Hijackthis (besoin d'aide de personne) Résolu

Question

Bonjour,
 svp pouverz-vous analyser mon hijackthis (je ne connais rien la dedans) pour voir si il n'a pas de chose louche parce que mon pc est lent de ce temps si:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:27, on 2008-06-18
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Documents and Settings\dorer\Application Data\U3\0000187115752968\LaunchPad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
H:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://qc.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

BOB3 · Answer

Salut bobicool,

j'ai vu deja ton probleme sur un autre post (pc lent)

1---commence par desinstaller fierefox car il doit avoir un probleme, il faut qu'on s'assure--voir ta reponse n°18
firefox.exe 552 Console 0 134 036 Ko 
tu vois il consomme a lui seul 134MO --c'est pas normal
fait un nettoyage avec Ccleaner.
et reinstalles le-- et verifis combien, il consomme.

2---je te conseille de desinstaller tout ce qui est relatif a yahoo, barre de recherches et autre--(vraies passoires)
installe google, mieux proteger par sbybot et avg8
apres l'installation de google reinstalles sbybot et avg8 pour qu'ils soient actifs avec google.

a part ca t'as des services inutiles qui te bouffes de la memoire, 
3---tu peux deja arreter les services suivants
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe.
C:\WINDOWS\Sminst\Recguard.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Documents and Settings\dorer\Application Data\U3\0000187115752968\LaunchPad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

fait un peut de nettoyage, et remets un hijackthis.

4---une derniere question, quel firewall tu utilises.

a+
BOB3

BOB3 · Answer

Re bobicool,

t'as mis du temps pour revenir, on doit faire vite autrement si ta machine est infectee, t'augmentes les risques a chaque fois que tu te connectes sur le net.

tu desactive ta connection internet.

j'ai vu que t'as Spybot.

1--tu lances spybot, et puis outils a gauche en bas, et puis demarrage systeme,
tu reperes les services que je t'es indique un par un, tu positionnes ta souris dessus pour qu'il change de couleur,
puis tu clic sur supprimer en haut.----si spybot te donnes un message, tu clic sur oui autoriser.

2--tu lances Hijackthis, tu clic sur do a scan only, tu coches toutes les cles ci dessous, et tu clic sur Fix checked
en bas a gauche.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://qc.yahoo.com/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe 
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray 
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe 
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) 
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) 
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU) 
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU) 
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) 
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net 
O17 - HKLM\Software\..\Telephony: DomainName = protic.net 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net 
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing) 

tu ferme hijackthis, tu lance ccleaner,

tu ouvre a nouveau spybot, outils, interieur du systeme, tu clic en haut sur verifier, et tu coches tout et tu clic en haut sur corriger le probleme.
tu fermes, et tu fait un nouveau log hujackthis et tu le postes.
a+
BOB3

BOB3 · Answer

Re bobicool, 

j'ai oublie autre chose.
avant de lancer hijackthis et poster le rapport,

lance spybot a nouveau, puis outils, puis sur effaceur de securite en haut a gauche.

tu clic en haut cote etoile sur Modeles, et tu tu clic sur Add dans l'ordre, un apres l'autre.
il va te donner toute une liste, lorsqu'il termine, tu clic en bas a droite sur Dechiqueter.
tu laisse faire, tu ferme, tu reboot, tu fait un nouveau Hijackthis, et tu postes.

on reprends demain si tu veux, j'ai du boulot a finir.

Bonne soiree,
BOB3

bobicool · Answer

l'affaire c que je ne comprend pas. je ne sais pas quoi décocher dans spybot il y a des tonnes d'affaires et tu me donne pas la liste de chose a décocher. dans ton dernier poste tu a mis ca:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cf.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://cf.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://cf.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)  




C quoi ça, pourrais tu m'expliquer en me disant les étapes parce que la dans ma tête c'est flou...


dans ton poste tu as dit:

tu lances spybot, et puis outils a gauche en bas, et puis demarrage systeme,
tu reperes les services que je t'es indique un par un, tu positionnes ta souris dessus pour qu'il change de couleur,
puis tu clic sur supprimer en haut.----si spybot te donnes un message, tu clic sur oui autoriser.


tu n'a pas indiquer un par un les service a fermer (peut-être que tu la fait mais je n'est pas compris le message)

BOB3 · Answer

Bonjour bobicool,

on va recommencer par etape,

1--tu lances spybot, et puis outils a gauche en bas, et puis demarrage systeme, 
tu reperes les services ci apres un par un, tu le decoches, 
puis tu clic sur supprimer en haut.----si spybot te donnes un message, tu clic sur oui autoriser. 

C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

tu quittes, tu refait un hijackthis, et tu le postes

a+
BOB3

BOB3 · Answer

Re bobicool.

tu va faire ce qui suit.
tu va lancer ton ordi en mode sans echec,
1--tu lances Hijackthis, tu clic sur do a system scan only, tu coches toutes les cles ci dessous, et tu clic sur
 Fix checked 
en bas a gauche. 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://cf.yahoo.com 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://qc.yahoo.com/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe 
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray 
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe 
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) 
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) 
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU) 
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU) 
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) 
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net 
O17 - HKLM\Software\..\Telephony: DomainName = protic.net 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net 
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing) 

tu ferme hijackthis, 

2---tu lance ccleaner, tu fait un nettoyage general.

3--tu ouvre a nouveau spybot, outils, interieur du systeme, tu clic en haut sur verifier, 
et tu coches tout, et tu clic en haut sur corriger le probleme. 

tu fermes et tu reboot, tu fait un nouveau log hujackthis et tu le postes. 

a+
BOB3

bobicool · Answer

j'ai enlever les chose que tu m'a dit d'enlever sauf (O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') et ca les chose de protic.net parce que c'est mon réseau et je ne sais pas si sa va me déconnecter et faire tout boguer)

je n'est pas enlever les ctfmon.exe parce que je n'était pas sur de moi pourrais tu m'expliquer ca sert a quoi ctfmon.exe parce qu'il y a le mot "User 'SERVICE RÉSEAU" et je suis sur un réseau et je ne sais pas quoi ça va faire si
 je l'enlève.

en toucas mon rappport hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:45, on 2008-06-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\dorer\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

BOB3 · Answer

Re bobiccom,
on y arrives,
mais t'es vraiement tetu, je t'ai dis des le debut de supprimer Firefox, a mon avis il est infecté, c'est pour ca qu'il consomme autant de memoire, et pour bien nettoyer il faut le desinstaller e faire un Ccleaner.
tu peux le reinstaller plus tard.
installes IE7 POUR LE MOMENT.

ce que tu va faire apres dans l'ordre.

1--tu va dans gestion des connections, afficher les connexions, et tu clic droit sur propriete reseau local (cad ton reseau)
et tu me dis qu'est ce que tu trouve dedans

2--tu va dans panneau de configuration, puis parefeu windows, tu dois avoir
 ACTIVE , ET NE PAS AUTORISER D'EXCEPTIONS coches
tu clic en haut sur exceptions, et tu decoches tout, et tu supprimes ce que tu peux supprimer.
apres tu clic sur avancé, et tu clic sur ton reseau actif, puis sur parametres, et tu decoches tout partout.

tu lance ccleaner,

3--en mode normal, tu va dans compte utilisateurs, et tu enleve tout les mots de passes,
il faut que t'arrives a demarrer en mode sans echec, pour continuer le nettoyage.

A+
bob3

BOB3 · Answer

Re bobicool,

en mode sans echec tu lance Hijackthis, 
tu clic sur do a system scan only, tu coches toutes les cles ci dessous, et tu clic sur 
Fix checked en bas a gauche. 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

tu insiste sans echec pour virer tout ca.
tu refait un hijackthis, et tu le poste.

en attendant, tu arretes ta connexion internet jusqu'a demain.

bonne soiree
bob3

bobicool · Answer

bon j'ai réussi de démarrer en mode sans échec (je suis aller dans msconfig, j'ai cocher démarage en mode diagnostique)


j'ai fait un hijackthis, j'ai fait fixed check

j'ai redémarer en mode normale

j'ai fait un rapport hijackthis et c'est celui qui sui:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:21, on 2008-06-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Documents and Settings\dorer\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

bobicool · Answer

je vien de faire ca:

Re bobicool, 

j'ai oublie autre chose. 
avant de lancer hijackthis et poster le rapport, 

lance spybot a nouveau, puis outils, puis sur effaceur de securite en haut a gauche. 

tu clic en haut cote etoile sur Modeles, et tu tu clic sur Add dans l'ordre, un apres l'autre. 
il va te donner toute une liste, lorsqu'il termine, tu clic en bas a droite sur Dechiqueter. 
tu laisse faire, tu ferme, tu reboot, tu fait un nouveau Hijackthis, et tu postes. 

on reprends demain si tu veux, j'ai du boulot a finir. 

Bonne soiree, 
BOB3


J'avais oublié oups...

J'attend tes prochiane réponse

bobicool · Answer

a date j'ai 2% de plus sur mon disque dur a cause des choses que j'ai faite (avec toi) :  )      :)       :)      :)       :)       :)      :)

BOB3 · Answer

Bonjour bobicool,

1--tu vas activer ton parefeu windows,
tu va dans panneau de configuration, outils d'administration, services, tu defile et tu pointe sur pare- feu windows,
tu clic 2 fois pour l'ouvrir, tu mets sur automatique, tu le demarre, et tu applique, et tu quittes.

2--ton rapport hijackthis est perimé
Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 18:39:21, on 2008-06-20 Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16674) 
Boot mode: Normal 

tu refait un nouveau et tu verifis sa date, et tu le postes.
a+
BOB3

BOB3 · Answer

Re bobicool,

au fait Hijackthis doit etre installe dans son emplacement legitime--->c:\program files\hijackthis\hijackthis.exe
tu le desinstalles et tu le reinstalles en automatique.
ET TU SUPPRIMES MANUELLEMENT SON EMPLACEMENT DANS --
C:\Documents and Settings\dorer\Bureau\HiJackThis.exe 


a+
BOB3

bobicool · Answer

mon par-feu était déjà activer

bobicool · Answer

mon rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:46, on 2008-06-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Documents and Settings\dorer\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

bobicool · Answer

pourquoi j'aurais ça:


O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing) 


je n'est même plus mcafee j'ai avg, comment faire pour enlever ça

BOB3 · Answer

Re bobicool,

en attendant que j'analyse ton rapport,

tu m'as toujours pas dis si t'as fait ce qui suit.

1--tu clic sur demarrer, puis connexions, puis afficher toutes les connexions. 
et tu clic droit sur propriete reseau wifi (cad ton reseau actif) 
et tu me dis qu'est ce que tu trouve dedans, tu notes et tu les postes.

2--clic droit sur poste de travail, proprietes, avancé, parametres 
dans effets visuels la case laisser windows etc...doit etre cochee
dans avancé, les programmes doivent etre coches
dans prevention de l'executions etc.., activer la prevention d'execution-------Windows seulement :doit etre coché
tu apllique, ok.

a+
BOB3

bobicool · Answer

c'est quoi "cad ton reseau actif"

BOB3 · Answer

bobicool, pour simplifier,

dis moi qu'est ce qu'il y'a dans tes connexion reseau.
LORSQUE tu clic sur demarrer, puis connexions, puis afficher toutes les connexions
a+
BOB3

BOB3 · Answer

Re bobicool,

AUTRE CHOSE, TU ME POSTES LES SERVICES ACTIFS---
tu appuis en meme temps sur ---ctrl+alt+suppr 
et l'activité exacte de ton UC + MEMOIRE PHYSIQUE DISPO.

A+
BOB3

bobicool · Answer

j'ai fait propriété sur connexion sans file et il est écrit ça:


cette connexion utilise les éléments suivant:
-client pour les réseau microsoft
-partage de fichers et imprimantes pour les réseau Mi...
-Planificateur de paquets QoS
-Protocole Internet (TCP/IP)


AUSSI IL Y A ÇA:

se connecter en utilisant: broadcom 802.11a/b/g WLAN

et mon parfeu est activé


est ce que c'est correcte

BOB3 · Answer

Re bobitool,

1--ta reponse en 30
tu desactives 'partage de fichers et imprimantes pour les réseau Mi... '

2--ton UC a 4, c'est bon.
3--526104ko --- t'as des services qui consomment bcp
4--tu m'as pas donner le reste.
AUTRE CHOSE, TU ME POSTES LES SERVICES ACTIFS---et ceux qui consomment le plus uniquement.

tu appuis en meme temps sur ---ctrl+alt+suppr 
a+
BOB3

bobicool · Answer

alors j'ai ça:

teatimer.exe spybot (42 288 ko)
explorer.exe (30 640 ko)
svchost.exe système (il y en a 5 mais il y en a un qui est a 32 696 ko)
avgrsx.exe système (52 972 ko)
avgwdsvc.exe système (9548 ko)
Iexplore.exe (8248 ko)

bobicool · Answer

j'ai aussi mit laisser windows... et l'autre afaire je ne sais pas c'est quoi

BOB3 · Answer

Re bobicool,

tu vas dans spybot, 
1--outils, Resident en haut a gauche, et tu coches les deux cases resident.
2--demarrage systeme, et tu decoches et supprimes Ctfmon.exe--et si spybot te demande, tu coches se rappeler de cette decision, et tu clic sur autoriser la modification

ensuite tu lances hijackthis, do a system scan , et tu coches toutes les cles ci apres et tu clic sur fixe
checked.
tu relance hijackthis et tu reverifis s'ils sont tous partis.
sinon t'essayes en mode sans echec----il faut les virer a tout prix.

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

tu passes ccleaner, et tu remet un log hijackthis.


A+
BOB3

bobicool · Answer

il y a 4 cftmon.exe est je ce Je les décoche?

BOB3 · Answer

Re bobicool,

tu fait ce que je t'ai indiquer en 35, tu fix tout, et tu insistes meme en mode sans echec.

apres tu va sur ce lien.
https://www.msn.com/fr-fr/
Windows onecare, tu accepte les activex, tu telecharge oncare live, et tu lui demande de tout faire,
ca doit prendre un peu de temps.
a la fin, avant de lui dire ok, tu sauvegarde le log qu'il te propose.
jettes un coup d'oeil si le nettoyage est important ou pas.

bonne soiree.
BOB3

bobicool · Answer

mon pc a démarer beaucoup plus rapidement mes icone sont apparut beaucoup rapidement


en ce momment je suis e train de fairen un scane avec oncare


on verra!

bobicool · Answer

je suis rendu seulement a 13% et ça fait 1 heures!!! (avec oncare)

BOB3 · Answer

Bonjour bobicool,

1--s'il a terminé, tu postes le rapport de onecare.
2--tu fait un nettoyage avec Ccleaner, 
3--tu reboot, tu lances Hijackthis, et tu postes un nouveau log
a+
BOB3

bobicool · Answer

je vais recommencer, mon internet a boguer, je te donne des nouvelles au plus tot.

bobicool · Answer

il n'a rien trouver,

mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:45, on 2008-06-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Documents and Settings\dorer\Application Data\U3\0000187115752968\LaunchPad.exe
C:\Documents and Settings\dorer\Application Data\U3\0000187115752968\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\U3Action.exe
H:\System\Apps\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\FirefoxForU3Start.exe
H:\System\Apps\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\firefox\firefox.exe
C:\Documents and Settings\dorer\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

bobicool · Answer

oups, j'avais oublié de  faire un nettoyage avec ccleaner,

maintenant je te donne mon hijackthis:

il a toujours pc angel et mcafee


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:18, on 2008-06-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Documents and Settings\dorer\Application Data\U3\0000187115752968\LaunchPad.exe
C:\Documents and Settings\dorer\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

BOB3 · Answer

Re bobicool,

tu m'envois un log perimé:
Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 11:06:45, on 2008-06-22 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16674) 
Boot mode: Normal .

1--tu envois un recent.
2--t'as installer a nouveau firefox, il fallait attendre la fin, desinstalles le.
H:\System\Apps\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\FirefoxForU3Start.exe
H:\System\Apps\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\firefox\firefox.exe

3--REDONNE MOI L'ETAT DES SERVICES+consommations

a+
BOB3

bobicool · Answer

j'habite au canada donc il est 11:34.

et je n'est pas installer firefox il est sur ma clé usb u3 qui permet de mettre des ligiciel dedans http://www.everythingusb.com/images/list/u3launchpad.jpg

moi j'ai firefox for u3

ok

bobicool · Answer

mes services:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\dorer>tasklist

Nom de l'image              PID  Nom de la sessio Numéro d Utilisation
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        28 Ko
System                         4 Console                 0       280 Ko
smss.exe                     820 Console                 0       412 Ko
csrss.exe                    876 Console                 0     4 344 Ko
winlogon.exe                 900 Console                 0     2 672 Ko
services.exe                 972 Console                 0     3 516 Ko
lsass.exe                    984 Console                 0     3 048 Ko
svchost.exe                 1152 Console                 0     4 808 Ko
svchost.exe                 1220 Console                 0     4 492 Ko
svchost.exe                 1260 Console                 0    38 768 Ko
svchost.exe                 1380 Console                 0     6 056 Ko
svchost.exe                 1416 Console                 0     5 320 Ko
spoolsv.exe                 1716 Console                 0     5 588 Ko
msdtc.exe                    204 Console                 0     4 972 Ko
avgwdsvc.exe                 264 Console                 0     9 800 Ko
hpqwmiex.exe                1560 Console                 0     3 292 Ko
mqsvc.exe                   1612 Console                 0     6 488 Ko
avgrsx.exe                   676 Console                 0    54 696 Ko
avgemc.exe                  1912 Console                 0       804 Ko
mqtgsvc.exe                 1532 Console                 0     3 880 Ko
alg.exe                     1836 Console                 0     3 536 Ko
explorer.exe                 664 Console                 0    13 716 Ko
Recguard.exe                2228 Console                 0     7 024 Ko
igfxtray.exe                2064 Console                 0     3 596 Ko
igfxpers.exe                1656 Console                 0     3 012 Ko
hkcmd.exe                   2252 Console                 0     3 060 Ko
igfxsrvc.exe                2260 Console                 0     3 420 Ko
avgtray.exe                 2432 Console                 0     3 100 Ko
accelerometerST.exe         2440 Console                 0     2 172 Ko
ctfmon.exe                  2456 Console                 0     3 396 Ko
notepad.exe                  660 Console                 0       500 Ko
iexplore.exe                 568 Console                 0    49 932 Ko
OIS.EXE                     2676 Console                 0     2 892 Ko
OIS.EXE                     3472 Console                 0     3 088 Ko
notepad.exe                  580 Console                 0       724 Ko
notepad.exe                 3392 Console                 0       496 Ko
wmiprvse.exe                 964 Console                 0     5 948 Ko
notepad.exe                  432 Console                 0       576 Ko
cmd.exe                     3152 Console                 0     2 632 Ko
tasklist.exe                2292 Console                 0     4 428 Ko

C:\Documents and Settings\dorer>

BOB3 · Answer

Re bobicool,
je comprend mieux le decalage horaire,

t'as trop de services qui  demarrent, 
t'as 4 services notepad+cmd.exe+oise.exe
enlece ta clef USB, s'il y'a une contamination ta clef sera infectee???
reboot ton ordi, et renvois une autre liste ainsi que l'etat de to UC + memoire.
a+
BOB3

bobicool · Answer

voici la liste:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\dorer>tasklist

Nom de l'image              PID  Nom de la sessio Numéro d Utilisation
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        28 Ko
System                         4 Console                 0       280 Ko
smss.exe                     824 Console                 0       404 Ko
csrss.exe                    880 Console                 0     3 448 Ko
winlogon.exe                 904 Console                 0     2 116 Ko
services.exe                 980 Console                 0     3 356 Ko
lsass.exe                    992 Console                 0     6 820 Ko
svchost.exe                 1156 Console                 0     4 796 Ko
svchost.exe                 1224 Console                 0     4 220 Ko
svchost.exe                 1264 Console                 0    24 288 Ko
svchost.exe                 1336 Console                 0     5 516 Ko
svchost.exe                 1420 Console                 0     5 284 Ko
spoolsv.exe                 1708 Console                 0     5 596 Ko
msdtc.exe                    184 Console                 0     4 976 Ko
avgwdsvc.exe                 292 Console                 0     9 404 Ko
hpqwmiex.exe                 688 Console                 0     3 292 Ko
mqsvc.exe                   1436 Console                 0     5 976 Ko
avgrsx.exe                  1948 Console                 0    31 976 Ko
avgemc.exe                  1920 Console                 0       468 Ko
wuauclt.exe                 1332 Console                 0     9 552 Ko
mqtgsvc.exe                 2056 Console                 0     3 884 Ko
alg.exe                     2248 Console                 0     3 516 Ko
wmiprvse.exe                2256 Console                 0     6 848 Ko
userinit.exe                2492 Console                 0     3 984 Ko
explorer.exe                2512 Console                 0    22 292 Ko
Recguard.exe                2784 Console                 0     6 700 Ko
igfxtray.exe                2792 Console                 0     3 472 Ko
igfxpers.exe                2800 Console                 0     2 924 Ko
hkcmd.exe                   2816 Console                 0     2 976 Ko
igfxsrvc.exe                2856 Console                 0     3 256 Ko
avgtray.exe                 2864 Console                 0     3 288 Ko
accelerometerST.exe         2908 Console                 0     2 132 Ko
ctfmon.exe                  2916 Console                 0     3 236 Ko
TeaTimer.exe                2948 Console                 0    30 388 Ko
cmd.exe                     3200 Console                 0     2 624 Ko
tasklist.exe                3500 Console                 0     4 424 Ko

C:\Documents and Settings\dorer>





mon uc est entre 10 et 0


mémoire physique en ko total 1039724, disponible 580508, cache système 394684


est ce correcte


ps: quand j'ai redémarer et ouvert ma session ca a encore été long avant de voire mes iconen (la dernière fois c'était surement un coup de chance)

BOB3 · Answer

Tres bon bobitool
on a fait un grand nettoyage, on va a l'essentiel maintenant.
tu fais ce qui suit a la lettre,

telecharge SmitfraudFix.exe, 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

tu l'installe sur ton bureau, 
Pour effectuer une recherche, ouvres le dossier SmitFradfix puis double-cliquez sur l'icône SmitFraudfix pour le lancer.

une fois, l'option 1 lancée.
Une fenêtre sur fond bleu s'ouvre alors... un message d'informations s'ouvre, appuis sur une touche pour passer à l'étape suivante.
tu choisis l'option 1 -- Recherche, et tu le laisse faire.
Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note, tu fait un copier et tu le postes.

a+
BOB3

bobicool · Answer

j'ai fait ce qe tu m'a dit de faire voilà:


SmitFraudFix v2.328

Rapport fait à 15:02:24,32, 2008-06-22
Executé à partir de C:\Documents and Settings\dorer\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\dorer\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dorer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dorer\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\dorer\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA8B14AA-64F1-4ED7-9F31-5EAF1BD101DD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA8B14AA-64F1-4ED7-9F31-5EAF1BD101DD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AA8B14AA-64F1-4ED7-9F31-5EAF1BD101DD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

BOB3 · Answer

On commence a voir plus clair bobicool,

pour virer les infections,
tu redemarres en mode sans echec
tu lances a nouveau SmitfraudFix  
mais cette fois tu choisis  2. Clean (safe mode recommended)
et tu laisses faire,
tu sauvegarde le rapport pour pouvoir le poster apres avoir rebooter ton ordi en mode normal.

a toute
BOB3

bobicool · Answer

voici ton rapport:

SmitFraudFix v2.328

Rapport fait à 20:41:00,46, 2008-06-22
Executé à partir de C:\Documents and Settings\dorer\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.1001-search.info
127.0.0.1	1001-search.info
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.139mm.com
127.0.0.1	139mm.com
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180solutions.com
127.0.0.1	180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1-extreme.biz
127.0.0.1	1-extreme.biz
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1stantivirus.com
127.0.0.1	1stantivirus.com
127.0.0.1	www.1stpagehere.com
127.0.0.1	1stpagehere.com
127.0.0.1	www.1stsearchportal.com
127.0.0.1	1stsearchportal.com
127.0.0.1	2.82211.net
127.0.0.1	www.2006ooo.com
127.0.0.1	2006ooo.com
127.0.0.1	www.2007-download.com
127.0.0.1	2007-download.com
127.0.0.1	www.2020search.com
127.0.0.1	2020search.com
127.0.0.1	20x2p.com
127.0.0.1	www.24.365soft.info
127.0.0.1	24.365soft.info
127.0.0.1	www.24-7pharmacy.info
127.0.0.1	24-7pharmacy.info
127.0.0.1	www.24-7searching-and-more.com
127.0.0.1	24-7searching-and-more.com
127.0.0.1	www.24teen.com
127.0.0.1	24teen.com
127.0.0.1	www.2every.net
127.0.0.1	2every.net
127.0.0.1	2ndpower.com
127.0.0.1	www.2search.com
127.0.0.1	2search.com
127.0.0.1	www.2search.org
127.0.0.1	2search.org
127.0.0.1	www.2squared.com
127.0.0.1	2squared.com
127.0.0.1	www.3322.org
127.0.0.1	3322.org
127.0.0.1	365soft.info
127.0.0.1	www.36site.com
127.0.0.1	36site.com
127.0.0.1	3721.com
127.0.0.1	39-93.com
127.0.0.1	www.3abetterinternet.com
127.0.0.1	3abetterinternet.com
127.0.0.1	www.3bay.it
127.0.0.1	3bay.it
127.0.0.1	www.3ebay.it
127.0.0.1	3ebay.it
127.0.0.1	www.3xclipsonline.com
127.0.0.1	3xclipsonline.com
127.0.0.1	www.3xcurves.com
127.0.0.1	3xcurves.com
127.0.0.1	www.3xfestival.com
127.0.0.1	3xfestival.com
127.0.0.1	www.3x-festival.com
127.0.0.1	3x-festival.com
127.0.0.1	www.3x-galls.com
127.0.0.1	3x-galls.com
127.0.0.1	www.3xmiracle.com
127.0.0.1	3xmiracle.com
127.0.0.1	www.3xmoviesblog.com
127.0.0.1	3xmoviesblog.com
127.0.0.1	www.404dns.com
127.0.0.1	404dns.com
127.0.0.1	www.4199.com
127.0.0.1	4199.com
127.0.0.1	www.4corn.net
127.0.0.1	4corn.net
127.0.0.1	www.4ebay.it
127.0.0.1	4ebay.it
127.0.0.1	4klm.com
127.0.0.1	www.4mpg.com
127.0.0.1	4mpg.com
127.0.0.1	www.4repubblica.it
127.0.0.1	4repubblica.it
127.0.0.1	www.4softget.com
127.0.0.1	4softget.com
127.0.0.1	www.59cn.cn
127.0.0.1	59cn.cn
127.0.0.1	www.5iscali.it
127.0.0.1	5iscali.it
127.0.0.1	www.5repubblica.it
127.0.0.1	5repubblica.it
127.0.0.1	www.5starvideos.com
127.0.0.1	5starvideos.com
127.0.0.1	www.5tiscali.it
127.0.0.1	5tiscali.it
127.0.0.1	www.5zgmu7o20kt5d8yq.com
127.0.0.1	5zgmu7o20kt5d8yq.com
127.0.0.1	www.680180.net
127.0.0.1	680180.net
127.0.0.1	www.6iscali.it
127.0.0.1	6iscali.it
127.0.0.1	www.6njaga.com
127.0.0.1	6njaga.com
127.0.0.1	www.6sek.com
127.0.0.1	6sek.com
127.0.0.1	www.6tiscali.it
127.0.0.1	6tiscali.it
127.0.0.1	www.70-music.com
127.0.0.1	70-music.com
127.0.0.1	www.7322.com
127.0.0.1	7322.com
127.0.0.1	www.745970.com
127.0.0.1	745970.com
127.0.0.1	75tz.com
127.0.0.1	www.777search.com
127.0.0.1	777search.com
127.0.0.1	www.777top.com
127.0.0.1	777top.com
127.0.0.1	www.7939.com
127.0.0.1	7939.com
127.0.0.1	www.7search.com
127.0.0.1	7search.com
127.0.0.1	80gw6ry3i3x3qbrkwhxhw.032439.com
127.0.0.1	www.80-music.com
127.0.0.1	80-music.com
127.0.0.1	82211.net
127.0.0.1	8866.org
127.0.0.1	www.88vcd.com
127.0.0.1	88vcd.com
127.0.0.1	www.8ad.com
127.0.0.1	8ad.com
127.0.0.1	www.90-music.com
127.0.0.1	90-music.com
127.0.0.1	www.9505.com
127.0.0.1	9505.com
127.0.0.1	www.971searchbox.com
127.0.0.1	971searchbox.com
127.0.0.1	9mmporn.com
127.0.0.1	a.bestmanage.org
127.0.0.1	www.aaabesthomepage.com
127.0.0.1	aaabesthomepage.com
127.0.0.1	aaasexypics.com
127.0.0.1	www.aaawebfinder.com
127.0.0.1	aaawebfinder.com
127.0.0.1	www.aaqadarsztriv.com
127.0.0.1	aaqadarsztriv.com
127.0.0.1	www.aaqada-rsztriv.com
127.0.0.1	aaqada-rsztriv.com
127.0.0.1	www.aaqadaueorn.com
127.0.0.1	aaqadaueorn.com
127.0.0.1	www.aaqada-ueorn.com
127.0.0.1	aaqada-ueorn.com
127.0.0.1	www.aaqada-ygco.com
127.0.0.1	aaqada-ygco.com
127.0.0.1	www.aaqada-ymct.com
127.0.0.1	aaqada-ymct.com
127.0.0.1	aavc.com
127.0.0.1	www.abccodec.com
127.0.0.1	abccodec.com
127.0.0.1	www.abcdperformance.com
127.0.0.1	abcdperformance.com
127.0.0.1	www.abc-find.info
127.0.0.1	abc-find.info
127.0.0.1	www.abcsearch.com
127.0.0.1	abcsearch.com
127.0.0.1	www.abetterinternet.com
127.0.0.1	abetterinternet.com
127.0.0.1	www.abnetsoft.info
127.0.0.1	abnetsoft.info
127.0.0.1	www.about-adult.net
127.0.0.1	about-adult.net
127.0.0.1	www.aboutclicker.com
127.0.0.1	aboutclicker.com
127.0.0.1	www.abrp.net
127.0.0.1	abrp.net
127.0.0.1	www.absolutee.com
127.0.0.1	absolutee.com
127.0.0.1	www.abyssmedia.com
127.0.0.1	abyssmedia.com
127.0.0.1	www.ac66.cn
127.0.0.1	ac66.cn
127.0.0.1	access.navinetwork.com
127.0.0.1	access.rapid-pass.net
127.0.0.1	www.accessactivexvideo.com
127.0.0.1	accessactivexvideo.com
127.0.0.1	www.accessclips.com
127.0.0.1	accessclips.com
127.0.0.1	www.access-dvd.com
127.0.0.1	access-dvd.com
127.0.0.1	www.accesskeygenerator.com
127.0.0.1	accesskeygenerator.com
127.0.0.1	www.accessthefuture.net
127.0.0.1	accessthefuture.net
127.0.0.1	www.accessvid.net
127.0.0.1	accessvid.net
127.0.0.1	www.acemedic.com
127.0.0.1	acemedic.com
127.0.0.1	www.ace-webmaster.com
127.0.0.1	ace-webmaster.com
127.0.0.1	acjp.com
127.0.0.1	www.acrobat-2007.com
127.0.0.1	acrobat-2007.com
127.0.0.1	www.acrobat-8.com
127.0.0.1	acrobat-8.com
127.0.0.1	www.acrobat-center.com
127.0.0.1	acrobat-center.com
127.0.0.1	www.acrobat-hq.com
127.0.0.1	acrobat-hq.com
127.0.0.1	www.acrobatreader-8.com
127.0.0.1	acrobatreader-8.com
127.0.0.1	www.acrobat-reader-8.de
127.0.0.1	acrobat-reader-8.de
127.0.0.1	www.acrobat-stop.com
127.0.0.1	acrobat-stop.com
127.0.0.1	www.actionbreastcancer.org
127.0.0.1	actionbreastcancer.org
127.0.0.1	www.activesearcher.info
127.0.0.1	activesearcher.info
127.0.0.1	www.activexaccessobject.com
127.0.0.1	activexaccessobject.com
127.0.0.1	www.activexaccessvideo.com
127.0.0.1	activexaccessvideo.com
127.0.0.1	www.activexemedia.com
127.0.0.1	activexemedia.com
127.0.0.1	www.activexmediaobject.com
127.0.0.1	activexmediaobject.com
127.0.0.1	www.activexmediapro.com
127.0.0.1	activexmediapro.com
127.0.0.1	www.activexmediasite.com
127.0.0.1	activexmediasite.com
127.0.0.1	www.activexmediasoftware.com
127.0.0.1	activexmediasoftware.com
127.0.0.1	www.activexmediasource.com
127.0.0.1	activexmediasource.com
127.0.0.1	www.activexmediatool.com
127.0.0.1	activexmediatool.com
127.0.0.1	www.activexmediatour.com
127.0.0.1	activexmediatour.com
127.0.0.1	www.activexsoftwares.com
127.0.0.1	activexsoftwares.com
127.0.0.1	www.activexsource.com
127.0.0.1	activexsource.com
127.0.0.1	www.activexupdate.com
127.0.0.1	activexupdate.com
127.0.0.1	www.activexvideo.com
127.0.0.1	activexvideo.com
127.0.0.1	www.activexvideotool.com
127.0.0.1	activexvideotool.com
127.0.0.1	www.ad.marketingsector.com
127.0.0.1	ad.marketingsector.com
127.0.0.1	www.ad.mokead.com
127.0.0.1	ad.mokead.com
127.0.0.1	ad.oinadserver.com
127.0.0.1	ad.outerinfoads.com
127.0.0.1	www.ad25.com
127.0.0.1	ad25.com
127.0.0.1	www.ad45.com
127.0.0.1	ad45.com
127.0.0.1	www.ad77.com
127.0.0.1	ad77.com
127.0.0.1	www.ad86.com
127.0.0.1	ad86.com
127.0.0.1	www.adamsupportgroup.org
127.0.0.1	adamsupportgroup.org
127.0.0.1	www.adarmor.com
127.0.0.1	adarmor.com
127.0.0.1	www.adasearch.com
127.0.0.1	adasearch.com
127.0.0.1	adaware.cc
127.0.0.1	www.adawarenow.com
127.0.0.1	adawarenow.com
127.0.0.1	adchannel.contextplus.net
127.0.0.1	www.addetect.com
127.0.0.1	addetect.com
127.0.0.1	www.add-hhh.info
127.0.0.1	add-hhh.info
127.0.0.1	www.addictivetechnologies.com
127.0.0.1	addictivetechnologies.com
127.0.0.1	www.addictivetechnologies.net
127.0.0.1	addictivetechnologies.net
127.0.0.1	www.addioerrori.com
127.0.0.1	addioerrori.com
127.0.0.1	www.add-manager.com
127.0.0.1	add-manager.com
127.0.0.1	www.adgate.info
127.0.0.1	adgate.info
127.0.0.1	www.adintelligence.net
127.0.0.1	adintelligence.net
127.0.0.1	www.adioserrores.com
127.0.0.1	adioserrores.com
127.0.0.1	www.adipics.com
127.0.0.1	adipics.com
127.0.0.1	www.adlogix.com
127.0.0.1	adlogix.com
127.0.0.1	www.admin2cash.biz
127.0.0.1	admin2cash.biz
127.0.0.1	adnet-plus.com
127.0.0.1	www.adnetserver.com
127.0.0.1	adnetserver.com
127.0.0.1	adobe-download-now.com
127.0.0.1	www.adobe-downloads.com
127.0.0.1	adobe-downloads.com
127.0.0.1	www.adobe-reader-8.fr
127.0.0.1	adobe-reader-8.fr
127.0.0.1	www.adprotect.com
127.0.0.1	adprotect.com
127.0.0.1	ads.centralmedia.ws
127.0.0.1	ads.k8l.info
127.0.0.1	ads.kmpads.com
127.0.0.1	ads.kw.revenue.net
127.0.0.1	ads.marketingsector.com
127.0.0.1	ads.searchingbooth.com
127.0.0.1	ads.z-quest.com
127.0.0.1	ads1.revenue.net
127.0.0.1	www.ads183.com
127.0.0.1	ads183.com
127.0.0.1	www.adscontex.com
127.0.0.1	adscontex.com
127.0.0.1	www.adservices1.enhance.com
127.0.0.1	adservices1.enhance.com
127.0.0.1	adservs.com
127.0.0.1	www.adsextend.net
127.0.0.1	adsextend.net
127.0.0.1	www.adshttp.com
127.0.0.1	adshttp.com
127.0.0.1	www.adsniffer.com
127.0.0.1	adsniffer.com
127.0.0.1	www.adsonwww.com
127.0.0.1	adsonwww.com
127.0.0.1	www.adspics.com
127.0.0.1	adspics.com
127.0.0.1	www.adsrevenue.net
127.0.0.1	adsrevenue.net
127.0.0.1	www.adtrak.net
127.0.0.1	adtrak.net
127.0.0.1	adtrgt.com
127.0.0.1	www.adult18codec.com
127.0.0.1	adult18codec.com
127.0.0.1	www.adult777search.info
127.0.0.1	adult777search.info
127.0.0.1	www.adultan.com
127.0.0.1	adultan.com
127.0.0.1	www.adultcodec-2008.com
127.0.0.1	adultcodec-2008.com
127.0.0.1	www.adultcodecstars.com
127.0.0.1	adultcodecstars.com
127.0.0.1	www.adult-engine-search.com
127.0.0.1	adult-engine-search.com
127.0.0.1	www.adult-erotic-guide.net
127.0.0.1	adult-erotic-guide.net
127.0.0.1	www.adultfilmsite.com
127.0.0.1	adultfilmsite.com
127.0.0.1	www.adult-friends-finder.net
127.0.0.1	adult-friends-finder.net
127.0.0.1	adultgambling.org
127.0.0.1	adult-host.org
127.0.0.1	www.adulthyperlinks.com
127.0.0.1	adulthyperlinks.com
127.0.0.1	www.adultmovieplus.com
127.0.0.1	adultmovieplus.com
127.0.0.1	www.adult-mpg.net
127.0.0.1	adult-mpg.net
127.0.0.1	adult-personal.us
127.0.0.1	adultsgames.net
127.0.0.1	www.adultsonlyvids.com
127.0.0.1	adultsonlyvids.com
127.0.0.1	www.adultsper.com
127.0.0.1	adultsper.com
127.0.0.1	www.adulttds.com
127.0.0.1	adulttds.com
127.0.0.1	www.adultzoneworld.com
127.0.0.1	adultzoneworld.com
127.0.0.1	www.advancedcleaner.com
127.0.0.1	advancedcleaner.com
127.0.0.1	www.advcash.biz
127.0.0.1	advcash.biz
127.0.0.1	advert.exaccess.ru
127.0.0.1	www.advertisemoney.info
127.0.0.1	advertisemoney.info
127.0.0.1	advertising.paltalk.com
127.0.0.1	www.advertising-money.info
127.0.0.1	advertising-money.info
127.0.0.1	ad-ware.cc
127.0.0.1	www.ad-w-a-r-e.com
127.0.0.1	ad-w-a-r-e.com
127.0.0.1	www.a-d-w-a-r-e.com
127.0.0.1	a-d-w-a-r-e.com
127.0.0.1	www.adware.pro
127.0.0.1	adware.pro
127.0.0.1	www.adwarealert.com
127.0.0.1	adwarealert.com
127.0.0.1	www.ad-warealert.com
127.0.0.1	ad-warealert.com
127.0.0.1	www.adwarearrest.com
127.0.0.1	adwarearrest.com
127.0.0.1	www.adwarebazooka.com
127.0.0.1	adwarebazooka.com
127.0.0.1	www.adwarecommander.com
127.0.0.1	adwarecommander.com
127.0.0.1	www.adwarefinder.com
127.0.0.1	adwarefinder.com
127.0.0.1	www.adwaregold.com
127.0.0.1	adwaregold.com
127.0.0.1	www.adwarepatrol.com
127.0.0.1	adwarepatrol.com
127.0.0.1	www.adwareplatinum.com
127.0.0.1	adwareplatinum.com
127.0.0.1	www.adwareprotectionsite.com
127.0.0.1	adwareprotectionsite.com
127.0.0.1	www.adwarepunisher.com
127.0.0.1	adwarepunisher.com
127.0.0.1	www.adwareremover.ws
127.0.0.1	adwareremover.ws
127.0.0.1	www.adwaresafety.com
127.0.0.1	adwaresafety.com
127.0.0.1	www.adwarexp.com
127.0.0.1	adwarexp.com
127.0.0.1	affiliate.idownload.com
127.0.0.1	www.aflgate.com
127.0.0.1	aflgate.com
127.0.0.1	africaspromise.org
127.0.0.1	agava.com
127.0.0.1	agava.ru
127.0.0.1	agentstudio.com
127.0.0.1	www.ageofconans.net
127.0.0.1	ageofconans.net
127.0.0.1	www.aginegialle.it
127.0.0.1	aginegialle.it
127.0.0.1	www.ahnenforschung.de
127.0.0.1	ahnenforschung.de
127.0.0.1	www.aifind.info
127.0.0.1	aifind.info
127.0.0.1	www.airtleworld.com
127.0.0.1	airtleworld.com
127.0.0.1	www.aitalia.it
127.0.0.1	aitalia.it
127.0.0.1	akamai.downloadv3.com
127.0.0.1	www.aklitalia.it
127.0.0.1	aklitalia.it
127.0.0.1	akril.com
127.0.0.1	alcatel.ws
127.0.0.1	www.alertspy.com
127.0.0.1	alertspy.com
127.0.0.1	www.alfacleaner.com
127.0.0.1	alfacleaner.com
127.0.0.1	alfa-search.com
127.0.0.1	www.alialia.it
127.0.0.1	alialia.it
127.0.0.1	www.aliotalia.it
127.0.0.1	aliotalia.it
127.0.0.1	www.alirtalia.it
127.0.0.1	alirtalia.it
127.0.0.1	www.alitaia.it
127.0.0.1	alitaia.it
127.0.0.1	www.alitaklia.it
127.0.0.1	alitaklia.it
127.0.0.1	www.alitala.it
127.0.0.1	alitala.it
127.0.0.1	www.alitali.it
127.0.0.1	alitali.it
127.0.0.1	www.alitaliaq.it
127.0.0.1	alitaliaq.it
127.0.0.1	www.alitalias.it
127.0.0.1	alitalias.it
127.0.0.1	www.alitaliaz.it
127.0.0.1	alitaliaz.it
127.0.0.1	www.alitalioa.it
127.0.0.1	alitalioa.it
127.0.0.1	www.alitalisa.it
127.0.0.1	alitalisa.it
127.0.0.1	www.alitaliua.it
127.0.0.1	alitaliua.it
127.0.0.1	www.alitalkia.it
127.0.0.1	alitalkia.it
127.0.0.1	www.alitaloia.it
127.0.0.1	alitaloia.it
127.0.0.1	www.alitaluia.it
127.0.0.1	alitaluia.it
127.0.0.1	www.alitaslia.it
127.0.0.1	alitaslia.it
127.0.0.1	www.alitlia.it
127.0.0.1	alitlia.it
127.0.0.1	www.alitralia.it
127.0.0.1	alitralia.it
127.0.0.1	www.alitsalia.it
127.0.0.1	alitsalia.it
127.0.0.1	www.aliutalia.it
127.0.0.1	aliutalia.it
127.0.0.1	www.all1count.net
127.0.0.1	all1count.net
127.0.0.1	www.all4internet.com
127.0.0.1	all4internet.com
127.0.0.1	allabtcars.com
127.0.0.1	allabtjeeps.com
127.0.0.1	www.all-bittorrent.com
127.0.0.1	all-bittorrent.com
127.0.0.1	www.allcollisions.com
127.0.0.1	allcollisions.com
127.0.0.1	www.allcybersearch.com
127.0.0.1	allcybersearch.com
127.0.0.1	www.alldnserrors.com
127.0.0.1	alldnserrors.com
127.0.0.1	www.all-downloads-now.com
127.0.0.1	all-downloads-now.com
127.0.0.1	www.all-edonkey.com
127.0.0.1	all-edonkey.com
127.0.0.1	www.allertaminacce.com
127.0.0.1	allertaminacce.com
127.0.0.1	allforadult.com
127.0.0.1	allhyperlinks.com
127.0.0.1	www.alliesecurity.com
127.0.0.1	alliesecurity.com
127.0.0.1	all-inet.com
127.0.0.1	allinternetbusiness.com
127.0.0.1	www.all-limewire.com
127.0.0.1	all-limewire.com
127.0.0.1	www.allmegabucks.com
127.0.0.1	allmegabucks.com
127.0.0.1	www.allprotections.com
127.0.0.1	allprotections.com
127.0.0.1	www.allresultz.net
127.0.0.1	allresultz.net
127.0.0.1	www.allsearch.us
127.0.0.1	allsearch.us
127.0.0.1	www.allsecuritynotes.com
127.0.0.1	allsecuritynotes.com
127.0.0.1	www.allsecuritysite.com
127.0.0.1	allsecuritysite.com
127.0.0.1	www.allstarsvideos.net
127.0.0.1	allstarsvideos.net
127.0.0.1	www.alltiettantivirus.com
127.0.0.1	alltiettantivirus.com
127.0.0.1	www.alltruesoftware.com
127.0.0.1	alltruesoftware.com
127.0.0.1	www.allvideoactivex.com
127.0.0.1	allvideoactivex.com
127.0.0.1	www.almanah.biz
127.0.0.1	almanah.biz
127.0.0.1	almarvideos.com
127.0.0.1	www.aloitalia.it
127.0.0.1	aloitalia.it
127.0.0.1	www.aluitalia.it
127.0.0.1	aluitalia.it
127.0.0.1	www.amaena.com
127.0.0.1	amaena.com
127.0.0.1	amandamountains.com
127.0.0.1	www.amateurliveshow.com
127.0.0.1	amateurliveshow.com
127.0.0.1	www.amediasoftware.com
127.0.0.1	amediasoftware.com
127.0.0.1	www.amediasource.com
127.0.0.1	amediasource.com
127.0.0.1	www.americanautobargains.com
127.0.0.1	americanautobargains.com
127.0.0.1	www.americancarbargains.com
127.0.0.1	americancarbargains.com
127.0.0.1	american-teens.net
127.0.0.1	amigeek.com
127.0.0.1	www.amigobore.com
127.0.0.1	amigobore.com
127.0.0.1	amisbusiness.com
127.0.0.1	www.ampmsearch.com
127.0.0.1	ampmsearch.com
127.0.0.1	www.analcord.com
127.0.0.1	analcord.com
127.0.0.1	analmovi.com
127.0.0.1	www.anarchylolita.com
127.0.0.1	anarchylolita.com
127.0.0.1	anarchyporn.com
127.0.0.1	www.andromedical.com
127.0.0.1	andromedical.com
127.0.0.1	www.animepornmag.com
127.0.0.1	animepornmag.com
127.0.0.1	anin.org
127.0.0.1	www.anjpn-avxiz.biz
127.0.0.1	anjpn-avxiz.biz
127.0.0.1	www.anjpnzqav.biz
127.0.0.1	anjpnzqav.biz
127.0.0.1	www.anjpn-zqav.biz
127.0.0.1	anjpn-zqav.biz
127.0.0.1	annaromeo.com
127.0.0.1	www.antiddos.us
127.0.0.1	antiddos.us
127.0.0.1	www.antiespiadorado.com
127.0.0.1	antiespiadorado.com
127.0.0.1	www.antiespionspack.com
127.0.0.1	antiespionspack.com
127.0.0.1	www.antigusanos2008.com
127.0.0.1	antigusanos2008.com
127.0.0.1	www.antispamassistant.com
127.0.0.1	antispamassistant.com
127.0.0.1	www.antispamdeluxe.com
127.0.0.1	antispamdeluxe.com
127.0.0.1	www.antispionage.com
127.0.0.1	antispionage.com
127.0.0.1	www.antispionagepro.com
127.0.0.1	antispionagepro.com
127.0.0.1	www.antispyadvanced.com
127.0.0.1	antispyadvanced.com
127.0.0.1	www.antispydns.biz
127.0.0.1	antispydns.biz
127.0.0.1	www.antispykit.com
127.0.0.1	antispykit.com
127.0.0.1	www.antispylab.com
127.0.0.1	antispylab.com
127.0.0.1	www.antispyshield.com
127.0.0.1	antispyshield.com
127.0.0.1	www.antispysolutions.com
127.0.0.1	antispysolutions.com
127.0.0.1	www.antispyware.com
127.0.0.1	antispyware.com
127.0.0.1	www.antispywareboot.com
127.0.0.1	antispywareboot.com
127.0.0.1	www.antispywarebot.com
127.0.0.1	antispywarebot.com
127.0.0.1	www.antispywarebox.com
127.0.0.1	antispywarebox.com
127.0.0.1	www.antispywaredownloads.com
127.0.0.1	antispywaredownloads.com
127.0.0.1	www.antispywaresuite.com
127.0.0.1	antispywaresuite.com
127.0.0.1	www.antispywareupdates.net
127.0.0.1	antispywareupdates.net
127.0.0.1	www.antispywarexp.com
127.0.0.1	antispywarexp.com
127.0.0.1	www.antispyweb.net
127.0.0.1	antispyweb.net
127.0.0.1	www.antiver2008.com
127.0.0.1	antiver2008.com
127.0.0.1	www.antivermins.com
127.0.0.1	antivermins.com
127.0.0.1	www.anti-vermins.com
127.0.0.1	anti-vermins.com
127.0.0.1	www.antivir2007.com
127.0.0.1	antivir2007.com
127.0.0.1	www.antivirgear.com
127.0.0.1	antivirgear.com
127.0.0.1	www.antivirprotect.com
127.0.0.1	antivirprotect.com
127.0.0.1	www.antivirus.fastfreedownload.com
127.0.0.1	antivirus.fastfreedownload.com
127.0.0.1	www.antivirus2008pro.com
127.0.0.1	antivirus2008pro.com
127.0.0.1	www.antivirus-2008pro.com
127.0.0.1	antivirus-2008pro.com
127.0.0.1	www.antivirus-2008-pro.com
127.0.0.1	antivirus-2008-pro.com
127.0.0.1	www.antivirus2008pro.info
127.0.0.1	antivirus2008pro.info
127.0.0.1	www.antivirus-2008pro.info
127.0.0.1	antivirus-2008pro.info
127.0.0.1	www.antivirus-2008-pro.info
127.0.0.1	antivirus-2008-pro.info
127.0.0.1	www.antivirus2008pro.net
127.0.0.1	antivirus2008pro.net
127.0.0.1	www.antivirus-2008pro.net
127.0.0.1	antivirus-2008pro.net
127.0.0.1	www.antivirus-2008-pro.net
127.0.0.1	antivirus-2008-pro.net
127.0.0.1	www.antivirus2008pro.org
127.0.0.1	antivirus2008pro.org
127.0.0.1	www.antivirus-2008pro.org
127.0.0.1	antivirus-2008pro.org
127.0.0.1	www.antivirus-2008-pro.org
127.0.0.1	antivirus-2008-pro.org
127.0.0.1	www.antivirus2008x.com
127.0.0.1	antivirus2008x.com
127.0.0.1	www.antivirusadvance.com
127.0.0.1	antivirusadvance.com
127.0.0.1	www.antivirusaskeladd.com
127.0.0.1	antivirusaskeladd.com
127.0.0.1	www.antivirusgereedschap.com
127.0.0.1	antivirusgereedschap.com
127.0.0.1	www.antivirusgolden.com
127.0.0.1	antivirusgolden.com
127.0.0.1	www.antivirus-hq.net
127.0.0.1	antivirus-hq.net
127.0.0.1	www.antiviruspcsuite.com
127.0.0.1	antiviruspcsuite.com
127.0.0.1	www.antiviruspremium.com
127.0.0.1	antiviruspremium.com
127.0.0.1	www.anti-virus-pro.com
127.0.0.1	anti-virus-pro.com
127.0.0.1	www.antivirusprotector.com
127.0.0.1	antivirusprotector.com
127.0.0.1	www.antivirus-scanner.com
127.0.0.1	antivirus-scanner.com
127.0.0.1	www.antivirusscherm.com
127.0.0.1	antivirusscherm.com
127.0.0.1	www.antivirussecuritypro.com
127.0.0.1	antivirussecuritypro.com
127.0.0.1	www.antivirus-stop.com
127.0.0.1	antivirus-stop.com
127.0.0.1	www.antivirussuite.com
127.0.0.1	antivirussuite.com
127.0.0.1	www.antiworm2008.com
127.0.0.1	antiworm2008.com
127.0.0.1	www.antiwurm2008.com
127.0.0.1	antiwurm2008.com
127.0.0.1	antrocity.com
127.0.0.1	www.anyofus.com
127.0.0.1	anyofus.com
127.0.0.1	www.anysn.seproger.com
127.0.0.1	anysn.seproger.com
127.0.0.1	anything4health.com
127.0.0.1	www.apicpreview.com
127.0.0.1	apicpreview.com
127.0.0.1	www.appealcircuit.com
127.0.0.1	appealcircuit.com
127.0.0.1	www.approvedlinks.com
127.0.0.1	approvedlinks.com
127.0.0.1	apps.deskwizz.com
127.0.0.1	apps.webservicehost.com
127.0.0.1	www.aprotectedpage.com
127.0.0.1	aprotectedpage.com
127.0.0.1	apsua.com
127.0.0.1	www.archivioadulti.com
127.0.0.1	archivioadulti.com
127.0.0.1	www.archiviosex.net
127.0.0.1	archiviosex.net
127.0.0.1	aregay.com
127.0.0.1	www.ares.click-new-download.com
127.0.0.1	ares.click-new-download.com
127.0.0.1	www.ares-freebie.com
127.0.0.1	ares-freebie.com
127.0.0.1	www.arespro2007.com
127.0.0.1	arespro2007.com
127.0.0.1	www.aresultra.com
127.0.0.1	aresultra.com
127.0.0.1	www.ares-usa.com
127.0.0.1	ares-usa.com
127.0.0.1	arheo.com
127.0.0.1	arizonaweb.org
127.0.0.1	armitageinn.com
127.0.0.1	www.arquivojpgs.smtp.ru
127.0.0.1	arquivojpgs.smtp.ru
127.0.0.1	artachnid.com
127.0.0.1	art-func.com
127.0.0.1	art-xxx.com
127.0.0.1	www.asafebrowser.com
127.0.0.1	asafebrowser.com
127.0.0.1	www.asafetyalways.com
127.0.0.1	asafetyalways.com
127.0.0.1	www.asafetynote.com
127.0.0.1	asafetynote.com
127.0.0.1	www.asafetynotice.com
127.0.0.1	asafetynotice.com
127.0.0.1	www.asafetypage.com
127.0.0.1	asafetypage.com
127.0.0.1	www.asdbiz.biz
127.0.0.1	asdbiz.biz
127.0.0.1	www.asdeykuddq.com
127.0.0.1	asdeykuddq.com
127.0.0.1	www.asecurebar.com
127.0.0.1	asecurebar.com
127.0.0.1	www.asecureboard.com
127.0.0.1	asecureboard.com
127.0.0.1	www.asecurevalue.com
127.0.0.1	asecurevalue.com
127.0.0.1	www.asecurityissue.com
127.0.0.1	asecurityissue.com
127.0.0.1	www.asecuritynotice.com
127.0.0.1	asecuritynotice.com
127.0.0.1	www.asecuritypaper.com
127.0.0.1	asecuritypaper.com
127.0.0.1	www.asecuritystuff.com
127.0.0.1	asecuritystuff.com
127.0.0.1	www.asfadaptation.com
127.0.0.1	asfadaptation.com
127.0.0.1	asiankingkong.com
127.0.0.1	www.asianpornmag.com
127.0.0.1	asianpornmag.com
127.0.0.1	www.asiantoolbar.com
127.0.0.1	asiantoolbar.com
127.0.0.1	www.asidseiupc.com
127.0.0.1	asidseiupc.com
127.0.0.1	www.aslitalia.it
127.0.0.1	aslitalia.it
127.0.0.1	ass-gals.com
127.0.0.1	www.assureprotection.com
127.0.0.1	assureprotection.com
127.0.0.1	asta-killer.com
127.0.0.1	www.astrologie-server.com
127.0.0.1	astrologie-server.com
127.0.0.1	www.asupereva.it
127.0.0.1	asupereva.it
127.0.0.1	www.ataprogram.com
127.0.0.1	ataprogram.com
127.0.0.1	athenrye.com
127.0.0.1	www.atotalsafety.com
127.0.0.1	atotalsafety.com
127.0.0.1	www.atrueprotection.com
127.0.0.1	atrueprotection.com
127.0.0.1	www.atruesecurity.com
127.0.0.1	atruesecurity.com
127.0.0.1	www.attackware.com
127.0.0.1	attackware.com
127.0.0.1	www.attrezzi.biz
127.0.0.1	attrezzi.biz
127.0.0.1	www.aucunsvirus.com
127.0.0.1	aucunsvirus.com
127.0.0.1	www.aulde.net
127.0.0.1	aulde.net
127.0.0.1	www.aupereva.it
127.0.0.1	aupereva.it
127.0.0.1	www.autobargains.org
127.0.0.1	autobargains.org
127.0.0.1	www.autobargainsnetwork.com
127.0.0.1	autobargainsnetwork.com
127.0.0.1	www.autocontext.begun.ru
127.0.0.1	autocontext.begun.ru
127.0.0.1	autoescrowpay.com
127.0.0.1	www.avadvance.com
127.0.0.1	avadvance.com
127.0.0.1	www.avast.free-software-center.com
127.0.0.1	avast.free-software-center.com
127.0.0.1	www.avast-2007.com
127.0.0.1	avast-2007.com
127.0.0.1	www.avast-downloads.com
127.0.0.1	avast-downloads.com
127.0.0.1	www.avast-hq.com
127.0.0.1	avast-hq.com
127.0.0.1	www.avforce.com
127.0.0.1	avforce.com
127.0.0.1	www.avg.grab-it-today.net
127.0.0.1	avg.grab-it-today.net
127.0.0.1	www.avg.softwarecenterz.com
127.0.0.1	avg.softwarecenterz.com
127.0.0.1	www.avg-secure.com
127.0.0.1	avg-secure.com
127.0.0.1	www.aviadaptation.com
127.0.0.1	aviadaptation.com
127.0.0.1	avian-ads.com
127.0.0.1	www.avicoupler.com
127.0.0.1	avicoupler.com
127.0.0.1	www.avideoaxaccess.com
127.0.0.1	avideoaxaccess.com
127.0.0.1	www.avideosurfer.com
127.0.0.1	avideosurfer.com
127.0.0.1	www.avidirection.com
127.0.0.1	avidirection.com
127.0.0.1	www.aviewersoft.com
127.0.0.1	aviewersoft.com
127.0.0.1	www.avihelper.com
127.0.0.1	avihelper.com
127.0.0.1	www.aviinstrument.com
127.0.0.1	aviinstrument.com
127.0.0.1	www.avitool.com
127.0.0.1	avitool.com
127.0.0.1	www.avpcheckupdate.com
127.0.0.1	avpcheckupdate.com
127.0.0.1	www.avsmanufacture.com
127.0.0.1	avsmanufacture.com
127.0.0.1	www.avsystemcare.com
127.0.0.1	avsystemcare.com
127.0.0.1	www.avxizaaqada.biz
127.0.0.1	avxizaaqada.biz
127.0.0.1	www.avxiz-anjpn.biz
127.0.0.1	avxiz-anjpn.biz
127.0.0.1	www.avxizueorn.biz
127.0.0.1	avxizueorn.biz
127.0.0.1	www.avxiz-ueorn.biz
127.0.0.1	avxiz-ueorn.biz
127.0.0.1	www.avxiz-vtvcp.biz
127.0.0.1	avxiz-vtvcp.biz
127.0.0.1	www.avxiz-ygco.biz
127.0.0.1	avxiz-ygco.biz
127.0.0.1	www.avxiz-zqav.biz
127.0.0.1	avxiz-zqav.biz
127.0.0.1	www.awarenesstech.com
127.0.0.1	awarenesstech.com
127.0.0.1	www.awarninglist.com
127.0.0.1	awarninglist.com
127.0.0.1	awbeta.net-nucleus.com
127.0.0.1	www.awesomehomepage.com
127.0.0.1	awesomehomepage.com
127.0.0.1	awmcash.biz
127.0.0.1	awmdabest.com
127.0.0.1	www.axemediasoftware.com
127.0.0.1	axemediasoftware.com
127.0.0.1	www.aximageobject.com
127.0.0.1	aximageobject.com
127.0.0.1	www.axmediaproject.com
127.0.0.1	axmediaproject.com
127.0.0.1	www.axmediasoftware.com
127.0.0.1	axmediasoftware.com
127.0.0.1	www.axmediasolutions.com
127.0.0.1	axmediasolutions.com
127.0.0.1	www.axobjectpage.com
127.0.0.1	axobjectpage.com
127.0.0.1	www.axobjectsource.com
127.0.0.1	axobjectsource.com
127.0.0.1	www.axsoftwaretool.com
127.0.0.1	axsoftwaretool.com
127.0.0.1	www.axvideoproject.com
127.0.0.1	axvideoproject.com
127.0.0.1	www.axvideosetup.com
127.0.0.1	axvideosetup.com
127.0.0.1	ayakawamura.com
127.0.0.1	ayb.dns-look-up.com
127.0.0.1	ayb.netbios-wait.com
127.0.0.1	ayumitaniguchi.com
127.0.0.1	azebar.com
127.0.0.1	www.azureusclub.com
127.0.0.1	azureusclub.com
127.0.0.1	www.azureus-freebie.com
127.0.0.1	azureus-freebie.com
127.0.0.1	www.azzetta.it
127.0.0.1	azzetta.it
127.0.0.1	b.casalemedia.com
127.0.0.1	b122.mcboo.com
127.0.0.1	www.babe.k-lined.com
127.0.0.1	babe.k-lined.com
127.0.0.1	www.babe.the-killer.bz
127.0.0.1	babe.the-killer.bz
127.0.0.1	www.babenet.com
127.0.0.1	babenet.com
127.0.0.1	www.babespornmag.com
127.0.0.1	babespornmag.com
127.0.0.1	www.babeweb.de
127.0.0.1	babeweb.de
127.0.0.1	www.baccarat-other.info
127.0.0.1	baccarat-other.info
127.0.0.1	www.backstripgirls.com
127.0.0.1	backstripgirls.com
127.0.0.1	backup.mabou.org
127.0.0.1	www.baiduqqsina.cn
127.0.0.1	baiduqqsina.cn
127.0.0.1	www.balotierra.com
127.0.0.1	balotierra.com
127.0.0.1	bannedhost.net
127.0.0.1	barbudafarms.com
127.0.0.1	www.bardownload.com
127.0.0.1	bardownload.com
127.0.0.1	barnandfence.com
127.0.0.1	batsearch.com
127.0.0.1	baygraphicsllc.com
127.0.0.1	bb.wudiliuliang.com
127.0.0.1	bbbsearch.com
127.0.0.1	bb-search.com
127.0.0.1	www.bcnproduction.com
127.0.0.1	bcnproduction.com
127.0.0.1	bdsmlibrary.net
127.0.0.1	www.bdsmpornmag.com
127.0.0.1	bdsmpornmag.com
127.0.0.1	www.bealent.com
127.0.0.1	bealent.com
127.0.0.1	www.bearshare.click-new-download.com
127.0.0.1	bearshare.click-new-download.com
127.0.0.1	www.bearshare.download-me.info
127.0.0.1	bearshare.download-me.info
127.0.0.1	www.bearshare.mp3-muzic.com
127.0.0.1	bearshare.mp3-muzic.com
127.0.0.1	www.bearshare-download.org
127.0.0.1	bearshare-download.org
127.0.0.1	www.bearshare-downloads.net
127.0.0.1	bearshare-downloads.net
127.0.0.1	www.bearsharelive.co.uk
127.0.0.1	bearsharelive.co.uk
127.0.0.1	www.bearshare-music-downloads.com
127.0.0.1	bearshare-music-downloads.com
127.0.0.1	www.bearsharepro2007.com
127.0.0.1	bearsharepro2007.com
127.0.0.1	www.bearshare-usa.com
127.0.0.1	bearshare-usa.com
127.0.0.1	bedhome.com
127.0.0.1	bediadance.com
127.0.0.1	www.beebappyy.biz
127.0.0.1	beebappyy.biz
127.0.0.1	www.begin2search.com
127.0.0.1	begin2search.com
127.0.0.1	bellabasketsfl.com
127.0.0.1	bernaolatwin.com
127.0.0.1	www.berufe-jobs.de
127.0.0.1	berufe-jobs.de
127.0.0.1	www.berufe-server.de
127.0.0.1	berufe-server.de
127.0.0.1	www.berufe-welt.de
127.0.0.1	berufe-welt.de
127.0.0.1	www.berufs-wahl.de
127.0.0.1	berufs-wahl.de
127.0.0.1	www.beruijindegunhadesun.com
127.0.0.1	beruijindegunhadesun.com
127.0.0.1	www.best3xclips.com
127.0.0.1	best3xclips.com
127.0.0.1	www.bestadults.com
127.0.0.1	bestadults.com
127.0.0.1	best-counter.com
127.0.0.1	bestcrawler.com
127.0.0.1	www.bestdailyvids.com
127.0.0.1	bestdailyvids.com
127.0.0.1	bestfor.ru
127.0.0.1	www.bestfuckvids.com
127.0.0.1	bestfuckvids.com
127.0.0.1	best-hardpics.com
127.0.0.1	www.bestmanage.org
127.0.0.1	bestmanage.org
127.0.0.1	www.bestmanage0.org
127.0.0.1	bestmanage0.org
127.0.0.1	www.bestmanage1.org
127.0.0.1	bestmanage1.org
127.0.0.1	www.bestmanage2.org
127.0.0.1	bestmanage2.org
127.0.0.1	www.bestmanage3.org
127.0.0.1	bestmanage3.org
127.0.0.1	www.bestmanage4.org
127.0.0.1	bestmanage4.org
127.0.0.1	www.bestmanage5.org
127.0.0.1	bestmanage5.org
127.0.0.1	www.bestmanage6.org
127.0.0.1	bestmanage6.org
127.0.0.1	www.bestmanage7.org
127.0.0.1	bestmanage7.org
127.0.0.1	www.bestmanage8.org
127.0.0.1	bestmanage8.org
127.0.0.1	www.bestmanage9.org
127.0.0.1	bestmanage9.org
127.0.0.1	www.bestmovszone.com
127.0.0.1	bestmovszone.com
127.0.0.1	www.bestoffersnetworks.com
127.0.0.1	bestoffersnetworks.com
127.0.0.1	www.best-porncollection.com
127.0.0.1	best-porncollection.com
127.0.0.1	bestporngate.com
127.0.0.1	www.bestsafetyguide.net
127.0.0.1	bestsafetyguide.net
127.0.0.1	www.bestsearch.cc
127.0.0.1	bestsearch.cc
127.0.0.1	www.bestsearchworld.info
127.0.0.1	bestsearchworld.info
127.0.0.1	www.best-spyware.info
127.0.0.1	best-spyware.info
127.0.0.1	www.best-targeted-traffic.com
127.0.0.1	best-targeted-traffic.com
127.0.0.1	www.best-voyeur.info
127.0.0.1	best-voyeur.info
127.0.0.1	bestweblinks.com
127.0.0.1	best-winning-casino.com
127.0.0.1	www.bestworldgirls-for-u.net
127.0.0.1	bestworldgirls-for-u.net
127.0.0.1	www.bestxclips.com
127.0.0.1	bestxclips.com
127.0.0.1	bestxporno.com
127.0.0.1	www.bestxxxmpegs.com
127.0.0.1	bestxxxmpegs.com
127.0.0.1	www.bettersearch.biz
127.0.0.1	bettersearch.biz
127.0.0.1	www.bgazzetta.it
127.0.0.1	bgazzetta.it
127.0.0.1	www.bgoogle.it
127.0.0.1	bgoogle.it
127.0.0.1	www.bigcodecadult.com
127.0.0.1	bigcodecadult.com
127.0.0.1	www.bigcodecadult2008.com
127.0.0.1	bigcodecadult2008.com
127.0.0.1	www.bigcodecadult2008-17.com
127.0.0.1	bigcodecadult2008-17.com
127.0.0.1	www.bighot18adult2008.com
127.0.0.1	bighot18adult2008.com
127.0.0.1	www.bighot18-adult2008.com
127.0.0.1	bighot18-adult2008.com
127.0.0.1	www.bighot18codec2008.com
127.0.0.1	bighot18codec2008.com
127.0.0.1	www.bighot18-codec2008.com
127.0.0.1	bighot18-codec2008.com
127.0.0.1	www.bigtrafficnetwork.com
127.0.0.1	bigtrafficnetwork.com
127.0.0.1	www.bigwww.com
127.0.0.1	bigwww.com
127.0.0.1	www.bill.de
127.0.0.1	bill.de
127.0.0.1	bin.errorprotector.com
127.0.0.1	bins.media-motor.net
127.0.0.1	bins2.media-motor.net
127.0.0.1	bis.180solutions.com
127.0.0.1	bitchesonline.net
127.0.0.1	www.bitcomet-freebie.com
127.0.0.1	bitcomet-freebie.com
127.0.0.1	www.bittorrent.click-new-download.com
127.0.0.1	bittorrent.click-new-download.com
127.0.0.1	biz.biz
127.0.0.1	www.bkvcompany.com
127.0.0.1	bkvcompany.com
127.0.0.1	www.blackblues00.com
127.0.0.1	blackblues00.com
127.0.0.1	www.blackcodec.com
127.0.0.1	blackcodec.com
127.0.0.1	www.blackcodec.net
127.0.0.1	blackcodec.net
127.0.0.1	www.blackhats.tc
127.0.0.1	blackhats.tc
127.0.0.1	www.blackhawksoftware.com
127.0.0.1	blackhawksoftware.com
127.0.0.1	blackjack-free.net
127.0.0.1	www.blacklegion.info
127.0.0.1	blacklegion.info
127.0.0.1	blazefind.com
127.0.0.1	blender.xu.pl
127.0.0.1	www.blockcheckercontrol.com
127.0.0.1	blockcheckercontrol.com
127.0.0.1	blondetgp.com
127.0.0.1	www.blue-elefant.com
127.0.0.1	blue-elefant.com
127.0.0.1	www.bm.theaimonline.com
127.0.0.1	bm.theaimonline.com
127.0.0.1	www.bnmgate.com
127.0.0.1	bnmgate.com
127.0.0.1	bodaciousbabette.com
127.0.0.1	www.bonzi.com
127.0.0.1	bonzi.com
127.0.0.1	boobdoll.com
127.0.0.1	boobsandtits.com
127.0.0.1	boobsclub.com
127.0.0.1	www.bookedspace.com
127.0.0.1	bookedspace.com
127.0.0.1	www.boom.com.vn
127.0.0.1	boom.com.vn
127.0.0.1	www.boomgirltv.com
127.0.0.1	boomgirltv.com
127.0.0.1	boredlife.com
127.0.0.1	bowlofogumbo.com
127.0.0.1	www.bpfq02.com
127.0.0.1	bpfq02.com
127.0.0.1	www.bqgate.com
127.0.0.1	bqgate.com
127.0.0.1	br.errorsafe.com
127.0.0.1	br.winantivirus.com
127.0.0.1	br.winfixer.com
127.0.0.1	bradcoem.org
127.0.0.1	www.braincodec.com
127.0.0.1	braincodec.com
127.0.0.1	www.brakecodec.com
127.0.0.1	brakecodec.com
127.0.0.1	brandiyoung.com
127.0.0.1	www.bravesentry.com
127.0.0.1	bravesentry.com
127.0.0.1	www.breenten.biz
127.0.0.1	breenten.biz
127.0.0.1	www.brodbfm.net
127.0.0.1	brodbfm.net
127.0.0.1	brookeburn.com
127.0.0.1	www.browserwise.com
127.0.0.1	browserwise.com
127.0.0.1	bsa.safetydownload.com
127.0.0.1	www.bsplaycodec.com
127.0.0.1	bsplaycodec.com
127.0.0.1	bucps.com
127.0.0.1	buhartes.info
127.0.0.1	buldog-stats.com
127.0.0.1	www.bullseye-network.com
127.0.0.1	bullseye-network.com
127.0.0.1	burgerkingbigscreen.com
127.0.0.1	www.burningsite.com
127.0.0.1	burningsite.com
127.0.0.1	www.burnsrecyclinginc.com
127.0.0.1	burnsrecyclinginc.com
127.0.0.1	buscards.net
127.0.0.1	bustyrussell.com
127.0.0.1	www.busysearch.net
127.0.0.1	busysearch.net
127.0.0.1	buttejazz.org
127.0.0.1	www.buy-find.info
127.0.0.1	buy-find.info
127.0.0.1	buyselldomain.net
127.0.0.1	www.buytraff.biz
127.0.0.1	buytraff.biz
127.0.0.1	buz.ru
127.0.0.1	www.bvdtechinque.com
127.0.0.1	bvdtechinque.com
127.0.0.1	www.bvirgilio.it
127.0.0.1	bvirgilio.it
127.0.0.1	c.centralmedia.ws
127.0.0.1	www.c.enhance.com
127.0.0.1	c.enhance.com
127.0.0.1	c.goclick.com
127.0.0.1	www.c4tdownload.com
127.0.0.1	c4tdownload.com
127.0.0.1	www.c5.www4free.info
127.0.0.1	c5.www4free.info
127.0.0.1	www.cache.surfaccuracy.com
127.0.0.1	cache.surfaccuracy.com
127.0.0.1	cache.ysbweb.com
127.0.0.1	www.cadesfinjeriokas.com
127.0.0.1	cadesfinjeriokas.com
127.0.0.1	calcioturris.com
127.0.0.1	www.calendaralerts.net
127.0.0.1	calendaralerts.net
127.0.0.1	www.callinghome.biz
127.0.0.1	callinghome.biz
127.0.0.1	www.cameouk.co.uk
127.0.0.1	cameouk.co.uk
127.0.0.1	cameup.com
127.0.0.1	www.camouflageclothingonline.net
127.0.0.1	camouflageclothingonline.net
127.0.0.1	campaigns.outerinfo.net
127.0.0.1	camup.net
127.0.0.1	canberracricketcoaching.com
127.0.0.1	candycantaloupes.com
127.0.0.1	www.canidetect.org
127.0.0.1	canidetect.org
127.0.0.1	www.cantfind.com
127.0.0.1	cantfind.com
127.0.0.1	careers.dulcineasystems.net
127.0.0.1	carsands.com
127.0.0.1	carsrentals.net
127.0.0.1	cartoes.uol.com.br
127.0.0.1	www.casalemedia.com
127.0.0.1	casalemedia.com
127.0.0.1	www.cashdeluxe.net
127.0.0.1	cashdeluxe.net
127.0.0.1	www.cashengines.com
127.0.0.1	cashengines.com
127.0.0.1	cashsearch.biz
127.0.0.1	www.cashsurfers.com
127.0.0.1	cashsurfers.com
127.0.0.1	www.cashunlim.com
127.0.0.1	cashunlim.com
127.0.0.1	casino.com.free.game.pogo.gratisdownloads.nl
127.0.0.1	casino2win.net
127.0.0.1	casino-gambling-1.net
127.0.0.1	casino-gambling-2.net
127.0.0.1	casinomidas.net
127.0.0.1	casinonline.net
127.0.0.1	casino-onlines.net
127.0.0.1	www.castingsamateur.com
127.0.0.1	castingsamateur.com
127.0.0.1	catallogue.com
127.0.0.1	www.catch-dc.info
127.0.0.1	catch-dc.info
127.0.0.1	categories.mygeek.com
127.0.0.1	catsss.da.ru
127.0.0.1	caxa.ru
127.0.0.1	cazygirls-world.com
127.0.0.1	cc.panet.org
127.0.0.1	www.ccecaedbebfcaf.com
127.0.0.1	ccecaedbebfcaf.com
127.0.0.1	cclebali.org
127.0.0.1	www.ccorriere.it
127.0.0.1	ccorriere.it
127.0.0.1	www.cdcopysite.com
127.0.0.1	cdcopysite.com
127.0.0.1	www.cdegate.com
127.0.0.1	cdegate.com
127.0.0.1	cdn.drivecleaner.com
127.0.0.1	cdn.errorsafe.com
127.0.0.1	cdn.movies-etc.com
127.0.0.1	cdn.winsoftware.com
127.0.0.1	cdn2.movies-etc.com
127.0.0.1	www.cdorriere.it
127.0.0.1	cdorriere.it
127.0.0.1	ceewawires.org
127.0.0.1	centralmedia.ws
127.0.0.1	certumgroup.com
127.0.0.1	www.cforriere.it
127.0.0.1	cforriere.it
127.0.0.1	www.check.jupitersatellites.biz
127.0.0.1	check.jupitersatellites.biz
127.0.0.1	www.checkin100.com
127.0.0.1	checkin100.com
127.0.0.1	www.checkssecurity.com
127.0.0.1	checkssecurity.com
127.0.0.1	chelancatering.com
127.0.0.1	www.chenshijituan.com
127.0.0.1	chenshijituan.com
127.0.0.1	childrenvilla.com
127.0.0.1	www.chilly3xvids.com
127.0.0.1	chilly3xvids.com
127.0.0.1	www.chillymovs.com
127.0.0.1	chillymovs.com
127.0.0.1	chips-4-free.com
127.0.0.1	chrisswasey.com
127.0.0.1	chriswallace.net
127.0.0.1	www.cia-trjn.myvnc.com
127.0.0.1	cia-trjn.myvnc.com
127.0.0.1	www.cinemadownload.com
127.0.0.1	cinemadownload.com
127.0.0.1	www.ciorriere.it
127.0.0.1	ciorriere.it
127.0.0.1	www.cirriere.it
127.0.0.1	cirriere.it
127.0.0.1	www.citycodec.com
127.0.0.1	citycodec.com
127.0.0.1	ckick4thumbs.com
127.0.0.1	cl55.biz
127.0.0.1	clackamasliteraryreview.com
127.0.0.1	www.clckm.com
127.0.0.1	clckm.com
127.0.0.1	www.cleancodec.com
127.0.0.1	cleancodec.com
127.0.0.1	www.cleansoftwares.com
127.0.0.1	cleansoftwares.com
127.0.0.1	clearsearch.cc
127.0.0.1	clearsearch.net
127.0.0.1	clickaire.com
127.0.0.1	www.click-codec.com
127.0.0.1	click-codec.com
127.0.0.1	www.clickhere4search.com
127.0.0.1	clickhere4search.com
127.0.0.1	www.click-new-download.com
127.0.0.1	click-new-download.com
127.0.0.1	click-now.net
127.0.0.1	www.clickspring.net
127.0.0.1	clickspring.net
127.0.0.1	www.click-to-download.com
127.0.0.1	click-to-download.com
127.0.0.1	www.clicktomakeasearch.com
127.0.0.1	clicktomakeasearch.com
127.0.0.1	clickyestoenter.net
127.0.0.1	client.exeupdate.com
127.0.0.1	client.myadultexplorer.com
127.0.0.1	www.cliks.org
127.0.0.1	cliks.org
127.0.0.1	www.clipsfestival.com
127.0.0.1	clipsfestival.com
127.0.0.1	www.clipsreality.com
127.0.0.1	clipsreality.com
127.0.0.1	www.clorriere.it
127.0.0.1	clorriere.it
127.0.0.1	clrsch.com
127.0.0.1	www.clubxxxvideo.com
127.0.0.1	clubxxxvideo.com
127.0.0.1	clusif.free.fr
127.0.0.1	cmtapestry.com
127.0.0.1	www.cnetadd.com
127.0.0.1	cnetadd.com
127.0.0.1	www.cnomy.com
127.0.0.1	cnomy.com
127.0.0.1	www.cnzz.com
127.0.0.1	cnzz.com
127.0.0.1	www.cocktails-ideen.de
127.0.0.1	cocktails-ideen.de
127.0.0.1	code.ignphrases.com
127.0.0.1	codec.ninoa.com
127.0.0.1	www.codecadult18.com
127.0.0.1	codecadult18.com
127.0.0.1	www.codecbest.com
127.0.0.1	codecbest.com
127.0.0.1	www.codecbsplay.com
127.0.0.1	codecbsplay.com
127.0.0.1	www.codecdemo.com
127.0.0.1	codecdemo.com
127.0.0.1	www.codecdvd.net
127.0.0.1	codecdvd.net
127.0.0.1	www.codecdvi.com
127.0.0.1	codecdvi.com
127.0.0.1	www.codec-fun.com
127.0.0.1	codec-fun.com
127.0.0.1	www.codechard.com
127.0.0.1	codechard.com
127.0.0.1	www.codechot.net
127.0.0.1	codechot.net
127.0.0.1	www.codechq.net
127.0.0.1	codechq.net
127.0.0.1	www.codecmeg.net
127.0.0.1	codecmeg.net
127.0.0.1	www.codecmega.com
127.0.0.1	codecmega.com
127.0.0.1	www.codecmega.net
127.0.0.1	codecmega.net
127.0.0.1	www.codecmoon.com
127.0.0.1	codecmoon.com
127.0.0.1	www.codecmpg.com
127.0.0.1	codecmpg.com
127.0.0.1	www.codecnice.net
127.0.0.1	codecnice.net
127.0.0.1	www.codecnitro.com
127.0.0.1	codecnitro.com
127.0.0.1	www.codecops.net
127.0.0.1	codecops.net
127.0.0.1	www.codecplay.com
127.0.0.1	codecplay.com
127.0.0.1	www.codecpretty.net
127.0.0.1	codecpretty.net
127.0.0.1	www.codecpro.net
127.0.0.1	codecpro.net
127.0.0.1	www.codecred.net
127.0.0.1	codecred.net
127.0.0.1	www.codecsoft.net
127.0.0.1	codecsoft.net
127.0.0.1	www.codecthe.com
127.0.0.1	codecthe.com
127.0.0.1	www.codectime.com
127.0.0.1	codectime.com
127.0.0.1	www.codecultra.net
127.0.0.1	codecultra.net
127.0.0.1	www.codecvids.com
127.0.0.1	codecvids.com
127.0.0.1	www.codecvip.com
127.0.0.1	codecvip.com
127.0.0.1	www.codecviva.com
127.0.0.1	codecviva.com
127.0.0.1	www.codeczang.net
127.0.0.1	codeczang.net
127.0.0.1	www.codrriere.it
127.0.0.1	codrriere.it
127.0.0.1	www.coeriere.it
127.0.0.1	coeriere.it
127.0.0.1	www.coerriere.it
127.0.0.1	coerriere.it
127.0.0.1	www.cofrriere.it
127.0.0.1	cofrriere.it
127.0.0.1	www.cogrriere.it
127.0.0.1	cogrriere.it
127.0.0.1	www.coirriere.it
127.0.0.1	coirriere.it
127.0.0.1	command.adservs.com
127.0.0.1	www.commonname.com
127.0.0.1	commonname.com
127.0.0.1	www.computerpcgames.net
127.0.0.1	computerpcgames.net
127.0.0.1	www.computerrecover.com
127.0.0.1	computerrecover.com
127.0.0.1	config.180solutions.com
127.0.0.1	www.congtouzailai.net
127.0.0.1	congtouzailai.net
127.0.0.1	www.content.dollarrevenue.com
127.0.0.1	content.dollarrevenue.com
127.0.0.1	www.content.ireit.com
127.0.0.1	content.ireit.com
127.0.0.1	content.onerateld.com
127.0.0.1	www.contentmatch.net
127.0.0.1	contentmatch.net
127.0.0.1	www.contextplus.net
127.0.0.1	contextplus.net
127.0.0.1	www.contra-virus.com
127.0.0.1	contra-virus.com
127.0.0.1	www.controlmeh.com
127.0.0.1	controlmeh.com
127.0.0.1	www.convenient-search.com
127.0.0.1	convenient-search.com
127.0.0.1	www.cookingluck.com
127.0.0.1	cookingluck.com
127.0.0.1	www.cooldeskalert.com
127.0.0.1	cooldeskalert.com
127.0.0.1	coolfetishsite.com
127.0.0.1	coolfreehost.com
127.0.0.1	coolfreepage.com
127.0.0.1	coolfreepages.com
127.0.0.1	cool-homepage.co
127.0.0.1	cool-homepage.com
127.0.0.1	coolmoneysearch.com
127.0.0.1	www.coolonlinebusiness.com
127.0.0.1	coolonlinebusiness.com
127.0.0.1	coolpornsearch.com
127.0.0.1	cool-search.net
127.0.0.1	cool-search.netfartpost.com
127.0.0.1	coolsearcher.info
127.0.0.1	www.coolservecorp.net
127.0.0.1	coolservecorp.net
127.0.0.1	www.coolwebsearch.com
127.0.0.1	coolwebsearch.com
127.0.0.1	cool-web-search.com
127.0.0.1	coolwebsearsh.com
127.0.0.1	www.coolwwwsearch.com
127.0.0.1	coolwwwsearch.com
127.0.0.1	cool-xxx.net
127.0.0.1	www.coorriere.it
127.0.0.1	coorriere.it
127.0.0.1	copmtraine.com
127.0.0.1	www.coprriere.it
127.0.0.1	coprriere.it
127.0.0.1	www.core.psyche-evolution.com
127.0.0.1	core.psyche-evolution.com
127.0.0.1	www.coreiere.it
127.0.0.1	coreiere.it
127.0.0.1	www.coreriere.it
127.0.0.1	coreriere.it
127.0.0.1	www.corrdiere.it
127.0.0.1	corrdiere.it
127.0.0.1	www.correiere.it
127.0.0.1	correiere.it
127.0.0.1	www.corrfiere.it
127.0.0.1	corrfiere.it
127.0.0.1	www.corrgiere.it
127.0.0.1	corrgiere.it
127.0.0.1	www.corridere.it
127.0.0.1	corridere.it
127.0.0.1	www.corriedre.it
127.0.0.1	corriedre.it
127.0.0.1	www.corriee.it
127.0.0.1	corriee.it
127.0.0.1	www.corrieere.it
127.0.0.1	corrieere.it
127.0.0.1	www.corriefre.it
127.0.0.1	corriefre.it
127.0.0.1	www.corriegre.it
127.0.0.1	corriegre.it
127.0.0.1	www.corrierde.it
127.0.0.1	corrierde.it
127.0.0.1	www.corriered.it
127.0.0.1	corriered.it
127.0.0.1	www.corrieree.it
127.0.0.1	corrieree.it
127.0.0.1	www.corrieref.it
127.0.0.1	corrieref.it
127.0.0.1	www.corrierer.it
127.0.0.1	corrierer.it
127.0.0.1	www.corrieres.it
127.0.0.1	corrieres.it
127.0.0.1	www.corrierew.it
127.0.0.1	corrierew.it
127.0.0.1	www.corrierfe.it
127.0.0.1	corrierfe.it
127.0.0.1	www.corrierge.it
127.0.0.1	corrierge.it
127.0.0.1	www.corrierr.it
127.0.0.1	corrierr.it
127.0.0.1	www.corrierre.it
127.0.0.1	corrierre.it
127.0.0.1	www.corrierse.it
127.0.0.1	corrierse.it
127.0.0.1	www.corrierte.it
127.0.0.1	corrierte.it
127.0.0.1	www.corrierw.it
127.0.0.1	corrierw.it
127.0.0.1	www.corrierwe.it
127.0.0.1	corrierwe.it
127.0.0.1	www.corriesre.it
127.0.0.1	corriesre.it
127.0.0.1	www.corriete.it
127.0.0.1	corriete.it
127.0.0.1	www.corrietre.it
127.0.0.1	corrietre.it
127.0.0.1	www.corriewre.it
127.0.0.1	corriewre.it
127.0.0.1	www.corrifere.it
127.0.0.1	corrifere.it
127.0.0.1	www.corriiere.it
127.0.0.1	corriiere.it
127.0.0.1	www.corrilere.it
127.0.0.1	corrilere.it
127.0.0.1	www.corrioere.it
127.0.0.1	corrioere.it
127.0.0.1	www.corrire.it
127.0.0.1	corrire.it
127.0.0.1	www.corrirere.it
127.0.0.1	corrirere.it
127.0.0.1	www.corrirre.it
127.0.0.1	corrirre.it
127.0.0.1	www.corrisere.it
127.0.0.1	corrisere.it
127.0.0.1	www.corriuere.it
127.0.0.1	corriuere.it
127.0.0.1	www.corriwere.it
127.0.0.1	corriwere.it
127.0.0.1	www.corriwre.it
127.0.0.1	corriwre.it
127.0.0.1	www.corrliere.it
127.0.0.1	corrliere.it
127.0.0.1	www.corroere.it
127.0.0.1	corroere.it
127.0.0.1	www.corroiere.it
127.0.0.1	corroiere.it
127.0.0.1	www.corrriere.it
127.0.0.1	corrriere.it
127.0.0.1	www.corrtiere.it
127.0.0.1	corrtiere.it
127.0.0.1	www.corruere.it
127.0.0.1	corruere.it
127.0.0.1	www.corruiere.it
127.0.0.1	corruiere.it
127.0.0.1	www.cortiere.it
127.0.0.1	cortiere.it
127.0.0.1	www.cortriere.it
127.0.0.1	cortriere.it
127.0.0.1	www.costrike.com
127.0.0.1	costrike.com
127.0.0.1	www.cotriere.it
127.0.0.1	cotriere.it
127.0.0.1	www.cotrriere.it
127.0.0.1	cotrriere.it
127.0.0.1	couldnotfind.com
127.0.0.1	count.cc
127.0.0.1	count.hitscount.net
127.0.0.1	count-all.com
127.0.0.1	www.countdutycall.info
127.0.0.1	countdutycall.info
127.0.0.1	counter.sexmaniack.com
127.0.0.1	www.courtrecordslookup.com
127.0.0.1	courtrecordslookup.com
127.0.0.1	www.cporriere.it
127.0.0.1	cporriere.it
127.0.0.1	www.cprriere.it
127.0.0.1	cprriere.it
127.0.0.1	cpvfeed.com
127.0.0.1	cracks.me.uk
127.0.0.1	www.cracks4all.com
127.0.0.1	cracks4all.com
127.0.0.1	www.crapsgold.info
127.0.0.1	crapsgold.info
127.0.0.1	www.crazygirls-world.com
127.0.0.1	crazygirls-world.com
127.0.0.1	www.crazywinnings.com
127.0.0.1	crazywinnings.com
127.0.0.1	creamedcutties.com
127.0.0.1	www.createaccesskey.com
127.0.0.1	createaccesskey.com
127.0.0.1	www.creatonsoft.com
127.0.0.1	creatonsoft.com
127.0.0.1	creditsearchonline.com
127.0.0.1	crestring.com
127.0.0.1	crooder.com
127.0.0.1	www.crriere.it
127.0.0.1	crriere.it
127.0.0.1	www.cryptdrive.com
127.0.0.1	cryptdrive.com
127.0.0.1	www.crystalysmedia.com
127.0.0.1	crystalysmedia.com
127.0.0.1	www.csx.adservs.com
127.0.0.1	csx.adservs.com
127.0.0.1	cts.180solutions.com
127.0.0.1	www.cuisinartoven.com
127.0.0.1	cuisinartoven.com
127.0.0.1	www.curedc.info
127.0.0.1	curedc.info
127.0.0.1	www.curepcsolutions.com
127.0.0.1	curepcsolutions.com
127.0.0.1	curvedspaces.com
127.0.0.1	www.cutadult.com
127.0.0.1	cutadult.com
127.0.0.1	www.cutoffspyware.com
127.0.0.1	cutoffspyware.com
127.0.0.1	www.cvirgilio.it
127.0.0.1	cvirgilio.it
127.0.0.1	www.cvorriere.it
127.0.0.1	cvorriere.it
127.0.0.1	cvs.jps.ru
127.0.0.1	cvsymphony.com
127.0.0.1	www.cxorriere.it
127.0.0.1	cxorriere.it
127.0.0.1	www.cyberrape.com
127.0.0.1	cyberrape.com
127.0.0.1	cydom.com
127.0.0.1	www.cydoor.com
127.0.0.1	cydoor.com
127.0.0.1	d34s.qfdfqawd.cn
127.0.0.1	www.daily3xlinks.com
127.0.0.1	daily3xlinks.com
127.0.0.1	www.dailybestclips.com
127.0.0.1	dailybestclips.com
127.0.0.1	daily-gals.com
127.0.0.1	www.dailyhugemovs.com
127.0.0.1	dailyhugemovs.com
127.0.0.1	www.dailykeys.com
127.0.0.1	dailykeys.com
127.0.0.1	www.dailypornmag.com
127.0.0.1	dailypornmag.com
127.0.0.1	dailyteenspic.com
127.0.0.1	www.dailytoolbar.com
127.0.0.1	dailytoolbar.com
127.0.0.1	www.dailyxvids.com
127.0.0.1	dailyxvids.com
127.0.0.1	dancingbabycd.com
127.0.0.1	www.dapsol.com
127.0.0.1	dapsol.com
127.0.0.1	www.dapsolution.com
127.0.0.1	dapsolution.com
127.0.0.1	www.data-hoster.com
127.0.0.1	data-hoster.com
127.0.0.1	datanotary.com
127.0.0.1	datareco.com
127.0.0.1	www.dateanybabe.com
127.0.0.1	dateanybabe.com
127.0.0.1	www.dateanychick.com
127.0.0.1	dateanychick.com
127.0.0.1	www.datingdoctorsite.com
127.0.0.1	datingdoctorsite.com
127.0.0.1	www.dating-galaxy.info
127.0.0.1	dating-galaxy.info
127.0.0.1	dating-search.net
127.0.0.1	davemarshall.org
127.0.0.1	db105.com
127.0.0.1	www.dbdecicated.com
127.0.0.1	dbdecicated.com
127.0.0.1	www.dbxcompany.com
127.0.0.1	dbxcompany.com
127.0.0.1	dcdl.dmcast.com
127.0.0.1	dcfitusa.com
127.0.0.1	www.dcorriere.it
127.0.0.1	dcorriere.it
127.0.0.1	www.dcurtis.com
127.0.0.1	dcurtis.com
127.0.0.1	dcww.dmcast.com
127.0.0.1	de.ag
127.0.0.1	de.drivecleaner.com
127.0.0.1	de.errorsafe.com
127.0.0.1	de.winantivirus.com
127.0.0.1	de98.remsys.org
127.0.0.1	www.debay.it
127.0.0.1	debay.it
127.0.0.1	www.decknews.com
127.0.0.1	decknews.com
127.0.0.1	dedmazay.3322.org
127.0.0.1	www.dedsearch.com
127.0.0.1	dedsearch.com
127.0.0.1	defaultsearch.net
127.0.0.1	www.defensaantimalware.com
127.0.0.1	defensaantimalware.com
127.0.0.1	www.deja-rue.com
127.0.0.1	deja-rue.com
127.0.0.1	www.delficodec.com
127.0.0.1	delficodec.com
127.0.0.1	www.democodec.com
127.0.0.1	democodec.com
127.0.0.1	www.derklaif.biz
127.0.0.1	derklaif.biz
127.0.0.1	www.derrari.it
127.0.0.1	derrari.it
127.0.0.1	desarrollocreativo.com
127.0.0.1	www.deskbar.worldtostart.com
127.0.0.1	deskbar.worldtostart.com
127.0.0.1	www.deskwizz.com
127.0.0.1	deskwizz.com
127.0.0.1	www.destroy-spyware.net
127.0.0.1	destroy-spyware.net
127.0.0.1	www.destruktor.to.pl
127.0.0.1	destruktor.to.pl
127.0.0.1	www.detectivehound.com
127.0.0.1	detectivehound.com
127.0.0.1	www.detectivesearches.com
127.0.0.1	detectivesearches.com
127.0.0.1	dev.ntcor.com
127.0.0.1	develip.com
127.0.0.1	dewis.spb.ru
127.0.0.1	dewis.us
127.0.0.1	df809jow4wj2304lfd0sf9fsd0a2t4ldf809jow4wj2304lfd0sf9fsd0a2t4ld.biz
127.0.0.1	www.dgbusiness.com
127.0.0.1	dgbusiness.com
127.0.0.1	dialer2004.com
127.0.0.1	www.dialerclub.com
127.0.0.1	dialerclub.com
127.0.0.1	www.dialer-shop.com
127.0.0.1	dialer-shop.com
127.0.0.1	www.dialoff.com
127.0.0.1	dialoff.com
127.0.0.1	www.did.i-used.cc
127.0.0.1	did.i-used.cc
127.0.0.1	dietpills4free.com
127.0.0.1	dietpussy.com
127.0.0.1	www.digikeygen.com
127.0.0.1	digikeygen.com
127.0.0.1	digistreamsa.com
127.0.0.1	www.digitalcoders.net
127.0.0.1	digitalcoders.net
127.0.0.1	www.digitalfan.com
127.0.0.1	digitalfan.com
127.0.0.1	digital-pornography.com
127.0.0.1	dionforvalleycouncil.org
127.0.0.1	www.directdvdpro.com
127.0.0.1	directdvdpro.com
127.0.0.1	www.directnameservice.com
127.0.0.1	directnameservice.com
127.0.0.1	www.directporta.info
127.0.0.1	directporta.info
127.0.0.1	www.directsearchzone.com
127.0.0.1	directsearchzone.com
127.0.0.1	www.diskretter.com
127.0.0.1	diskretter.com
127.0.0.1	dist.checkin100.com
127.0.0.1	dl.ad-ware.cc
127.0.0.1	dl.malwarewipe.com
127.0.0.1	dl.mcboo.com
127.0.0.1	www.dl.targetsaver.com
127.0.0.1	dl.targetsaver.com
127.0.0.1	dl.web-nexus.net
127.0.0.1	dl1.antivermins.com
127.0.0.1	dl1.antivirgear.com
127.0.0.1	dl1.spydawn.com
127.0.0.1	dl1.virusprotectpro.com
127.0.0.1	dl10.spyfalcon.com
127.0.0.1	dl16.spyfalcon.com
127.0.0.1	dl2.spyfalcon.com
127.0.0.1	dl2.spyheal.com
127.0.0.1	dl2.spywarestrike.com
127.0.0.1	dl3.spyfalcon.com
127.0.0.1	dl3.spyheal.com
127.0.0.1	dl3.spywarestrike.com
127.0.0.1	dl4.spyfalcon.com
127.0.0.1	dl4.spywarestrike.com
127.0.0.1	dl5.spyfalcon.com
127.0.0.1	dl5.spywarestrike.com
127.0.0.1	dl6.spywarestrike.com
127.0.0.1	dl7.spywarestrike.com
127.0.0.1	dl8.spyheal.com
127.0.0.1	dl8.spywarestrike.com
127.0.0.1	dl9.spyfalcon.com
127.0.0.1	dload.contextplus.net
127.0.0.1	www.dltsolution.com
127.0.0.1	dltsolution.com
127.0.0.1	www.dmcast.com
127.0.0.1	dmcast.com
127.0.0.1	www.dmqfirm.com
127.0.0.1	dmqfirm.com
127.0.0.1	www.dnaads.com
127.0.0.1	dnaads.com
127.0.0.1	dnl.mabou.org
127.0.0.1	www.dns-look-up.com
127.0.0.1	dns-look-up.com
127.0.0.1	doctorwaldron.com
127.0.0.1	document-not-found.pornpic.org
127.0.0.1	doggyaction.com
127.0.0.1	www.dogproblemswebsite.com
127.0.0.1	dogproblemswebsite.com
127.0.0.1	doktorxxx.com
127.0.0.1	dollarrevenue.com
127.0.0.1	www.domaincar.com
127.0.0.1	domaincar.com
127.0.0.1	domains2003.net
127.0.0.1	domains-for-you-online.com
127.0.0.1	domain-your-registration.com
127.0.0.1	domkrat.com
127.0.0.1	www.doofo.com
127.0.0.1	doofo.com
127.0.0.1	www.dota11.cn
127.0.0.1	dota11.cn
127.0.0.1	ww

bobicool · Answer

est ce que t'est la

bobicool · Answer

yalalahihou, ya bob3 est tu la? :)

BOB3 · Answer

Oui je suis la bobicool,

bien recu, mais il doit manquer qq chose avec le rapport, t'as bien verifier.

comment ca se passe au niveau perf UC+RAM

a+
BOB3

bobicool · Answer

l'affaire c'est que j'avais fait le "clean" mais j'avais oublié de sauvé le fichier text et j'ai rebooter, donc j'ai été obligé de refaire un test, et c'est surement a cause de ça qu'il manque quelque chose (parce que je me souvien que dans l'autre fichier text il avais d'autre chose, et aussi dans le premier ficher text il était écrit a des places access denied, et je suis admin...)

pour la mémoire vive: totale 1039724 ko , disponible 524988 ko. cache système 157096 ko

et pour mon UC entre 10 et 0

BOB3 · Answer

Bonjour bobicool

1--le fichier doit etre sauvegardé sur c:\xxxxx.txt, essaye de le trouver, car important a savoir qu'est ce qu'il ya dedans 
apres le nettoyage.
2--refait un log Hijackthis et post le.

Autre chose que tu dois savoir, c'est pas en postant plusieurs demandes pour le meme probleme sur le forum que tu risques de resoudre ton probleme, en plus t'as poste la meme question sur un autre site.
A savoir que chaque probleme doit etre resolu avec un seule methode et avec application, ce qui te permets a l'avenir de te debrouiller tout seul en t'inspirant des autres logs qui traitent le meme probleme.
autrement, la methode la plus radicale etant de reformater et de reinstaller ton system, mais si t'as pas les protections necessaires, c'est reculé pour mieux sauter.
alors qu'est ce qu'on fait???

BOB3

bobicool · Answer

je n'est as trouver le fichier.

mon log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:38, on 2008-06-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Documents and Settings\dorer\Bureau\HiJackThis.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

BOB3 · Answer

Salut bobicool, 

avant hijackthis,

refait un scan avec SmitFraudFix -- avec l'option 1 -- uniquement
et remets le log.
a+
BOB3

bobicool · Answer

excuse moi si c'était long mais j'avais des chose a faire,


voici mon log SmitFraudFix :

SmitFraudFix v2.328

Rapport fait à 14:30:07,54, 2008-06-26
Executé à partir de C:\Documents and Settings\dorer\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\dorer\Application Data\U3\0000187115752968\LaunchPad.exe
C:\Documents and Settings\dorer\Application Data\U3\0000187115752968\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\U3Action.exe
H:\System\Apps\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\FirefoxForU3Start.exe
H:\System\Apps\3C9F7B3F-D55C-42cd-8537-B878518B73AF\Exec\firefox\firefox.exe
C:\Documents and Settings\dorer\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dorer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dorer\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\dorer\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA8B14AA-64F1-4ED7-9F31-5EAF1BD101DD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA8B14AA-64F1-4ED7-9F31-5EAF1BD101DD}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

BOB3 · Answer

Un revenant on dirait,

Salut bobicool,
1---tu va renommer ce fichier :avgrsstx.dll en avgrsstx.123
tu va le trouver dans c:\windows\system32\avgrsstx.dll

2--ensuite tu fait demarrer, rechercher, et tu tapes avgrsstx.dll -- pour s'assurer qu'il ne s'est pas dedoublé.

3--ensuite, tu desactives ton internet, tu desinstalles avg8, tu fait un nettoyage avec ccleaner, et tu supprimes tout ce qui reste dans c:\program files\avg8\

4--tu reboot en normal, et tu fait un releve sur ton UC + les services qui consomment anormalement.

5--tu fait un log hijackthis, tu connectes internet, et tu mets les resultats de 4 + 5

6---tu reinstalles a nouveau AVG8 ET TU LE METS A JOUR.

bonne soiree
BOB3

BOB3 · Answer

Bonjour bobicool,

UC A 1, c'est excellent, donc il y'a disfoctionnement de AVG8 qui doit scanner en arriere plan.
on va finir le nettoyage,
1--tu va dans "Ajout/Suppression de programmes"
 "Ajouter/Supprimer un composant Windows", 
tu deroules et tu décoches la case "Message Queuing" et puis suivant, et tu refermes.

2--il faut arreter ces services inutiles a tout prix.
tu va dans spybot, outils, Demarrage systeme, et tu selectionnes:
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE

tu lance Hijackthis en mode "Do a system scan only" et tu va selectionner les cles suivantes et faire un "Fix checked"
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing) 

N.B.VA DANS C:\Program Files\McAfee\
TU CLIC SUR LE DOSSIER Mcafee et tu supprimes
tu fait pareil pour C:\WINDOWS\SMINST\ 
et tu supprimes le dossier SMINST

tu donnes un coup de nettoyage Ccleaner, tu reboot, et tu remets un log Hijackthis.

a+
BOB3

bobicool · Answer

c'est quoi SMINST (parce que je ne suis pas sur de le suprimmer, c'est dans windows, et ya plein de fichier)

BOB3 · Answer

Salut bobicool,

ca doit etre un programme qui est installé sur ton ordi et qui doit se nommer PCangel
mais normalement il n'a plus rien a faire ici puisque le fichier Pcangel.exe (file missing)
regarde si dans son dossier s'il y'a une fonction : uninstall.exe ou qqchose comme ca,
sinon dans ajout/suppressions, 
normalement tu dois savoir a quoi sert ce programme.
a mon avis il faut tout virer, et tu fait apres un ccleaner.
tiens moi au courant.
BOB3

bobicool · Answer

je ne sais même pas c'est quoi pcangel!!
j'ai fais rechercher  sur mon ordinateur et il y a rien trouver, je vais faire une recherche sur google

bobicool · Answer

c'est un chose de recovery, http://www.pcangel.fr/FR/

BOB3 · Answer

Re bobicool,

ok dans ce cas tu le desinstalles completement et tu fait un nettoyage avec ccleaner, car c'est lui qui a infecté ta machine.
et puis un conseil, n'utilise pas ces logiciel qui soit disant sont utile, et lorsqu'on a besoin d'eux ils marchent jamais.

t'as le service de restauration de xp qui pour l'instant reste le plus efficace et le plus fiable.
au fait, puisqu'on avance de plus en plus, crées un nouveau point de restauration xp.

refait tout ce que je t'ai demandé en 63 pour qu'on avance
a+
BOB3

bobicool · Answer

je ne sais pas ou il est, 

je sais même pas si il est installer

bobicool · Answer

il est nullpart!!!

BOB3 · Answer

Re bobicool,
il faut qu'on avance bobi,
oubli le, et fait tout ce que je t'ai demandé en 63---TU LE VIRE
A+
bob3

bobicool · Answer

j'ai trouver pc angel, il est dans C:\WINDOWS\SMINST\
mais je ne vais pas l'enlever

il sert a ma restauration de système, je oense que je l'es déja utiliser 2 fois... oui

bobicool · Answer

je te pose une question,


est ce que tu me recommande d'installer Linux ubuntu 8.04, sur une partition virtuelle de mon pc, pour voir si je vais aimer ca, et si je n'aime pas ca je l'enlève


je veut le mettre parce que j'ai entendu que ca bogue moins

bobicool · Answer

sans problème de démarage

BOB3 · Answer

Bonjour bobicool,

t'es entrain de tout melanger, pour le moment ou on fini le nettoyage ou on arrete,
ton ubuntu tu peux l'installer si tu veux mais apres le nettoyage.
comme je t'ai demande, tu vire Pcangel completemnt car il est infecté, tu l'installes plutard si tu veux.
fait tout ce que je t'ai demandé en 61et 63
et reconfirme moi si t'as tout fait.

ca fait + d'une semaine qu'on traine un probleme qu'on peut resoudre en moins de 2 heures.
ou tu t'appliques une fois pour toute, ou je laisse tomber, et en plus avec le decalage horaire ce n'est pas evident.

et pour commencer, donne moi l'etat de ton UC, et les services qui consomment + de 9000ko
et dis moi si ta machine marche normalement.
a+
BOB3

bobicool · Answer

je ne veut vraiment pas enleber pc angel, ok. Quand j'ai démaré mon ordi et ma session les icones sont apparu en 2 sec, je pense que c'est correct maintenant. Mon rapport hijackthis arrive bientôt


mes service qui prend le plus de ressource:
svchost.exe (1 des 4)
launchpad (ma clé usb)
iexplore.exe
avgscan je scan mon ordi
explorer.exe

mon uc est a 7 (a cause d'avg) surement



mon log arive très prochainemant

bobicool · Answer

mon log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:24, on 2008-06-28
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Sminst\Recguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Documents and Settings\dorer\Application Data\U3\0000187115752968\LaunchPad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Documents and Settings\dorer\Bureau\HiJackThis.exe

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1214605403818&h=92d58833678e92e8cd1f7a9fecdbebe7/&filename=jinstall-6u6-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

BOB3 · Answer

Re bobicool,

il reste a enlever avec hijackthis --- fix checked

1--les superflus 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/
O20 - AppInit_DLLs: avgrsstx.dll

2--des mouchards
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = protic.net
O17 - HKLM\Software\..\Telephony: DomainName = protic.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = protic.net

3--des traces du virus
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing)
O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\SMINST\PCAngel.exe (file missing)

jettes un coup d'oeil sur ce lien pour proceder a la desinstallation du residus de Mcafee 
https://www.01net.com/actualites/

Bonne soiree.
BOB3

bobicool · Answer

resalut,

ce que tu vien de nommer, c'est des choses que je peut cocher sans risque dans hijackthis?

BOB3 · Answer

T"es revenu bobicool,
je pensai que t'etai parti en vacance,

aucun soucis si tu les vires, car ce sont des services qui doivent se connecter automatiquement sans ton autorisation.

pour les superflus en 1,
essayes de les fixer avec HJT, sinon tu les supprimes avec spybot, outils, Demarrage systeme
tu les coches, et supprimes, et si t'as un message tu autorises.

pour les mouchards en 2
t'as un site protic.net qui doit se connecter tout seul a ton insu, si t'as besoin de ce site tu connectes manuellement


pour les traces d'infections en 3
tu dois effacer car il n'ya plus de fichiers -- file missing.

a+
BOB3

bobicool · Answer

ok,


l'affaire c'est que protic.net est mon réseau donc je ni touchera pas.

BOB3 · Answer

Re bobicool, laisse le si tu veux, 
debarrasses toi des autres, et refait un HJT.

dis moi comment se comporte ton ordi ???
A+
BOB3

bobicool · Answer

excuse moi si c'est long avant que je répond, mais j'ai des choses a faire,

mon log hijackthis s'en vient dans 1 ou 2 jour.

bobicool · Answer

heuuuuuu, le topic vient de changer de section a cause d'un modérateur. virus/securité

bobicool · Answer

si j'ai besoin de ton aide, je reposterait un topic, ok


merci pour ton aide


ps: je ne change le status du topic avant que je suis sur que je veule le faire

bobicool · Answer

salut, et merci a toi



bobicool

Hijackthis (besoin d'aide de personne) - Page 4

Discussions similaires

Newsletters