AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Log Hitjackthis Rbot et Lop [Résolu]

Aller en bas 
AuteurMessage
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 16:52

Bonjour,

Ce PC se connecte au net mais n'affiche aucune page.

Code:
Logfile of HijackThis v1.99.1
Scan saved at 15:46:29, on 17/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wqtphhompqfsmyluiidyf.com/zNpB7ABQTh_INGvJtxHEKvI1DyAfpeqz0nTqgbazG_vWmB3AMajG5UXgmQztLSIr.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {4719420A-E3CB-B958-0E30-33DF0D8E18AC} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GRIMSE~1\Hold acid.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\RunServices: [Microsoft DLL Extensions] SystemDll.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Tu vois quelque chose de louche Bonemine ?

Merci

PS : Ce PC posséde une license il est juste pas à jour et Norton peut être viré, Panda était dessus. Je l'ai enlevé le temps de régler le problème de connexion.

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Bonemine
Modo
Modo
avatar

Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:07

Salut Renard

Oui y'a plein de trucs de louche.

Pendant que j'analyse le log

Arrow désinstalle MSN+
Arrow Désinstalle Lop.com (Si tu n'as pas l'utulitaire pour le faire, dis le moi et je te le donne).
Arrow Redémarre le PC.
Arrow Réinstalle MSN+ en refusant le sponsor.
Arrow Si tu peux faire un scan Panda en local, poste moi le rapport.

Quand t'as fait tout ça, poste un nouveau rapport HijackThis parce qu'il y a d'autres saletés.

Si après le scan Panda, tu as de nouveau accès au net, tente de faire les mises à jour de Sécurité de XP.

@+

_________________
Micro-astuce a changé d'adresse. Le forum se trouve désormais à l'adresse http://www.micro-astuce.com/Forum/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.micro-astuce.com
Alain
Pilier, mais Modo quand même...nomé !
Pilier, mais Modo quand même...nomé !
avatar

Nombre de messages : 1296
Localisation : Puy de Dôme
Date d'inscription : 23/08/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:09

Salut Renard.
pour ma part, je ne vois pas grand chose, à part
O2 - BHO: (no name) - {4719420A-E3CB-B958-0E30-33DF0D8E18AC} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GRIMSE~1\Hold acid.exe (file missing)
qui est inutile

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
et ce truc qui semble bizarre et peut-être méchant (un trojan)
Lien

(2ème post de stonangel)

Mais bon Bonemine est largement plus calée que moi là dessus.
Hello

_________________
Le profil : c'est quoi ???
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:17

Merci à vous.

Alors, entre temps moi je lui aicollé le SP2 ça mange pas de pain.



Citation :
désinstalle MSN+
Pas de problème

Citation :
Désinstalle Lop.com (Si tu n'as pas l'utulitaire pour le faire, dis le moi et je te le donne).
Non, j'ai pas. Sépa...

Citation :
Réinstalle MSN+

J'ai pas non plus, ça doit se chopper le net ça.

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Alain
Pilier, mais Modo quand même...nomé !
Pilier, mais Modo quand même...nomé !
avatar

Nombre de messages : 1296
Localisation : Puy de Dôme
Date d'inscription : 23/08/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:27

Pour moi Msn+ est un nid de sa******ies.
Ca rajoute plein de chose (genre smileys...) à Messenger mais bof.
Vu les risques encourus je le déconseille.
Ce n'est que mon avis. Tant pis pour les fanas de Msn+
Hello

_________________
Le profil : c'est quoi ???
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:27

Pour MSN+ c'est bon.

Pour lop.com...c'est pas bon Content

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:35

Moi je dis que MSN tout court est déjà un nid à saloperies, mais bon le PC n'est pas à moi. Sépa...

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Bonemine
Modo
Modo
avatar

Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:47

Arrow Télécharge Lop Remover sur http://clairvoyant.p2pforum.it/tools/lopremover.zip
Toutes les fenêtres de Internet Explorer étant fermées, lance le.

Arrow Je crois que sur les nouvelles versions de MSN+ quand tu lances la désinstallation par Ajout Suppression de programmes, il te demande si tu veux désinstaller le sponsor uniquement.

Sinon, tu peux télécharger MSN+ ICI
Installe le en décochant, cette fois, "j'accepte l'installation des sponsors" ou un truc du genre).

Arrow Mets HijackThis.exe dans un répertoire qui lui est propre à la racine de la partition système C:/HJT par exemple et lance le toujours à partir de cet emplacement de façon à ce que toutes les lignes fixées soient sauvegardées.

Arrow Relance HijackThis et coche les lignes suivantes (si toujours présentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wqtphhompqfsmyluiidyf.com/zNpB7ABQTh_INGvJtxHEKvI1DyAfpeqz0nTqgbazG_v WmB3AMajG5UXgmQztLSIr.jpg (--> Infection par Lop))
O2 - BHO: (no name) - {4719420A-E3CB-B958-0E30-33DF0D8E18AC} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GRIMSE~1\Hold acid.exe (file missing) (--> Lop)
O4 - HKLM\..\RunServices: [Microsoft DLL Extensions] SystemDll.exe
(-->Vers Rbot voir http://products.antivir.de/fr/threats/Worm_RBot_72262_details.html )
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
(-->Re Rbot voir http://www.sophos.fr/virusinfo/analyses/w32rbotamn.html )
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
( --> Ces 2 lignes 09 correspondent à Alexa, l'espion de Microsoft.)

