Forum Micro-Astuce
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilAccueil  PortailPortail  RechercherRechercher  Dernières imagesDernières images  S'enregistrerS'enregistrer  Connexion  
Le Deal du moment : -50%
-50% Baskets Nike Dunk Low
Voir le deal
64.99 €

 

 Log Hitjackthis Rbot et Lop [Résolu]

Aller en bas 
3 participants
AuteurMessage
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 16:52

Bonjour,

Ce PC se connecte au net mais n'affiche aucune page.

Code:
Logfile of HijackThis v1.99.1
Scan saved at 15:46:29, on 17/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wqtphhompqfsmyluiidyf.com/zNpB7ABQTh_INGvJtxHEKvI1DyAfpeqz0nTqgbazG_vWmB3AMajG5UXgmQztLSIr.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {4719420A-E3CB-B958-0E30-33DF0D8E18AC} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GRIMSE~1\Hold acid.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\RunServices: [Microsoft DLL Extensions] SystemDll.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Tu vois quelque chose de louche Bonemine ?

Merci

PS : Ce PC posséde une license il est juste pas à jour et Norton peut être viré, Panda était dessus. Je l'ai enlevé le temps de régler le problème de connexion.
Revenir en haut Aller en bas
http://clicenter.free.fr
Bonemine
Modo
Modo
Bonemine


Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:07

Salut Renard

Oui y'a plein de trucs de louche.

Pendant que j'analyse le log

Arrow désinstalle MSN+
Arrow Désinstalle Lop.com (Si tu n'as pas l'utulitaire pour le faire, dis le moi et je te le donne).
Arrow Redémarre le PC.
Arrow Réinstalle MSN+ en refusant le sponsor.
Arrow Si tu peux faire un scan Panda en local, poste moi le rapport.

Quand t'as fait tout ça, poste un nouveau rapport HijackThis parce qu'il y a d'autres saletés.

Si après le scan Panda, tu as de nouveau accès au net, tente de faire les mises à jour de Sécurité de XP.

@+
Revenir en haut Aller en bas
http://www.micro-astuce.com
Alain
Pilier, mais Modo quand même...nomé !
Pilier, mais Modo quand même...nomé !
Alain


Nombre de messages : 1296
Localisation : Puy de Dôme
Date d'inscription : 23/08/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:09

Salut Renard.
pour ma part, je ne vois pas grand chose, à part
O2 - BHO: (no name) - {4719420A-E3CB-B958-0E30-33DF0D8E18AC} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GRIMSE~1\Hold acid.exe (file missing)
qui est inutile

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
et ce truc qui semble bizarre et peut-être méchant (un trojan)
Lien

(2ème post de stonangel)

Mais bon Bonemine est largement plus calée que moi là dessus.
Hello
Revenir en haut Aller en bas
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:17

Merci à vous.

Alors, entre temps moi je lui aicollé le SP2 ça mange pas de pain.



Citation :
désinstalle MSN+
Pas de problème

Citation :
Désinstalle Lop.com (Si tu n'as pas l'utulitaire pour le faire, dis le moi et je te le donne).
Non, j'ai pas. Sépa...

Citation :
Réinstalle MSN+

J'ai pas non plus, ça doit se chopper le net ça.
Revenir en haut Aller en bas
http://clicenter.free.fr
Alain
Pilier, mais Modo quand même...nomé !
Pilier, mais Modo quand même...nomé !
Alain


Nombre de messages : 1296
Localisation : Puy de Dôme
Date d'inscription : 23/08/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:27

Pour moi Msn+ est un nid de sa******ies.
Ca rajoute plein de chose (genre smileys...) à Messenger mais bof.
Vu les risques encourus je le déconseille.
Ce n'est que mon avis. Tant pis pour les fanas de Msn+
Hello
Revenir en haut Aller en bas
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:27

Pour MSN+ c'est bon.

Pour lop.com...c'est pas bon Content
Revenir en haut Aller en bas
http://clicenter.free.fr
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:35

Moi je dis que MSN tout court est déjà un nid à saloperies, mais bon le PC n'est pas à moi. Sépa...
Revenir en haut Aller en bas
http://clicenter.free.fr
Bonemine
Modo
Modo
Bonemine


Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:47

Arrow Télécharge Lop Remover sur http://clairvoyant.p2pforum.it/tools/lopremover.zip
Toutes les fenêtres de Internet Explorer étant fermées, lance le.

Arrow Je crois que sur les nouvelles versions de MSN+ quand tu lances la désinstallation par Ajout Suppression de programmes, il te demande si tu veux désinstaller le sponsor uniquement.

Sinon, tu peux télécharger MSN+ ICI
Installe le en décochant, cette fois, "j'accepte l'installation des sponsors" ou un truc du genre).

Arrow Mets HijackThis.exe dans un répertoire qui lui est propre à la racine de la partition système C:/HJT par exemple et lance le toujours à partir de cet emplacement de façon à ce que toutes les lignes fixées soient sauvegardées.

Arrow Relance HijackThis et coche les lignes suivantes (si toujours présentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wqtphhompqfsmyluiidyf.com/zNpB7ABQTh_INGvJtxHEKvI1DyAfpeqz0nTqgbazG_v WmB3AMajG5UXgmQztLSIr.jpg (--> Infection par Lop))
O2 - BHO: (no name) - {4719420A-E3CB-B958-0E30-33DF0D8E18AC} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GRIMSE~1\Hold acid.exe (file missing) (--> Lop)
O4 - HKLM\..\RunServices: [Microsoft DLL Extensions] SystemDll.exe
(-->Vers Rbot voir http://products.antivir.de/fr/threats/Worm_RBot_72262_details.html )
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
(-->Re Rbot voir http://www.sophos.fr/virusinfo/analyses/w32rbotamn.html )
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
( --> Ces 2 lignes 09 correspondent à Alexa, l'espion de Microsoft.)

Clique sur Fix Checked (en ayant pris soin de fermer toutes les fenêtres de IE auparavant) et confirme les modifs.

Arrow Supprime les dossiers/Fichiers suivants (si toujours présents):

C:\DOCUME~1\PROPRI~1\APPLIC~1\GRIMSE~1\Hold acid.exe
C:/Windows/System32/SystemDll.exe
C:/Windows/System32/wininit.exe (fais gaffe à l'orthographe et ne supprime pas Wininet.dll qui est légitime)

Arrow Il reste un service de Norton lancé au démarrage du PC. Tu l'as désinstallé complétement? Il ne reste plus aucun produit Symantec sur le PC? Si c'est le cas, je te dirais comment supprimer le service.

Arrow Redémarre le PC et poste le rapport Panda et nouveau log HijackThis.

@+
Revenir en haut Aller en bas
http://www.micro-astuce.com
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:49

J'ai chopé un désinstallateur sur le net de lop.

J'en suis là au moment ou je lis ton post.

Code:
Logfile of HijackThis v1.99.1
Scan saved at 16:47:41, on 17/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [Microsoft DLL Extensions] SystemDll.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Revenir en haut Aller en bas
http://clicenter.free.fr
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:52

Citation :
Je crois que sur les nouvelles versions de MSN+ quand tu lances la désinstallation par Ajout Suppression de programmes, il te demande si tu veux désinstaller le sponsor uniquement.

Oui, j'avais vu.

Norton est viré mais j'ai ce qu'il faut pout le supprimer totalement.

Je vais virer ce que tu dis.
Revenir en haut Aller en bas
http://clicenter.free.fr
Bonemine
Modo
Modo
Bonemine


Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 17:53

Lop est parti Log Hitjackthis Rbot et Lop [Résolu] Applaus

Il reste Rbot et Alexa.

Tu suis la procédure que je t'ai donnée en ne cochant pas les lignes qui n'y sont plus, évidemment Lol

@+
Revenir en haut Aller en bas
http://www.micro-astuce.com
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 18:15

Et c'est bizarre je n'ai pas le même désinstallateur de Lop que toi. Sépa...

Je te refais un scan propre. Jumper
Revenir en haut Aller en bas
http://clicenter.free.fr
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 18:22

Et voilà Et voilou !

Code:
Logfile of HijackThis v1.99.1
Scan saved at 17:21:17, on 17/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Revenir en haut Aller en bas
http://clicenter.free.fr
Bonemine
Modo
Modo
Bonemine


Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 18:42

Et oukilé mon rapport Panda Triste Triste Triste

Le log est propre. Log Hitjackthis Rbot et Lop [Résolu] Thumbs

Rbot est parti, Lop et alexa aussi. Plus de trace de Norton. Mais pas de trace d'antivirus, non plus. Tu vas lui en installer un, hein? Confus

Comment qu'il se porte ce PC maintenant?

@+
Revenir en haut Aller en bas
http://www.micro-astuce.com
Invité
Invité




Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 19:02

Le PC se connecte, je suis dessus.

Panda ça fait une demie heure qu'il se met à jour...pénible alors j'te jure. Mrgreen
Revenir en haut Aller en bas
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 19:07

J'installe une paire de truc et je t'envoie le rapport Panda. C'est bon
Revenir en haut Aller en bas
http://clicenter.free.fr
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 19:40

Le voici Et voilou !

Titanium 2006 : Rapport d’incident
EVENEMENT INFORMATIONS SUPPLEMENTAIRES DATE-HEURE RESULTAT
Débnt de i’aneiyse Anelyse : Tnnt Mnn PC 17/02/06 10:11:56
Fin de l’analyse Analyse : Tnnt Mnn PC 17/02/06 15:23:05

Spywae détecté : Cnnkie/Atias DMT Emplacement : C:\Dncnments and. . .\prnpiiétaire@atdmt[17/02/06 lS:12:’Eiiminé

Lngiciel pnbiicitaire détecté : AdwaEmplacement : C:\Dncuments and Set.. .\tnnibar uninstal7/02/06 lS:13:Eiiminé

Lngiciei pnbiicitaire détecté : AdwaEmplacement : C:\Prngiam Fiies\Adverts\nninst.exe 17/02/06 15:13: Eiiminé

En français ça fait ça :

Log Hitjackthis Rbot et Lop [Résolu] 1236qw

Et voili....voilou....
Revenir en haut Aller en bas
http://clicenter.free.fr
Bonemine
Modo
Modo
Bonemine


Nombre de messages : 1538
Localisation : Toulon
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 19:44

Mis à part que ton Panda parle une drôle de langue Lol tout semble OK.

Pourquoi il te cause comme ça ton Panda? Confus
Revenir en haut Aller en bas
http://www.micro-astuce.com
Renard
Administrateur
Administrateur
Renard


Nombre de messages : 2918
Localisation : Carcassonne
Date d'inscription : 22/04/2005

Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] EmptyVen 17 Fév à 20:00

Parce que le rapport depuis un Panda Titanium je ne vois pas trés bien comment le coller.
Alors je l'ai imprimé avec l'imprimante virtuelle de l'office qui me l'a transformé en document que j'ai retransformé en document word, que j'ai copié et collé ici.

Mais au passage certaine lettres se sont fait la malle.

Il doit certainement y avoir plus simple mais j'ai pas trouvé. Lol
Revenir en haut Aller en bas
http://clicenter.free.fr
Contenu sponsorisé





Log Hitjackthis Rbot et Lop [Résolu] Empty
MessageSujet: Re: Log Hitjackthis Rbot et Lop [Résolu]   Log Hitjackthis Rbot et Lop [Résolu] Empty

Revenir en haut Aller en bas
 
Log Hitjackthis Rbot et Lop [Résolu]
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Micro-Astuce :: Virus et sécurité :: Virus et sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser