Le N° 1 des HackersRésolu/Fermé

Question

Bonjour,

Bon je suis victime des Hackers Ivoiriens ( de la cote d'Ivoire ) et là je ne sais pas quoi faire car la partition D est devenue Invisible ,et en démarant l'ordi un message " slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++

Là vraiment je ne sais pas quoi faire ,alors je demande s'il y a quelqu'un parmis vous qui peut me sortir de cette affaire 

Merci à vous

g!rly · Answer

Salut, 

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

claude100n · Answer

Merci beaucoup et à tout à l'heure

g!rly · Answer

Ok

claude100n · Answer

Bon voilà le rapport mais je tiens à vous dire que j'ai la partition D qui est devenue Visible mais j'ai toujours le message du démarage Merci beaucoup ComboFix 08-10-21.05 - Karima 2008-10-22 23:23:31.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.845 [GMT 0:00] Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe * Resident AV is active [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\Documents and Settings\Karima\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\drivers od32drv.sys D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NOD32DRV -------\Service_nod32drv ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 )))))))))))))))))))))))))))))))))))) . 2008-10-22 22:59 . 2008-10-22 23:13 d--h----- C:\WINDOWS\$hf_mig$ 2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-10-22 22:47 . 2008-10-22 22:47 d---s---- C:\Documents and Settings\Karima\UserData 2008-10-22 19:33 . 2008-04-16 15:38 4,538 -r-hs---- C:\WINDOWS\system32\vl@dock.vbs 2008-10-22 19:33 . 2008-04-16 15:38 4,538 -r-hs---- C:\vl@dock.vbs 2008-10-22 19:21 . 2008-10-22 19:21 d-------- C:\Documents and Settings\Karima\Application Data\U3 2008-10-10 02:39 . 2008-10-10 02:39 d-------- C:\Program Files\Fichiers communs\LightScribe 2008-10-10 02:30 . 2008-10-10 02:30 d-------- C:\Documents and Settings\Karima\Application Data\Ahead 2008-10-10 02:26 . 2008-10-10 02:26 d-------- C:\Program Files\Nero 2008-10-10 02:26 . 2008-10-10 02:38 d-------- C:\Program Files\Fichiers communs\Ahead 2008-10-10 02:26 . 2008-10-10 02:26 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-10-10 00:11 . 2008-10-22 23:23 d-------- C:\Program Files\ESET 2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-10-10 00:05 . 2008-10-10 00:05 d--h----- C:\Program Files\InstallShield Installation Information 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Program Files\HP 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Documents and Settings\Karima\Bluetooth Software 2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys 2008-10-10 00:04 . 2008-10-10 00:05 d-------- C:\SWSetup 2008-10-10 00:04 . 2008-10-10 00:04 d-------- C:\Program Files\WIDCOMM 2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-10-10 00:01 . 2008-09-17 19:12 d--h----- C:\Documents and Settings\Karima\Voisinage réseau 2008-10-10 00:01 . 2008-09-17 19:12 d--h----- C:\Documents and Settings\Karima\Voisinage d'impression 2008-10-10 00:01 . 2008-09-17 19:25 d--h----- C:\Documents and Settings\Karima\Modèles 2008-10-10 00:01 . 2008-10-10 00:05 dr------- C:\Documents and Settings\Karima\Mes documents 2008-10-10 00:01 . 2008-09-17 19:12 dr------- C:\Documents and Settings\Karima\Menu Démarrer 2008-10-10 00:01 . 2008-10-10 00:01 dr------- C:\Documents and Settings\Karima\Favoris 2008-10-10 00:01 . 2008-10-22 23:19 d-------- C:\Documents and Settings\Karima\Bureau 2008-10-10 00:01 . 2008-10-22 22:47 d-------- C:\Documents and Settings\Karima 2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI 2008-10-09 23:40 . 2008-10-09 23:40 d-------- C:\Program Files\Microsoft.NET 2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-10-09 23:39 . 2008-10-09 23:40 d-------- C:\WINDOWS\SHELLNEW 2008-10-09 23:39 . 2008-10-09 23:39 d-------- C:\Program Files\Microsoft Works . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage 2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne 2008-04-16 15:38 4,538 --sh--r C:\WINDOWS\system32\vl@dock.vbs . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2008-10-10 949376] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328] "AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.primocorp.fb.bz/ O8 -: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-22 23:26:16 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll PROCESSUS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\ESET od32krn.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe . ************************************************************************** . Heure de fin: 2008-10-22 23:27:21 - La machine a redémarré [Karima] ComboFix-quarantined-files.txt 2008-10-22 23:27:16 Avant-CF: 26,449,604,608 octets libres Après-CF: 26,406,203,392 octets libres 131 --- E O F --- 2008-10-22 22:59:30

g!rly · Answer

ok karima :

la suite :

Copie le texte ci-dessous :

Killall::

File::
C:\WINDOWS\system32\vl@dock.vbs
C:\vl@dock.vbs

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.


Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

@+

claude100n · Answer

Re

Alors qu'est ce que vous en Pensez du rapport et le message du démarage ???????

Meci à vous

g!rly · Answer

je t´ai repondu ci dessus :)
http://www.commentcamarche.net/forum/affich 9020725 le n 1 des hackers?#5

claude100n · Answer

Merci je suis désolé mais je suis pressé de se débarasser de cette conerie Donc voilà le Rapport ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00] Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt * Un nouveau point de restauration a été créé * Resident AV is active [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: C:\vl@dock.vbs C:\WINDOWS\system32\vl@dock.vbs . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\vl@dock.vbs C:\WINDOWS\system32\vl@dock.vbs . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 )))))))))))))))))))))))))))))))))))) . 2008-10-22 23:47 . 2008-10-22 23:47 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-22 22:59 . 2008-10-22 23:38 d--h----- C:\WINDOWS\$hf_mig$ 2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-10-22 22:47 . 2008-10-22 22:47 d---s---- C:\Documents and Settings\Karima\UserData 2008-10-22 19:21 . 2008-10-22 19:21 d-------- C:\Documents and Settings\Karima\Application Data\U3 2008-10-10 02:39 . 2008-10-10 02:39 d-------- C:\Program Files\Fichiers communs\LightScribe 2008-10-10 02:30 . 2008-10-10 02:30 d-------- C:\Documents and Settings\Karima\Application Data\Ahead 2008-10-10 02:26 . 2008-10-10 02:26 d-------- C:\Program Files\Nero 2008-10-10 02:26 . 2008-10-10 02:38 d-------- C:\Program Files\Fichiers communs\Ahead 2008-10-10 02:26 . 2008-10-10 02:26 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-10-10 00:11 . 2008-10-22 23:23 d-------- C:\Program Files\ESET 2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-10-10 00:05 . 2008-10-10 00:05 d--h----- C:\Program Files\InstallShield Installation Information 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Program Files\HP 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Documents and Settings\Karima\Bluetooth Software 2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys 2008-10-10 00:04 . 2008-10-10 00:05 d-------- C:\SWSetup 2008-10-10 00:04 . 2008-10-10 00:04 d-------- C:\Program Files\WIDCOMM 2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-10-10 00:01 . 2008-09-17 19:12 d--h----- C:\Documents and Settings\Karima\Voisinage réseau 2008-10-10 00:01 . 2008-09-17 19:12 d--h----- C:\Documents and Settings\Karima\Voisinage d'impression 2008-10-10 00:01 . 2008-09-17 19:25 d--h----- C:\Documents and Settings\Karima\Modèles 2008-10-10 00:01 . 2008-10-22 23:57 dr------- C:\Documents and Settings\Karima\Mes documents 2008-10-10 00:01 . 2008-09-17 19:12 dr------- C:\Documents and Settings\Karima\Menu Démarrer 2008-10-10 00:01 . 2008-10-10 00:01 dr------- C:\Documents and Settings\Karima\Favoris 2008-10-10 00:01 . 2008-10-22 23:58 d-------- C:\Documents and Settings\Karima\Bureau 2008-10-10 00:01 . 2008-10-22 22:47 d-------- C:\Documents and Settings\Karima 2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI 2008-10-09 23:40 . 2008-10-09 23:40 d-------- C:\Program Files\Microsoft.NET 2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-10-09 23:39 . 2008-10-09 23:40 d-------- C:\WINDOWS\SHELLNEW 2008-10-09 23:39 . 2008-10-09 23:39 d-------- C:\Program Files\Microsoft Works . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage 2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 ))))))))))))))))))))))))))))))))))))))))) . + 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe - 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll + 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll - 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll + 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll - 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache mcast.sys + 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache mcast.sys - 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys + 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys - 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll + 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll - 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat - 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll + 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll + 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2008-10-10 949376] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328] "AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 00:01:15 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll PROCESSUS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\ESET od32krn.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe . ************************************************************************** . Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-23 00:02:22 ComboFix2.txt 2008-10-22 23:27:22 Avant-CF: 25 839 251 456 octets libres Après-CF: 25,831,923,712 octets libres 148 --- E O F --- 2008-10-22 23:31:08 je tiens à vous dire que j'ai toujous le message du Démarage Merci à vous

claude100n · Answer

Merci je suis désolé mais je suis pressé de se débarasser de cette conerie Donc voilà le Rapport ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00] Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt * Un nouveau point de restauration a été créé * Resident AV is active [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: C:\vl@dock.vbs C:\WINDOWS\system32\vl@dock.vbs . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\vl@dock.vbs C:\WINDOWS\system32\vl@dock.vbs . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 )))))))))))))))))))))))))))))))))))) . 2008-10-22 23:47 . 2008-10-22 23:47 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-22 22:59 . 2008-10-22 23:38 d--h----- C:\WINDOWS\$hf_mig$ 2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-10-22 22:47 . 2008-10-22 22:47 d---s---- C:\Documents and Settings\Karima\UserData 2008-10-22 19:21 . 2008-10-22 19:21 d-------- C:\Documents and Settings\Karima\Application Data\U3 2008-10-10 02:39 . 2008-10-10 02:39 d-------- C:\Program Files\Fichiers communs\LightScribe 2008-10-10 02:30 . 2008-10-10 02:30 d-------- C:\Documents and Settings\Karima\Application Data\Ahead 2008-10-10 02:26 . 2008-10-10 02:26 d-------- C:\Program Files\Nero 2008-10-10 02:26 . 2008-10-10 02:38 d-------- C:\Program Files\Fichiers communs\Ahead 2008-10-10 02:26 . 2008-10-10 02:26 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-10-10 00:11 . 2008-10-22 23:23 d-------- C:\Program Files\ESET 2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-10-10 00:05 . 2008-10-10 00:05 d--h----- C:\Program Files\InstallShield Installation Information 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Program Files\HP 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Documents and Settings\Karima\Bluetooth Software 2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys 2008-10-10 00:04 . 2008-10-10 00:05 d-------- C:\SWSetup 2008-10-10 00:04 . 2008-10-10 00:04 d-------- C:\Program Files\WIDCOMM 2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-10-10 00:01 . 2008-09-17 19:12 d--h----- C:\Documents and Settings\Karima\Voisinage réseau 2008-10-10 00:01 . 2008-09-17 19:12 d--h----- C:\Documents and Settings\Karima\Voisinage d'impression 2008-10-10 00:01 . 2008-09-17 19:25 d--h----- C:\Documents and Settings\Karima\Modèles 2008-10-10 00:01 . 2008-10-22 23:57 dr------- C:\Documents and Settings\Karima\Mes documents 2008-10-10 00:01 . 2008-09-17 19:12 dr------- C:\Documents and Settings\Karima\Menu Démarrer 2008-10-10 00:01 . 2008-10-10 00:01 dr------- C:\Documents and Settings\Karima\Favoris 2008-10-10 00:01 . 2008-10-22 23:58 d-------- C:\Documents and Settings\Karima\Bureau 2008-10-10 00:01 . 2008-10-22 22:47 d-------- C:\Documents and Settings\Karima 2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI 2008-10-09 23:40 . 2008-10-09 23:40 d-------- C:\Program Files\Microsoft.NET 2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-10-09 23:39 . 2008-10-09 23:40 d-------- C:\WINDOWS\SHELLNEW 2008-10-09 23:39 . 2008-10-09 23:39 d-------- C:\Program Files\Microsoft Works . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage 2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 ))))))))))))))))))))))))))))))))))))))))) . + 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe - 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll + 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll - 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll + 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll - 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache mcast.sys + 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache mcast.sys - 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys + 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys - 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll + 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll - 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat - 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll + 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll + 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2008-10-10 949376] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328] "AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 00:01:15 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll PROCESSUS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\ESET od32krn.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe . ************************************************************************** . Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-23 00:02:22 ComboFix2.txt 2008-10-22 23:27:22 Avant-CF: 25 839 251 456 octets libres Après-CF: 25,831,923,712 octets libres 148 --- E O F --- 2008-10-22 23:31:08 je tiens à vous dire que j'ai toujous le message du Démarage Merci à vous

claude100n · Answer

Merci je suis désolé mais je suis pressé de se débarasser de cette conerie Donc voilà le Rapport ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00] Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt * Un nouveau point de restauration a été créé * Resident AV is active [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: C:\vl@dock.vbs C:\WINDOWS\system32\vl@dock.vbs . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\vl@dock.vbs C:\WINDOWS\system32\vl@dock.vbs . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 )))))))))))))))))))))))))))))))))))) . 2008-10-22 23:47 . 2008-10-22 23:47 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-22 22:59 . 2008-10-22 23:38 d--h----- C:\WINDOWS\$hf_mig$ 2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-10-22 22:47 . 2008-10-22 22:47 d---s---- C:\Documents and Settings\Karima\UserData 2008-10-22 19:21 . 2008-10-22 19:21 d-------- C:\Documents and Settings\Karima\Application Data\U3 2008-10-10 02:39 . 2008-10-10 02:39 d-------- C:\Program Files\Fichiers communs\LightScribe 2008-10-10 02:30 . 2008-10-10 02:30 d-------- C:\Documents and Settings\Karima\Application Data\Ahead 2008-10-10 02:26 . 2008-10-10 02:26 d-------- C:\Program Files\Nero 2008-10-10 02:26 . 2008-10-10 02:38 d-------- C:\Program Files\Fichiers communs\Ahead 2008-10-10 02:26 . 2008-10-10 02:26 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2008-10-10 00:11 . 2008-10-22 23:23 d-------- C:\Program Files\ESET 2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll 2008-10-10 00:05 . 2008-10-10 00:05 d--h----- C:\Program Files\InstallShield Installation Information 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Program Files\HP 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-10-10 00:05 . 2008-10-10 00:05 d-------- C:\Documents and Settings\Karima\Bluetooth Software 2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys 2008-10-10 00:04 . 2008-10-10 00:05 d-------- C:\SWSetup 2008-10-10 00:04 . 2008-10-10 00:04 d-------- C:\Program Files\WIDCOMM 2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2008-10-10 00:01 . 2008-09-17 19:12 d--h----- C:\Documents and Settings\Karima\Voisinage réseau 2008-10-10 00:01 . 2008-09-17 19:12 d--h----- C:\Documents and Settings\Karima\Voisinage d'impression 2008-10-10 00:01 . 2008-09-17 19:25 d--h----- C:\Documents and Settings\Karima\Modèles 2008-10-10 00:01 . 2008-10-22 23:57 dr------- C:\Documents and Settings\Karima\Mes documents 2008-10-10 00:01 . 2008-09-17 19:12 dr------- C:\Documents and Settings\Karima\Menu Démarrer 2008-10-10 00:01 . 2008-10-10 00:01 dr------- C:\Documents and Settings\Karima\Favoris 2008-10-10 00:01 . 2008-10-22 23:58 d-------- C:\Documents and Settings\Karima\Bureau 2008-10-10 00:01 . 2008-10-22 22:47 d-------- C:\Documents and Settings\Karima 2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI 2008-10-09 23:40 . 2008-10-09 23:40 d-------- C:\Program Files\Microsoft.NET 2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-10-09 23:39 . 2008-10-09 23:40 d-------- C:\WINDOWS\SHELLNEW 2008-10-09 23:39 . 2008-10-09 23:39 d-------- C:\Program Files\Microsoft Works . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage 2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 ))))))))))))))))))))))))))))))))))))))))) . + 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe - 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll + 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll - 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll + 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll - 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache mcast.sys + 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache mcast.sys - 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys + 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys - 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll + 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll - 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat + 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat - 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat + 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat - 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat - 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll + 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll + 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Program Files\Eset od32kui.exe" [2008-10-10 949376] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328] "AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}] \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-23 00:01:15 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\Ati2evxx.dll PROCESSUS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Eset\pr_imon.dll . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\ESET od32krn.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe . ************************************************************************** . Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-23 00:02:22 ComboFix2.txt 2008-10-22 23:27:22 Avant-CF: 25 839 251 456 octets libres Après-CF: 25,831,923,712 octets libres 148 --- E O F --- 2008-10-22 23:31:08 je tiens à vous dire que j'ai toujous le message du Démarage Merci à vous

g!rly · Answer

ok passe ceci : 1)- Désactive la restauration système. Clic droit sur poste de travail > propriétés > onglet restauration système Coche "désactiver la restauration système sur tous les lecteurs". clic sur ok pour valider 2)- Télécharge l'outil Flash_Disinfector de sUBs: http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Enregistre Flash_Disinfector.exe sur ton bureau. Double clique sur Flash_Disinfector.exe pour l'exécuter. Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés. Puis clic sur Ok Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!] Appuies ensuite sur OK, pour faire réapparaitre le bureau. Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité remet ta restaration system et post ce rapport : > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe - Enregistre le programme sur ton bureau. - Double clique sur RSIT.exe - Clique sur à l'écran "Disclaimer". - Choisis lors de l'option : 3 months - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence. - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum. NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi. @+

claude100n · Answer

RE

Voilà le Rapport et Merci beaucoup

Logfile of random's system information tool 1.04 (written by random/random)
Run by Karima at 2008-10-23 00:18:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 25 GB (83%) free of 30 GB
Total RAM: 1279 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:01, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files	rend micro\Karima.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

g!rly · Answer

je repasse

claude100n · Answer

Re OK Merci 

J'attends

g!rly · Answer

Voila :

Telecharge UsbFix sur ton bureau

http://www.yourfilehost.com/media.php?cat=other&file=UsbFix.rar

dezip le sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

@+

claude100n · Answer

Re 


donc avec ce lien j'ai le message suivant  http://www.yourfilehost.com/media.php?cat=other&file=UsbFix.rar  
Error! Hit your browsers REFRESH BUTTON & enter the correct code.
Please also make sure browser cookies are enabled.


Désolé


et pour le démarage ?????

Merci

g!rly · Answer

je t´ai posté le lien pour usbfix en mp car il ne passe pas sur le forum
passe le on verra apres si le message a disparu au demarrage.
ps : je repasse que demain maintenant
bonne nuit`
@+

claude100n · Answer

Re

Alors Bonne Nuit et Merci Beaucoup à Demain

claude100n · Answer

Bonjour

Alors je crois que vous êtes encore occupé   ??????

g!rly · Answer

Salut, 

tu as passé usbfix ?

@+

Utilisateur anonyme · Answer

Salut,

utilise cette version de usbfix stp:

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

g!rly · Answer

Merci Mister`

claude100n · Answer

Bonjour 

Alors vous avez passé une bonne journée !!!!

Donc voilà le rapport usbfix 

-------------- UsbFix V1.001 ---------------

* User : Karima - HP-E45DB82B8FDF
* Outils mis a jours le 10/10/2008 par Chiquitine29
* Recherche effectuée à 22:26:01 le 23/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
----------------------------------------------  
 
+- Informations :  

C: - Lecteur fixe

D: - Lecteur fixe

 
+- Contenu de l'autorun : C:\autorun.inf  

 
+- Contenu de l'autorun : D:\autorun.inf  

 
+- Suppression des cles de registre...  
 
 
+- Suppression des cles de registre effectuee !  

 
+- Suppression des fichiers :  
 
Echec de la supression !! - C:\autorun.inf   
Echec de la supression !! - D:\autorun.inf   
 
----------! Fin du rapport !----------  
 
Merci à vous

claude100n · Answer

Bon je crois g!rly n'est pas disponible 

alors ce problème n'intéresse  personne!!!!!!!!!!

Utilisateur anonyme · Answer

re

désinstal usbfix depuis le panneau de configuration puis ,


Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

g!rly · Answer

Salut claude, cécé.

En fait je suis là mais j´attendait que chiquitine29 passe, car c´est lui le créateur du fix, et vu qu´il y a eu échec de suppression j´ai préféré attendre son passage...

Hein chiqui LOL

@+

claude100n · Answer

Bon Merci à vous 

mais comme vous voyez c'est toujours le même problème car il y a eu echec de la suppression malgré la désinstallation du usbfix 

donc voilà le rapport  
 

-------------- UsbFix V1.001 ---------------

* User : Karima - HP-E45DB82B8FDF
* Outils mis a jours le 10/10/2008 par Chiquitine29
* Recherche effectuée à 23:03:46 le 23/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
----------------------------------------------  
 
+- Informations :  

C: - Lecteur fixe

D: - Lecteur fixe

 
+- Contenu de l'autorun : C:\autorun.inf  

 
+- Contenu de l'autorun : D:\autorun.inf  

 
+- Suppression des cles de registre...  
 
 
+- Suppression des cles de registre effectuee !  

 
+- Suppression des fichiers :  
 
Echec de la supression !! - C:\autorun.inf   
Echec de la supression !! - D:\autorun.inf   
 
----------! Fin du rapport !----------

Utilisateur anonyme · Answer

re

g!rly t as passé une version pas a jours de l outils

désinstal usbfix et instal celui ci : UsbFix

claude100n · Answer

Re


Merci    Pour usbfix

Et voilà le rapport

 

-------------- UsbFix V2.395 ---------------

* User : Karima - HP-E45DB82B8FDF
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:20:28 le 23/10/2008
* Windows Xp - Internet Explorer 6.0.2900.2180 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\Karima\LOCALS~1\Temp\1.tmp\b2e.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

 
+- Contenu de l'autorun : C:\autorun.inf  

 
+- Contenu de l'autorun : D:\autorun.inf  

  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    AGRSMMSG	REG_SZ	AGRSMMSG.exe
    nod32kui	REG_SZ	"C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
    NeroFilterCheck	REG_SZ	C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    LightScribe Control Panel	REG_SZ	C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ	"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1801674531-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1801674531-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-1801674531-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - C:\autorun.inf   
Supprimé ! - C:\autorun.inf    
Echec de la supression !! - D:\autorun.inf   
Supprimé ! - D:\vl@dock.vbs    
Supprimé ! - D:\autorun.inf    
 
--------------- ! Fin du rapport ! ----------------

Utilisateur anonyme · Answer

refais un scan RSIT et post le rapport log.txt stp et dis si t as encore des soucis

claude100n · Answer

Re 


tout d'abord je vous demande avec quoi  fais ce scan   RSIT  


et j'ai toujours au démarage la fameuse """"""    slt nous sommes les 1 iers hacker de ........


alors je vous demande commment la suprimer

et merci

Utilisateur anonyme · Answer

oki


fais ceci :


Télécharge HijackThis (outils de dignostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

claude100n · Answer

Re 

donc voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:47, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

claude100n · Answer

Re 

donc voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:47, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coches ces lignes :

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

tu les coches et tu clic sur fix checked 


ensuite :



Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 
Double-clique sur RSIT.exe afin de lancer RSIT. 
Clique Continue à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

claude100n · Answer

Re

Logfile of random's system information tool 1.04 (written by random/random)
Run by Karima at 2008-10-23 23:58:03
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 24 GB (81%) free of 30 GB
Total RAM: 1279 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:04, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\Karima.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

claude100n · Answer

Re je crois que vous êtes parti dormir alors bonne et à demain et merci

claude100n · Answer

Re 

Alors Bonne Nuit et Merci Beaucoup à Demain

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:04, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files	rend micro\HijackThis\Karima.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

claude100n · Answer

Bonjour 

Donc voilà le rapport mais je vous signale que j'ai toujours   le message au démarage


" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 23:58:04, on 23/10/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 
C:\Program Files\Eset
od32krn.exe 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\Eset
od32kui.exe 
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe 
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE 
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 
C:\WINDOWS\system32\NOTEPAD.EXE 
C:\Program Files\internet explorer\iexplore.exe 
C:\Documents and Settings\Karima\Bureau\RSIT.exe 
C:\Program Files	rend micro\HijackThis\Karima.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
O4 - Global Startup: BTTray.lnk = ? 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
od32krn.exe 
End of file - 3747 bytes 
Merci

claude100n · Answer

Bonjour 

Donc voilà le rapport mais je vous signale que j'ai toujours   le message au démarage


" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 23:58:04, on 23/10/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 
C:\Program Files\Eset
od32krn.exe 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\Eset
od32kui.exe 
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe 
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE 
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 
C:\WINDOWS\system32\NOTEPAD.EXE 
C:\Program Files\internet explorer\iexplore.exe 
C:\Documents and Settings\Karima\Bureau\RSIT.exe 
C:\Program Files	rend micro\HijackThis\Karima.exe 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
O4 - Global Startup: BTTray.lnk = ? 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll 
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
od32krn.exe 
End of file - 3747 bytes 
Merci

Utilisateur anonyme · Answer

re

" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++ 

ce message tu l as a quel moment ?

claude100n · Answer

Bonjour 

Bon pour le message je l'ai au Démarage du PC juste aprés le LOGO de XP

Et Merci Beaucoup

claude100n · Answer

Bonjour 

Je tiens à vous remercier pour ce que vous avez fait pour moi 

Et le message je suis arrivé à le supprimer

Don c'est bon et merci encore

Le N° 1 des Hackers

43 réponses

Discussions similaires

Newsletters