Pc lent,piatage ?rapport hijack
boolaf
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques temps,mon pc rame de plus en plus,j ai quelque probleme de connexion et on me demnde souvent plusieurs fois mes coordonnées (code ,identifiant,mot de passe) alors qu ils sont pre enregistré sur mon pc.j ai fais un rapport hijack,mais je n y comprend rien. le voici,si vous pourriez y jeter un coup d oeil et me dire ce qui ne va pas,ca serait sympa.si vous voulez plus de rensignement,je suis la. merci beaucoup
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:26, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9b2156c0f01f0) (gupdate1c9b2156c0f01f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
depuis quelques temps,mon pc rame de plus en plus,j ai quelque probleme de connexion et on me demnde souvent plusieurs fois mes coordonnées (code ,identifiant,mot de passe) alors qu ils sont pre enregistré sur mon pc.j ai fais un rapport hijack,mais je n y comprend rien. le voici,si vous pourriez y jeter un coup d oeil et me dire ce qui ne va pas,ca serait sympa.si vous voulez plus de rensignement,je suis la. merci beaucoup
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:26, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9b2156c0f01f0) (gupdate1c9b2156c0f01f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
A voir également:
- Pc lent,piatage ?rapport hijack
- Pc lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
19 réponses
volia le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:19, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9b2156c0f01f0) (gupdate1c9b2156c0f01f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:19, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9b2156c0f01f0) (gupdate1c9b2156c0f01f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Salut,
Fait ceci :
(!) Faire une mise à jour du logiciel avant de le manipuler (!)
♦ Installe Malwarbytes sur ton bureaux
### Pour installer Malwarbytes clique ici ###
♦ Sélectionne Exécuter un examen complet puis clique sur le bouton Rechercher pour lancer le scan.
♦ Clique sur le bouton Lancer l'examen pour démarrer le scan.
♦ Clique sur le bouton Supprimer la sélection en bas à gauche.
♦ Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
♣ Tuto Malwarbytes
Fait ceci :
(!) Faire une mise à jour du logiciel avant de le manipuler (!)
♦ Installe Malwarbytes sur ton bureaux
### Pour installer Malwarbytes clique ici ###
♦ Sélectionne Exécuter un examen complet puis clique sur le bouton Rechercher pour lancer le scan.
♦ Clique sur le bouton Lancer l'examen pour démarrer le scan.
♦ Clique sur le bouton Supprimer la sélection en bas à gauche.
♦ Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
♣ Tuto Malwarbytes
merci helper-mask d avoir repondu, voici le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2754
Windows 5.1.2600 Service Pack 2
07/09/2009 23:26:34
mbam-log-2009-09-07 (23-26-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 142667
Temps écoulé: 31 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2754
Windows 5.1.2600 Service Pack 2
07/09/2009 23:26:34
mbam-log-2009-09-07 (23-26-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 142667
Temps écoulé: 31 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui, je constate que le pc rame moin. et sinon qu est ce que cette ligne suspecte? pour l antivirus,j ai juste avast edition familale (gratuit) ,spybot et malwarebyte depuis hier.
spybot et malwarebyte depuis hier.
Je te conseille de n'en laisser qu'un seul ... Malwarbytes ..
(!) Avant toute manipulation de Malwarbytes faut d'abord lui faire une mise à jou (!)
Je te conseille de n'en laisser qu'un seul ... Malwarbytes ..
(!) Avant toute manipulation de Malwarbytes faut d'abord lui faire une mise à jou (!)
spybot depuis 2 ans et malwarebyte depuis hier. pour la mise a jour avant l execution ,c est entendu. mais qu est ce que cette ligne suspecte veut dire?
Installe sur ton bureaux Lop S&D
Choisit l'option1 ( Recherche )
Suit ce tuto pour me faire un rapport et envoie le :
http://www.malekal.com/tutorial_Lop_SD.php
Choisit l'option1 ( Recherche )
Suit ce tuto pour me faire un rapport et envoie le :
http://www.malekal.com/tutorial_Lop_SD.php
voici le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090908-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/09/2009|19:38 )
--------------------\\ Listing des dossiers dans APPLIC~1
[01/01/2002|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/01/2002|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/01/2009|22:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
[19/07/2009|13:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ArcSoft
[03/02/2009|15:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
[01/07/2009|14:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DAEMON Tools Lite
[31/01/2009|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[28/12/2008|14:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[07/09/2009|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[11/01/2009|17:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[07/06/2009|21:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[02/04/2009|18:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
[13/01/2009|17:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PY_Software
[20/01/2009|23:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[05/07/2009|14:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[06/03/2009|17:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[27/12/2008|23:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[01/01/2002|23:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/05/2009|20:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Macromedia
[27/12/2008|21:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Adobe
[14/04/2009|12:40] C:\DOCUME~1\Fabien\APPLIC~1\Ahead
[19/07/2009|13:01] C:\DOCUME~1\Fabien\APPLIC~1\ArcSoft
[02/04/2009|18:51] C:\DOCUME~1\Fabien\APPLIC~1\chin up manager
[22/02/2009|21:41] C:\DOCUME~1\Fabien\APPLIC~1\Corel
[01/07/2009|14:50] C:\DOCUME~1\Fabien\APPLIC~1\DAEMON Tools Lite
[03/05/2009|10:09] C:\DOCUME~1\Fabien\APPLIC~1\dvdcss
[08/01/2009|00:53] C:\DOCUME~1\Fabien\APPLIC~1\Google
[27/12/2008|21:48] C:\DOCUME~1\Fabien\APPLIC~1\Identities
[13/01/2009|19:08] C:\DOCUME~1\Fabien\APPLIC~1\InstallShield
[27/12/2008|23:20] C:\DOCUME~1\Fabien\APPLIC~1\InterTrust
[23/03/2009|13:43] C:\DOCUME~1\Fabien\APPLIC~1\LiveCAD2
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Macromedia
[07/09/2009|19:52] C:\DOCUME~1\Fabien\APPLIC~1\Malwarebytes
[10/04/2009|13:23] C:\DOCUME~1\Fabien\APPLIC~1\Microsoft
[27/12/2008|23:16] C:\DOCUME~1\Fabien\APPLIC~1\Mozilla
[27/12/2008|23:30] C:\DOCUME~1\Fabien\APPLIC~1\MSNInstaller
[07/01/2009|18:21] C:\DOCUME~1\Fabien\APPLIC~1\Sun
[28/12/2008|14:11] C:\DOCUME~1\Fabien\APPLIC~1\vlc
[08/03/2009|16:26] C:\DOCUME~1\Fabien\APPLIC~1\WinRAR
[03/02/2009|15:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/01/2002|23:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/02/2009|15:50] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2009 19:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08/09/2009 19:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[08/09/2009 19:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[13/01/2009|18:00] C:\Program Files\Active WebCam
[27/12/2008|23:20] C:\Program Files\Adobe
[28/12/2008|12:51] C:\Program Files\Alwil Software
[19/07/2009|12:59] C:\Program Files\ArcSoft
[03/02/2009|01:39] C:\Program Files\a-squared Anti-Malware
[28/12/2008|01:52] C:\Program Files\AVG
[02/07/2009|13:32] C:\Program Files\CCleaner
[27/12/2008|21:36] C:\Program Files\ComPlus Applications
[22/02/2009|21:41] C:\Program Files\Corel
[01/07/2009|14:35] C:\Program Files\DAEMON Tools Lite
[01/07/2009|19:19] C:\Program Files\DAEMON Tools Toolbar
[19/07/2009|12:59] C:\Program Files\Fichiers communs
[21/05/2009|20:42] C:\Program Files\Google
[23/07/2009|15:48] C:\Program Files\InstallShield Installation Information
[05/03/2009|04:04] C:\Program Files\internet explorer
[07/01/2009|18:23] C:\Program Files\Java
[28/12/2008|14:20] C:\Program Files\ma-config.com
[07/09/2009|22:52] C:\Program Files\Malwarebytes' Anti-Malware
[27/12/2008|21:57] C:\Program Files\Marvell
[05/03/2009|04:04] C:\Program Files\Messenger
[11/01/2009|17:29] C:\Program Files\Messenger Plus! Live
[01/01/2002|23:10] C:\Program Files\microsoft frontpage
[05/03/2009|13:56] C:\Program Files\Microsoft Silverlight
[28/12/2008|00:00] C:\Program Files\Microsoft SQL Server Compact Edition
[23/07/2009|15:41] C:\Program Files\Motocross The Force 9XX
[31/01/2009|21:31] C:\Program Files\movie maker
[08/09/2009|19:30] C:\Program Files\Mozilla Firefox
[27/12/2008|23:29] C:\Program Files\MSN
[01/01/2002|23:10] C:\Program Files\msn gaming zone
[05/03/2009|04:00] C:\Program Files\MSXML 4.0
[09/03/2009|17:01] C:\Program Files\Navilog1
[13/04/2009|10:43] C:\Program Files\Nero
[23/01/2009|15:45] C:\Program Files\NETGEAR
[27/12/2008|21:38] C:\Program Files\netmeeting
[23/07/2009|15:48] C:\Program Files\NovaLogic
[28/12/2008|14:28] C:\Program Files\NVIDIA Corporation
[27/12/2008|21:36] C:\Program Files\Online Services
[27/12/2008|21:38] C:\Program Files\outlook express
[01/07/2009|19:20] C:\Program Files\Panda Security
[20/01/2009|23:09] C:\Program Files\QuickTime
[27/12/2008|21:39] C:\Program Files\Services en ligne
[27/12/2008|23:26] C:\Program Files\Spybot - Search & Destroy
[21/03/2009|22:25] C:\Program Files\StuffPlug3
[19/02/2009|02:25] C:\Program Files\Sunbelt Software
[27/12/2008|21:48] C:\Program Files\Uninstall Information
[28/12/2008|14:10] C:\Program Files\VideoLAN
[09/03/2009|17:02] C:\Program Files\Windows Live
[27/12/2008|21:41] C:\Program Files\windows media player
[27/12/2008|21:35] C:\Program Files\windows nt
[27/12/2008|21:39] C:\Program Files\WindowsUpdate
[19/05/2009|10:30] C:\Program Files\WinRAR
[01/01/2002|23:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/01/2009|15:48] C:\Program Files\Fichiers communs\Adobe
[13/04/2009|10:45] C:\Program Files\Fichiers communs\Ahead
[19/07/2009|12:59] C:\Program Files\Fichiers communs\ArcSoft
[28/12/2008|14:25] C:\Program Files\Fichiers communs\InstallShield
[06/03/2009|07:13] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|23:10] C:\Program Files\Fichiers communs\mssoap
[28/12/2008|14:28] C:\Program Files\Fichiers communs\NVIDIA Shared
[01/01/2002|23:59] C:\Program Files\Fichiers communs\ODBC
[27/12/2008|21:38] C:\Program Files\Fichiers communs\Services
[01/01/2002|23:59] C:\Program Files\Fichiers communs\SpeechEngines
[27/12/2008|21:37] C:\Program Files\Fichiers communs\system
[27/12/2008|23:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping\Help body.dat
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 19:40:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk
[F:42][D:49]-> C:\DOCUME~1\Fabien\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\Fabien\Cookies
[F:90][D:4]-> C:\DOCUME~1\Fabien\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2009|19:41 - Option : [1]
--------------------\\ Fin du rapport a 19:41:39
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090908-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/09/2009|19:38 )
--------------------\\ Listing des dossiers dans APPLIC~1
[01/01/2002|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/01/2002|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/01/2009|22:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
[19/07/2009|13:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ArcSoft
[03/02/2009|15:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
[01/07/2009|14:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DAEMON Tools Lite
[31/01/2009|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[28/12/2008|14:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[07/09/2009|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[11/01/2009|17:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[07/06/2009|21:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[02/04/2009|18:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
[13/01/2009|17:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PY_Software
[20/01/2009|23:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[05/07/2009|14:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[06/03/2009|17:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[27/12/2008|23:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[01/01/2002|23:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/05/2009|20:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Macromedia
[27/12/2008|21:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Adobe
[14/04/2009|12:40] C:\DOCUME~1\Fabien\APPLIC~1\Ahead
[19/07/2009|13:01] C:\DOCUME~1\Fabien\APPLIC~1\ArcSoft
[02/04/2009|18:51] C:\DOCUME~1\Fabien\APPLIC~1\chin up manager
[22/02/2009|21:41] C:\DOCUME~1\Fabien\APPLIC~1\Corel
[01/07/2009|14:50] C:\DOCUME~1\Fabien\APPLIC~1\DAEMON Tools Lite
[03/05/2009|10:09] C:\DOCUME~1\Fabien\APPLIC~1\dvdcss
[08/01/2009|00:53] C:\DOCUME~1\Fabien\APPLIC~1\Google
[27/12/2008|21:48] C:\DOCUME~1\Fabien\APPLIC~1\Identities
[13/01/2009|19:08] C:\DOCUME~1\Fabien\APPLIC~1\InstallShield
[27/12/2008|23:20] C:\DOCUME~1\Fabien\APPLIC~1\InterTrust
[23/03/2009|13:43] C:\DOCUME~1\Fabien\APPLIC~1\LiveCAD2
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Macromedia
[07/09/2009|19:52] C:\DOCUME~1\Fabien\APPLIC~1\Malwarebytes
[10/04/2009|13:23] C:\DOCUME~1\Fabien\APPLIC~1\Microsoft
[27/12/2008|23:16] C:\DOCUME~1\Fabien\APPLIC~1\Mozilla
[27/12/2008|23:30] C:\DOCUME~1\Fabien\APPLIC~1\MSNInstaller
[07/01/2009|18:21] C:\DOCUME~1\Fabien\APPLIC~1\Sun
[28/12/2008|14:11] C:\DOCUME~1\Fabien\APPLIC~1\vlc
[08/03/2009|16:26] C:\DOCUME~1\Fabien\APPLIC~1\WinRAR
[03/02/2009|15:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/01/2002|23:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/02/2009|15:50] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2009 19:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08/09/2009 19:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[08/09/2009 19:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[13/01/2009|18:00] C:\Program Files\Active WebCam
[27/12/2008|23:20] C:\Program Files\Adobe
[28/12/2008|12:51] C:\Program Files\Alwil Software
[19/07/2009|12:59] C:\Program Files\ArcSoft
[03/02/2009|01:39] C:\Program Files\a-squared Anti-Malware
[28/12/2008|01:52] C:\Program Files\AVG
[02/07/2009|13:32] C:\Program Files\CCleaner
[27/12/2008|21:36] C:\Program Files\ComPlus Applications
[22/02/2009|21:41] C:\Program Files\Corel
[01/07/2009|14:35] C:\Program Files\DAEMON Tools Lite
[01/07/2009|19:19] C:\Program Files\DAEMON Tools Toolbar
[19/07/2009|12:59] C:\Program Files\Fichiers communs
[21/05/2009|20:42] C:\Program Files\Google
[23/07/2009|15:48] C:\Program Files\InstallShield Installation Information
[05/03/2009|04:04] C:\Program Files\internet explorer
[07/01/2009|18:23] C:\Program Files\Java
[28/12/2008|14:20] C:\Program Files\ma-config.com
[07/09/2009|22:52] C:\Program Files\Malwarebytes' Anti-Malware
[27/12/2008|21:57] C:\Program Files\Marvell
[05/03/2009|04:04] C:\Program Files\Messenger
[11/01/2009|17:29] C:\Program Files\Messenger Plus! Live
[01/01/2002|23:10] C:\Program Files\microsoft frontpage
[05/03/2009|13:56] C:\Program Files\Microsoft Silverlight
[28/12/2008|00:00] C:\Program Files\Microsoft SQL Server Compact Edition
[23/07/2009|15:41] C:\Program Files\Motocross The Force 9XX
[31/01/2009|21:31] C:\Program Files\movie maker
[08/09/2009|19:30] C:\Program Files\Mozilla Firefox
[27/12/2008|23:29] C:\Program Files\MSN
[01/01/2002|23:10] C:\Program Files\msn gaming zone
[05/03/2009|04:00] C:\Program Files\MSXML 4.0
[09/03/2009|17:01] C:\Program Files\Navilog1
[13/04/2009|10:43] C:\Program Files\Nero
[23/01/2009|15:45] C:\Program Files\NETGEAR
[27/12/2008|21:38] C:\Program Files\netmeeting
[23/07/2009|15:48] C:\Program Files\NovaLogic
[28/12/2008|14:28] C:\Program Files\NVIDIA Corporation
[27/12/2008|21:36] C:\Program Files\Online Services
[27/12/2008|21:38] C:\Program Files\outlook express
[01/07/2009|19:20] C:\Program Files\Panda Security
[20/01/2009|23:09] C:\Program Files\QuickTime
[27/12/2008|21:39] C:\Program Files\Services en ligne
[27/12/2008|23:26] C:\Program Files\Spybot - Search & Destroy
[21/03/2009|22:25] C:\Program Files\StuffPlug3
[19/02/2009|02:25] C:\Program Files\Sunbelt Software
[27/12/2008|21:48] C:\Program Files\Uninstall Information
[28/12/2008|14:10] C:\Program Files\VideoLAN
[09/03/2009|17:02] C:\Program Files\Windows Live
[27/12/2008|21:41] C:\Program Files\windows media player
[27/12/2008|21:35] C:\Program Files\windows nt
[27/12/2008|21:39] C:\Program Files\WindowsUpdate
[19/05/2009|10:30] C:\Program Files\WinRAR
[01/01/2002|23:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/01/2009|15:48] C:\Program Files\Fichiers communs\Adobe
[13/04/2009|10:45] C:\Program Files\Fichiers communs\Ahead
[19/07/2009|12:59] C:\Program Files\Fichiers communs\ArcSoft
[28/12/2008|14:25] C:\Program Files\Fichiers communs\InstallShield
[06/03/2009|07:13] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|23:10] C:\Program Files\Fichiers communs\mssoap
[28/12/2008|14:28] C:\Program Files\Fichiers communs\NVIDIA Shared
[01/01/2002|23:59] C:\Program Files\Fichiers communs\ODBC
[27/12/2008|21:38] C:\Program Files\Fichiers communs\Services
[01/01/2002|23:59] C:\Program Files\Fichiers communs\SpeechEngines
[27/12/2008|21:37] C:\Program Files\Fichiers communs\system
[27/12/2008|23:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping\Help body.dat
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 19:40:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk
[F:42][D:49]-> C:\DOCUME~1\Fabien\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\Fabien\Cookies
[F:90][D:4]-> C:\DOCUME~1\Fabien\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2009|19:41 - Option : [1]
--------------------\\ Fin du rapport a 19:41:39
Supprime moi ceci d'abord :
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk
Un peu de lécture sur les CRACKS
Le danger des CRACKS
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk
Un peu de lécture sur les CRACKS
Le danger des CRACKS
il faut faire la supression avec LOP SD
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
OK, c est supprimé. y aurait il autre chose a faire?
(merci pour la lecture,j en apprends des choses)
(merci pour la lecture,j en apprends des choses)
ok,en fait j ai pas encore supprimé avec lop s&d,je l ai simplement supprimer ds mes document.je fais