Clique sur Fix Checked (en ayant pris soin de fermer toutes les fenêtres de IE auparavant) et confirme les modifs.

Arrow Supprime les dossiers/Fichiers suivants (si toujours présents):

C:\DOCUME~1\PROPRI~1\APPLIC~1\GRIMSE~1\Hold acid.exe
C:/Windows/System32/SystemDll.exe
C:/Windows/System32/wininit.exe (fais gaffe à l'orthographe et ne supprime pas Wininet.dll qui est légitime)

Arrow Il reste un service de Norton lancé au démarrage du PC. Tu l'as désinstallé complétement? Il ne reste plus aucun produit Symantec sur le PC? Si c'est le cas, je te dirais comment supprimer le service.

Arrow Redémarre le PC et poste le rapport Panda et nouveau log HijackThis.

@+

_________________
Micro-astuce a changé d'adresse. Le forum se trouve désormais à l'adresse http://www.micro-astuce.com/Forum/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.micro-astuce.com
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:49

J'ai chopé un désinstallateur sur le net de lop.

J'en suis là au moment ou je lis ton post.

Code:
Logfile of HijackThis v1.99.1
Scan saved at 16:47:41, on 17/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [Microsoft DLL Extensions] SystemDll.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:52

Citation :
Je crois que sur les nouvelles versions de MSN+ quand tu lances la désinstallation par Ajout Suppression de programmes, il te demande si tu veux désinstaller le sponsor uniquement.

Oui, j'avais vu.

Norton est viré mais j'ai ce qu'il faut pout le supprimer totalement.

Je vais virer ce que tu dis.

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Bonemine
Modo
Modo
avatar

Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 17:53

Lop est parti

Il reste Rbot et Alexa.

Tu suis la procédure que je t'ai donnée en ne cochant pas les lignes qui n'y sont plus, évidemment Lol

@+

_________________
Micro-astuce a changé d'adresse. Le forum se trouve désormais à l'adresse http://www.micro-astuce.com/Forum/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.micro-astuce.com
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 18:15

Et c'est bizarre je n'ai pas le même désinstallateur de Lop que toi. Sépa...

Je te refais un scan propre. Jumper

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 18:22

Et voilà Et voilou !

Code:
Logfile of HijackThis v1.99.1
Scan saved at 17:21:17, on 17/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Bonemine
Modo
Modo
avatar

Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 18:42

Et oukilé mon rapport Panda Triste Triste Triste

Le log est propre.

Rbot est parti, Lop et alexa aussi. Plus de trace de Norton. Mais pas de trace d'antivirus, non plus. Tu vas lui en installer un, hein? Confus

Comment qu'il se porte ce PC maintenant?

@+

_________________
Micro-astuce a changé d'adresse. Le forum se trouve désormais à l'adresse http://www.micro-astuce.com/Forum/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.micro-astuce.com
Invité
Invité



MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 19:02

Le PC se connecte, je suis dessus.

Panda ça fait une demie heure qu'il se met à jour...pénible alors j'te jure. Mrgreen
Revenir en haut Aller en bas
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 19:07

J'installe une paire de truc et je t'envoie le rapport Panda. C'est bon

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 19:40

Le voici Et voilou !

Titanium 2006 : Rapport d’incident
EVENEMENT INFORMATIONS SUPPLEMENTAIRES DATE-HEURE RESULTAT
Débnt de i’aneiyse Anelyse : Tnnt Mnn PC 17/02/06 10:11:56
Fin de l’analyse Analyse : Tnnt Mnn PC 17/02/06 15:23:05

Spywae détecté : Cnnkie/Atias DMT Emplacement : C:\Dncnments and. . .\prnpiiétaire@atdmt[17/02/06 lS:12:’Eiiminé

Lngiciel pnbiicitaire détecté : AdwaEmplacement : C:\Dncuments and Set.. .\tnnibar uninstal7/02/06 lS:13:Eiiminé

Lngiciei pnbiicitaire détecté : AdwaEmplacement : C:\Prngiam Fiies\Adverts\nninst.exe 17/02/06 15:13: Eiiminé

En français ça fait ça :



Et voili....voilou....

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Bonemine
Modo
Modo
avatar

Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 19:44

Mis à part que ton Panda parle une drôle de langue Lol tout semble OK.

Pourquoi il te cause comme ça ton Panda? Confus

_________________
Micro-astuce a changé d'adresse. Le forum se trouve désormais à l'adresse http://www.micro-astuce.com/Forum/
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.micro-astuce.com
Renard
Administrateur
Administrateur
avatar

Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Ven 17 Fév à 20:00

Parce que le rapport depuis un Panda Titanium je ne vois pas trés bien comment le coller.
Alors je l'ai imprimé avec l'imprimante virtuelle de l'office qui me l'a transformé en document que j'ai retransformé en document word, que j'ai copié et collé ici.

Mais au passage certaine lettres se sont fait la malle.

Il doit certainement y avoir plus simple mais j'ai pas trouvé. Lol

_________________
"S'il y avait un impôt sur la connerie, l'Etat s'autofinancerait"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://clicenter.free.fr
Contenu sponsorisé




MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   

Revenir en haut Aller en bas
 
Log Hitjackthis Rbot et Lop [Résolu]
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [résolu]pc infecté par wwwzuc32.exe
» [Résolu] Photoshop CS2 : tampon
» [ résolu ]à propos de TFC

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Micro-Astuce :: Virus et sécurité :: Virus et sécurité-
Sauter vers: