Sujet Précédent Sujet Suivant

Pc lent,piatage ?rapport hijack

Fermé
boolaf - 7 sept. 2009 à 19:38
 Utilisateur anonyme - 8 sept. 2009 à 23:41
Bonjour,
depuis quelques temps,mon pc rame de plus en plus,j ai quelque probleme de connexion et on me demnde souvent plusieurs fois mes coordonnées (code ,identifiant,mot de passe) alors qu ils sont pre enregistré sur mon pc.j ai fais un rapport hijack,mais je n y comprend rien. le voici,si vous pourriez y jeter un coup d oeil et me dire ce qui ne va pas,ca serait sympa.si vous voulez plus de rensignement,je suis la. merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:26, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9b2156c0f01f0) (gupdate1c9b2156c0f01f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
A voir également:

19 réponses

Réponse 1 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
8 sept. 2009 à 09:38
volia le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:19, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9b2156c0f01f0) (gupdate1c9b2156c0f01f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
1
Réponse 2 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
7 sept. 2009 à 19:47
personne pour m aider?
0
Réponse 3 / 19
Utilisateur anonyme
7 sept. 2009 à 19:48
Salut,

Fait ceci :

(!) Faire une mise à jour du logiciel avant de le manipuler (!)

Installe Malwarbytes sur ton bureaux
### Pour installer Malwarbytes clique ici ###
Sélectionne Exécuter un examen complet puis clique sur le bouton Rechercher pour lancer le scan.
Clique sur le bouton Lancer l'examen pour démarrer le scan.
Clique sur le bouton Supprimer la sélection en bas à gauche.
Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.



Tuto Malwarbytes
0
Réponse 4 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
7 sept. 2009 à 23:46
merci helper-mask d avoir repondu, voici le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2754
Windows 5.1.2600 Service Pack 2

07/09/2009 23:26:34
mbam-log-2009-09-07 (23-26-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 142667
Temps écoulé: 31 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
8 sept. 2009 à 02:30
Me refaire un rapport Hijackthis ...
0
Réponse 6 / 19
Utilisateur anonyme
8 sept. 2009 à 14:58
Constate tu un changement ?


PS: as tu la version payante ou freeware d'Avast ?
0
Utilisateur anonyme
8 sept. 2009 à 16:55
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
pas bon, c'est une ligne suspecte
0
Réponse 7 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
8 sept. 2009 à 16:59
oui, je constate que le pc rame moin. et sinon qu est ce que cette ligne suspecte? pour l antivirus,j ai juste avast edition familale (gratuit) ,spybot et malwarebyte depuis hier.
0
Réponse 8 / 19
Utilisateur anonyme
8 sept. 2009 à 17:01
spybot et malwarebyte depuis hier.


Je te conseille de n'en laisser qu'un seul ... Malwarbytes ..

(!) Avant toute manipulation de Malwarbytes faut d'abord lui faire une mise à jou (!)
0
Réponse 9 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
8 sept. 2009 à 17:03
spybot depuis 2 ans et malwarebyte depuis hier. pour la mise a jour avant l execution ,c est entendu. mais qu est ce que cette ligne suspecte veut dire?
0
Réponse 10 / 19
Utilisateur anonyme
8 sept. 2009 à 17:20
Installe sur ton bureaux Lop S&D

Choisit l'option1 ( Recherche )

Suit ce tuto pour me faire un rapport et envoie le :
http://www.malekal.com/tutorial_Lop_SD.php
0
Réponse 11 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
8 sept. 2009 à 19:49
voici le rapport:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090908-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/09/2009|19:38 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/01/2002|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[01/01/2002|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[28/01/2009|22:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
[19/07/2009|13:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ArcSoft
[03/02/2009|15:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
[01/07/2009|14:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DAEMON Tools Lite
[31/01/2009|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[28/12/2008|14:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[07/09/2009|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[11/01/2009|17:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[07/06/2009|21:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[02/04/2009|18:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
[13/01/2009|17:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PY_Software
[20/01/2009|23:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[05/07/2009|14:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[06/03/2009|17:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[27/12/2008|23:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[01/01/2002|23:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/05/2009|20:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Macromedia
[27/12/2008|21:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Adobe
[14/04/2009|12:40] C:\DOCUME~1\Fabien\APPLIC~1\Ahead
[19/07/2009|13:01] C:\DOCUME~1\Fabien\APPLIC~1\ArcSoft
[02/04/2009|18:51] C:\DOCUME~1\Fabien\APPLIC~1\chin up manager
[22/02/2009|21:41] C:\DOCUME~1\Fabien\APPLIC~1\Corel
[01/07/2009|14:50] C:\DOCUME~1\Fabien\APPLIC~1\DAEMON Tools Lite
[03/05/2009|10:09] C:\DOCUME~1\Fabien\APPLIC~1\dvdcss
[08/01/2009|00:53] C:\DOCUME~1\Fabien\APPLIC~1\Google
[27/12/2008|21:48] C:\DOCUME~1\Fabien\APPLIC~1\Identities
[13/01/2009|19:08] C:\DOCUME~1\Fabien\APPLIC~1\InstallShield
[27/12/2008|23:20] C:\DOCUME~1\Fabien\APPLIC~1\InterTrust
[23/03/2009|13:43] C:\DOCUME~1\Fabien\APPLIC~1\LiveCAD2
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Macromedia
[07/09/2009|19:52] C:\DOCUME~1\Fabien\APPLIC~1\Malwarebytes
[10/04/2009|13:23] C:\DOCUME~1\Fabien\APPLIC~1\Microsoft
[27/12/2008|23:16] C:\DOCUME~1\Fabien\APPLIC~1\Mozilla
[27/12/2008|23:30] C:\DOCUME~1\Fabien\APPLIC~1\MSNInstaller
[07/01/2009|18:21] C:\DOCUME~1\Fabien\APPLIC~1\Sun
[28/12/2008|14:11] C:\DOCUME~1\Fabien\APPLIC~1\vlc
[08/03/2009|16:26] C:\DOCUME~1\Fabien\APPLIC~1\WinRAR

