-27 08:24 2,945,024 --sha-r C:\WINNT\system32\Smab.dll
2005-02-28 11:16 240,128 --sha-r C:\WINNT\system32\x.264.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [26/07/07 20:00 171448]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [04/09/07 22:40 6856704]
"SpybotSD TeaTimer"="D:\Spybot - Search & Destroy\TeaTimer.exe" [31/08/07 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [08/03/07 23:02 919280]
"Synchronization Manager"="mobsync.exe" [19/06/03 20:05 111888 C:\WINNT\system32\mobsync.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [09/07/05 19:23 77824]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [28/01/08 21:18 249896]
"!AVG Anti-Spyware"="D:\AVG Anti-Spyware 7.5\avgas.exe" [11/06/07 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [02/08/02 01:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 20:05 189712]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINNT\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 11/06/07 10:25 6731312 D:\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
D:\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 04/09/07 22:40 6856704 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 09/07/05 19:23 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 29/09/03 23:14 155648 C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 12/07/07 03:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 26/07/07 20:00 171448 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 11/08/07 18:11 185632 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)

R1 oreans32;oreans32;C:\WINNT\system32\drivers\oreans32.sys [27/02/07 22:02 ]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [19/06/03 20:05 ]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINNT\system32\DRIVERS\usbiad.sys [14/07/04 02:52 ]
R3 WinOPTI;WinOPTI;C:\WINNT\system32\DRIVERS\WinOpti.sys [27/01/02 16:47 ]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINNT\system32\1.tmp []
S3 ultradfg;ultradfg;C:\WINNT\system32\DRIVERS\ultradfg.sys [05/12/07 07:27 ]
S3 Vpxpress;VPXpress;C:\WINNT\system32\drivers\VPXpress.sys [17/02/03 15:29 ]
S3 vsc32;Virtual Sound Canvas 3.2;C:\WINNT\system32\DRIVERS\vsc.sys []
S4 sshd;CYGWIN sshd;C:\cygwin\bin\cygrunsrv.exe []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-03 23:00:12 C:\WINNT\Tasks\coupdccarrefour.job"
- D:\nmc\coupdccarrefour.EXE
"2006-05-14 12:33:47 C:\WINNT\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 20:06:25
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 01/02/2008 20:07:20
ComboFix-quarantined-files.txt 2008-02-01 19:07:05
.
2008-01-31 18:04:41 --- E O F ---

Je remarque quand même que ma navigation internet est un peu meilleure, mais la mise en route et certaines appli sont très longues à se faire...
0
Réponse 11 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desactive le tea timer de spybot

_________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

________________

analyse ceci sur virus total et colle les rapports: https://www.virustotal.com/gui/

C:\WINNT\system32\drivers\rwjhhytxorej.sys

C:\WINNT\system32\DRIVERS\WinOpti.sys
C:\WINNT\system32\1.tmp

____________________

recolle un rapport hiajkchtis et dis tes soucis
0
Réponse 12 / 27
caro384
 
Voilà le rapport SD Fix : mais mon ordi a planté 3 fois en mode sans échec avant que je réussise à faire le scann !

SDFix: Version 1.135

Run by carrefour1 on sam. 02/02/2008 at 17:22

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 17:27:56
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Remaining Files:
---------------

Files with Hidden Attributes:

Sat 8 Sep 2007 768 A.SH. --- "C:\plzjaw3o.sys"
Fri 13 May 2005 217,073 A.SHR --- "C:\WINNT\meta4.exe"
Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINNT\MOTA113.exe"
Thu 13 Oct 2005 422,400 A.SHR --- "C:\WINNT\x2.64.exe"
Fri 7 Oct 2005 308,224 A.SHR --- "C:\WINNT\system32\avisynth.dll"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINNT\system32\AVSredirect.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINNT\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINNT\system32\cygz.dll"
Sat 24 Jan 2004 70,656 A.SHR --- "C:\WINNT\system32\i420vfw.dll"
Thu 27 Apr 2006 2,945,024 A.SHR --- "C:\WINNT\system32\Smab.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINNT\system32\x.264.exe"
Sat 28 Jan 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 24 Jan 2008 0 A..H. --- "C:\WINNT\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"

Finished!

Pour le reste, Virus Total n'a rien trouvé.
Merci de ton aide.

Bonne soirée
0
Réponse 13 / 27
caro384
 
et mon log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:58:41, on 02/02/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\notepad.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINNT\system32\shdocvw.dll
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FCCDFA0-F289-4470-AE8C-C767093849C0}: NameServer = 212.30.96.108,213.203.124.146
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 14 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -
______________

encore des problemes?
0
Réponse 15 / 27
caro384
 
ça marche pas beaucoup mieux... mais je vais tester pendant quelques jours et je te redirais si c'est bon.

MErci et bonne soirée
0
Réponse 16 / 27
caro384
 
non ça va pas du tout mon pc plante régulièrement et il est très ralenti pour l'affichage des pages même antivir n'arrive pas à faire ses update correctement (jai réussi à forcer la mise à jour tout à l'heure après un plantage et un redémarrage...) je voulais installer la ouvelle version flash pour jouer sur prizee mais même ça ça ne marche pas ... j'y comprends rien parce que je trouve aucun virus mais ça marche très mal.
Si tu as enore une idée je suis preneuse.

Merci et bonne soirée
0
Réponse 17 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ce fichier sur virus total et colle moi les rapports:
https://www.virustotal.com/gui/

C:\WINNT\system32\drivers\rwjhhytxorej.sys
C:\WINNT\system32\DRIVERS\WinOpti.sys
C:\WINNT\system32\1.tmp

___________________

A)- Effectuer un eScan Antivirus Toolkit < https://www.malekal.com/tutorial-escan-antivirus-toolkit/ >

À exécuter en mode sans échec (< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) et restauration système désactivée (< http://www.libellules.ch/desactiver_restauration.php > afin de pouvoir effectuer un nettoyage complet.

Étape 1:

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:

Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau > puis [Exécuter]
Dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky)
< https://www.hiboox.com >
Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
< https://www.hiboox.com >

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier "Kaspersky" ; ensuite, double-clique sur le fichier kavupd.exe.
< https://www.hiboox.com >
Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:

•- Désactive la restauration système :
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés système"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .

•- Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier « mwavscan.com » situé dans le dossier C:\Kaspersky

2.) Double-clique sur « mwavscan.com » ; l'interface d'eScan va apparaître à l'écran.

3.) Coche les options comme indiquées sur cette page < https://www.malekal.com/fichiers/eScan/eScan3.png > ; c’est-à-dire:

- Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, (et non "Program Files").

6.) Puis en bas à droite, clic sur « Scan Clean » et laisse l’outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras « Scan Completed ». Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre « Virus Log Information » (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( pour le retrouver facilement – donne-lui un nom, par ex KAS -).

(eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum).

Ferme le programme.

Redémarre ton PC en mode Normal.

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

Merci
0
Réponse 18 / 27
caro384
 
Virus total n'a rien trouvé pour les 3 fichiers.

Escan a donné ça pour C:

File C:\Documents and Settings\carrefour1\Bureau\applis internet\clean\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\carrefour1\Bureau\applis internet\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and Settings\carrefour1\Bureau\applis internet\Infection1\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Program Files\Navilog1\reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

J'ai une partition de disque j'ai donc scanné D: également mais il n'a rien trouvé dessus.

A priori rien de méchant si je comprends bien le résultat ?

Merci de ton aide

bonne soirée
0
Réponse 19 / 27
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non rien

repare avec zeb restore:

http://telechargement.zebulon.fr/zeb-restore.html
____________

sinon
essaye de reparer windows:

http://www.informatruc.com/reparer-windows-xp/

______________________

sinon il va falloir approfondir ce message:

BIOS DISK NOT FOUND

http://www.cybersolus.net/windows/windows_xp/erreurs/disk_not_found.html

___________________

cela peut etre un pb materiel : donne le nom du message exact!
cela peut etre un pb du disque dur, ............;;

test ta memoire vive avec memtest: http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
0
Réponse 20 / 27
caro384
 
Salut
c'est de pire en pire... j'ai fait zeb restore.
Maintenant je ne peux plus afficher la fenêtre ajout et suppression de programmes : elle devient blanche et je ne peux plus rien faire dedans.
Mes update windows plantent également de la même façon. Je n'ai pas le CD de windows car j'ai acheté mon pc d'occasion. (je précise qu'il y avait bien une licence d'origine car il y a l'étiquette du fabricant collée sur le dos du pc avec numéro de licence etc... mais je n'ai pas le cd de windows 2000).

Vois-tu une solution au moins pour que je puisse réutiliser mon pc normalement ?
Si je remettai AVG à la place d'avira est-ce que l'utilisation mémoire ne serait pas meilleure ?

Housecall m'a détecté en scan online freeloader smitfraud (que j'ai enlevé) + quelques failles systèmes :

(MS06-014) Vulnerability in the Microsoft Data Access
Components (MDAC) Function Could Allow Code Execution
(911562)

et

Vulnerability in Microsoft Data Access Components Could
Allow Remote Code Execution (927779)

mais je n'arrive pas à trouver ma version de microsoft data access pour faire la bonne mise à jour et de toute manière le moindre téléchargement microsoft plante...

J'attends une suggestion.
J'espère que mon pc n'est pas fichu ...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses