Infecté ou pas ?
Résolu
pascopieur
Messages postés
241
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,depuis quelque jours mon pc a des problèmes de lenteur ,de tentative de connections sur msn 27 tentative cette nuit moi la nuit je dort même si mon pc reste allumé extrême lenteur de mise a jour malwarebyte et ce depuis la mise a jour de live messenger et d'une barre google et bien sur des sites ou je n'aurais pas du aller oups
quelqu'un pour m'aider svp mes rapport log hijac malwarebites sont prêts CCleaner idem mais j'ai un problème avec l'interface pour l'envoyer mauvaise compréhension de ma part Merci
quelqu'un pour m'aider svp mes rapport log hijac malwarebites sont prêts CCleaner idem mais j'ai un problème avec l'interface pour l'envoyer mauvaise compréhension de ma part Merci
A voir également:
- Infecté ou pas ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
4 réponses
Bonjour, mince j'avais coupé les H P j'ai pas entendu le message excuse moi je poste
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
tu as 2 anti-virus qui risquent de rentrer en conflit, et faire planter le PC, je te conseile de désinstaller Avast
vide la quarantaine de Malwarebytes
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
tu as 2 anti-virus qui risquent de rentrer en conflit, et faire planter le PC, je te conseile de désinstaller Avast
vide la quarantaine de Malwarebytes
C:\DOCUME~1\rv\Bureau\crack
C:\DOCUME~1\rv\Bureau\crack\#comment-installer-sans-repartitionner.mht
C:\DOCUME~1\rv\Bureau\crack\ActiveScan.txt
C:\DOCUME~1\rv\Bureau\crack\amateur.rar
C:\DOCUME~1\rv\Bureau\crack\bonhomme-pantouffle-laide.jpg
C:\DOCUME~1\rv\Bureau\crack\cc_20081103_1003.reg
C:\DOCUME~1\rv\Bureau\crack\des nouvelles de Mayotte Forum Mayotte Routard_com.mht
C:\DOCUME~1\rv\Bureau\crack\Desktop.ini
C:\DOCUME~1\rv\Bureau\crack\eBay achat jouet.htm
C:\DOCUME~1\rv\Bureau\crack\file_id.diz
C:\DOCUME~1\rv\Bureau\crack\French.lng
C:\DOCUME~1\rv\Bureau\crack\general.cgi.htm aide mule
C:\DOCUME~1\rv\Bureau\crack\je laisse la garde a son pere.mht
C:\DOCUME~1\rv\Bureau\crack\license.txt
C:\DOCUME~1\rv\Bureau\crack\mon annonce top annonces.htm
C:\DOCUME~1\rv\Bureau\crack\montage.MSWMM 1.MSWMM
C:\DOCUME~1\rv\Bureau\crack\order.txt
C:\DOCUME~1\rv\Bureau\crack\Raccourci vers ripeurDVDDecrypter_3.5.4.0.lnk
C:\DOCUME~1\rv\Bureau\crack\rapport malwarebyte mbam-log-2009-10-01 (09-59-19).txt
C:\DOCUME~1\rv\Bureau\crack\readme.txt
C:\DOCUME~1\rv\Bureau\crack\sauvegard registre cc cleanner.reg
C:\DOCUME~1\rv\Bureau\crack\sncf tgv.html
C:\DOCUME~1\rv\Bureau\crack\S‚lection1.wpl
C:\DOCUME~1\rv\Bureau\crack\Thumbs.db
C:\DOCUME~1\rv\Bureau\crack\virus poubelle
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Analyse-Interpr‚tation d'un log HijackThis - La solution.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Assiste_com - CrapthŠque - Logiciels de s‚curit‚ crapuleux ou nuls … ne jamais utiliser.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Big Naturals - MILF Hunter - Max hardcore fucking Anna Malle s ass xxx anal porn.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\cle pour avast.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Desktop.ini
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\ex application Visual C++.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\FrostWire_com - Official Website - Free BitTorrent-Gnutella Client - No subscriptions, Just download and install.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\hijackthis.htm.url
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Hot Arab girl gets fucked in the ass by her Irish cousin - XXX interracial porn sex suck fuck (Catalina - anal whores by fat stuff).mpg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Hot College Latina blows thick cock ass anal sex porno.mpg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Marc Dorcel - Les 7 Derniers Outrages 1986 (De Michel Ricaud Avec Regine Bourgeois,Christine Leval,Chantal Valle,Fr Dvd-Rip).avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Marc Dorcel - Russian Institute Lesson 7 - Oksana, Liliane Tiger, Jamie Brooks, Sarah Twain, Lana Borghini, Suzie Diamond.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\MATURE PARTY!!!!! GRANDISSIME INCULATE MATURE ITA - porno hold super donne mature gran pompino.mpeg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\My First Sex Teacher - Mrs Eden (New).mpeg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Naughty America - Jenna & Mary - two college girls fucked by two guys (cheerleaders sex).mpg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Porno Paulina 18 ans casting X avec 3 H pipe ejac faciale sodo 25 minutes.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Porno-Jasmine St Claire - Cumback Pussy #25 (Keisha, Sabrina Johnson, Coral Sands, Jasmin St Claire, Samantha Fox, Angelica Sin).avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Protocole de d‚contamination simple sans appel … l'aide.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\rapport erreur malware
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\securit‚ et hitjackthis.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Thumbs.db
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Transformers 2 La revanche DVDrip fr.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Tuto Ip Dynamique - Ip Statique.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Tuto pour CCleaner v_2 (nettoyeur).mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\xxx Divx film porno amateur Belle femme mature older mom maman mure vieille 45 ans anal double p‚n‚tration su‡e avale sodomie vrai salope_transcoded.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Xxx Girls Gone Wild - Drunk Amateur College Girls Make A Porno.avi
C:\DOCUME~1\rv\Recent\crack.lnk
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
un conseil, supprime les
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
C:\DOCUME~1\rv\Bureau\crack\#comment-installer-sans-repartitionner.mht
C:\DOCUME~1\rv\Bureau\crack\ActiveScan.txt
C:\DOCUME~1\rv\Bureau\crack\amateur.rar
C:\DOCUME~1\rv\Bureau\crack\bonhomme-pantouffle-laide.jpg
C:\DOCUME~1\rv\Bureau\crack\cc_20081103_1003.reg
C:\DOCUME~1\rv\Bureau\crack\des nouvelles de Mayotte Forum Mayotte Routard_com.mht
C:\DOCUME~1\rv\Bureau\crack\Desktop.ini
C:\DOCUME~1\rv\Bureau\crack\eBay achat jouet.htm
C:\DOCUME~1\rv\Bureau\crack\file_id.diz
C:\DOCUME~1\rv\Bureau\crack\French.lng
C:\DOCUME~1\rv\Bureau\crack\general.cgi.htm aide mule
C:\DOCUME~1\rv\Bureau\crack\je laisse la garde a son pere.mht
C:\DOCUME~1\rv\Bureau\crack\license.txt
C:\DOCUME~1\rv\Bureau\crack\mon annonce top annonces.htm
C:\DOCUME~1\rv\Bureau\crack\montage.MSWMM 1.MSWMM
C:\DOCUME~1\rv\Bureau\crack\order.txt
C:\DOCUME~1\rv\Bureau\crack\Raccourci vers ripeurDVDDecrypter_3.5.4.0.lnk
C:\DOCUME~1\rv\Bureau\crack\rapport malwarebyte mbam-log-2009-10-01 (09-59-19).txt
C:\DOCUME~1\rv\Bureau\crack\readme.txt
C:\DOCUME~1\rv\Bureau\crack\sauvegard registre cc cleanner.reg
C:\DOCUME~1\rv\Bureau\crack\sncf tgv.html
C:\DOCUME~1\rv\Bureau\crack\S‚lection1.wpl
C:\DOCUME~1\rv\Bureau\crack\Thumbs.db
C:\DOCUME~1\rv\Bureau\crack\virus poubelle
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Analyse-Interpr‚tation d'un log HijackThis - La solution.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Assiste_com - CrapthŠque - Logiciels de s‚curit‚ crapuleux ou nuls … ne jamais utiliser.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Big Naturals - MILF Hunter - Max hardcore fucking Anna Malle s ass xxx anal porn.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\cle pour avast.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Desktop.ini
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\ex application Visual C++.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\FrostWire_com - Official Website - Free BitTorrent-Gnutella Client - No subscriptions, Just download and install.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\hijackthis.htm.url
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Hot Arab girl gets fucked in the ass by her Irish cousin - XXX interracial porn sex suck fuck (Catalina - anal whores by fat stuff).mpg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Hot College Latina blows thick cock ass anal sex porno.mpg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Marc Dorcel - Les 7 Derniers Outrages 1986 (De Michel Ricaud Avec Regine Bourgeois,Christine Leval,Chantal Valle,Fr Dvd-Rip).avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Marc Dorcel - Russian Institute Lesson 7 - Oksana, Liliane Tiger, Jamie Brooks, Sarah Twain, Lana Borghini, Suzie Diamond.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\MATURE PARTY!!!!! GRANDISSIME INCULATE MATURE ITA - porno hold super donne mature gran pompino.mpeg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\My First Sex Teacher - Mrs Eden (New).mpeg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Naughty America - Jenna & Mary - two college girls fucked by two guys (cheerleaders sex).mpg
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Porno Paulina 18 ans casting X avec 3 H pipe ejac faciale sodo 25 minutes.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Porno-Jasmine St Claire - Cumback Pussy #25 (Keisha, Sabrina Johnson, Coral Sands, Jasmin St Claire, Samantha Fox, Angelica Sin).avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Protocole de d‚contamination simple sans appel … l'aide.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\rapport erreur malware
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\securit‚ et hitjackthis.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Thumbs.db
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Transformers 2 La revanche DVDrip fr.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Tuto Ip Dynamique - Ip Statique.mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Tuto pour CCleaner v_2 (nettoyeur).mht
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\xxx Divx film porno amateur Belle femme mature older mom maman mure vieille 45 ans anal double p‚n‚tration su‡e avale sodomie vrai salope_transcoded.avi
C:\DOCUME~1\rv\Bureau\crack\virus poubelle\Xxx Girls Gone Wild - Drunk Amateur College Girls Make A Porno.avi
C:\DOCUME~1\rv\Recent\crack.lnk
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
un conseil, supprime les
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Scan saved at 09:22:20, on 01/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Logitech\Logitech Vid\vid.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\2\FTCOMModule.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Boks.lnk = C:\Program Files\La Boks\La Boks.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca197ed3afb784) (gupdate1ca197ed3afb784) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
Version de la base de données: 2881
Windows 5.1.2600 Service Pack 3
01/10/2009 16:31:43
mbam-log-2009-10-01 (16-31-43).txt
Type de recherche: Examen rapide
Eléments examinés: 144404
Temps écoulé: 12 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3831331e-0d11-4716-871d-68f3b11d23c9} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{90f3d7b3-92e7-44ba-b444-6a8e2a3bc375} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4921908c-7090-4d37-a6b3-fc447f08378a} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{750fc67c-0311-4391-9864-a2efed49bd28} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f3fc950c-7583-4377-bad8-efbeaa33273c} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0944d16c-d0f4-4389-982a-a085595a9eb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3dcd2bc5-8489-48ae-891f-90c8b2f19f56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{52c01a76-19e2-4a50-ae8a-38ffbccf9182} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5954ea75-9bfa-461a-bd34-cea3a861ff19} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{762ec429-1a5d-4ab8-844a-9a552e1241da} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a506ef88-9efc-4522-bfe1-a8e886a64d80} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a5704c37-40da-49ef-904b-97e5f5f9b1c5} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b87799af-2ce9-4daa-93cf-65f002035369} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bbc73c94-337c-43cc-b52c-31eb9fa34013} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c406f816-318d-4f7d-81cb-ba93ca7b70d5} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d502d4a3-03e6-4eae-a14e-69606ca63430} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec22770d-3343-4c56-8a8d-3e560475f655} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\actskin4.ocx (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\actskin4.ocx (Trojan.Agent) -> Quarantined and deleted successfully.