je me suis pirater que puige faire ? Résolu/Fermé

Question

Bonjour, je me suis pirater mon ordinateur et jé était obliger de formater car je ne pouvai plus démarrer  mon ordinateur , j'avais une fenétre bleu qui s'ouvrai a chaque démarrage de séssion ! 
mais voila aprés le formatage de mon ordinateur , je me suis apércus que le "pirate" à toujour accés a mon ordinateur et qu'il fait se qu'il veut. :( ! 
Conaisser vous un moyen pour me débarraser de ceci svp car moi je ne sait plus vraiment quoid faire...
merci de vos réponse.

Utilisateur anonyme · Accepted Answer

Salut,
peux tu faire ceci pour qu'on puisse y voir plus clair ?

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



A+

old57 · Answer

deja cas tu fais pour te faire pirater comme tu dis  
une instal un code quoi

victime hacker · Answer

jé télécharger des scrip msn messenger plus , pour ouvrir plusieur séssion en même tps! je n'avai pas d'anti-virus pendant 3 semaine et j'é était sur un site pour télécharger un keygen

victime hacker · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by clement at 2009-01-26 16:58:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 226 GB (95%) free of 238 GB
Total RAM: 2046 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:27, on 26/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\clement\Bureau\RSIT.exe
C:\Program Files	rend micro\clement.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

victime hacker · Answer

info.txt logfile of random's system information tool 1.05 2009-01-26 16:58:28

======Uninstall list======

@BIOS -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}\setup.exe" -l0x9  -removeonly
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Orange\AntivirusFirewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
AntiVirus Firewall-->"C:\Program Files\Orange\AntivirusFirewall\FSGUI\PostInstall.exe"  /tUnInstall
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
DMIView B06.1227.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EE1008C-11A1-4F4F-8DB7-27573924DE78}\setup.exe" -l0x9  -removeonly
ETC B07.1024.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C6105B4-2A33-4ADB-89A0-F423D562F3B9}\setup.exe" -l0x9  -removeonly
Face_Wizard B07.0509.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E76FCE6B-9999-4250-8C75-B2DA4AD41268}\setup.exe" -l0x9  -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SYSTEM_INFO B07.0927.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC4914EF-6618-4949-A1CF-BD4917A00221}\setup.exe" -l0x9  -removeonly
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090126-0]
AV: AntiVirus Firewall 7.00
FW: AntiVirus Firewall 7.00

System event log

Computer Name: CLEMENT-CB960EF
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 5
Source Name: HTTP
Time Written: 20090126110235.000000+060
Event Type: Informations
User: 

Computer Name: CLEMENT-CB960EF
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers CLEMENT-CB960EF.

Record Number: 4
Source Name: EventLog
Time Written: 20090126105951.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090126114825.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090126114804.000000+060
Event Type: Informations
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090126114804.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: CLEMENT-CB960EF
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090126110110.000000+060
Event Type: Informations
User: 

Computer Name: CLEMENT-CB960EF
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090126110109.000000+060
Event Type: Informations
User: 

Computer Name: CLEMENT-CB960EF
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090126110023.000000+060
Event Type: Informations
User: 

Computer Name: CLEMENT-CB960EF
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090126110001.000000+060
Event Type: Informations
User: 

Computer Name: CLEMENT-CB960EF
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090126110000.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Utilisateur anonyme · Answer

Ok,

> Tu as plusieurs antivirus qui tournent en même temps sur ton PC => conflits, ça ralenti le PC et tu es moins bien protégé.
Ne garde que l'un des suivants (je te conseille F-secure (securito = firewall)) supprime l'autre grâce au lien correspondant :

Avast : https://www.avast.com/fr-fr/uninstall-utility
Securitoo : http://www.vista-xp.fr/forum/topic1107.html


Je regarde pour la suite...

victime hacker · Answer

daccord je te remercie

Utilisateur anonyme · Answer

De rien, Ensuite, j'ai un doute sur un fichier, donc : > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) C:\WINDOWS\jestertb.dll et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable). N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois. Qu'est ce qui te fait dire que tu as un pirate à bord ? (les symptomes) A+

victime hacker · Answer

ma souris se déplace seul sur mon bureau ; des copie de fichier s'éxécute sans que je lés est commander et des page internet s'ouvre toute seul

victime hacker · Answer

http://www.virustotal.com/fr/analisis/c25637fd57f60f8899d51dd51f31ca8b

Utilisateur anonyme · Answer

Ha j'oubliais !

Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse puis poste son rapport stp.

Tu devrais avoir un joli Trojan.Agent.EAUU

Comme ceci : http://www.virustotal.com/jp/analisis/5c1edfe3617f41f017123cda4f2ab366


+

victime hacker · Answer

désolé je pense que se lien sera le bon =>  http://www.virustotal.com/fr/analisis/0072ba8a9f088bbd3aee240280e7e420



et pourrai tu me dire comment se fait que le curseur de ma souris change tout seul ( il passe d'un a la souris normale sans arré) et surtout si jpeu le laisser simple !  
 
merci

victime hacker · Answer

je voulai dire d'un rond o curseur normale.

Utilisateur anonyme · Answer

Hummm. Je ne m'attendais pas à un tel résultat....

Tu ne m'as pas répondu : Qu'est ce qui te fait dire que tu as un pirate à bord ? (les symptomes) 

Je ne vois rien dans ton rapport RSIT.

Peux-tu faire ceci alors :
> Télécharge DiagHelp.zip (de Malekal_morte) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier  DiagHelp va être créé.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve aussi ici C:\resultat.txt
- Copie/colle le contenu du rapport obtenu et poste le sur le forum
Tuto si besoin est : http://www.malekal.com/DiagHelp/DiagHelp.php


Merci.

victime hacker · Answer

jé était sur le site msn crack pour télécharger un keygen et un scrip msn ( ouvrir plusieur compte sur la même session)

victime hacker · Answer

oui je sui sur le site malekal je télécharge le fichier , mais o bout d'un moment du téléchargement il me renvoi sur une page en me disant , que je n'est pa choisi de fichier. pourtant jé fait comme s'étai indiquer

victime hacker · Answer

jé un fichier nomée "catchme" qui é apparu sur mon bureau ! seraisse ceci ?

victime hacker · Answer

désolé jé du mal... je pense que ceci ira => DiagHelp version v1.4 - http://www.malekal.com excute le 26/01/2009 à 17:57:44,40 System information for \CLEMENT: Uptime: Error reading uptime Kernel version: Microsoft Windows XP, Multiprocessor Free Product type: Professional Product version: 5.1 Service pack: 3 Kernel build number: 2600 Registered organization: Registered owner: clement Install date: 26/01/2009, 11:04:27 Activation status: Error reading status IE version: 7.0000 System root: C:\WINDOWS Processors: 2 Processor speed: 3.0 GHz Processor type: Intel(R) Core(TM)2 Duo CPU E8400 @ Physical memory: 2046 MB Video driver: NVIDIA GeForce 8800 GT Volume Type Format Label Size Free Free C: Fixed NTFS 232.88 GB 220.86 GB 94.8% D: CD-ROM CDFS Orange 147.58 MB 0.0% C:\WINDOWS\prefetch\FSDC.EXE-200127F2.pf -->26/01/2009 17:58:12 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->26/01/2009 17:56:49 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->26/01/2009 17:56:34 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26/01/2009 17:52:28 C:\WINDOWS\prefetch\STEAM.EXE-15609EA3.pf -->26/01/2009 17:51:57 C:\WINDOWS\prefetch\FSAVGUI.EXE-092142C4.pf -->26/01/2009 17:50:38 C:\WINDOWS\prefetch\IH8RUN.EXE-106A58B5.pf -->26/01/2009 17:36:33 C:\WINDOWS\prefetch\IH8.EXE-044AF22F.pf -->26/01/2009 17:36:33 C:\WINDOWS\prefetch\FSAV32.EXE-01E3A480.pf -->26/01/2009 17:36:27 C:\WINDOWS\prefetch\FSQH.EXE-33632D23.pf -->26/01/2009 17:36:21 C:\WINDOWS\System32\drivers\fsndis5.sys -->26/01/2009 17:35:36 C:\WINDOWS\System32\drivers\fsdfw.sys -->26/01/2009 17:35:36 C:\WINDOWS\System32\drivers\GVTDrv.sys -->26/01/2009 14:41:35 C:\WINDOWS\System32\drivers\srv.sys -->11/12/2008 11:57:09 C:\WINDOWS\System32\drivers\mrxsmb.sys -->24/10/2008 12:21:09 C:\WINDOWS\System32\drivers\afd.sys -->14/08/2008 11:04:36 C:\WINDOWS\System32\drivers cpip.sys -->20/06/2008 12:51:12 C:\WINDOWS\System32\PerfStringBackup.INI -->26/01/2009 17:20:28 C:\WINDOWS\System32\perfh00C.dat -->26/01/2009 17:20:28 C:\WINDOWS\System32\perfh009.dat -->26/01/2009 17:20:28 C:\WINDOWS\System32\perfc00C.dat -->26/01/2009 17:20:28 C:\WINDOWS\System32\perfc009.dat -->26/01/2009 17:20:28 C:\WINDOWS\System32\CONFIG.NT -->26/01/2009 17:11:09 C:\WINDOWS\System32\wpa.dbl -->26/01/2009 14:05:19 C:\WINDOWS\System32\wpa.bak -->26/01/2009 13:34:56 C:\WINDOWS\System32\spupdwxp.log -->26/01/2009 13:04:37 C:\WINDOWS\System32\FNTCACHE.DAT -->26/01/2009 13:04:13 C:\WINDOWS\System32\TZLog.log -->26/01/2009 12:29:53 C:\WINDOWS\System32 vapps.xml -->26/01/2009 12:00:05 C:\WINDOWS\System32\h323log.txt -->26/01/2009 11:59:43 C:\WINDOWS\System32\$winnt$.inf -->26/01/2009 11:04:29 C:\WINDOWS\System32 scompat.tlb -->26/01/2009 11:03:20 C:\WINDOWS\System32\amcompat.tlb -->26/01/2009 11:03:20 C:\WINDOWS\System32\WindowsLogon.manifest -->26/01/2009 11:02:42 C:\WINDOWS\System32\logonui.exe.manifest -->26/01/2009 11:02:42 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/01/2009 11:02:39 C:\WINDOWS\System32\sapi.cpl.manifest -->26/01/2009 11:02:39 C:\WINDOWS\System32 wc.cpl.manifest -->26/01/2009 11:02:39 C:\WINDOWS\System32 cpa.cpl.manifest -->26/01/2009 11:02:39 C:\WINDOWS\System32\cdplayer.exe.manifest -->26/01/2009 11:02:39 C:\WINDOWS\System32\emptyregdb.dat -->26/01/2009 11:01:39 C:\WINDOWS\System32\MRT.exe -->09/01/2009 17:35:30 C:\WINDOWS\ih8.hotfix.xml.log -->26/01/2009 17:36:33 C:\WINDOWS\ih8.config.xml.log -->26/01/2009 17:36:33 C:\WINDOWS\fshfcntl.log -->26/01/2009 17:36:33 C:\WINDOWS\FSSTM.LOG -->26/01/2009 17:36:18 C:\WINDOWS\fsiuupd.log -->26/01/2009 17:36:12 C:\WINDOWS\POSTINSTALL.LOG -->26/01/2009 17:25:49 C:\WINDOWS\WindowsUpdate.log -->26/01/2009 17:21:56 C:\WINDOWS\0.log -->26/01/2009 17:21:56 C:\WINDOWS\bootstat.dat -->26/01/2009 17:21:43 C:\WINDOWS\SchedLgU.Txt -->26/01/2009 17:20:52 C:\WINDOWS\fsinstaller.log -->26/01/2009 17:20:47 C:\WINDOWS\UNINPLUG.log -->26/01/2009 17:20:39 C:\WINDOWS\RunSetup.log -->26/01/2009 17:20:39 C:\WINDOWS\FSSYSUPD.LOG -->26/01/2009 17:20:39 C:\WINDOWS\FSSSINST.log -->26/01/2009 17:20:39 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C0E0-D384 Répertoire de C:\WINDOWS 26/01/2009 14:07 $hf_mig$ 26/01/2009 12:56 $NtServicePackUninstall$ 26/01/2009 12:33 $NtServicePackUninstallIDNMitigationAPIs$ 26/01/2009 12:33 $NtServicePackUninstallNLSDownlevelMapping$ 26/01/2009 11:10 $NtUninstallKB888111WXPSP2$ 26/01/2009 12:04 $NtUninstallKB898461$ 26/01/2009 12:32 $NtUninstallKB904942$ 26/01/2009 12:32 $NtUninstallKB914440$ 26/01/2009 12:33 $NtUninstallKB915865$ 26/01/2009 12:35 $NtUninstallKB935448$ 26/01/2009 13:00 $NtUninstallKB938464$ 26/01/2009 12:28 $NtUninstallKB938464_0$ 26/01/2009 12:28 $NtUninstallKB944338-v2$ 26/01/2009 13:01 $NtUninstallKB946648$ 26/01/2009 12:35 $NtUninstallKB946648_0$ 26/01/2009 13:01 $NtUninstallKB950762$ 26/01/2009 12:29 $NtUninstallKB950762_0$ 26/01/2009 13:01 $NtUninstallKB950974$ 26/01/2009 12:29 $NtUninstallKB950974_0$ 26/01/2009 13:01 $NtUninstallKB951066$ 26/01/2009 12:29 $NtUninstallKB951066_0$ 26/01/2009 13:01 $NtUninstallKB951376-v2$ 26/01/2009 12:35 $NtUninstallKB951376-v2_0$ 26/01/2009 13:01 $NtUninstallKB951698$ 26/01/2009 12:29 $NtUninstallKB951698_0$ 26/01/2009 13:01 $NtUninstallKB951748$ 26/01/2009 12:28 $NtUninstallKB951748_0$ 26/01/2009 14:07 $NtUninstallKB951978$ 26/01/2009 12:29 $NtUninstallKB952069_WM9$ 26/01/2009 13:01 $NtUninstallKB952287$ 26/01/2009 12:29 $NtUninstallKB952287_0$ 26/01/2009 13:01 $NtUninstallKB952954$ 26/01/2009 12:35 $NtUninstallKB952954_0$ 26/01/2009 13:01 $NtUninstallKB954211$ 26/01/2009 12:29 $NtUninstallKB954211_0$ 26/01/2009 14:07 $NtUninstallKB954459$ 26/01/2009 13:01 $NtUninstallKB954600$ 26/01/2009 12:28 $NtUninstallKB954600_0$ 26/01/2009 13:01 $NtUninstallKB955069$ 26/01/2009 12:28 $NtUninstallKB955069_0$ 26/01/2009 12:29 $NtUninstallKB955839$ 26/01/2009 12:29 $NtUninstallKB956391$ 26/01/2009 13:01 $NtUninstallKB956802$ 26/01/2009 12:28 $NtUninstallKB956802_0$ 26/01/2009 13:01 $NtUninstallKB956803$ 26/01/2009 12:35 $NtUninstallKB956803_0$ 26/01/2009 13:01 $NtUninstallKB956841$ 26/01/2009 12:29 $NtUninstallKB956841_0$ 26/01/2009 13:01 $NtUninstallKB957097$ 26/01/2009 12:29 $NtUninstallKB957097_0$ 26/01/2009 12:29 $NtUninstallKB958215$ 26/01/2009 13:01 $NtUninstallKB958644$ 26/01/2009 12:28 $NtUninstallKB958644_0$ 26/01/2009 13:01 $NtUninstallKB958687$ 26/01/2009 12:29 $NtUninstallKB958687_0$ 26/01/2009 12:29 $NtUninstallKB960714$ 26/01/2009 12:34 ie7 26/01/2009 14:20 inf 26/01/2009 14:38 Installer 02/03/2006 13:00 49 102 winnt.bmp 02/03/2006 13:00 49 102 winnt256.bmp 3 fichier(s) 98 953 octets 59 Rép(s) 237 149 343 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C0E0-D384 Répertoire de C:\WINDOWS\system32 26/01/2009 14:07 dllcache 7 fichier(s) 4 721 octets 1 Rép(s) 237 149 339 648 octets libres winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed userinit.exe kernel32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1600 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll 0x44080000 0xd0000 7.00.6000.16762 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16762 C:\WINDOWS\system32\iertutil.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x44360000 0x5cd000 7.00.6000.16762 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16762 C:\WINDOWS\system32\urlmon.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x10000000 0x171000 6.14.0010.11132 C:\WINDOWS\system32 view.dll 0x02030000 0x50000 6.14.0010.11132 C:\WINDOWS\system32\NVWRSFR.DLL 0x442b0000 0x3c000 7.00.6000.16762 C:\WINDOWS\system32\webcheck.dll 0x021c0000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll 0x022c0000 0x15000 6.14.0011.6921 C:\WINDOWS\system32 vwddi.dll 0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\Common\FSPMAPI.dll 0x045e0000 0xc000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fpshx.eng 0x04ac0000 0x845000 6.14.0011.6921 C:\WINDOWS\system32 vcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x025a0000 0x45000 6.14.0011.6921 C:\WINDOWS\system32\NVRSFR.DLL 0x025f0000 0x60000 6.14.0011.6921 C:\WINDOWS\system32 vapi.dll 0x02720000 0x73000 6.14.0010.11132 C:\WINDOWS\system32 vshell.dll 0x019a0000 0x9000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fpshx.dll 0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.dll 0x02690000 0x38000 7.02.3140.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fslapi.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 648 Command line: winlogon.exe Base Size Version Path 0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll 0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll 0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll 0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll 0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL 0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C0E0-D384 Répertoire de C:\WINDOWS\Downloaded Program Files 26/01/2009 12:29 . 26/01/2009 12:29 .. 26/01/2009 11:02 65 desktop.ini 26/07/2002 07:13 24 576 dwusplay.dll 26/07/2002 07:13 196 608 dwusplay.exe 04/10/2008 20:16 1 887 080 FP_AX_CAB_INSTALLER.exe 17/02/2005 07:15 401 408 isusweb.dll 04/10/2008 20:08 247 swflash.inf 6 fichier(s) 2 509 984 octets Total des fichiers listés : 6 fichier(s) 2 509 984 octets 2 Rép(s) 237 149 323 264 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-26 17:58:35 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 308 - fsus.exe 452 - nvsvc32.exe 624 - csrss.exe 648 - winlogon.exe 692 - services.exe 704 - lsass.exe 872 - svchost.exe 940 - svchost.exe 1036 - svchost.exe 1164 - svchost.exe 1236 - svchost.exe 1248 - FCH32.EXE 1388 - spoolsv.exe 1600 - explorer.exe 1664 - cmd.exe 1704 - RTHDCPL.EXE 1720 - SOUNDMAN.EXE 1764 - issch.exe 1828 - rundll32.exe 1876 - rundll32.exe 1884 - ctfmon.exe 1900 - Steam.exe 1908 - msnmsgr.exe 2072 - fsav32.exe 2196 - FSMB32.EXE 2236 - iexplore.exe 2368 - fsgk32.exe 2380 - wmiprvse.exe 2444 - fsgk32st.exe 2504 - fsqh.exe 2512 - alg.exe 2520 - FSMA32.EXE 2696 - usnsvc.exe 3228 - FAMEH32.EXE 3388 - svchost.exe 3520 - wmiprvse.exe 3660 - fsaua.exe 3776 - fssm32.exe 3824 - fsdfwd.exe Total number of processes = 40 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806E4000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BA730000 - atapi.sys BA8D8000 - disk.sys BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA710000 - fltmgr.sys BA6FE000 - sr.sys BA6E7000 - KSecDD.sys BA65A000 - Ntfs.sys BA8F8000 - fsdfw.sys BA62D000 - \WINDOWS\System32\drivers\NDIS.SYS BAB38000 - \WINDOWS\System32\drivers\fsndis5.sys BA613000 - Mup.sys BA998000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9EB3000 - \SystemRoot\system32\DRIVERS v4_mini.sys B9E9F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BABB8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9E7B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABC0000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9E53000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys B9E3A000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys B9E29000 - \SystemRoot\system32\DRIVERS\serial.sys BAD68000 - \SystemRoot\system32\DRIVERS\serenum.sys B9E15000 - \SystemRoot\system32\DRIVERS\parport.sys BA9A8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BABC8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BA9B8000 - \SystemRoot\system32\DRIVERS\imapi.sys BA9C8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA9D8000 - \SystemRoot\system32\DRIVERS edbook.sys B9DF2000 - \SystemRoot\system32\DRIVERS\ks.sys BAF1F000 - \SystemRoot\system32\DRIVERS\audstub.sys BA9E8000 - \SystemRoot\system32\DRIVERS asl2tp.sys BAD70000 - \SystemRoot\system32\DRIVERS distapi.sys B9DDB000 - \SystemRoot\system32\DRIVERS diswan.sys BA9F8000 - \SystemRoot\system32\DRIVERS aspppoe.sys BAA08000 - \SystemRoot\system32\DRIVERS aspptp.sys BABD0000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9DA2000 - \SystemRoot\system32\DRIVERS\psched.sys BAA18000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABD8000 - \SystemRoot\system32\DRIVERS\ptilink.sys BABE0000 - \SystemRoot\system32\DRIVERS aspti.sys BAA28000 - \SystemRoot\system32\DRIVERS ermdd.sys BABE8000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADCE000 - \SystemRoot\system32\DRIVERS\swenum.sys B9D44000 - \SystemRoot\system32\DRIVERS\update.sys BAD7C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAA38000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAA58000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADD0000 - \SystemRoot\system32\DRIVERS\USBD.SYS BADD6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B6F8C000 - \SystemRoot\System32\Drivers\Null.SYS BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS BAC08000 - \SystemRoot\System32\drivers\vga.sys BADDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC10000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC18000 - \SystemRoot\System32\Drivers\Npfs.SYS BA5DB000 - \SystemRoot\system32\DRIVERS asacd.sys B6ED2000 - \SystemRoot\system32\DRIVERS\ipsec.sys B6E79000 - \SystemRoot\system32\DRIVERS cpip.sys B6E29000 - \SystemRoot\system32\DRIVERS etbt.sys B6E03000 - \SystemRoot\system32\DRIVERS\ipnat.sys B6DE1000 - \SystemRoot\System32\drivers\afd.sys BAA68000 - \SystemRoot\system32\DRIVERS\wanarp.sys BAA78000 - \SystemRoot\system32\DRIVERS etbios.sys B6D16000 - \SystemRoot\system32\DRIVERS dbss.sys B6CA6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BAA88000 - \SystemRoot\System32\Drivers\Fips.SYS BAD4C000 - \SystemRoot\system32\DRIVERS\hidusb.sys BAA98000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAC20000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAAB8000 - \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys BAD58000 - \SystemRoot\system32\DRIVERS\mouhid.sys BAAD8000 - \SystemRoot\System32\Drivers\Cdfs.SYS B6C5F000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B9DC3000 - \SystemRoot\System32\drivers\Dxapi.sys BAC38000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys B6C7E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32 v4_disp.dll B694F000 - \SystemRoot\system32\DRIVERS disuio.sys B63D0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BADE8000 - \SystemRoot\System32\Drivers\ParVdm.SYS B623E000 - \SystemRoot\system32\DRIVERS\srv.sys B604C000 - \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys B600B000 - \SystemRoot\System32\Drivers\HTTP.sys BAE48000 - \??\C:\DOCUME~1\clement\LOCALS~1\Temp\mbr.sys BAFE6000 * --[Hidden]-- Total number of drivers = 102 Liste des programmes installes @BIOS Adobe Flash Player 10 ActiveX AntiVirus Firewall Correctif pour Windows XP (KB952287) Counter-Strike: Source DMIView B06.1227.01 ETC B07.1024.01 Face_Wizard B07.0509.01 High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Mise à jour de sécurité pour Lecteur Windows Media (KB952069) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB954211) Mise à jour de sécurité pour Windows XP (KB954459) Mise à jour de sécurité pour Windows XP (KB954600) Mise à jour de sécurité pour Windows XP (KB955069) Mise à jour de sécurité pour Windows XP (KB956391) Mise à jour de sécurité pour Windows XP (KB956802) Mise à jour de sécurité pour Windows XP (KB956803) Mise à jour de sécurité pour Windows XP (KB956841) Mise à jour de sécurité pour Windows XP (KB957097) Mise à jour de sécurité pour Windows XP (KB958215) Mise à jour de sécurité pour Windows XP (KB958644) Mise à jour de sécurité pour Windows XP (KB958687) Mise à jour de sécurité pour Windows XP (KB960714) Mise à jour pour Windows XP (KB951978) Mise à jour pour Windows XP (KB955839) MSN NVIDIA Drivers REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Steam(TM) SYSTEM_INFO B07.0927.01 WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows XP Service Pack 3 Yahoo! Companion Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C0E0-D384 Répertoire de C:\Program Files 26/01/2009 16:58 . 26/01/2009 16:58 .. 26/01/2009 15:34 Alwil Software 26/01/2009 11:01 ComPlus Applications 26/01/2009 14:16 Fichiers communs 26/01/2009 14:43 Gigabyte 26/01/2009 11:10 Intel 26/01/2009 12:36 Internet Explorer 26/01/2009 13:01 Messenger 26/01/2009 11:03 microsoft frontpage 26/01/2009 12:59 Movie Maker 26/01/2009 12:16 MSN 26/01/2009 11:01 MSN Gaming Zone 26/01/2009 12:58 NetMeeting 26/01/2009 11:01 Online Services 26/01/2009 14:26 Orange 26/01/2009 12:58 Outlook Express 26/01/2009 11:53 Realtek 26/01/2009 11:02 Services en ligne 26/01/2009 17:51 Steam 26/01/2009 16:58 trend micro 26/01/2009 14:20 Windows Live 26/01/2009 12:59 Windows Media Player 26/01/2009 12:58 Windows NT 26/01/2009 11:03 xerox 26/01/2009 11:09 Yahoo! 0 fichier(s) 0 octets 26 Rép(s) 237 138 509 824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C0E0-D384 Répertoire de C:\Program Files\fichiers communs 26/01/2009 14:16 . 26/01/2009 14:16 .. 26/01/2009 11:51 InstallShield 26/01/2009 14:15 Microsoft Shared 26/01/2009 11:02 MSSoap 26/01/2009 11:48 ODBC 26/01/2009 11:02 Services 26/01/2009 11:48 SpeechEngines 26/01/2009 12:58 System 0 fichier(s) 0 octets 9 Rép(s) 237 138 509 824 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C0E0-D384 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/01/2009 11:07 . 26/01/2009 11:07 .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 237 138 509 824 octets libres c:\Documents and Settings\clement\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\clement\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\clement\Bureau\aswclear.exe c:\Documents and Settings\clement\Bureau\RSIT.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\mbr.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\Psinfo.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\clement\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\clement\Local Settings\Temp\_is1.exe c:\Documents and Settings\clement\Local Settings\Temp\_is3D.exe c:\Documents and Settings\clement\Local Settings\Temp\preconfig.exe c:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\0L6FKXQ7\wlsetup-custom[1].exe c:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\3JRTO4SE\RSIT[1].exe c:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\5W1252P2\aswclear[1].exe c:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\5W1252P2\HiJackThis[1].exe c:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\5W1252P2\setupfre[1].exe c:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\5W1252P2\WLinstaller[1].exe c:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\VNU9KV4S\setupfre[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\clement\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_CLEMENT.tar.gz a l'adresse http://upload.malekal.com

victime hacker · Answer

par contre , je ne peu pas envoyer le rapport C:\upload_moi_CLEMENT.tar.gz a l'adresse http://upload.malekal.com

Utilisateur anonyme · Answer

Ok,
peux-tu faire un virus total de ? :

C:\DOCUME~1\clement\LOCALS~1\Temp\mbr.sys  

et poster son rapport ?



Ensuite,
on videra les temp et on fera un scanne en ligne.


Sinon je ne vois pas grand chose dans tes rapports. Attendons la suite...

A+

victime hacker · Answer

je suis désolé mai je né pa se fichier. je  ne trouve le fichier "temp" dans windows mais lé seul fichier qui y sont son =>

 _avast4_ / _isTmp_{8675309} / fsaua.tmp / F-Secure / hotfix / ih8.tmp / iufsav( txt) / nvcbin.def.76167175.TMP

Utilisateur anonyme · Answer

Bon, ok. Pas grave. On va faire autrement : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré (voir cette image) (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). Ensuite on nettoiera les temporaires et on fera le point. Bon courage. :)

victime hacker · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, January 26, 2009 7:28:52 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 26/01/2009
 Enregistrements dans la base antivirus Kaspersky : 1702849
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\

Statistiques de l'analyse:
	Total d'objets analysés: 38890
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:24:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Messenger	hekit@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Messenger	hekit@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Messenger	hekit@hotmail.fr\SharingMetadata\Working\database_7CC0_E112_C0E0_D384\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Messenger	hekit@hotmail.fr\SharingMetadata\Working\database_7CC0_E112_C0E0_D384\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Messenger	hekit@hotmail.fr\SharingMetadata\Working\database_7CC0_E112_C0E0_D384\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Messenger	hekit@hotmail.fr\SharingMetadata\Working\database_7CC0_E112_C0E0_D384	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Application Data\Microsoft\Windows Live Contacts	hekit@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Historique\History.IE5\MSHist012009012620090127\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Temp\~DFDB97.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Temp\~DFDBAE.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\5W1252P2	opdesventes[1].xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\Local Settings\Temporary Internet Files\Content.IE5\VNU9KV4S\bloc300x250[1].swf	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\clement
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\dbupdate.log	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\deleteme_msg.log	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe.Qrt.log	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\perf.dat	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\power.dat	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\Common\policy.bpf	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\Common\policy.ipf	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\fsbwupst.log	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.dbg	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.log	L'objet est verrouillé	ignoré
C:\Program Files\Orange\AntivirusFirewall\Spam Control\log\fs_sa_log.txt	L'objet est verrouillé	ignoré
C:\Program Files\Steam\logs\connection_log.txt	L'objet est verrouillé	ignoré
C:\Program Files\Steam\Steam.log	L'objet est verrouillé	ignoré
C:\Program Files\Steam\SteamApps\winui.gcf	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{7B47B422-E5BD-4FC6-892D-14C09BD6B024}\RP26\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\AVPD40.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\AVPD41.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\AVPD44.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\AVPD45.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

Utilisateur anonyme · Answer

Bon, bah ok. Alors on va vider les temp : > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche les valeurs suivantes : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

victime hacker · Answer

hey bien  il me reste juste le curseur souris qui se déplasse tout seul et mon systéme est plus lent qu'avant mais sinon plus rien ne s'ouvre. 
je te remmerci beaucoup de m'avoir accorder tout se temps pour me donner un coup de main!!

A+

victime hacker · Answer

il se déplasse de droite a gauche et de haut en bas mais pendant un temps de 10 a 30 sec et sé o moment la ou le curseur de la souri devien un rond. alor il ne me reste plus qua attendre qu'il se calme pour reprendre ma navigation.

Destrio5 · Answer

Salut,

Je te conseille d'acheter une nouvelle souris ;)

victime hacker · Answer

MDR...=/*
   
nan sé bon tout sé arrété. 
merci DllD pour ton aide sé sympa!
a bientôt .

Destrio5 · Answer

Faut bien rire dans la vie ;)

Bonne nuit à toi et Ludo.

Utilisateur anonyme · Answer

Hé,
bonsoir,

:)

Bah c'est mieux si plus bien.


Pour compléter :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).



Bonne nuit à vous.

victime hacker · Answer

ok je vous remercie de vos conseil et de votre aide bien sur. bonne journé a vous.

  CHU

victime hacker · Answer

voici pour vous  ~~>



[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Rsit: trouvé !
C:\Documents and Settings\clement\Bureau\diag\DiagHelp.zip: trouvé !
C:\Documents and Settings\clement\Bureau\diag\Rsit.exe: trouvé !
C:\Documents and Settings\clement\Bureau\diag\DiagHelp: trouvé !
C:\Documents and Settings\clement\Bureau\diag\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\clement\Bureau\diag\DiagHelp\DiagHelp\mbr.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\clement\Bureau\diag\DiagHelp.zip: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\clement\Bureau\diag\Rsit.exe: supprimé !
C:\Documents and Settings\clement\Bureau\diag\DiagHelp\DiagHelp\mbr.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\clement\Bureau\diag\DiagHelp: supprimé !

victime hacker · Answer

pourrai je vous demander pourquoi je n'est pas  de sons  suite a mon formatage. jé reinstaller les drivers avec les CD fournis l'ors de l'achat de mon PC mais rien ne fait! Jé également été sur "MES DRIVERS" pour en télécharger mais il me dit qu'il y a  des mises a jours a faire mais il ne peu pa me les télécharger car il ne les trouves pas.

ésque sé possible que se soit ma carte son qui est cramer?

merci beaucoup.

chu

Je me suis pirater que puige faire ?

33 réponses

Discussions similaires