[03/02/2009|15:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/01/2002|23:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/02/2009|15:50] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/09/2009 19:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08/09/2009 19:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[08/09/2009 19:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/01/2009|18:00] C:\Program Files\Active WebCam
[27/12/2008|23:20] C:\Program Files\Adobe
[28/12/2008|12:51] C:\Program Files\Alwil Software
[19/07/2009|12:59] C:\Program Files\ArcSoft
[03/02/2009|01:39] C:\Program Files\a-squared Anti-Malware
[28/12/2008|01:52] C:\Program Files\AVG
[02/07/2009|13:32] C:\Program Files\CCleaner
[27/12/2008|21:36] C:\Program Files\ComPlus Applications
[22/02/2009|21:41] C:\Program Files\Corel
[01/07/2009|14:35] C:\Program Files\DAEMON Tools Lite
[01/07/2009|19:19] C:\Program Files\DAEMON Tools Toolbar
[19/07/2009|12:59] C:\Program Files\Fichiers communs
[21/05/2009|20:42] C:\Program Files\Google
[23/07/2009|15:48] C:\Program Files\InstallShield Installation Information
[05/03/2009|04:04] C:\Program Files\internet explorer
[07/01/2009|18:23] C:\Program Files\Java
[28/12/2008|14:20] C:\Program Files\ma-config.com
[07/09/2009|22:52] C:\Program Files\Malwarebytes' Anti-Malware
[27/12/2008|21:57] C:\Program Files\Marvell
[05/03/2009|04:04] C:\Program Files\Messenger
[11/01/2009|17:29] C:\Program Files\Messenger Plus! Live
[01/01/2002|23:10] C:\Program Files\microsoft frontpage
[05/03/2009|13:56] C:\Program Files\Microsoft Silverlight
[28/12/2008|00:00] C:\Program Files\Microsoft SQL Server Compact Edition
[23/07/2009|15:41] C:\Program Files\Motocross The Force 9XX
[31/01/2009|21:31] C:\Program Files\movie maker
[08/09/2009|19:30] C:\Program Files\Mozilla Firefox
[27/12/2008|23:29] C:\Program Files\MSN
[01/01/2002|23:10] C:\Program Files\msn gaming zone
[05/03/2009|04:00] C:\Program Files\MSXML 4.0
[09/03/2009|17:01] C:\Program Files\Navilog1
[13/04/2009|10:43] C:\Program Files\Nero
[23/01/2009|15:45] C:\Program Files\NETGEAR
[27/12/2008|21:38] C:\Program Files\netmeeting
[23/07/2009|15:48] C:\Program Files\NovaLogic
[28/12/2008|14:28] C:\Program Files\NVIDIA Corporation
[27/12/2008|21:36] C:\Program Files\Online Services
[27/12/2008|21:38] C:\Program Files\outlook express
[01/07/2009|19:20] C:\Program Files\Panda Security
[20/01/2009|23:09] C:\Program Files\QuickTime
[27/12/2008|21:39] C:\Program Files\Services en ligne
[27/12/2008|23:26] C:\Program Files\Spybot - Search & Destroy
[21/03/2009|22:25] C:\Program Files\StuffPlug3
[19/02/2009|02:25] C:\Program Files\Sunbelt Software
[27/12/2008|21:48] C:\Program Files\Uninstall Information
[28/12/2008|14:10] C:\Program Files\VideoLAN
[09/03/2009|17:02] C:\Program Files\Windows Live
[27/12/2008|21:41] C:\Program Files\windows media player
[27/12/2008|21:35] C:\Program Files\windows nt
[27/12/2008|21:39] C:\Program Files\WindowsUpdate
[19/05/2009|10:30] C:\Program Files\WinRAR
[01/01/2002|23:10] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/01/2009|15:48] C:\Program Files\Fichiers communs\Adobe
[13/04/2009|10:45] C:\Program Files\Fichiers communs\Ahead
[19/07/2009|12:59] C:\Program Files\Fichiers communs\ArcSoft
[28/12/2008|14:25] C:\Program Files\Fichiers communs\InstallShield
[06/03/2009|07:13] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|23:10] C:\Program Files\Fichiers communs\mssoap
[28/12/2008|14:28] C:\Program Files\Fichiers communs\NVIDIA Shared
[01/01/2002|23:59] C:\Program Files\Fichiers communs\ODBC
[27/12/2008|21:38] C:\Program Files\Fichiers communs\Services
[01/01/2002|23:59] C:\Program Files\Fichiers communs\SpeechEngines
[27/12/2008|21:37] C:\Program Files\Fichiers communs\system
[27/12/2008|23:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping\Help body.dat

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 19:40:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk


[F:42][D:49]-> C:\DOCUME~1\Fabien\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\Fabien\Cookies
[F:90][D:4]-> C:\DOCUME~1\Fabien\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/09/2009|19:41 - Option : [1]

--------------------\\ Fin du rapport a 19:41:39
0
Réponse 12 / 19
Utilisateur anonyme
8 sept. 2009 à 19:52
Supprime moi ceci d'abord :

C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk


Un peu de lécture sur les CRACKS

Le danger des CRACKS
0
Réponse 13 / 19
Utilisateur anonyme
8 sept. 2009 à 21:33
il faut faire la supression avec LOP SD
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 14 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
8 sept. 2009 à 22:39
OK, c est supprimé. y aurait il autre chose a faire?
(merci pour la lecture,j en apprends des choses)
0
Réponse 15 / 19
Utilisateur anonyme
8 sept. 2009 à 22:42
Refaire un rapport Hijackthis...
0
Réponse 16 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
8 sept. 2009 à 22:44
ok,en fait j ai pas encore supprimé avec lop s&d,je l ai simplement supprimer ds mes document.je fais
0
Réponse 17 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
8 sept. 2009 à 22:45
suppression +hosts ou -hosts?
0
Réponse 18 / 19
Utilisateur anonyme
8 sept. 2009 à 22:57
+hosts je crois ..
0
Utilisateur anonyme
8 sept. 2009 à 23:00
suppression seulement, car les fichiers host sont propres
0
Réponse 19 / 19
doolaf Messages postés 10 Date d'inscription lundi 7 septembre 2009 Statut Membre Dernière intervention 8 septembre 2009 1
8 sept. 2009 à 23:35
il n y a le choix qu entre + hosts ou
- hosts
0
Utilisateur anonyme
8 sept. 2009 à 23:41
il faut faire -hosts
0