Infection
Résolu/Fermé
xpboz
-
26 févr. 2009 à 17:44
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 26 févr. 2009 à 19:17
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 26 févr. 2009 à 19:17
10 réponses
julow
Messages postés
2198
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
7 juillet 2015
244
26 févr. 2009 à 17:46
26 févr. 2009 à 17:46
Fait un scanner antivirus si tu pense être infecté... Hijackthis n'est pas un antivirus mais un outil antispy plutôt...
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 févr. 2009 à 17:56
26 févr. 2009 à 17:56
Bonjour
Hijackthis n'est pas un antivirus mais un outil antispy plutôt...
Nullement, c'est juste un outil de diagnostic.
Version XP NON OFFICIELLE.
Télécharge Lop S&D.exe sur ton bureau
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
https://sites.google.com/site/dcangeldark/changelog
• Double-clique dessus pour lancer l'installation
• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
• Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
• Patiente jusqu'à la fin du scan
• Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
_+++_
Hijackthis n'est pas un antivirus mais un outil antispy plutôt...
Nullement, c'est juste un outil de diagnostic.
Version XP NON OFFICIELLE.
Télécharge Lop S&D.exe sur ton bureau
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
https://sites.google.com/site/dcangeldark/changelog
• Double-clique dessus pour lancer l'installation
• Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
• Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
• Patiente jusqu'à la fin du scan
• Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
_+++_
Voila pour le raport:
Pour la ligne --------------------\\ Cracks & Keygens je vous promet que ce ne sont pas des vrais ce sont juste des musiques de keygen :-)
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Processeur Intel Celeron ) BIOS : Default System BIOS USER : Administrateur ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:70 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) - FAT32 - Total:962 Mo (Free:0 Go) G:\ (USB) - FAT32 - Total:982 Mo (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 26/02/2009|18:03 ) --------------------\\ Listing des dossiers dans APPLIC~1 [25/02/2009|15:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe [26/02/2009|13:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\AIMP [26/02/2009|16:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\comidle [25/02/2009|14:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [25/02/2009|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\InfraRecorder [25/02/2009|15:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia [25/02/2009|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes [26/02/2009|16:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [25/02/2009|14:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera [25/02/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent [26/02/2009|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\vghd [26/02/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [25/02/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [25/02/2009|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [25/02/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [25/02/2009|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [25/02/2009|14:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [25/02/2009|14:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [25/02/2009 14:50][--ah-----] C:\WINDOWS\tasks\SA.DAT [28/08/2001 17:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [25/02/2009|15:05] C:\Program Files\7-Zip [26/02/2009|16:31] C:\Program Files\Adobe [25/02/2009|15:42] C:\Program Files\AIMP2 [25/02/2009|18:15] C:\Program Files\Aspell [25/02/2009|17:39] C:\Program Files\a-squared Free [25/02/2009|15:44] C:\Program Files\Audacity [25/02/2009|15:47] C:\Program Files\Catalencoder [25/02/2009|14:31] C:\Program Files\ComPlus Applications [26/02/2009|16:39] C:\Program Files\eMule [26/02/2009|16:28] C:\Program Files\Fichiers communs [26/02/2009|16:58] C:\Program Files\FindyKill [25/02/2009|15:48] C:\Program Files\Foxit Software [25/02/2009|17:16] C:\Program Files\InfraRecorder [25/02/2009|21:39] C:\Program Files\InstallShield Installation Information [25/02/2009|15:16] C:\Program Files\Internet Explorer [25/02/2009|16:16] C:\Program Files\Malwarebytes' Anti-Malware [25/02/2009|15:28] C:\Program Files\Microsoft [25/02/2009|15:55] C:\Program Files\Microsoft Office [25/02/2009|14:33] C:\Program Files\NetMeeting [25/02/2009|14:57] C:\Program Files\Opera [25/02/2009|14:42] C:\Program Files\Outlook Express [26/02/2009|17:17] C:\Program Files\Panda Security [25/02/2009|21:39] C:\Program Files\PowerQuest [25/02/2009|15:48] C:\Program Files\QuickTime Alternative [25/02/2009|15:14] C:\Program Files\Rs [25/02/2009|14:34] C:\Program Files\Services en ligne [26/02/2009|17:37] C:\Program Files\Trend Micro [25/02/2009|16:28] C:\Program Files\Trillian [25/02/2009|14:47] C:\Program Files\Uninstall Information [25/02/2009|15:38] C:\Program Files\uTorrent [26/02/2009|16:57] C:\Program Files\vghd [25/02/2009|15:28] C:\Program Files\Windows Live [25/02/2009|15:27] C:\Program Files\Windows Live SkyDrive [25/02/2009|14:47] C:\Program Files\Windows Media Player [25/02/2009|14:31] C:\Program Files\Windows NT [25/02/2009|14:34] C:\Program Files\WindowsUpdate --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [26/02/2009|16:29] C:\Program Files\Fichiers communs\Adobe [26/02/2009|16:28] C:\Program Files\Fichiers communs\Adobe Systems Shared [25/02/2009|15:55] C:\Program Files\Fichiers communs\DESIGNER [25/02/2009|21:39] C:\Program Files\Fichiers communs\InstallShield [25/02/2009|15:55] C:\Program Files\Fichiers communs\Microsoft Shared [25/02/2009|14:33] C:\Program Files\Fichiers communs\MSSoap [25/02/2009|15:23] C:\Program Files\Fichiers communs\ODBC [25/02/2009|14:33] C:\Program Files\Fichiers communs\Services [25/02/2009|15:23] C:\Program Files\Fichiers communs\SpeechEngines [25/02/2009|14:33] C:\Program Files\Fichiers communs\System [25/02/2009|15:24] C:\Program Files\Fichiers communs\Windows Live --------------------\\ Process ( 12 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\stadistic.log --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-26 18:09:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ADMINI~1\Local Settings\Application Data\Opera\Opera\profile\images\http%3A%2F%2Fwww.keygenmusic.net%2Fimages%2Ffavicon.ico C:\DOCUME~1\ADMINI~1\Local Settings\Application Data\Opera\Opera\profile\images\www.keygenmusic.net.idx [F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp [F:11][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies [F:254][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 26/02/2009|18:10 - Option : [1] --------------------\\ Fin du rapport a 18:10:27
Pour la ligne --------------------\\ Cracks & Keygens je vous promet que ce ne sont pas des vrais ce sont juste des musiques de keygen :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 févr. 2009 à 18:19
26 févr. 2009 à 18:19
Re
Tu as le rapport FindyKill ??
Relance Lop S&D
• Choisis cette fois ci l'Option 2 ( Suppression )
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
+ 1 log hijackthis
Tu as le rapport FindyKill ??
Relance Lop S&D
• Choisis cette fois ci l'Option 2 ( Suppression )
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
+ 1 log hijackthis
Voici le raport FindyKill
###################### [ FindyKill V4.714 ] # User : Administrateur - XPPRO # Emplacement : C:\Program Files\FindyKill # Outils Mis a jours le 19/01/09 par Chiquitine29 # Recherche effectuée à 18:25:07 le 26/02/2009 # Windows XP - Internet Explorer 6.0.2900.2180 # [ FindyKill V4.714 - Scan ] ############## \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] /////////////////// C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Opera\opera.exe C:\WINDOWS\system32\NOTEPAD.EXE \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ C:\ ] ################## [ C:\WINDOWS ] ################## [ C:\WINDOWS\Prefetch ] ################## [ C:\WINDOWS\system32 ] ################## [ C:\WINDOWS\system32\drivers ] ################## [ C:\Documents and Settings\Administrateur\Application Data ] ################## [ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp ] \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] comidle= "C:\Documents and Settings\Administrateur\Application Data\comidle\comidle.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL= Installed=1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI= Installed=1 NoChange=1 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS= Installed=1 \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] /////////////////// \\\\\\\\\\\\\\\\\\ [ Etat / Services ] /////////////////// # Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - # Type de démarrage = 3 Ip6Fw - # Type de démarrage = 2 /!\ SharedAccess - # Type de démarrage = 4 /!\ wuauserv - # Type de démarrage = 4 /!\ wscsvc - # Type de démarrage = 4 \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations : C: - Lecteur fixe F: - Lecteur amovible G: - Lecteur amovible # presence des fichiers : \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.714 ! ]
voila le raport Lop S&D:
Voila pour HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:19, on 26/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [comidle] "C:\Documents and Settings\Administrateur\Application Data\comidle\comidle.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Processeur Intel Celeron ) BIOS : Default System BIOS USER : Administrateur ( Administrator ) BOOT : Normal boot A:\ (USB) C:\ (Local Disk) - NTFS - Total:74 Go (Free:70 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) - FAT32 - Total:962 Mo (Free:0 Go) G:\ (USB) - FAT32 - Total:982 Mo (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [3] ( 26/02/2009|18:28 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\stadistic.log \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [25/02/2009|15:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe [26/02/2009|13:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\AIMP [26/02/2009|16:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\comidle [25/02/2009|14:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [25/02/2009|17:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\InfraRecorder [25/02/2009|15:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia [25/02/2009|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes [26/02/2009|16:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [25/02/2009|14:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera [25/02/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent [26/02/2009|16:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\vghd [26/02/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [25/02/2009|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [25/02/2009|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [25/02/2009|15:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [25/02/2009|14:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [25/02/2009|14:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [25/02/2009|14:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [25/02/2009 14:50][--ah-----] C:\WINDOWS\tasks\SA.DAT [28/08/2001 17:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [25/02/2009|15:05] C:\Program Files\7-Zip [26/02/2009|16:31] C:\Program Files\Adobe [25/02/2009|15:42] C:\Program Files\AIMP2 [25/02/2009|18:15] C:\Program Files\Aspell [25/02/2009|17:39] C:\Program Files\a-squared Free [25/02/2009|15:44] C:\Program Files\Audacity [25/02/2009|15:47] C:\Program Files\Catalencoder [25/02/2009|14:31] C:\Program Files\ComPlus Applications [26/02/2009|16:39] C:\Program Files\eMule [26/02/2009|16:28] C:\Program Files\Fichiers communs [26/02/2009|18:25] C:\Program Files\FindyKill [25/02/2009|15:48] C:\Program Files\Foxit Software [25/02/2009|17:16] C:\Program Files\InfraRecorder [25/02/2009|21:39] C:\Program Files\InstallShield Installation Information [25/02/2009|15:16] C:\Program Files\Internet Explorer [25/02/2009|16:16] C:\Program Files\Malwarebytes' Anti-Malware [25/02/2009|15:28] C:\Program Files\Microsoft [25/02/2009|15:55] C:\Program Files\Microsoft Office [25/02/2009|14:33] C:\Program Files\NetMeeting [25/02/2009|14:57] C:\Program Files\Opera [25/02/2009|14:42] C:\Program Files\Outlook Express [26/02/2009|17:17] C:\Program Files\Panda Security [25/02/2009|21:39] C:\Program Files\PowerQuest [25/02/2009|15:48] C:\Program Files\QuickTime Alternative [25/02/2009|15:14] C:\Program Files\Rs [25/02/2009|14:34] C:\Program Files\Services en ligne [26/02/2009|17:37] C:\Program Files\Trend Micro [25/02/2009|16:28] C:\Program Files\Trillian [25/02/2009|14:47] C:\Program Files\Uninstall Information [25/02/2009|15:38] C:\Program Files\uTorrent [26/02/2009|16:57] C:\Program Files\vghd [25/02/2009|15:28] C:\Program Files\Windows Live [25/02/2009|15:27] C:\Program Files\Windows Live SkyDrive [25/02/2009|14:47] C:\Program Files\Windows Media Player [25/02/2009|14:31] C:\Program Files\Windows NT [25/02/2009|14:34] C:\Program Files\WindowsUpdate --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [26/02/2009|16:29] C:\Program Files\Fichiers communs\Adobe [26/02/2009|16:28] C:\Program Files\Fichiers communs\Adobe Systems Shared [25/02/2009|15:55] C:\Program Files\Fichiers communs\DESIGNER [25/02/2009|21:39] C:\Program Files\Fichiers communs\InstallShield [25/02/2009|15:55] C:\Program Files\Fichiers communs\Microsoft Shared [25/02/2009|14:33] C:\Program Files\Fichiers communs\MSSoap [25/02/2009|15:23] C:\Program Files\Fichiers communs\ODBC [25/02/2009|14:33] C:\Program Files\Fichiers communs\Services [25/02/2009|15:23] C:\Program Files\Fichiers communs\SpeechEngines [25/02/2009|14:33] C:\Program Files\Fichiers communs\System [25/02/2009|15:24] C:\Program Files\Fichiers communs\Windows Live --------------------\\ Process ( 12 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-26 18:33:32 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ADMINI~1\Local Settings\Application Data\Opera\Opera\profile\images\http%3A%2F%2Fwww.keygenmusic.net%2Fimages%2Ffavicon.ico C:\DOCUME~1\ADMINI~1\Local Settings\Application Data\Opera\Opera\profile\images\www.keygenmusic.net.idx [F:1][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp [F:11][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies [F:254][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 26/02/2009|18:10 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 26/02/2009|18:35 - Option : [3] --------------------\\ Fin du rapport a 18:35:02
Voila pour HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:19, on 26/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [comidle] "C:\Documents and Settings\Administrateur\Application Data\comidle\comidle.exe" 61A847B5BBF72810339E3F466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 févr. 2009 à 18:58
26 févr. 2009 à 18:58
Re
Faudrait surtout que tu installes un [/virus/viAntivirus rus.php3 ANtivirus]pour etre tranquille
+ un pare feu ;))
Faudrait surtout que tu installes un [/virus/viAntivirus rus.php3 ANtivirus]pour etre tranquille
+ un pare feu ;))
ok merci beaucoup
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 févr. 2009 à 19:17
26 févr. 2009 à 19:17
Installe Antivir, fais un scan et poste moi le rapport -- stp
+ 1 log hijackthis
++
+ 1 log hijackthis
++