A voir également:
- Pc lent,piatage ?rapport hijack
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
19 réponses
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
8 sept. 2009 à 09:38
8 sept. 2009 à 09:38
volia le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:19, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9b2156c0f01f0) (gupdate1c9b2156c0f01f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:37:19, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Fabien\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [4 Mode] C:\DOCUME~1\Fabien\APPLIC~1\CHINUP~1\funkteamcake.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c9b2156c0f01f0) (gupdate1c9b2156c0f01f0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
7 sept. 2009 à 19:47
7 sept. 2009 à 19:47
personne pour m aider?
Utilisateur anonyme
7 sept. 2009 à 19:48
7 sept. 2009 à 19:48
Salut,
Fait ceci :
(!) Faire une mise à jour du logiciel avant de le manipuler (!)
♦ Installe Malwarbytes sur ton bureaux
### Pour installer Malwarbytes clique ici ###
♦ Sélectionne Exécuter un examen complet puis clique sur le bouton Rechercher pour lancer le scan.
♦ Clique sur le bouton Lancer l'examen pour démarrer le scan.
♦ Clique sur le bouton Supprimer la sélection en bas à gauche.
♦ Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
♣ Tuto Malwarbytes
Fait ceci :
(!) Faire une mise à jour du logiciel avant de le manipuler (!)
♦ Installe Malwarbytes sur ton bureaux
### Pour installer Malwarbytes clique ici ###
♦ Sélectionne Exécuter un examen complet puis clique sur le bouton Rechercher pour lancer le scan.
♦ Clique sur le bouton Lancer l'examen pour démarrer le scan.
♦ Clique sur le bouton Supprimer la sélection en bas à gauche.
♦ Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
♣ Tuto Malwarbytes
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
7 sept. 2009 à 23:46
7 sept. 2009 à 23:46
merci helper-mask d avoir repondu, voici le rapport
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2754
Windows 5.1.2600 Service Pack 2
07/09/2009 23:26:34
mbam-log-2009-09-07 (23-26-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 142667
Temps écoulé: 31 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2754
Windows 5.1.2600 Service Pack 2
07/09/2009 23:26:34
mbam-log-2009-09-07 (23-26-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 142667
Temps écoulé: 31 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 sept. 2009 à 14:58
8 sept. 2009 à 14:58
Constate tu un changement ?
PS: as tu la version payante ou freeware d'Avast ?
PS: as tu la version payante ou freeware d'Avast ?
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
8 sept. 2009 à 16:59
8 sept. 2009 à 16:59
oui, je constate que le pc rame moin. et sinon qu est ce que cette ligne suspecte? pour l antivirus,j ai juste avast edition familale (gratuit) ,spybot et malwarebyte depuis hier.
Utilisateur anonyme
8 sept. 2009 à 17:01
8 sept. 2009 à 17:01
spybot et malwarebyte depuis hier.
Je te conseille de n'en laisser qu'un seul ... Malwarbytes ..
(!) Avant toute manipulation de Malwarbytes faut d'abord lui faire une mise à jou (!)
Je te conseille de n'en laisser qu'un seul ... Malwarbytes ..
(!) Avant toute manipulation de Malwarbytes faut d'abord lui faire une mise à jou (!)
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
8 sept. 2009 à 17:03
8 sept. 2009 à 17:03
spybot depuis 2 ans et malwarebyte depuis hier. pour la mise a jour avant l execution ,c est entendu. mais qu est ce que cette ligne suspecte veut dire?
Utilisateur anonyme
8 sept. 2009 à 17:20
8 sept. 2009 à 17:20
Installe sur ton bureaux Lop S&D
Choisit l'option1 ( Recherche )
Suit ce tuto pour me faire un rapport et envoie le :
http://www.malekal.com/tutorial_Lop_SD.php
Choisit l'option1 ( Recherche )
Suit ce tuto pour me faire un rapport et envoie le :
http://www.malekal.com/tutorial_Lop_SD.php
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
8 sept. 2009 à 19:49
8 sept. 2009 à 19:49
voici le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090908-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/09/2009|19:38 )
--------------------\\ Listing des dossiers dans APPLIC~1
[01/01/2002|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/01/2002|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/01/2009|22:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
[19/07/2009|13:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ArcSoft
[03/02/2009|15:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
[01/07/2009|14:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DAEMON Tools Lite
[31/01/2009|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[28/12/2008|14:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[07/09/2009|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[11/01/2009|17:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[07/06/2009|21:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[02/04/2009|18:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
[13/01/2009|17:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PY_Software
[20/01/2009|23:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[05/07/2009|14:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[06/03/2009|17:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[27/12/2008|23:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[01/01/2002|23:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/05/2009|20:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Macromedia
[27/12/2008|21:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Adobe
[14/04/2009|12:40] C:\DOCUME~1\Fabien\APPLIC~1\Ahead
[19/07/2009|13:01] C:\DOCUME~1\Fabien\APPLIC~1\ArcSoft
[02/04/2009|18:51] C:\DOCUME~1\Fabien\APPLIC~1\chin up manager
[22/02/2009|21:41] C:\DOCUME~1\Fabien\APPLIC~1\Corel
[01/07/2009|14:50] C:\DOCUME~1\Fabien\APPLIC~1\DAEMON Tools Lite
[03/05/2009|10:09] C:\DOCUME~1\Fabien\APPLIC~1\dvdcss
[08/01/2009|00:53] C:\DOCUME~1\Fabien\APPLIC~1\Google
[27/12/2008|21:48] C:\DOCUME~1\Fabien\APPLIC~1\Identities
[13/01/2009|19:08] C:\DOCUME~1\Fabien\APPLIC~1\InstallShield
[27/12/2008|23:20] C:\DOCUME~1\Fabien\APPLIC~1\InterTrust
[23/03/2009|13:43] C:\DOCUME~1\Fabien\APPLIC~1\LiveCAD2
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Macromedia
[07/09/2009|19:52] C:\DOCUME~1\Fabien\APPLIC~1\Malwarebytes
[10/04/2009|13:23] C:\DOCUME~1\Fabien\APPLIC~1\Microsoft
[27/12/2008|23:16] C:\DOCUME~1\Fabien\APPLIC~1\Mozilla
[27/12/2008|23:30] C:\DOCUME~1\Fabien\APPLIC~1\MSNInstaller
[07/01/2009|18:21] C:\DOCUME~1\Fabien\APPLIC~1\Sun
[28/12/2008|14:11] C:\DOCUME~1\Fabien\APPLIC~1\vlc
[08/03/2009|16:26] C:\DOCUME~1\Fabien\APPLIC~1\WinRAR
[03/02/2009|15:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/01/2002|23:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/02/2009|15:50] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2009 19:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08/09/2009 19:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[08/09/2009 19:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[13/01/2009|18:00] C:\Program Files\Active WebCam
[27/12/2008|23:20] C:\Program Files\Adobe
[28/12/2008|12:51] C:\Program Files\Alwil Software
[19/07/2009|12:59] C:\Program Files\ArcSoft
[03/02/2009|01:39] C:\Program Files\a-squared Anti-Malware
[28/12/2008|01:52] C:\Program Files\AVG
[02/07/2009|13:32] C:\Program Files\CCleaner
[27/12/2008|21:36] C:\Program Files\ComPlus Applications
[22/02/2009|21:41] C:\Program Files\Corel
[01/07/2009|14:35] C:\Program Files\DAEMON Tools Lite
[01/07/2009|19:19] C:\Program Files\DAEMON Tools Toolbar
[19/07/2009|12:59] C:\Program Files\Fichiers communs
[21/05/2009|20:42] C:\Program Files\Google
[23/07/2009|15:48] C:\Program Files\InstallShield Installation Information
[05/03/2009|04:04] C:\Program Files\internet explorer
[07/01/2009|18:23] C:\Program Files\Java
[28/12/2008|14:20] C:\Program Files\ma-config.com
[07/09/2009|22:52] C:\Program Files\Malwarebytes' Anti-Malware
[27/12/2008|21:57] C:\Program Files\Marvell
[05/03/2009|04:04] C:\Program Files\Messenger
[11/01/2009|17:29] C:\Program Files\Messenger Plus! Live
[01/01/2002|23:10] C:\Program Files\microsoft frontpage
[05/03/2009|13:56] C:\Program Files\Microsoft Silverlight
[28/12/2008|00:00] C:\Program Files\Microsoft SQL Server Compact Edition
[23/07/2009|15:41] C:\Program Files\Motocross The Force 9XX
[31/01/2009|21:31] C:\Program Files\movie maker
[08/09/2009|19:30] C:\Program Files\Mozilla Firefox
[27/12/2008|23:29] C:\Program Files\MSN
[01/01/2002|23:10] C:\Program Files\msn gaming zone
[05/03/2009|04:00] C:\Program Files\MSXML 4.0
[09/03/2009|17:01] C:\Program Files\Navilog1
[13/04/2009|10:43] C:\Program Files\Nero
[23/01/2009|15:45] C:\Program Files\NETGEAR
[27/12/2008|21:38] C:\Program Files\netmeeting
[23/07/2009|15:48] C:\Program Files\NovaLogic
[28/12/2008|14:28] C:\Program Files\NVIDIA Corporation
[27/12/2008|21:36] C:\Program Files\Online Services
[27/12/2008|21:38] C:\Program Files\outlook express
[01/07/2009|19:20] C:\Program Files\Panda Security
[20/01/2009|23:09] C:\Program Files\QuickTime
[27/12/2008|21:39] C:\Program Files\Services en ligne
[27/12/2008|23:26] C:\Program Files\Spybot - Search & Destroy
[21/03/2009|22:25] C:\Program Files\StuffPlug3
[19/02/2009|02:25] C:\Program Files\Sunbelt Software
[27/12/2008|21:48] C:\Program Files\Uninstall Information
[28/12/2008|14:10] C:\Program Files\VideoLAN
[09/03/2009|17:02] C:\Program Files\Windows Live
[27/12/2008|21:41] C:\Program Files\windows media player
[27/12/2008|21:35] C:\Program Files\windows nt
[27/12/2008|21:39] C:\Program Files\WindowsUpdate
[19/05/2009|10:30] C:\Program Files\WinRAR
[01/01/2002|23:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/01/2009|15:48] C:\Program Files\Fichiers communs\Adobe
[13/04/2009|10:45] C:\Program Files\Fichiers communs\Ahead
[19/07/2009|12:59] C:\Program Files\Fichiers communs\ArcSoft
[28/12/2008|14:25] C:\Program Files\Fichiers communs\InstallShield
[06/03/2009|07:13] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|23:10] C:\Program Files\Fichiers communs\mssoap
[28/12/2008|14:28] C:\Program Files\Fichiers communs\NVIDIA Shared
[01/01/2002|23:59] C:\Program Files\Fichiers communs\ODBC
[27/12/2008|21:38] C:\Program Files\Fichiers communs\Services
[01/01/2002|23:59] C:\Program Files\Fichiers communs\SpeechEngines
[27/12/2008|21:37] C:\Program Files\Fichiers communs\system
[27/12/2008|23:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping\Help body.dat
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 19:40:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk
[F:42][D:49]-> C:\DOCUME~1\Fabien\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\Fabien\Cookies
[F:90][D:4]-> C:\DOCUME~1\Fabien\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2009|19:41 - Option : [1]
--------------------\\ Fin du rapport a 19:41:39
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Fabien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090908-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:69 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/09/2009|19:38 )
--------------------\\ Listing des dossiers dans APPLIC~1
[01/01/2002|23:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[01/01/2002|23:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/01/2009|22:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
[19/07/2009|13:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ArcSoft
[03/02/2009|15:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\avg8
[01/07/2009|14:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DAEMON Tools Lite
[31/01/2009|19:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ESET
[28/12/2008|14:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[07/09/2009|19:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[11/01/2009|17:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
[07/06/2009|21:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[02/04/2009|18:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
[13/01/2009|17:00] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PY_Software
[20/01/2009|23:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[05/07/2009|14:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[06/03/2009|17:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[27/12/2008|23:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[01/01/2002|23:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[21/05/2009|20:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Macromedia
[27/12/2008|21:41] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Adobe
[14/04/2009|12:40] C:\DOCUME~1\Fabien\APPLIC~1\Ahead
[19/07/2009|13:01] C:\DOCUME~1\Fabien\APPLIC~1\ArcSoft
[02/04/2009|18:51] C:\DOCUME~1\Fabien\APPLIC~1\chin up manager
[22/02/2009|21:41] C:\DOCUME~1\Fabien\APPLIC~1\Corel
[01/07/2009|14:50] C:\DOCUME~1\Fabien\APPLIC~1\DAEMON Tools Lite
[03/05/2009|10:09] C:\DOCUME~1\Fabien\APPLIC~1\dvdcss
[08/01/2009|00:53] C:\DOCUME~1\Fabien\APPLIC~1\Google
[27/12/2008|21:48] C:\DOCUME~1\Fabien\APPLIC~1\Identities
[13/01/2009|19:08] C:\DOCUME~1\Fabien\APPLIC~1\InstallShield
[27/12/2008|23:20] C:\DOCUME~1\Fabien\APPLIC~1\InterTrust
[23/03/2009|13:43] C:\DOCUME~1\Fabien\APPLIC~1\LiveCAD2
[28/12/2008|13:56] C:\DOCUME~1\Fabien\APPLIC~1\Macromedia
[07/09/2009|19:52] C:\DOCUME~1\Fabien\APPLIC~1\Malwarebytes
[10/04/2009|13:23] C:\DOCUME~1\Fabien\APPLIC~1\Microsoft
[27/12/2008|23:16] C:\DOCUME~1\Fabien\APPLIC~1\Mozilla
[27/12/2008|23:30] C:\DOCUME~1\Fabien\APPLIC~1\MSNInstaller
[07/01/2009|18:21] C:\DOCUME~1\Fabien\APPLIC~1\Sun
[28/12/2008|14:11] C:\DOCUME~1\Fabien\APPLIC~1\vlc
[08/03/2009|16:26] C:\DOCUME~1\Fabien\APPLIC~1\WinRAR
[03/02/2009|15:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[01/01/2002|23:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/02/2009|15:50] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/09/2009 19:25][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08/09/2009 19:24][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[08/09/2009 19:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[13/01/2009|18:00] C:\Program Files\Active WebCam
[27/12/2008|23:20] C:\Program Files\Adobe
[28/12/2008|12:51] C:\Program Files\Alwil Software
[19/07/2009|12:59] C:\Program Files\ArcSoft
[03/02/2009|01:39] C:\Program Files\a-squared Anti-Malware
[28/12/2008|01:52] C:\Program Files\AVG
[02/07/2009|13:32] C:\Program Files\CCleaner
[27/12/2008|21:36] C:\Program Files\ComPlus Applications
[22/02/2009|21:41] C:\Program Files\Corel
[01/07/2009|14:35] C:\Program Files\DAEMON Tools Lite
[01/07/2009|19:19] C:\Program Files\DAEMON Tools Toolbar
[19/07/2009|12:59] C:\Program Files\Fichiers communs
[21/05/2009|20:42] C:\Program Files\Google
[23/07/2009|15:48] C:\Program Files\InstallShield Installation Information
[05/03/2009|04:04] C:\Program Files\internet explorer
[07/01/2009|18:23] C:\Program Files\Java
[28/12/2008|14:20] C:\Program Files\ma-config.com
[07/09/2009|22:52] C:\Program Files\Malwarebytes' Anti-Malware
[27/12/2008|21:57] C:\Program Files\Marvell
[05/03/2009|04:04] C:\Program Files\Messenger
[11/01/2009|17:29] C:\Program Files\Messenger Plus! Live
[01/01/2002|23:10] C:\Program Files\microsoft frontpage
[05/03/2009|13:56] C:\Program Files\Microsoft Silverlight
[28/12/2008|00:00] C:\Program Files\Microsoft SQL Server Compact Edition
[23/07/2009|15:41] C:\Program Files\Motocross The Force 9XX
[31/01/2009|21:31] C:\Program Files\movie maker
[08/09/2009|19:30] C:\Program Files\Mozilla Firefox
[27/12/2008|23:29] C:\Program Files\MSN
[01/01/2002|23:10] C:\Program Files\msn gaming zone
[05/03/2009|04:00] C:\Program Files\MSXML 4.0
[09/03/2009|17:01] C:\Program Files\Navilog1
[13/04/2009|10:43] C:\Program Files\Nero
[23/01/2009|15:45] C:\Program Files\NETGEAR
[27/12/2008|21:38] C:\Program Files\netmeeting
[23/07/2009|15:48] C:\Program Files\NovaLogic
[28/12/2008|14:28] C:\Program Files\NVIDIA Corporation
[27/12/2008|21:36] C:\Program Files\Online Services
[27/12/2008|21:38] C:\Program Files\outlook express
[01/07/2009|19:20] C:\Program Files\Panda Security
[20/01/2009|23:09] C:\Program Files\QuickTime
[27/12/2008|21:39] C:\Program Files\Services en ligne
[27/12/2008|23:26] C:\Program Files\Spybot - Search & Destroy
[21/03/2009|22:25] C:\Program Files\StuffPlug3
[19/02/2009|02:25] C:\Program Files\Sunbelt Software
[27/12/2008|21:48] C:\Program Files\Uninstall Information
[28/12/2008|14:10] C:\Program Files\VideoLAN
[09/03/2009|17:02] C:\Program Files\Windows Live
[27/12/2008|21:41] C:\Program Files\windows media player
[27/12/2008|21:35] C:\Program Files\windows nt
[27/12/2008|21:39] C:\Program Files\WindowsUpdate
[19/05/2009|10:30] C:\Program Files\WinRAR
[01/01/2002|23:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[05/01/2009|15:48] C:\Program Files\Fichiers communs\Adobe
[13/04/2009|10:45] C:\Program Files\Fichiers communs\Ahead
[19/07/2009|12:59] C:\Program Files\Fichiers communs\ArcSoft
[28/12/2008|14:25] C:\Program Files\Fichiers communs\InstallShield
[06/03/2009|07:13] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|23:10] C:\Program Files\Fichiers communs\mssoap
[28/12/2008|14:28] C:\Program Files\Fichiers communs\NVIDIA Shared
[01/01/2002|23:59] C:\Program Files\Fichiers communs\ODBC
[27/12/2008|21:38] C:\Program Files\Fichiers communs\Services
[01/01/2002|23:59] C:\Program Files\Fichiers communs\SpeechEngines
[27/12/2008|21:37] C:\Program Files\Fichiers communs\system
[27/12/2008|23:54] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 37 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proxy Long Chin Ping\Help body.dat
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 19:40:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk
[F:42][D:49]-> C:\DOCUME~1\Fabien\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\Fabien\Cookies
[F:90][D:4]-> C:\DOCUME~1\Fabien\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 08/09/2009|19:41 - Option : [1]
--------------------\\ Fin du rapport a 19:41:39
Utilisateur anonyme
8 sept. 2009 à 19:52
8 sept. 2009 à 19:52
Supprime moi ceci d'abord :
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk
Un peu de lécture sur les CRACKS
Le danger des CRACKS
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\file_id.diz
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\Nero-7.0.1.2_eng.exe
C:\DOCUME~1\Fabien\Mes documents\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl.Keygen-ORiON\Ahead.Nero.v7.0.1.2.Premium.Edition.Incl\ORiON\orion.nfo
C:\DOCUME~1\Fabien\Recent\ [PC] - No CD Fixed Exe CRACK - The Sims2 - Les Sims 2 - Los Sims 2 - Die Sims2 by deviance Crack updated-fixed 08-2006.lnk
C:\DOCUME~1\Fabien\Recent\crack03.dat.lnk
Un peu de lécture sur les CRACKS
Le danger des CRACKS
Utilisateur anonyme
8 sept. 2009 à 21:33
8 sept. 2009 à 21:33
il faut faire la supression avec LOP SD
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
8 sept. 2009 à 22:39
8 sept. 2009 à 22:39
OK, c est supprimé. y aurait il autre chose a faire?
(merci pour la lecture,j en apprends des choses)
(merci pour la lecture,j en apprends des choses)
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
8 sept. 2009 à 22:44
8 sept. 2009 à 22:44
ok,en fait j ai pas encore supprimé avec lop s&d,je l ai simplement supprimer ds mes document.je fais
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
8 sept. 2009 à 22:45
8 sept. 2009 à 22:45
suppression +hosts ou -hosts?
doolaf
Messages postés
10
Date d'inscription
lundi 7 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
1
8 sept. 2009 à 23:35
8 sept. 2009 à 23:35
il n y a le choix qu entre + hosts ou
- hosts
- hosts