Se connecter / S'enregistrer
Votre question

pc 2 qui ne demarre que en mode sans echec

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Août 2007 17:07:38

bonjours a tous

voila un pc qui a etait infecter par le virus de msn mais depuis il ne demarre plus enfin il va jusque la page bleu de demarrage windows et redemarre

j'ai donc fait un hijack ainsi que avg

Logfile of HijackThis v1.99.1
Scan saved at 09:42:05, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\27240\gm.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr4.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr4.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\Documents and Settings\Propriétaire\84124414.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [USBGamepad] C:\Program Files\Trust\Digital Center\GNJOYUSB.EXE
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\system32\svehost.exe
O4 - HKLM\..\Run: [clcl14] C:\WINDOWS\system32\clcl14.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [Winmplayer] "C:\WINDOWS\system32\KB_963491.exe"
O4 - HKLM\..\Run: [MSN Gaming Zone] C:\WINDOWS\POCELANG.exe
O4 - HKLM\..\Run: [ms] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\27240\gm.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: savedump.dll
O21 - SSODL: printers - {9E7A1A4F-3FAA-4CAC-A1F7-BC375EF8AA7B} - libcintle2.dll (file missing)
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\rkatr.dll
O21 - SSODL: kQwvBmMCVV - {90C38707-3A69-2DAD-648C-D1BE91F7C655} - C:\WINDOWS\system32\zfr.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


-------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:38:32 08/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5GWF1HOX\Setup[1].exe -> Adware.180Solutions : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TLXZYMFQ\Setup[1].exe -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Ignoré.
HKU\S-1-5-21-2796713857-1614765859-3779935395-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\13186\gm.exe -> Backdoor.Agent.ail : Ignoré.
C:\WINDOWS\LastGood.Tmp\system32\drivers\ip6fw.sys -> Backdoor.Bulknet : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\pa_0105.exe -> Dialer.Agent.k : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G9M3G5IV\loader[1] -> Downloader.Agent.boy : Ignoré.
C:\Documents and Settings\Propriétaire\84124414.dll -> Hijacker.Agent.hz : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\I178H0ZA\index[15].php -> Not-A-Virus.Exploit.HTML.Mht : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\I178H0ZA\tatouage[2] -> Not-A-Virus.Exploit.HTML.Mht : Ignoré.
C:\WINDOWS\SYSTEM32\zfr.dll -> Proxy.Agent.df : Ignoré.
C:\WINDOWS\SYSTEM32\KB35862658.exe -> Proxy.Wopla.ag : Ignoré.
C:\WINDOWS\SYSTEM32\KB73687313.exe -> Proxy.Wopla.ag : Ignoré.
C:\WINDOWS\SYSTEM32\koos.exe -> Proxy.Wopla.ag : Ignoré.
C:\WINDOWS\SYSTEM32\kprof -> Proxy.Wopla.ag : Ignoré.
C:\WINDOWS\SYSTEM32\poof -> Proxy.Wopla.ag : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@roche.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@addynamix[2].txt -> TrackingCookie.Addynamix : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@admarketplace[2].txt -> TrackingCookie.Admarketplace : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.adobe[1].txt -> TrackingCookie.Adobe : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@z1.adserver[2].txt -> TrackingCookie.Adserver : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bfast[1].txt -> TrackingCookie.Bfast : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads13.bpath[1].txt -> TrackingCookie.Bpath : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@connextra[1].txt -> TrackingCookie.Connextra : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@enhance[2].txt -> TrackingCookie.Enhance : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmicnc5ghq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@gator[1].txt -> TrackingCookie.Gator : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goclick[2].txt -> TrackingCookie.Goclick : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-bestwestern.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-harleydavidson.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-ricaud.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-vivacances.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@w131.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[2].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www6.paypopup[1].txt -> TrackingCookie.Paypopup : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@qksrv[1].txt -> TrackingCookie.Qksrv : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@euro.real[2].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realguide.real[1].txt -> TrackingCookie.Real : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[4].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[1].txt -> TrackingCookie.Ru4 : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[1].txt -> TrackingCookie.Trafficmp : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bnpparibas.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@netbooster.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\rsysinit.exe -> Trojan.ExitWin.z : Ignoré.


Fin du rapport


merci de votre aide

Autres pages sur : demarre mode echec

8 Août 2007 20:08:45

ya t'il une ame charible pour me donner la solution pour que ce pc demarre sous windows normalement

en faite je suis en vacance chez ma tata a qui j'ai surement transmit le virus msn

j'ai supprimer les deux fichiers photo dans les dossier recu mais il ne veut toujours pas demarrer

je vous remerci bien

8 Août 2007 23:14:07

personne ne peut m'aider :??:  :??:  :(  :( 
Contenus similaires
9 Août 2007 13:00:19

bonjours

alors je voit que personne ne veut m'aider

alors j'ai essayer avec spybot et il a trouvé 65 objet et les a corriger

aussi spyware doctor il a trouvé plein de truc mais il ne nettoye pas

ad aware me met un message comme quoi il fonctionne que sous windows alors que je suis en mode sans echec

et j'ai resseyer de le demarrer et il y a tjs rien

en fait il arrive a la page de telechargement des parametre de windows et redamare comme ca continuellement

alors si quelqu'un pouvai m'aider ca serai gentil

merci bien et bonne soirée
9 Août 2007 17:01:55

bon ba je parle tout seul

alors j'ai fait ccleaner mais rien n'y fait il demare tjrs pas

aider s'il vous plait c'est assez urgent

je vous remerci
9 Août 2007 18:50:34

Une seul solution formate ton disque durs et recommence a zero l'exploitation windows avec le cd rom de win xp.
9 Août 2007 19:24:19

tu peux aller sur ton ordinateur que en mode sans échec?
9 Août 2007 23:00:49

oui bien sur et meme avec la prise en charge reseau donc je peut telecharger des log sur internet

j'ai fait plusieur analyse mais en vin

donc surement un fichier manquant qui empeche le demarrage du a un virus destructeur ou du meme style
9 Août 2007 23:19:23

Salut,
T'es bourré d'infection, alors la désinfection sera longue, alors il faut etre très prudent et attentif
puisque tu peux aller sur internet, cava nous etre très utile,

tout d'abord reposte un rapport Hijackthis
9 Août 2007 23:35:44

Logfile of HijackThis v1.99.1
Scan saved at 23:30:50, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr4.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr4.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA53] command /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2464] cmd /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6502] command /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8430] cmd /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6806] command /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7063] cmd /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2003] command /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD393] cmd /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2EFD950-D852-4A89-B5B0-0B518391BD15}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD2E79FA-05DA-4D12-8A45-D362F101C373}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{B626BA85-9FA2-4827-845E-02CE6D32100B}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C9F14B-3D80-466B-9ACD-6FA825C712B5}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF91A452-2531-4110-91E8-96A0183F5842}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9F365F-8C46-4198-9C6A-4C235E1B1B6C}: NameServer = 203.144.255.72
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: NameServer = 203.144.255.72
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: savedump.dll
O21 - SSODL: printers - {9E7A1A4F-3FAA-4CAC-A1F7-BC375EF8AA7B} - libcintle2.dll (file missing)
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\rkatr.dll
O21 - SSODL: kQwvBmMCVV - {90C38707-3A69-2DAD-648C-D1BE91F7C655} - C:\WINDOWS\system32\zfr.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

9 Août 2007 23:52:56

Re,

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau.
Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici. Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler.
Un rapport va etre génèré, colle le contenu entier ici.
10 Août 2007 00:00:42

09/08/2007 a 23:58:34,32

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\svchost.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\intlprinters.exe FOUND
C:\WINDOWS\system32\starter.exe FOUND
C:\WINDOWS\system32\svehost.exe FOUND
C:\WINDOWS\system32\svehost.exe FOUND
C:\WINDOWS\System32\libcintle2.dll FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
10 Août 2007 00:03:05

Puisque tu est en Mode sans échec
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler.
Un rapport va etre génèré, colle le contenu entier ici.
10 Août 2007 00:11:54

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/08/2007 a 0:05:12,51

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\svchost.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\intlprinters.exe
tentative de suppression de C:\WINDOWS\system32\starter.exe
tentative de suppression de C:\WINDOWS\system32\svehost.exe
tentative de suppression de C:\WINDOWS\System32\libcintle2.dll

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
10 Août 2007 00:23:32


Télécharge la dernière version de smitfraudfix par le lien :

http://www.pcentraide.com/index.php?s=&showtopic=15045

Copier tout le contenu du fichier zip dans un autre dossier.
(process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus)
Sélectionner l'option 2 pour supprimer les fichiers responsables de l'infection.
si le fichier wininet.dll est infecté à la question Corriger le fichier infecté ? répondre O (oui) Sauvegarde le rapport, et poste le
10 Août 2007 19:48:49

SmitFraudFix v2.210

Rapport fait à 19:46:46,78, 10/08/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\anti virus\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B25319}"="DCOM Server 25319"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B25319}\InProcServer32]
@="C:\WINDOWS\system32\rkatr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B25319}\InProcServer32]
@="C:\WINDOWS\system32\rkatr.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 203.144.255.72

