Infection de pubs
Fermé
hellpatrol
Messages postés
7
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
27 novembre 2008
-
26 nov. 2008 à 11:05
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 28 nov. 2008 à 23:53
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 28 nov. 2008 à 23:53
14 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 nov. 2008 à 11:06
26 nov. 2008 à 11:06
Salut,
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
hellpatrol
Messages postés
7
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
27 novembre 2008
26 nov. 2008 à 11:15
26 nov. 2008 à 11:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:25:57, on 24/11/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {99564ddf-b2ad-4c65-b014-fbc4ed00a842} - C:\WINDOWS\System32\wuwasomo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [niyulumula] Rundll32.exe "C:\WINDOWS\System32\miluduri.dll",s
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\MEET FUNK.exe
O4 - HKLM\..\Run: [ece21225] rundll32.exe "C:\WINDOWS\System32\fowerovo.dll",b
O4 - HKLM\..\Run: [CPMefd121b9] Rundll32.exe "c:\windows\system32\yobuwiji.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Bike platform] C:\DOCUME~1\martin\APPLIC~1\HOLETO~1\1readme.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [niyulumula] Rundll32.exe "C:\WINDOWS\System32\miluduri.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\pevuliri.dll c:\windows\system32\yobuwiji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yobuwiji.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yobuwiji.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
Scan saved at 03:25:57, on 24/11/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {99564ddf-b2ad-4c65-b014-fbc4ed00a842} - C:\WINDOWS\System32\wuwasomo.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [niyulumula] Rundll32.exe "C:\WINDOWS\System32\miluduri.dll",s
O4 - HKLM\..\Run: [else tool title ping] C:\Documents and Settings\All Users\Application Data\Loud spam else tool\MEET FUNK.exe
O4 - HKLM\..\Run: [ece21225] rundll32.exe "C:\WINDOWS\System32\fowerovo.dll",b
O4 - HKLM\..\Run: [CPMefd121b9] Rundll32.exe "c:\windows\system32\yobuwiji.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Bike platform] C:\DOCUME~1\martin\APPLIC~1\HOLETO~1\1readme.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [niyulumula] Rundll32.exe "C:\WINDOWS\System32\miluduri.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\pevuliri.dll c:\windows\system32\yobuwiji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yobuwiji.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yobuwiji.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 nov. 2008 à 11:24
26 nov. 2008 à 11:24
Du Lop, du Vundo, c'est la fête.
---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
hellpatrol
Messages postés
7
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
27 novembre 2008
26 nov. 2008 à 13:20
26 nov. 2008 à 13:20
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Version 07.00T
USER : martin ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:58 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 24/11/2008| 4:22 )
--------------------\\ Listing des dossiers dans APPLIC~1
[20/11/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
[13/11/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/11/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[05/11/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/11/2008|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Adobe
[09/11/2008|19:15] C:\DOCUME~1\martin\APPLIC~1\Help
[20/11/2008|21:10] C:\DOCUME~1\martin\APPLIC~1\HOLE TONS CAST
[05/11/2008|19:17] C:\DOCUME~1\martin\APPLIC~1\Identities
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Macromedia
[14/11/2008|18:54] C:\DOCUME~1\martin\APPLIC~1\Microsoft
[07/11/2008|20:10] C:\DOCUME~1\martin\APPLIC~1\Mozilla
[05/11/2008|19:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/11/2008 04:00][--ah-----] C:\WINDOWS\tasks\AF4D4D7C91C6C2E0.job
[24/11/2008 03:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AF4D4D7C91C6C2E0.job )=( c:\docume~1\martin\applic~1\holeto~1\proxygrimpoll.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[09/11/2008|17:26] C:\Program Files\Adobe
[07/11/2008|20:12] C:\Program Files\Ares
[07/11/2008|20:16] C:\Program Files\AvRack
[13/11/2008|05:05] C:\Program Files\Circle Developement
[05/11/2008|19:06] C:\Program Files\ComPlus Applications
[19/11/2008|03:59] C:\Program Files\Diablo II
[09/11/2008|17:26] C:\Program Files\Fichiers communs
[20/11/2008|21:09] C:\Program Files\HOLE TONS CAST
[07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
[05/11/2008|19:08] C:\Program Files\Internet Explorer
[07/11/2008|17:58] C:\Program Files\Inventel
[05/11/2008|19:17] C:\Program Files\Messenger
[13/11/2008|05:05] C:\Program Files\Messenger Plus! Live
[05/11/2008|19:10] C:\Program Files\microsoft frontpage
[05/11/2008|19:08] C:\Program Files\Movie Maker
[24/11/2008|03:05] C:\Program Files\Mozilla Firefox
[05/11/2008|19:06] C:\Program Files\MSN
[05/11/2008|19:06] C:\Program Files\MSN Gaming Zone
[13/11/2008|05:05] C:\Program Files\MSN Messenger
[05/11/2008|19:07] C:\Program Files\NetMeeting
[05/11/2008|19:07] C:\Program Files\Outlook Express
[07/11/2008|20:16] C:\Program Files\Realtek Sound Manager
[05/11/2008|19:08] C:\Program Files\Services en ligne
[20/11/2008|20:28] C:\Program Files\Trend Micro
[05/11/2008|19:16] C:\Program Files\Uninstall Information
[13/11/2008|05:05] C:\Program Files\Windows Live
[05/11/2008|19:17] C:\Program Files\Windows Media Player
[05/11/2008|19:06] C:\Program Files\Windows NT
[05/11/2008|19:14] C:\Program Files\WindowsUpdate
[07/11/2008|20:11] C:\Program Files\WinRAR
[05/11/2008|19:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/11/2008|17:26] C:\Program Files\Fichiers communs\Adobe
[07/11/2008|20:15] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2008|19:07] C:\Program Files\Fichiers communs\MSSoap
[05/11/2008|18:59] C:\Program Files\Fichiers communs\ODBC
[05/11/2008|19:07] C:\Program Files\Fichiers communs\Services
[05/11/2008|18:58] C:\Program Files\Fichiers communs\SpeechEngines
[05/11/2008|19:07] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 26 Processes )
iexplore.exe ~ [PID:2332]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\martin\LOCALS~1\Temp\bis2.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\MEET FUNK.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\safe site.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1
C:\DOCUME~1\martin\APPLIC~1\holeto~1\1readme.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\hygjmylc.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\mqzijdeb.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\proxy grim poll.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\Soap Else Five Dale.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\uuthmrvx.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\wumvfanc.exe
C:\Program Files\holeto~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\martin\Cookies\martin@advertising[1].txt
C:\DOCUME~1\martin\Cookies\martin@bigpoint[2].txt
C:\DOCUME~1\martin\Cookies\martin@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\martin\Cookies\martin@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\martin\Cookies\martin@banner.casinoking[2].txt
C:\DOCUME~1\martin\Cookies\martin@casinoking[1].txt
C:\DOCUME~1\martin\Cookies\martin@banner.cotedazurpalace[2].txt
C:\DOCUME~1\martin\Cookies\martin@cotedazurpalace[2].txt
C:\DOCUME~1\martin\Cookies\martin@www.cotedazurpalace[1].txt
C:\DOCUME~1\martin\Cookies\martin@adopt.euroclick[1].txt
C:\DOCUME~1\martin\Cookies\martin@pacificpoker[2].txt
C:\DOCUME~1\martin\Cookies\martin@partypoker[2].txt
C:\WINDOWS\Tasks\AF4D4D7C91C6C2E0.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bike platform"="C:\\DOCUME~1\\martin\\APPLIC~1\\HOLETO~1\\1readme.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else tool title ping"="C:\\Documents and Settings\\All Users\\Application Data\\Loud spam else tool\\MEET FUNK.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 04:51:35
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:124][D:9]-> C:\DOCUME~1\martin\LOCALS~1\Temp
[F:132][D:0]-> C:\DOCUME~1\martin\Cookies
[F:3864][D:8]-> C:\DOCUME~1\martin\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/11/2008| 5:00 - Option : [1]
--------------------\\ Fin du rapport a 5:00:58
Voila =)
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Version 07.00T
USER : martin ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:58 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 24/11/2008| 4:22 )
--------------------\\ Listing des dossiers dans APPLIC~1
[20/11/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
[13/11/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/11/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[05/11/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/11/2008|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Adobe
[09/11/2008|19:15] C:\DOCUME~1\martin\APPLIC~1\Help
[20/11/2008|21:10] C:\DOCUME~1\martin\APPLIC~1\HOLE TONS CAST
[05/11/2008|19:17] C:\DOCUME~1\martin\APPLIC~1\Identities
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Macromedia
[14/11/2008|18:54] C:\DOCUME~1\martin\APPLIC~1\Microsoft
[07/11/2008|20:10] C:\DOCUME~1\martin\APPLIC~1\Mozilla
[05/11/2008|19:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/11/2008 04:00][--ah-----] C:\WINDOWS\tasks\AF4D4D7C91C6C2E0.job
[24/11/2008 03:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AF4D4D7C91C6C2E0.job )=( c:\docume~1\martin\applic~1\holeto~1\proxygrimpoll.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[09/11/2008|17:26] C:\Program Files\Adobe
[07/11/2008|20:12] C:\Program Files\Ares
[07/11/2008|20:16] C:\Program Files\AvRack
[13/11/2008|05:05] C:\Program Files\Circle Developement
[05/11/2008|19:06] C:\Program Files\ComPlus Applications
[19/11/2008|03:59] C:\Program Files\Diablo II
[09/11/2008|17:26] C:\Program Files\Fichiers communs
[20/11/2008|21:09] C:\Program Files\HOLE TONS CAST
[07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
[05/11/2008|19:08] C:\Program Files\Internet Explorer
[07/11/2008|17:58] C:\Program Files\Inventel
[05/11/2008|19:17] C:\Program Files\Messenger
[13/11/2008|05:05] C:\Program Files\Messenger Plus! Live
[05/11/2008|19:10] C:\Program Files\microsoft frontpage
[05/11/2008|19:08] C:\Program Files\Movie Maker
[24/11/2008|03:05] C:\Program Files\Mozilla Firefox
[05/11/2008|19:06] C:\Program Files\MSN
[05/11/2008|19:06] C:\Program Files\MSN Gaming Zone
[13/11/2008|05:05] C:\Program Files\MSN Messenger
[05/11/2008|19:07] C:\Program Files\NetMeeting
[05/11/2008|19:07] C:\Program Files\Outlook Express
[07/11/2008|20:16] C:\Program Files\Realtek Sound Manager
[05/11/2008|19:08] C:\Program Files\Services en ligne
[20/11/2008|20:28] C:\Program Files\Trend Micro
[05/11/2008|19:16] C:\Program Files\Uninstall Information
[13/11/2008|05:05] C:\Program Files\Windows Live
[05/11/2008|19:17] C:\Program Files\Windows Media Player
[05/11/2008|19:06] C:\Program Files\Windows NT
[05/11/2008|19:14] C:\Program Files\WindowsUpdate
[07/11/2008|20:11] C:\Program Files\WinRAR
[05/11/2008|19:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/11/2008|17:26] C:\Program Files\Fichiers communs\Adobe
[07/11/2008|20:15] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2008|19:07] C:\Program Files\Fichiers communs\MSSoap
[05/11/2008|18:59] C:\Program Files\Fichiers communs\ODBC
[05/11/2008|19:07] C:\Program Files\Fichiers communs\Services
[05/11/2008|18:58] C:\Program Files\Fichiers communs\SpeechEngines
[05/11/2008|19:07] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 26 Processes )
iexplore.exe ~ [PID:2332]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\martin\LOCALS~1\Temp\bis2.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\MEET FUNK.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\safe site.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1
C:\DOCUME~1\martin\APPLIC~1\holeto~1\1readme.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\hygjmylc.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\mqzijdeb.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\proxy grim poll.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\Soap Else Five Dale.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\uuthmrvx.exe
C:\DOCUME~1\martin\APPLIC~1\holeto~1\wumvfanc.exe
C:\Program Files\holeto~1
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\martin\Cookies\martin@advertising[1].txt
C:\DOCUME~1\martin\Cookies\martin@bigpoint[2].txt
C:\DOCUME~1\martin\Cookies\martin@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\martin\Cookies\martin@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\martin\Cookies\martin@banner.casinoking[2].txt
C:\DOCUME~1\martin\Cookies\martin@casinoking[1].txt
C:\DOCUME~1\martin\Cookies\martin@banner.cotedazurpalace[2].txt
C:\DOCUME~1\martin\Cookies\martin@cotedazurpalace[2].txt
C:\DOCUME~1\martin\Cookies\martin@www.cotedazurpalace[1].txt
C:\DOCUME~1\martin\Cookies\martin@adopt.euroclick[1].txt
C:\DOCUME~1\martin\Cookies\martin@pacificpoker[2].txt
C:\DOCUME~1\martin\Cookies\martin@partypoker[2].txt
C:\WINDOWS\Tasks\AF4D4D7C91C6C2E0.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bike platform"="C:\\DOCUME~1\\martin\\APPLIC~1\\HOLETO~1\\1readme.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"else tool title ping"="C:\\Documents and Settings\\All Users\\Application Data\\Loud spam else tool\\MEET FUNK.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 04:51:35
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:124][D:9]-> C:\DOCUME~1\martin\LOCALS~1\Temp
[F:132][D:0]-> C:\DOCUME~1\martin\Cookies
[F:3864][D:8]-> C:\DOCUME~1\martin\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/11/2008| 5:00 - Option : [1]
--------------------\\ Fin du rapport a 5:00:58
Voila =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 nov. 2008 à 13:21
26 nov. 2008 à 13:21
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
hellpatrol
Messages postés
7
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
27 novembre 2008
26 nov. 2008 à 14:00
26 nov. 2008 à 14:00
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Version 07.00T
USER : martin ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:58 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 24/11/2008| 5:37 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\MEET FUNK.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\safe site.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\1readme.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\hygjmylc.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\mqzijdeb.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\proxy grim poll.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\Soap Else Five Dale.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\uuthmrvx.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\wumvfanc.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\martin\Cookies\martin@advertising[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@bigpoint[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@fr.thepimps.bigpoint[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@casinoking[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@partypoker[2].txt
Supprime! - C:\WINDOWS\Tasks\AF4D4D7C91C6C2E0.job
Supprime! - C:\DOCUME~1\martin\LOCALS~1\Temp\bis2.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1
Supprime! - C:\Program Files\holeto~1
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[13/11/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/11/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[05/11/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/11/2008|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Adobe
[09/11/2008|19:15] C:\DOCUME~1\martin\APPLIC~1\Help
[05/11/2008|19:17] C:\DOCUME~1\martin\APPLIC~1\Identities
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Macromedia
[14/11/2008|18:54] C:\DOCUME~1\martin\APPLIC~1\Microsoft
[07/11/2008|20:10] C:\DOCUME~1\martin\APPLIC~1\Mozilla
[05/11/2008|19:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/11/2008 03:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[09/11/2008|17:26] C:\Program Files\Adobe
[07/11/2008|20:12] C:\Program Files\Ares
[07/11/2008|20:16] C:\Program Files\AvRack
[05/11/2008|19:06] C:\Program Files\ComPlus Applications
[19/11/2008|03:59] C:\Program Files\Diablo II
[09/11/2008|17:26] C:\Program Files\Fichiers communs
[07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
[05/11/2008|19:08] C:\Program Files\Internet Explorer
[07/11/2008|17:58] C:\Program Files\Inventel
[05/11/2008|19:17] C:\Program Files\Messenger
[13/11/2008|05:05] C:\Program Files\Messenger Plus! Live
[05/11/2008|19:10] C:\Program Files\microsoft frontpage
[05/11/2008|19:08] C:\Program Files\Movie Maker
[24/11/2008|03:05] C:\Program Files\Mozilla Firefox
[05/11/2008|19:06] C:\Program Files\MSN
[05/11/2008|19:06] C:\Program Files\MSN Gaming Zone
[13/11/2008|05:05] C:\Program Files\MSN Messenger
[05/11/2008|19:07] C:\Program Files\NetMeeting
[05/11/2008|19:07] C:\Program Files\Outlook Express
[07/11/2008|20:16] C:\Program Files\Realtek Sound Manager
[05/11/2008|19:08] C:\Program Files\Services en ligne
[20/11/2008|20:28] C:\Program Files\Trend Micro
[05/11/2008|19:16] C:\Program Files\Uninstall Information
[13/11/2008|05:05] C:\Program Files\Windows Live
[05/11/2008|19:17] C:\Program Files\Windows Media Player
[05/11/2008|19:06] C:\Program Files\Windows NT
[05/11/2008|19:14] C:\Program Files\WindowsUpdate
[07/11/2008|20:11] C:\Program Files\WinRAR
[05/11/2008|19:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/11/2008|17:26] C:\Program Files\Fichiers communs\Adobe
[07/11/2008|20:15] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2008|19:07] C:\Program Files\Fichiers communs\MSSoap
[05/11/2008|18:59] C:\Program Files\Fichiers communs\ODBC
[05/11/2008|19:07] C:\Program Files\Fichiers communs\Services
[05/11/2008|18:58] C:\Program Files\Fichiers communs\SpeechEngines
[05/11/2008|19:07] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 25 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 06:03:31
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:124][D:9]-> C:\DOCUME~1\martin\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\martin\Cookies
[F:3870][D:8]-> C:\DOCUME~1\martin\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/11/2008| 5:00 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/11/2008| 6:11 - Option : [2]
--------------------\\ Fin du rapport a 6:11:41
Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) )
BIOS : Version 07.00T
USER : martin ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:58 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 24/11/2008| 5:37 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\MEET FUNK.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool\safe site.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\1readme.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\hygjmylc.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\mqzijdeb.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\proxy grim poll.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\Soap Else Five Dale.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\uuthmrvx.exe
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1\wumvfanc.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\martin\Cookies\martin@advertising[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@bigpoint[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@fr.thepimps.bigpoint[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@casinoking[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\martin\Cookies\martin@partypoker[2].txt
Supprime! - C:\WINDOWS\Tasks\AF4D4D7C91C6C2E0.job
Supprime! - C:\DOCUME~1\martin\LOCALS~1\Temp\bis2.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Loud spam else tool
Supprime! - C:\DOCUME~1\martin\APPLIC~1\holeto~1
Supprime! - C:\Program Files\holeto~1
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[13/11/2008|23:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/11/2008|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/11/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[05/11/2008|19:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/11/2008|19:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Adobe
[09/11/2008|19:15] C:\DOCUME~1\martin\APPLIC~1\Help
[05/11/2008|19:17] C:\DOCUME~1\martin\APPLIC~1\Identities
[08/11/2008|17:42] C:\DOCUME~1\martin\APPLIC~1\Macromedia
[14/11/2008|18:54] C:\DOCUME~1\martin\APPLIC~1\Microsoft
[07/11/2008|20:10] C:\DOCUME~1\martin\APPLIC~1\Mozilla
[05/11/2008|19:09] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/11/2008 03:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[09/11/2008|17:26] C:\Program Files\Adobe
[07/11/2008|20:12] C:\Program Files\Ares
[07/11/2008|20:16] C:\Program Files\AvRack
[05/11/2008|19:06] C:\Program Files\ComPlus Applications
[19/11/2008|03:59] C:\Program Files\Diablo II
[09/11/2008|17:26] C:\Program Files\Fichiers communs
[07/11/2008|20:16] C:\Program Files\InstallShield Installation Information
[05/11/2008|19:08] C:\Program Files\Internet Explorer
[07/11/2008|17:58] C:\Program Files\Inventel
[05/11/2008|19:17] C:\Program Files\Messenger
[13/11/2008|05:05] C:\Program Files\Messenger Plus! Live
[05/11/2008|19:10] C:\Program Files\microsoft frontpage
[05/11/2008|19:08] C:\Program Files\Movie Maker
[24/11/2008|03:05] C:\Program Files\Mozilla Firefox
[05/11/2008|19:06] C:\Program Files\MSN
[05/11/2008|19:06] C:\Program Files\MSN Gaming Zone
[13/11/2008|05:05] C:\Program Files\MSN Messenger
[05/11/2008|19:07] C:\Program Files\NetMeeting
[05/11/2008|19:07] C:\Program Files\Outlook Express
[07/11/2008|20:16] C:\Program Files\Realtek Sound Manager
[05/11/2008|19:08] C:\Program Files\Services en ligne
[20/11/2008|20:28] C:\Program Files\Trend Micro
[05/11/2008|19:16] C:\Program Files\Uninstall Information
[13/11/2008|05:05] C:\Program Files\Windows Live
[05/11/2008|19:17] C:\Program Files\Windows Media Player
[05/11/2008|19:06] C:\Program Files\Windows NT
[05/11/2008|19:14] C:\Program Files\WindowsUpdate
[07/11/2008|20:11] C:\Program Files\WinRAR
[05/11/2008|19:10] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[09/11/2008|17:26] C:\Program Files\Fichiers communs\Adobe
[07/11/2008|20:15] C:\Program Files\Fichiers communs\InstallShield
[07/11/2008|20:08] C:\Program Files\Fichiers communs\Microsoft Shared
[05/11/2008|19:07] C:\Program Files\Fichiers communs\MSSoap
[05/11/2008|18:59] C:\Program Files\Fichiers communs\ODBC
[05/11/2008|19:07] C:\Program Files\Fichiers communs\Services
[05/11/2008|18:58] C:\Program Files\Fichiers communs\SpeechEngines
[05/11/2008|19:07] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 25 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 06:03:31
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:124][D:9]-> C:\DOCUME~1\martin\LOCALS~1\Temp
[F:120][D:0]-> C:\DOCUME~1\martin\Cookies
[F:3870][D:8]-> C:\DOCUME~1\martin\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 24/11/2008| 5:00 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/11/2008| 6:11 - Option : [2]
--------------------\\ Fin du rapport a 6:11:41
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 nov. 2008 à 17:12
26 nov. 2008 à 17:12
Vu l'infection Vundo, on va utiliser ComboFix.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
hellpatrol
Messages postés
7
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
27 novembre 2008
26 nov. 2008 à 18:04
26 nov. 2008 à 18:04
mais avant de tout pété tu veux pas me conseiller un antivirus et antispywere merci
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
26 nov. 2008 à 18:09
26 nov. 2008 à 18:09
On verra après la désinfection car ça ne sert à rien d'avoir un antivirus qui va te gêner avec des alertes de virus toutes les secondes.
hellpatrol
Messages postés
7
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
27 novembre 2008
27 nov. 2008 à 19:24
27 nov. 2008 à 19:24
ComboFix 08-11-26.03 - martin 2008-11-25 5:45:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.354 [GMT 1:00]
Lancé depuis: c:\documents and settings\martin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\~.exe
c:\windows\system32\ahuboyem.ini
c:\windows\system32\batideto.dll
c:\windows\system32\edoreyaw.ini
c:\windows\system32\eweleniv.ini
c:\windows\system32\ewunoteg.ini
c:\windows\system32\gesiwoha.dll
c:\windows\system32\getaviwi.dll
c:\windows\system32\getonuwe.dll
c:\windows\system32\gulitewe.dll
c:\windows\system32\hedukage.dll
c:\windows\system32\idulovuj.ini
c:\windows\system32\ijumesov.ini
c:\windows\system32\iwagakez.ini
c:\windows\system32\lemutuja.dll
c:\windows\system32\maboveli.dll
c:\windows\system32\meyobuha.dll
c:\windows\system32\miharewo.dll
c:\windows\system32\miluduri.dll
c:\windows\system32\ovorewof.ini
c:\windows\System32\pevuliri.dll
c:\windows\system32\pigetome.dll
c:\windows\system32\pisiluvu.dll
c:\windows\system32\sonudodu.dll
c:\windows\system32\sujuwido.dll
c:\windows\system32\tijezaze.dll
c:\windows\system32\udodunos.ini
c:\windows\system32\uvulisip.ini
c:\windows\system32\uwagehiv.ini
c:\windows\system32\vihegawu.dll
c:\windows\System32\vinelewe.dll
c:\windows\system32\vosemuji.dll
c:\windows\System32\wuwasomo.dll
c:\windows\system32\yetubiyi.dll
c:\windows\system32\yobuwiji.dll
c:\windows\system32\zekagawi.dll
c:\windows\system32\zesigema.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
voila squi maffiche
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.354 [GMT 1:00]
Lancé depuis: c:\documents and settings\martin\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\~.exe
c:\windows\system32\ahuboyem.ini
c:\windows\system32\batideto.dll
c:\windows\system32\edoreyaw.ini
c:\windows\system32\eweleniv.ini
c:\windows\system32\ewunoteg.ini
c:\windows\system32\gesiwoha.dll
c:\windows\system32\getaviwi.dll
c:\windows\system32\getonuwe.dll
c:\windows\system32\gulitewe.dll
c:\windows\system32\hedukage.dll
c:\windows\system32\idulovuj.ini
c:\windows\system32\ijumesov.ini
c:\windows\system32\iwagakez.ini
c:\windows\system32\lemutuja.dll
c:\windows\system32\maboveli.dll
c:\windows\system32\meyobuha.dll
c:\windows\system32\miharewo.dll
c:\windows\system32\miluduri.dll
c:\windows\system32\ovorewof.ini
c:\windows\System32\pevuliri.dll
c:\windows\system32\pigetome.dll
c:\windows\system32\pisiluvu.dll
c:\windows\system32\sonudodu.dll
c:\windows\system32\sujuwido.dll
c:\windows\system32\tijezaze.dll
c:\windows\system32\udodunos.ini
c:\windows\system32\uvulisip.ini
c:\windows\system32\uwagehiv.ini
c:\windows\system32\vihegawu.dll
c:\windows\System32\vinelewe.dll
c:\windows\system32\vosemuji.dll
c:\windows\System32\wuwasomo.dll
c:\windows\system32\yetubiyi.dll
c:\windows\system32\yobuwiji.dll
c:\windows\system32\zekagawi.dll
c:\windows\system32\zesigema.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
voila squi maffiche
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 nov. 2008 à 21:44
27 nov. 2008 à 21:44
Ça a dégommé beaucoup de fichiers Vundo mais le rapport de ComboFix est incomplet
hellpatrol
Messages postés
7
Date d'inscription
mercredi 26 novembre 2008
Statut
Membre
Dernière intervention
27 novembre 2008
27 nov. 2008 à 21:58
27 nov. 2008 à 21:58
ben en tt cas mmerci c sympa tu pourrais me conseiller un antivirus et antispaywere stp...
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
27 nov. 2008 à 22:10
27 nov. 2008 à 22:10
Tu peux me poster le rapport complet de ComboFix ?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 nov. 2008 à 23:53
28 nov. 2008 à 23:53
Comme antivirus, je te conseille Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda