Le N° 1 des Hackers
Résolu/Fermé
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
-
23 oct. 2008 à 01:12
allefinder - 12 janv. 2009 à 10:53
allefinder - 12 janv. 2009 à 10:53
A voir également:
- Le N° 1 des Hackers
- Des hackers - Guide
- Genesis Market : la place de marché des hackers démantelée - Guide
- Piratage LinkedIn : des comptes bloqués ou supprimés par des hackers - Guide
- Piratage ChatGPT : des hackers détournent l'IA pour créer des malwares - Guide
43 réponses
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
25 oct. 2008 à 17:56
25 oct. 2008 à 17:56
Bonjour
Donc voilà le rapport mais je vous signale que j'ai toujours le message au démarage
" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:04, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Karima.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
End of file - 3747 bytes
Merci
Donc voilà le rapport mais je vous signale que j'ai toujours le message au démarage
" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:04, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Karima.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
End of file - 3747 bytes
Merci
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
25 oct. 2008 à 17:56
25 oct. 2008 à 17:56
Bonjour
Donc voilà le rapport mais je vous signale que j'ai toujours le message au démarage
" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:04, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Karima.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
End of file - 3747 bytes
Merci
Donc voilà le rapport mais je vous signale que j'ai toujours le message au démarage
" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:04, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Karima.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
End of file - 3747 bytes
Merci
Utilisateur anonyme
25 oct. 2008 à 18:11
25 oct. 2008 à 18:11
re
" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++
ce message tu l as a quel moment ?
" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++
ce message tu l as a quel moment ?
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
26 oct. 2008 à 12:40
26 oct. 2008 à 12:40
Bonjour
Bon pour le message je l'ai au Démarage du PC juste aprés le LOGO de XP
Et Merci Beaucoup
Bon pour le message je l'ai au Démarage du PC juste aprés le LOGO de XP
Et Merci Beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
27 oct. 2008 à 00:22
27 oct. 2008 à 00:22
Bonjour
Je tiens à vous remercier pour ce que vous avez fait pour moi
Et le message je suis arrivé à le supprimer
Don c'est bon et merci encore
Je tiens à vous remercier pour ce que vous avez fait pour moi
Et le message je suis arrivé à le supprimer
Don c'est bon et merci encore
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 01:16
23 oct. 2008 à 01:16
Salut,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 01:20
23 oct. 2008 à 01:20
Merci beaucoup et à tout à l'heure
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 01:20
23 oct. 2008 à 01:20
Ok
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 01:36
23 oct. 2008 à 01:36
Bon voilà le rapport mais je tiens à vous dire que j'ai la partition D qui est devenue Visible mais j'ai toujours le message du démarage Merci beaucoup
ComboFix 08-10-21.05 - Karima 2008-10-22 23:23:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.845 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\Karima\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\nod32drv.sys
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NOD32DRV
-------\Service_nod32drv
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 22:59 . 2008-10-22 23:13 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:33 . 2008-04-16 15:38 4,538 -r-hs---- C:\WINDOWS\system32\vl@dock.vbs
2008-10-22 19:33 . 2008-04-16 15:38 4,538 -r-hs---- C:\vl@dock.vbs
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-10 00:05 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:19 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
2008-04-16 15:38 4,538 --sh--r C:\WINDOWS\system32\vl@dock.vbs
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.primocorp.fb.bz/
O8 -: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 23:26:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 23:27:21 - La machine a redémarré [Karima]
ComboFix-quarantined-files.txt 2008-10-22 23:27:16
Avant-CF: 26,449,604,608 octets libres
Après-CF: 26,406,203,392 octets libres
131 --- E O F --- 2008-10-22 22:59:30
ComboFix 08-10-21.05 - Karima 2008-10-22 23:23:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.845 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\Karima\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\nod32drv.sys
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NOD32DRV
-------\Service_nod32drv
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 22:59 . 2008-10-22 23:13 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:33 . 2008-04-16 15:38 4,538 -r-hs---- C:\WINDOWS\system32\vl@dock.vbs
2008-10-22 19:33 . 2008-04-16 15:38 4,538 -r-hs---- C:\vl@dock.vbs
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-10 00:05 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:19 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
2008-04-16 15:38 4,538 --sh--r C:\WINDOWS\system32\vl@dock.vbs
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.primocorp.fb.bz/
O8 -: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 23:26:16
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 23:27:21 - La machine a redémarré [Karima]
ComboFix-quarantined-files.txt 2008-10-22 23:27:16
Avant-CF: 26,449,604,608 octets libres
Après-CF: 26,406,203,392 octets libres
131 --- E O F --- 2008-10-22 22:59:30
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 01:52
23 oct. 2008 à 01:52
Re
Alors qu'est ce que vous en Pensez du rapport et le message du démarage ???????
Meci à vous
Alors qu'est ce que vous en Pensez du rapport et le message du démarage ???????
Meci à vous
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 01:53
23 oct. 2008 à 01:53
je t´ai repondu ci dessus :)
http://www.commentcamarche.net/forum/affich 9020725 le n 1 des hackers?#5
http://www.commentcamarche.net/forum/affich 9020725 le n 1 des hackers?#5
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 02:07
23 oct. 2008 à 02:07
Merci je suis désolé mais je suis pressé de se débarasser de cette conerie
Donc voilà le Rapport
ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22
Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres
148 --- E O F --- 2008-10-22 23:31:08
je tiens à vous dire que j'ai toujous le message du Démarage
Merci à vous
Donc voilà le Rapport
ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22
Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres
148 --- E O F --- 2008-10-22 23:31:08
je tiens à vous dire que j'ai toujous le message du Démarage
Merci à vous
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 02:07
23 oct. 2008 à 02:07
Merci je suis désolé mais je suis pressé de se débarasser de cette conerie
Donc voilà le Rapport
ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22
Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres
148 --- E O F --- 2008-10-22 23:31:08
je tiens à vous dire que j'ai toujous le message du Démarage
Merci à vous
Donc voilà le Rapport
ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22
Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres
148 --- E O F --- 2008-10-22 23:31:08
je tiens à vous dire que j'ai toujous le message du Démarage
Merci à vous
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 02:08
23 oct. 2008 à 02:08
Merci je suis désolé mais je suis pressé de se débarasser de cette conerie
Donc voilà le Rapport
ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22
Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres
148 --- E O F --- 2008-10-22 23:31:08
je tiens à vous dire que j'ai toujous le message du Démarage
Merci à vous
Donc voilà le Rapport
ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22
Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres
148 --- E O F --- 2008-10-22 23:31:08
je tiens à vous dire que j'ai toujous le message du Démarage
Merci à vous
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 02:13
23 oct. 2008 à 02:13
ok
passe ceci :
1)- Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
2)- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité
remet ta restaration system et post ce rapport :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
@+
passe ceci :
1)- Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
2)- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité
remet ta restaration system et post ce rapport :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
@+
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 02:20
23 oct. 2008 à 02:20
RE
Voilà le Rapport et Merci beaucoup
Logfile of random's system information tool 1.04 (written by random/random)
Run by Karima at 2008-10-23 00:18:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 25 GB (83%) free of 30 GB
Total RAM: 1279 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:01, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\Karima.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Voilà le Rapport et Merci beaucoup
Logfile of random's system information tool 1.04 (written by random/random)
Run by Karima at 2008-10-23 00:18:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 25 GB (83%) free of 30 GB
Total RAM: 1279 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:01, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\Karima.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 02:28
23 oct. 2008 à 02:28
je repasse
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 02:30
23 oct. 2008 à 02:30
Re OK Merci
J'attends
J'attends
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
23 oct. 2008 à 02:35
23 oct. 2008 à 02:35
Voila :
Telecharge UsbFix sur ton bureau
http://www.yourfilehost.com/media.php?cat=other&file=UsbFix.rar
dezip le sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
@+
Telecharge UsbFix sur ton bureau
http://www.yourfilehost.com/media.php?cat=other&file=UsbFix.rar
dezip le sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
@+
claude100n
Messages postés
332
Date d'inscription
lundi 7 mars 2005
Statut
Membre
Dernière intervention
13 juin 2023
1
23 oct. 2008 à 02:47
23 oct. 2008 à 02:47
Re
donc avec ce lien j'ai le message suivant http://www.yourfilehost.com/media.php?cat=other&file=UsbFix.rar
Error! Hit your browsers REFRESH BUTTON & enter the correct code.
Please also make sure browser cookies are enabled.
Désolé
et pour le démarage ?????
Merci
donc avec ce lien j'ai le message suivant http://www.yourfilehost.com/media.php?cat=other&file=UsbFix.rar
Error! Hit your browsers REFRESH BUTTON & enter the correct code.
Please also make sure browser cookies are enabled.
Désolé
et pour le démarage ?????
Merci