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 203.144.255.72

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: NameServer=203.144.255.72
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A2EFD950-D852-4A89-B5B0-0B518391BD15}: NameServer=203.144.255.72
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD2E79FA-05DA-4D12-8A45-D362F101C373}: NameServer=203.144.255.72
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B626BA85-9FA2-4827-845E-02CE6D32100B}: NameServer=203.144.255.72
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4C9F14B-3D80-466B-9ACD-6FA825C712B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D4C9F14B-3D80-466B-9ACD-6FA825C712B5}: NameServer=203.144.255.72
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF91A452-2531-4110-91E8-96A0183F5842}: NameServer=203.144.255.72
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EB9F365F-8C46-4198-9C6A-4C235E1B1B6C}: NameServer=203.144.255.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: NameServer=203.144.255.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A2EFD950-D852-4A89-B5B0-0B518391BD15}: NameServer=203.144.255.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AD2E79FA-05DA-4D12-8A45-D362F101C373}: NameServer=203.144.255.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B626BA85-9FA2-4827-845E-02CE6D32100B}: NameServer=203.144.255.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4C9F14B-3D80-466B-9ACD-6FA825C712B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D4C9F14B-3D80-466B-9ACD-6FA825C712B5}: NameServer=203.144.255.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF91A452-2531-4110-91E8-96A0183F5842}: NameServer=203.144.255.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EB9F365F-8C46-4198-9C6A-4C235E1B1B6C}: NameServer=203.144.255.72
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D4C9F14B-3D80-466B-9ACD-6FA825C712B5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304B25319}"="DCOM Server 25319"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B25319}\InProcServer32]
@="C:\WINDOWS\system32\rkatr.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304B25319}\InProcServer32]
@="C:\WINDOWS\system32\rkatr.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin
10 Août 2007 22:51:13

donc j'ai ressayer le demarrage sous windows mais ca ne fontionne tjrs que sous mode sans echec

je peut faire koi maintenant

merci diablo
11 Août 2007 00:04:49

Ouvre Hijackthis, et clique sur Do a system scan only, et coche ces lignes,,

O4 - HKLM\..\RunOnce: [SpybotDeletingA53] command /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2464] cmd /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6502] command /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8430] cmd /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6806] command /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7063] cmd /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2003] command /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD393] cmd /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.c [...] 1/chat.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.c [...] acscom.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O20 - AppInit_DLLs: savedump.dll
O21 - SSODL: printers - {9E7A1A4F-3FAA-4CAC-A1F7-BC375EF8AA7B} - libcintle2.dll (file missing)
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\rkatr.dll
O21 - SSODL: kQwvBmMCVV - {90C38707-3A69-2DAD-648C-D1BE91F7C655} - C:\WINDOWS\system32\zfr.dll

Redémarre ton pc (mode sans échec comme d'abitude) et poste un autre rapport hijackthis,

Bon chance
11 Août 2007 11:13:59

voila je les ai supprimer comme tu ma dit j'ai redemarrer et refais une analyse mais je croit qu'il sont toujours présent



Logfile of HijackThis v1.99.1
Scan saved at 11:10:00, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AliceParam] C:\Program Files\Alice\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA53] command /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2464] cmd /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6502] command /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8430] cmd /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6806] command /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7063] cmd /c del "C:\WINDOWS\SYSTEM32\koos.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2003] command /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD393] cmd /c del "C:\WINDOWS\SYSTEM32\gmc.exe.exe_tobedeleted"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2EFD950-D852-4A89-B5B0-0B518391BD15}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD2E79FA-05DA-4D12-8A45-D362F101C373}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{B626BA85-9FA2-4827-845E-02CE6D32100B}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C9F14B-3D80-466B-9ACD-6FA825C712B5}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF91A452-2531-4110-91E8-96A0183F5842}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9F365F-8C46-4198-9C6A-4C235E1B1B6C}: NameServer = 203.144.255.72
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: NameServer = 203.144.255.72
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: savedump.dll
O21 - SSODL: printers - {9E7A1A4F-3FAA-4CAC-A1F7-BC375EF8AA7B} - libcintle2.dll (file missing)
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\system32\rkatr.dll
O21 - SSODL: kQwvBmMCVV - {90C38707-3A69-2DAD-648C-D1BE91F7C655} - C:\WINDOWS\system32\zfr.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

11 Août 2007 11:44:36

AVG Antispyware, a trouvé des malwares, mais tu les a pas supprimé je vient de le remarquer, alors fais un autre scan,

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
a la fin du scan Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

