Sujet Précédent Sujet Suivant

Le N° 1 des Hackers

Résolu/Fermé
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 - 23 oct. 2008 à 01:12
 allefinder - 12 janv. 2009 à 10:53
Bonjour,

Bon je suis victime des Hackers Ivoiriens ( de la cote d'Ivoire ) et là je ne sais pas quoi faire car la partition D est devenue Invisible ,et en démarant l'ordi un message " slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++

Là vraiment je ne sais pas quoi faire ,alors je demande s'il y a quelqu'un parmis vous qui peut me sortir de cette affaire

Merci à vous

43 réponses

Précédent
Réponse 21 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
25 oct. 2008 à 17:56
Bonjour

Donc voilà le rapport mais je vous signale que j'ai toujours le message au démarage


" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:04, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Karima.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
End of file - 3747 bytes
Merci
0
Réponse 22 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
25 oct. 2008 à 17:56
Bonjour

Donc voilà le rapport mais je vous signale que j'ai toujours le message au démarage


" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:04, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Karima.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
End of file - 3747 bytes
Merci
0
Réponse 23 / 43
Utilisateur anonyme
25 oct. 2008 à 18:11
re

" slt nous sommes les 1 ier Hacker de la cote d'Ivoire si vous voulez nous joindre ecrivez nous ( faroter_2006@yahoo.fr ) a+++

ce message tu l as a quel moment ?
0
Réponse 24 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
26 oct. 2008 à 12:40
Bonjour

Bon pour le message je l'ai au Démarage du PC juste aprés le LOGO de XP

Et Merci Beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
27 oct. 2008 à 00:22
Bonjour

Je tiens à vous remercier pour ce que vous avez fait pour moi

Et le message je suis arrivé à le supprimer

Don c'est bon et merci encore
0
allefinder
12 janv. 2009 à 10:53
bjr claude100n

j'ai le meme prob avec le message des 1er hacker de cote d'ivoire comment t'y es tu pris merci
0
Réponse 26 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 oct. 2008 à 01:16
Salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
-1
Réponse 27 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 01:20
Merci beaucoup et à tout à l'heure
-1
Réponse 28 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 oct. 2008 à 01:20
Ok
-1
Réponse 29 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 01:36
Bon voilà le rapport mais je tiens à vous dire que j'ai la partition D qui est devenue Visible mais j'ai toujours le message du démarage Merci beaucoup
ComboFix 08-10-21.05 - Karima 2008-10-22 23:23:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.845 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\Karima\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\nod32drv.sys
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NOD32DRV
-------\Service_nod32drv


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 22:59 . 2008-10-22 23:13 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:33 . 2008-04-16 15:38 4,538 -r-hs---- C:\WINDOWS\system32\vl@dock.vbs
2008-10-22 19:33 . 2008-04-16 15:38 4,538 -r-hs---- C:\vl@dock.vbs
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-10 00:05 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:19 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
2008-04-16 15:38 4,538 --sh--r C:\WINDOWS\system32\vl@dock.vbs
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.primocorp.fb.bz/
O8 -: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 23:26:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 23:27:21 - La machine a redémarré [Karima]
ComboFix-quarantined-files.txt 2008-10-22 23:27:16

Avant-CF: 26,449,604,608 octets libres
Après-CF: 26,406,203,392 octets libres

131 --- E O F --- 2008-10-22 22:59:30
-1
Réponse 30 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 01:52
Re

Alors qu'est ce que vous en Pensez du rapport et le message du démarage ???????

Meci à vous
-1
Réponse 31 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 oct. 2008 à 01:53
je t´ai repondu ci dessus :)
http://www.commentcamarche.net/forum/affich 9020725 le n 1 des hackers?#5
-1
Réponse 32 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 02:07
Merci je suis désolé mais je suis pressé de se débarasser de cette conerie

Donc voilà le Rapport

ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22

Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres

148 --- E O F --- 2008-10-22 23:31:08


je tiens à vous dire que j'ai toujous le message du Démarage

Merci à vous
-1
Réponse 33 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 02:07
Merci je suis désolé mais je suis pressé de se débarasser de cette conerie

Donc voilà le Rapport

ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22

Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres

148 --- E O F --- 2008-10-22 23:31:08


je tiens à vous dire que j'ai toujous le message du Démarage

Merci à vous
-1
Réponse 34 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 02:08
Merci je suis désolé mais je suis pressé de se débarasser de cette conerie

Donc voilà le Rapport

ComboFix 08-10-21.05 - Karima 2008-10-22 23:58:58.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.887 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Karima\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Karima\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\vl@dock.vbs
C:\WINDOWS\system32\vl@dock.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 23:47 . 2008-10-22 23:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-22 22:59 . 2008-10-22 23:38 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-22 22:59 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-22 22:47 . 2008-10-22 22:47 <REP> d---s---- C:\Documents and Settings\Karima\UserData
2008-10-22 19:21 . 2008-10-22 19:21 <REP> d-------- C:\Documents and Settings\Karima\Application Data\U3
2008-10-10 02:39 . 2008-10-10 02:39 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-10-10 02:30 . 2008-10-10 02:30 <REP> d-------- C:\Documents and Settings\Karima\Application Data\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Program Files\Nero
2008-10-10 02:26 . 2008-10-10 02:38 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-10 02:26 . 2008-10-10 02:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-10-10 00:11 . 2008-10-22 23:23 <REP> d-------- C:\Program Files\ESET
2008-10-10 00:11 . 2008-10-10 00:13 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-10-10 00:11 . 2008-10-10 00:13 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\HP
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-10 00:05 . 2008-10-10 00:05 <REP> d-------- C:\Documents and Settings\Karima\Bluetooth Software
2008-10-10 00:05 . 2005-09-15 00:49 468,768 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-10-10 00:04 . 2008-10-10 00:05 <REP> d-------- C:\SWSetup
2008-10-10 00:04 . 2008-10-10 00:04 <REP> d-------- C:\Program Files\WIDCOMM
2008-10-10 00:03 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage réseau
2008-10-10 00:01 . 2008-09-17 19:12 <REP> d--h----- C:\Documents and Settings\Karima\Voisinage d'impression
2008-10-10 00:01 . 2008-09-17 19:25 <REP> d--h----- C:\Documents and Settings\Karima\Modèles
2008-10-10 00:01 . 2008-10-22 23:57 <REP> dr------- C:\Documents and Settings\Karima\Mes documents
2008-10-10 00:01 . 2008-09-17 19:12 <REP> dr------- C:\Documents and Settings\Karima\Menu Démarrer
2008-10-10 00:01 . 2008-10-10 00:01 <REP> dr------- C:\Documents and Settings\Karima\Favoris
2008-10-10 00:01 . 2008-10-22 23:58 <REP> d-------- C:\Documents and Settings\Karima\Bureau
2008-10-10 00:01 . 2008-10-22 22:47 <REP> d-------- C:\Documents and Settings\Karima
2008-10-09 23:41 . 2008-10-09 23:41 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-09 23:40 . 2008-10-09 23:40 <REP> d-------- C:\Program Files\Microsoft.NET
2008-10-09 23:40 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-10-09 23:39 . 2008-10-09 23:40 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-09 23:39 . 2008-10-09 23:39 <REP> d-------- C:\Program Files\Microsoft Works

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 19:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-17 19:27 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot@2008-10-22_23.26.55.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-22 23:19:23 2,993,922 ----a-r C:\WINDOWS\Config\ComboFix.exe
- 2004-08-05 12:00:00 678,400 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
- 2004-08-05 12:00:00 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
+ 2008-05-01 14:31:48 331,776 -c--a-w C:\WINDOWS\system32\dllcache\msadce.dll
- 2004-08-05 12:00:00 200,064 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
+ 2008-05-08 12:28:49 202,752 -c--a-w C:\WINDOWS\system32\dllcache\rmcast.sys
- 2004-08-05 12:00:00 200,064 ----a-w C:\WINDOWS\system32\drivers\RMCast.sys
+ 2008-05-08 12:28:49 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2004-08-05 12:00:00 678,400 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
- 2008-10-22 23:06:13 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-22 23:36:41 40,326 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-22 23:06:13 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-22 23:36:41 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-22 23:06:13 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-22 23:36:41 311,938 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-22 23:06:13 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-22 23:36:41 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2005-02-25 03:35:24 15,072 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-10-10 949376]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328]
"AGRSMMSG"="AGRSMMSG.exe" [2006-04-01 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2005-10-19 565309]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e0-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93cfc4e1-a06e-11dd-a117-000fb31a0350}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe vl@dock.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 00:01:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESSUS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-23 0:02:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-23 00:02:22
ComboFix2.txt 2008-10-22 23:27:22

Avant-CF: 25 839 251 456 octets libres
Après-CF: 25,831,923,712 octets libres

148 --- E O F --- 2008-10-22 23:31:08


je tiens à vous dire que j'ai toujous le message du Démarage

Merci à vous
-1
Réponse 35 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 oct. 2008 à 02:13
ok

passe ceci :


1)- Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider

2)- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau.
Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
Puis clic sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaitre le bureau.
Si tout a bien fonctionné jusque là, l'infection est supprimé en totalité

remet ta restaration system et post ce rapport :

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

@+
-1
Réponse 36 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 02:20
RE

Voilà le Rapport et Merci beaucoup

Logfile of random's system information tool 1.04 (written by random/random)
Run by Karima at 2008-10-23 00:18:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 25 GB (83%) free of 30 GB
Total RAM: 1279 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:01, on 23/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Karima\Bureau\RSIT.exe
C:\Program Files\trend micro\Karima.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
-1
Réponse 37 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 oct. 2008 à 02:28
je repasse
-1
Réponse 38 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 02:30
Re OK Merci

J'attends
-1
Réponse 39 / 43
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 oct. 2008 à 02:35
Voila :

Telecharge UsbFix sur ton bureau

http://www.yourfilehost.com/media.php?cat=other&file=UsbFix.rar

dezip le sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

@+
-1
Réponse 40 / 43
claude100n Messages postés 332 Date d'inscription lundi 7 mars 2005 Statut Membre Dernière intervention 13 juin 2023 1
23 oct. 2008 à 02:47
Re


donc avec ce lien j'ai le message suivant http://www.yourfilehost.com/media.php?cat=other&file=UsbFix.rar
Error! Hit your browsers REFRESH BUTTON & enter the correct code.
Please also make sure browser cookies are enabled.


Désolé


et pour le démarage ?????

Merci
-1

Discussions similaires

Comment protéger son ordinateur des hack?
Brune31290 -
Pakitoleboss -

3 réponses
Un magazine sur les Hackers
Alligator51 -
petitmecano -

1 réponse
carte tunnel??????????HACKERS
bachora -
sniffy -

1 réponse
SOULSEEK propice au hackers ?
yoko -
crénotituklavouille -

3 réponses