Création
d'entreprise
Posez votre question Signaler

Hacked by x4x [Résolu]

aboumouslim 6Messages postés 17 mars 2008Date d'inscription - Dernière réponse le 6 avril 2010 à 16:55
Bonjour,ma page d'acceuil internet est detournée par "hacked by x4x".
mon antivirus est avira , il est à jour.
j'ai essayé d'acceder au regisràtre mais un message m'indique que le processeur NTVDM a rencontré une instruction non autorisée.
aidez moi svp.
Lire la suite 

Hacked by x4x »

Suggestions
Plus
21 réponses
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 12 juin 2009 à 01:10
salut :


Télécharge Ad-remover ( de C_XX ) sur ton bureau :


! Déconnecte toi et ferme toutes applications en cours !

Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

Au menu principal choisis l'option "L" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation)
Aides en images (Recherche)

Ajouter un commentaire
aboumouslim- 12 juin 2009 à 01:41
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_H | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 11/06/2009 à 3:50 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:23:23, 12/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: STANDARD | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ةLةMENT(S) NEUTRALISة(S) ==============
.
.
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 6.0.2900.2180 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.freewebtown.com/blackooh/BlaCk-TiMeind3x.html.html

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

1931 Octet(s) - C:\Ad-Report-CLEAN.log
723 Octet(s) - C:\Ad-Report-SCAN.log

17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 0:28:36 | 12/06/2009
.
============== E.O.F ==============
.
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 12 juin 2009 à 01:42
desinstalle AD-Remover

ensuite :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




Ajouter un commentaire
Afficher les 4 commentaires
Trying2- 12 juin 2009 à 01:56
Hello Gen,


Bingo! Quelle expérience :)
bertino - 19 janv. 2010 à 00:05
thank gen et si tt le monde pouvais partager ses connaissance imaginons ds kel monde on serrais
c'est tres formidable encor eune fois merci


############################## | UsbFix V6.074 |

User : IDS (Administrateurs) # SETN001
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:55:32 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100118-0] 4.7.1098 [ Enabled | Updated ]

C:\ -> Disque fixe local # 53,71 Go (23,16 Go free) # NTFS
D:\ -> Disque fixe local # 58,07 Go (58 Go free) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7,52 Go (7,33 Go free) [BERTINO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 784
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1668
C:\WINDOWS\system32\spoolsv.exe 1892
C:\WINDOWS\system32\userinit.exe 320
C:\WINDOWS\Explorer.EXE 456
C:\Program Files\Google\Update\GoogleUpdate.exe 644
C:\Program Files\Google\Update\GoogleUpdate.exe 1576
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1928
C:\Program Files\Google\Update\GoogleUpdate.exe 204
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Expresso\bin\MonServiceUDisk.exe 636
C:\WINDOWS\system32\wdfmgr.exe 708
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 864
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 120
C:\WINDOWS\System32\alg.exe 2080
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\RunVer.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\WINDOWS\System32\win.exe
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
Supprimé ! C:\RunVer.exe
Supprimé ! C:\winfile.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
Supprimé ! D:\RunVer.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
Supprimé ! G:\autorun.inf

################## | MD5 |

Supprimé ! C:\Nouveau dossier.exe
Supprimé ! D:\Nouveau dossier.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157a-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157c-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31582-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31583-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31587-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31588-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d68-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6f-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d70-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d82-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d8a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d65c309-513c-11dd-a775-edb897ad919d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae55e636-72d7-11de-a78b-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d40f9f0c-704c-11de-a77e-9a57d18f6aca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0ed01b6-e828-11de-a844-0017c422407d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14/07/2008 00:29|--a------|0] C:\AUTOEXEC.BAT
[14/07/2008 00:23|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2008 00:29|--a------|0] C:\CONFIG.SYS
[14/07/2008 00:29|-rahs----|0] C:\IO.SYS
[14/07/2008 00:44|--a------|7] C:\ISACER.id
[14/07/2008 00:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 22:59|--a------|6276] C:\UsbFix.txt
[17/01/2010 15:48|--a------|15961324] G:\Aaron Neville - I Shall Be Released.avi
[17/01/2010 15:52|--a------|21357318] G:\Aaron Neville - I Owe You One.avi
[17/01/2010 15:19|--a------|20067780] G:\Aaron Neville - When A Man Loves A Woman.avi
[17/01/2010 15:23|--a------|24301806] G:\Aaron Neville - Song of Bernadette.avi
[17/01/2010 15:27|--a------|14513770] G:\Aaron Neville - Hercules (1973).avi
[17/01/2010 15:29|--a------|18197860] G:\Aaron Neville - The Grand Tour.avi
[17/01/2010 15:32|--a------|9212722] G:\Aaron Neville - Save The Last Dance For Me.avi
[17/01/2010 15:35|--a------|17223040] G:\Aaron Neville - I don't know much.avi
[17/01/2010 15:57|--a------|19349356] G:\Aaron Neville - All my life.avi
[17/01/2010 16:00|--a------|29550172] G:\Aaron Neville - For The Good Times.avi
[17/01/2010 16:00|--a------|6723634] G:\Aaron Neville- Over You.avi
[18/01/2010 21:52|-r-h-----|474] G:\winamp_cache_0001.xml
[18/01/2010 21:52|--a------|41] G:\pmp_usb.ini