11 Août 2007 19:16:35

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:08:45 11/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5GWF1HOX\Setup[1].exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TLXZYMFQ\Setup[1].exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2796713857-1614765859-3779935395-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\13186\gm.exe -> Backdoor.Agent.ail : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\drivers\ip6fw.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0081181.exe -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0081184.dll -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album11.zip/album11.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album14.zip/album14.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album23.zip/album23.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image062.zip/image062.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image068.zip/image068.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images21.zip/images21.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images30.zip/images30.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images42.zip/images42.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images69.zip/images69.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images87.zip/images87.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo93.zip/photo93.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album31.zip/photo_album31.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album4.zip/photo_album4.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_34.zip/photos2007_34.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_40.zip/photos2007_40.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_58.zip/photos2007_58.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_94.zip/photos2007_94.scr -> Backdoor.IRCBot.acu : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\pa_0105.exe -> Dialer.Agent.k : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\G9M3G5IV\loader[1] -> Downloader.Agent.boy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Bureau\ieupdr2.exe -> Downloader.Delf.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\KB_963491.exe -> Downloader.Delf.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\KB77000178.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\qqwg.dll -> Dropper.Agent.ri : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\spoolsv32.exe -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0053064.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\mcqjyf.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\xxieus.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0081179.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\I178H0ZA\index[15].php -> Not-A-Virus.Exploit.HTML.Mht : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\I178H0ZA\tatouage[2] -> Not-A-Virus.Exploit.HTML.Mht : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\zfr.dll -> Proxy.Agent.df : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0053092.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\KB35862658.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\KB73687313.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\1291500.exe -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0053095.sys -> Rootkit.Agent.ey : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@roche.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@admarketplace[2].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@z1.adserver[2].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmicnc5ghq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@gator[1].txt -> TrackingCookie.Gator : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-bestwestern.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-harleydavidson.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-ricaud.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-vivacances.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@w131.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www6.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@euro.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[4].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bnpparibas.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@netbooster.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\sqyxzqjp.exe -> Trojan.Agent.aqo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0053094.dll -> Trojan.Agent.aqo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\POCELANG.exe -> Trojan.Agent.aqo : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\clcl14.exe -> Trojan.Agent.atr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\abgh.exe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\kmhi.exe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0081183.exe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Local Settings\Temp\rsysinit.exe -> Trojan.ExitWin.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\2076890 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\aol32dll.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0053053.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0053069.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0053079.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0053088.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0056098.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0059116.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0063131.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0064141.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0066142.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0067151.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0071150.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0073162.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0075174.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0081174.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0082189.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0083224.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0085223.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0087232.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2C886B28-7BBB-4045-A65F-B0E27997831D}\RP540\A0089232.sys -> Trojan.Tibs.ap : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
11 Août 2007 23:57:42

bon un bon signe l'ordi a redemarrer sous windows mais est en train de faire une analyse avec spybot qui s'est mit en route tout seul sans avoir d'icone sur le bureau

je vais attendre la fin de l'analyse et je fait un ccleaner et je post un rapport hijack

en tout cas deja un merci diablo pour l'avancement des choses

13 Août 2007 10:27:24

bon je vais retelecharger ccleaner et hijiack car je retourve pas tous ce que j'avais télécharger en mode sans echec
je pense que ca doit etre normal

par contre le pc est hyper lent du genre quand je clic sur internet explorer ca mets pas loin de une minue pour ouvrir une page

de koi cela peut venir

merci diablo

je post un rapport hijack apres avoir fait un ccleaner
13 Août 2007 12:18:54

j'ai pas pu faire le ccleaner car il en finisser pas d'analyser

je vous post direct un hijack

le pc est toujours aussi lent donc si vous avais un solution pour y remedier ca sera gentil

le processus inatif tourne toujours vers 95

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 12:04:33, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\explorer.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\HijackThis.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [autoload] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [autorun] C:\Documents and Settings\Propriétaire\svchost.exe
O4 - HKCU\..\Run: [America Online] C:\WINDOWS\system32\aol32dll.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C9F14B-3D80-466B-9ACD-6FA825C712B5}: NameServer = 203.144.255.72
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF91A452-2531-4110-91E8-96A0183F5842}: NameServer = 203.144.255.72
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C6ACE58-6F08-43EC-99C0-2933F297E494}: NameServer = 203.144.255.72
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: savedump.dll
O21 - SSODL: printers - {9E7A1A4F-3FAA-4CAC-A1F7-BC375EF8AA7B} - libcintle2.dll (file missing)
O21 - SSODL: kQwvBmMCVV - {90C38707-3A69-2DAD-648C-D1BE91F7C655} - C:\WINDOWS\system32\zfr.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
13 Août 2007 13:41:44

Analyse les fichiers en gras :

C:\WINDOWS\system32\drivers\svchost.exe
C:\Documents and Settings\Propriétaire\svchost.exe

Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send
poste les rapports de l'analyse.


Avant de faire l'analyse
Fichiers cachés
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.


Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
13 Août 2007 20:45:28

bon je l'es est pas trouver au endroit que tu m'avais indiquer mais j'ai fais une recherche est analyser ce que j'ai trouver

voila le premier

Fichier svchost.exe reçu le 2007.08.13 20:23:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)

et le deuxieme

Fichier SVCHOST.EXE-2D5FBD18.pf reçu le 2007.08.13 20:42:22 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
14 Août 2007 17:42:08

donc diablo a tu une idée de pourquoi il rame beaucoup
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS