Analyse hijack
Fermé
Pierrot
-
1 mars 2006 à 09:38
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 2 mars 2006 à 21:34
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 - 2 mars 2006 à 21:34
A voir également:
- Analyse hijack
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc en ligne - Guide
6 réponses
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 mars 2006 à 10:49
1 mars 2006 à 10:49
salut
tu as une infection lop.com car tu as accepté les sponsorts de msn+ ....
telecharge ca
http://pageperso.aol.fr/balltrap34/lopxp.zip
(Merci Moe31 et Balltrap34)
Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
colle nous le rapport
tu as une infection lop.com car tu as accepté les sponsorts de msn+ ....
telecharge ca
http://pageperso.aol.fr/balltrap34/lopxp.zip
(Merci Moe31 et Balltrap34)
Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat
colle nous le rapport
Voici le rapport.
Rapport fait à 20:10:17,00 le 01/03/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC62-4DFB
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/02/2006 19:31 <REP> Symantec
27/02/2006 18:51 <REP> AntiVir PersonalEdition Classic
27/02/2006 18:49 0 restart.txt
24/02/2006 13:29 <REP> Spybot - Search & Destroy
24/02/2006 11:26 305 addr_file.html
31/08/2005 12:31 <REP> Viewpoint
07/04/2005 23:54 <REP> Macrovision
25/03/2005 14:16 <REP> Messenger Plus!
01/03/2005 19:14 <REP> Skype
24/02/2005 12:43 <REP> DVD Shrink
24/02/2005 11:30 <REP> QuickTime
23/02/2005 13:00 <REP> Adobe
18/02/2005 15:07 62 desktop.ini
18/02/2005 15:07 <REP> ..
18/02/2005 15:07 <REP> .
18/02/2005 15:07 <REP> Microsoft
3 fichier(s) 367 octets
13 R‚p(s) 11895013376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC62-4DFB
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/02/2005 15:07 62 desktop.ini
18/02/2005 15:07 <REP> ..
18/02/2005 15:07 <REP> Microsoft
18/02/2005 15:07 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11895013376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC62-4DFB
R‚pertoire de C:\Documents and Settings\Pierre\Application Data
28/02/2006 19:32 <REP> Symantec
25/02/2006 09:17 <REP> Webroot
24/02/2006 23:34 <REP> Lavasoft
02/02/2006 16:10 <REP> SlySoft
05/01/2006 11:35 <REP> ACD Systems
13/12/2005 12:22 <REP> Media Player Classic
01/12/2005 10:11 <REP> OpenOffice.org2
12/11/2005 03:13 <REP> Viewpoint
10/11/2005 15:43 <REP> Help
30/07/2005 12:50 <REP> Google
13/07/2005 11:10 <REP> NASA
16/04/2005 09:52 <REP> Memodateonce
08/03/2005 12:23 <REP> Sun
05/03/2005 12:09 <REP> Azureus
23/02/2005 20:08 <REP> AdobeUM
23/02/2005 20:07 <REP> Adobe
21/02/2005 12:38 <REP> Real
19/02/2005 19:07 <REP> Macromedia
19/02/2005 19:01 <REP> Microsoft Web Folders
18/02/2005 17:02 <REP> Identities
18/02/2005 17:02 62 desktop.ini
18/02/2005 17:02 <REP> Microsoft
18/02/2005 17:02 <REP> .
18/02/2005 17:02 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 11895013376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC62-4DFB
R‚pertoire de C:\WINDOWS\Tasks
18/02/2005 17:01 6 SA.DAT
18/02/2005 16:02 65 desktop.ini
18/02/2005 16:02 <REP> ..
18/02/2005 16:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ895ÿ013ÿ376 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
Rapport fait à 20:10:17,00 le 01/03/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC62-4DFB
R‚pertoire de C:\Documents and Settings\All Users\Application Data
28/02/2006 19:31 <REP> Symantec
27/02/2006 18:51 <REP> AntiVir PersonalEdition Classic
27/02/2006 18:49 0 restart.txt
24/02/2006 13:29 <REP> Spybot - Search & Destroy
24/02/2006 11:26 305 addr_file.html
31/08/2005 12:31 <REP> Viewpoint
07/04/2005 23:54 <REP> Macrovision
25/03/2005 14:16 <REP> Messenger Plus!
01/03/2005 19:14 <REP> Skype
24/02/2005 12:43 <REP> DVD Shrink
24/02/2005 11:30 <REP> QuickTime
23/02/2005 13:00 <REP> Adobe
18/02/2005 15:07 62 desktop.ini
18/02/2005 15:07 <REP> ..
18/02/2005 15:07 <REP> .
18/02/2005 15:07 <REP> Microsoft
3 fichier(s) 367 octets
13 R‚p(s) 11895013376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC62-4DFB
R‚pertoire de C:\Documents and Settings\Default User\Application Data
18/02/2005 15:07 62 desktop.ini
18/02/2005 15:07 <REP> ..
18/02/2005 15:07 <REP> Microsoft
18/02/2005 15:07 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 11895013376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC62-4DFB
R‚pertoire de C:\Documents and Settings\Pierre\Application Data
28/02/2006 19:32 <REP> Symantec
25/02/2006 09:17 <REP> Webroot
24/02/2006 23:34 <REP> Lavasoft
02/02/2006 16:10 <REP> SlySoft
05/01/2006 11:35 <REP> ACD Systems
13/12/2005 12:22 <REP> Media Player Classic
01/12/2005 10:11 <REP> OpenOffice.org2
12/11/2005 03:13 <REP> Viewpoint
10/11/2005 15:43 <REP> Help
30/07/2005 12:50 <REP> Google
13/07/2005 11:10 <REP> NASA
16/04/2005 09:52 <REP> Memodateonce
08/03/2005 12:23 <REP> Sun
05/03/2005 12:09 <REP> Azureus
23/02/2005 20:08 <REP> AdobeUM
23/02/2005 20:07 <REP> Adobe
21/02/2005 12:38 <REP> Real
19/02/2005 19:07 <REP> Macromedia
19/02/2005 19:01 <REP> Microsoft Web Folders
18/02/2005 17:02 <REP> Identities
18/02/2005 17:02 62 desktop.ini
18/02/2005 17:02 <REP> Microsoft
18/02/2005 17:02 <REP> .
18/02/2005 17:02 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 11895013376 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est EC62-4DFB
R‚pertoire de C:\WINDOWS\Tasks
18/02/2005 17:01 6 SA.DAT
18/02/2005 16:02 65 desktop.ini
18/02/2005 16:02 <REP> ..
18/02/2005 16:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 11ÿ895ÿ013ÿ376 octets libres
******************************************
Recherche dans Program files
C:\Program Files\C2Media Présent !
*************** Fin du rapport ****************
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
1 mars 2006 à 20:55
1 mars 2006 à 20:55
Salut Ben,
je ne vois pas lop, tu le vois ou?
Jean
je ne vois pas lop, tu le vois ou?
Jean
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
1 mars 2006 à 22:34
1 mars 2006 à 22:34
salut Jean
oui j'ai fais une erreur on dirait ...
c'est cette ligne qui m'a mis un doute
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.junpojynawztnaoqstgicbxzz.com/RbuUzkl7Hx7Mix6U46/72yPYh04aftLL87Zlt8UDliI87SboAqyEK3uHbeDQmKLr.html
et la presence de msn +
sorry
oui j'ai fais une erreur on dirait ...
c'est cette ligne qui m'a mis un doute
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.junpojynawztnaoqstgicbxzz.com/RbuUzkl7Hx7Mix6U46/72yPYh04aftLL87Zlt8UDliI87SboAqyEK3uHbeDQmKLr.html
et la presence de msn +
sorry
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
2 mars 2006 à 06:29
2 mars 2006 à 06:29
salut Ben,
pour ton info, l'infection lop se traduit par trois lignes en general, l'une en O2 et 2 en O4, du style:
O2 - BHO: (no name) - {062454F1-29C2-8110-3FEC-80A83E2F62A7} - C:\DOCUME~1\MIDO\APPLIC~1\MATHBY~1\ManagerChin.exe
O4 - HKLM\..\Run: [SetupLiveSizeUpload] C:\Documents and Settings\All Users\Application Data\type second setup live\dupe settings.exe
O4 - HKCU\..\Run: [program comp] C:\DOCUME~1\MIDO\APPLIC~1\SHIMBA~1\bitstray.exe
bien entendu, le nom du proprio est differrent ainsi que le nom de l'exe à la fin.
Amitiés.
Jean
pour ton info, l'infection lop se traduit par trois lignes en general, l'une en O2 et 2 en O4, du style:
O2 - BHO: (no name) - {062454F1-29C2-8110-3FEC-80A83E2F62A7} - C:\DOCUME~1\MIDO\APPLIC~1\MATHBY~1\ManagerChin.exe
O4 - HKLM\..\Run: [SetupLiveSizeUpload] C:\Documents and Settings\All Users\Application Data\type second setup live\dupe settings.exe
O4 - HKCU\..\Run: [program comp] C:\DOCUME~1\MIDO\APPLIC~1\SHIMBA~1\bitstray.exe
bien entendu, le nom du proprio est differrent ainsi que le nom de l'exe à la fin.
Amitiés.
Jean
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
2 mars 2006 à 21:34
2 mars 2006 à 21:34
merci pour ces precisons Jean
bye
bye