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |
bertino - 19 janv. 2010 à 00:05
thank gen et si tt le monde pouvais partager ses connaissance imaginons ds kel monde on serrais
c'est tres formidable encor eune fois merci


############################## | UsbFix V6.074 |

User : IDS (Administrateurs) # SETN001
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:55:32 | 18/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium II
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 100118-0] 4.7.1098 [ Enabled | Updated ]

C:\ -> Disque fixe local # 53,71 Go (23,16 Go free) # NTFS
D:\ -> Disque fixe local # 58,07 Go (58 Go free) [Nouveau nom] # NTFS
G:\ -> Disque amovible # 7,52 Go (7,33 Go free) [BERTINO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 784
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1240
C:\WINDOWS\system32\svchost.exe 1348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1668
C:\WINDOWS\system32\spoolsv.exe 1892
C:\WINDOWS\system32\userinit.exe 320
C:\WINDOWS\Explorer.EXE 456
C:\Program Files\Google\Update\GoogleUpdate.exe 644
C:\Program Files\Google\Update\GoogleUpdate.exe 1576
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1928
C:\Program Files\Google\Update\GoogleUpdate.exe 204
C:\WINDOWS\system32\svchost.exe 576
C:\Program Files\Expresso\bin\MonServiceUDisk.exe 636
C:\WINDOWS\system32\wdfmgr.exe 708
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 864
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 120
C:\WINDOWS\System32\alg.exe 2080
C:\WINDOWS\system32\wbem\wmiprvse.exe 2088

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\RunVer.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\WINDOWS\System32\win.exe
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
C:\autorun.inf -> fichier appelé : "C:\"RunVer.exe e"" ( Absent ! )
Supprimé ! C:\RunVer.exe
Supprimé ! C:\winfile.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
D:\autorun.inf -> fichier appelé : "D:\"RunVer.exe e"" ( Absent ! )
Supprimé ! D:\RunVer.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1202660629-329068152-839522115-1003
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
G:\autorun.inf -> fichier appelé : "G:\"RunVer.exe e"" ( Absent ! )
Supprimé ! G:\autorun.inf

################## | MD5 |

Supprimé ! C:\Nouveau dossier.exe
Supprimé ! D:\Nouveau dossier.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunVer"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157a-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc3157c-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31582-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31583-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31587-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc31588-0067-11df-a883-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d68-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d6f-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d70-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d82-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{959c8d8a-fe12-11de-a87c-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d65c309-513c-11dd-a775-edb897ad919d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae55e636-72d7-11de-a78b-0017c422407d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d40f9f0c-704c-11de-a77e-9a57d18f6aca}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0ed01b6-e828-11de-a844-0017c422407d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[14/07/2008 00:29|--a------|0] C:\AUTOEXEC.BAT
[14/07/2008 00:23|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2008 00:29|--a------|0] C:\CONFIG.SYS
[14/07/2008 00:29|-rahs----|0] C:\IO.SYS
[14/07/2008 00:44|--a------|7] C:\ISACER.id
[14/07/2008 00:29|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2010 22:59|--a------|6276] C:\UsbFix.txt
[17/01/2010 15:48|--a------|15961324] G:\Aaron Neville - I Shall Be Released.avi
[17/01/2010 15:52|--a------|21357318] G:\Aaron Neville - I Owe You One.avi
[17/01/2010 15:19|--a------|20067780] G:\Aaron Neville - When A Man Loves A Woman.avi
[17/01/2010 15:23|--a------|24301806] G:\Aaron Neville - Song of Bernadette.avi
[17/01/2010 15:27|--a------|14513770] G:\Aaron Neville - Hercules (1973).avi
[17/01/2010 15:29|--a------|18197860] G:\Aaron Neville - The Grand Tour.avi
[17/01/2010 15:32|--a------|9212722] G:\Aaron Neville - Save The Last Dance For Me.avi
[17/01/2010 15:35|--a------|17223040] G:\Aaron Neville - I don't know much.avi
[17/01/2010 15:57|--a------|19349356] G:\Aaron Neville - All my life.avi
[17/01/2010 16:00|--a------|29550172] G:\Aaron Neville - For The Good Times.avi
[17/01/2010 16:00|--a------|6723634] G:\Aaron Neville- Over You.avi
[18/01/2010 21:52|-r-h-----|474] G:\winamp_cache_0001.xml
[18/01/2010 21:52|--a------|41] G:\pmp_usb.ini

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 12 juin 2009 à 01:54
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 12 juin 2009 à 02:03
non j ai copie c_XX mdr

http://www.commentcamarche.net/forum/affich 12459516 hacked by x4x sur ie

Ajouter un commentaire
Trying2- 12 juin 2009 à 02:09
Ouais mais lui, il a eu besoin de passer plein de scans pour trouver...

Toi, t'arrives, tu vises, tu shootes et BOOM!
:))


L'éternelle problématique du bon et du mauvais chasseur...

Bonne continuation
Trying2- 12 juin 2009 à 02:38
Je m'auto-répond histoire de ne pas troller plus bas.

Pour les lecteurs de passage: Mes propos au dessus sont à prendre évidemment au second degré.

Quant à C_XX, il est évident que ses qualités ne sont pas à prouver.

En tous cas Gen, tu as le mérite de citer tes sources.

Je file, je vous laisse continuer, en espérant ne pas avoir trop perturbé le déroulement de ce topic.

@+
aboumouslim- 12 juin 2009 à 02:14
salut Gen.
le grand succes est à vous .
merçi beaucoup.
Ajouter un commentaire
Réponse
+0
moins plus
aboumouslim 6Messages postés 17 mars 2008Date d'inscription 12 juin 2009 à 02:09
############################## [ UsbFix V3.030 | Cleaning ]

# User : Administrateur (Administrateurs) # STANDARD
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 01:05:57 | 12/06/2009

# Intel(R) Pentium(R) 4 CPU 1700MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,33 Go (12,86 Go free) # NTFS
# D:\ # Disque fixe local # 12,38 Go (6,62 Go free) # NTFS
# E:\ # Disque fixe local # 11,63 Go (8,9 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\win.exe
Deleted ! C:\WINDOWS\system32\winjpg.jpg
Deleted ! C:\winfile.jpg
Deleted ! C:\autorun.inf
Deleted ! D:\winfile.jpg
Deleted ! D:\autorun.inf
Deleted ! E:\winfile.jpg
Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Deleted ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwin.exe
# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{9fade921-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{9fade922-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{9fade923-5697-11de-a2b8-806d6172696f}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[12/06/2009 00:28|--a------|2193] - C:\Ad-Report-CLEAN.log
[12/06/2009 00:19|--a------|723] - C:\Ad-Report-SCAN.log
[12/06/2009 00:34|--a------|2193] - C:\Ad-Report.log
[11/06/2009 15:19|--a------|0] - C:\AUTOEXEC.BAT
[11/06/2009 15:13|---hs----|212] - C:\boot.ini
[28/09/2001 15:00|-rahs----|4952] - C:\Bootfont.bin
[11/06/2009 15:19|--a------|0] - C:\CONFIG.SYS
[11/06/2009 15:19|-rahs----|0] - C:\IO.SYS
[11/06/2009 15:19|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[12/06/2009 01:07|--a------|3892] - C:\UsbFix.txt
[08/05/2009 18:55|--a------|913102] - D:\Photo003.JPG
[17/06/2008 12:30|--a------|8710144] - E:\ںé لںç، ںéمں‍éï، éڑ«©، ںé©«يé ê¥ê§ ­éî ںééى مéïى ي«éê.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.030 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 12 juin 2009 à 02:12
C_XX a de bien plus grandes connaissances que moi :))
***************************************

@aboumouslim :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 12 juin 2009 à 02:30
non tu m'as donné le lien de cijoint et non du lien qui apparait une fois ton text envoyé

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 12 juin 2009 à 02:41
et oui quand on veut devenir bon on suit les bons lol

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Trying2 7211Messages postés 13 juillet 2008Date d'inscription 16 mai 2012Dernière intervention 15 juin 2009 à 09:04
Bon, disparu en cours de route.
Mais comme d'hab, un de perdu, dix de retrouvé...
Dommage, j'aurais bien suivi la suite:(

@+

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 15 juin 2009 à 15:14
;)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 19 janv. 2010 à 00:16
??

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « hacked by x4x » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?