Infectée par un virus

Amanda -  
 gen-hackman -
Bonjour ,

Je pense être infectée par un virus .

Comment faire pour m en débarrasser ?

31 réponses

  • 1
  • 2
  1. Amanda
     
    Oui , sur un chat notamment .

    Je m ' explique :

    Voyant qu un amis avait un problème pour se logger sur un chat , j ' en ai voullut avoir le coeur net . J' ai donc pris le contrôle de son pc via Teamwiever et j' ai depuis presque le même soucis que lui . Lui , ne peut plus se logger du tout alors qu' il est membre . Moi en étant modérateur , je le peux encore mais je ne peux plus écrire ( un peu comme si j étais bannie ) . Sauf , que j ' en ai parlé sur notre chat privé et que je ne suis pas banni .

    Par ailleurs , j ' ai lancée un scan en ligne ( Bitdefender ) et il m ' a trouvé un Trojan Généric qu il n ' a pu mettre en quarantaine .
    0
  2. gen-hackman
     
    ok tu peux me donner le nom du fichier detecté comme tel ?
    0
  3. Amanda
     
    J ' ai déjà fermer Internet Explo .
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Amanda
     
    Je me rappelle d' un truc style Restore Value .

    Dois je relancer le scan ?
    0
  6. Amanda
     
    J ' ai retrouvé le nom du virus ; il s appelle Trojan.Generic.2802097 .
    0
  7. gen-hackman
     
    ne sois pas pressée s'il te plait

    -> ▶ Scan BitDefender

    ▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    ▶ Clique en bas à gauche sur Scan on line.
    ▶ Accepte la licence et laisse-le installer l'Active x..
    ▶ Laisse-toi guider. Colle son rapport ici.

    Aide
    0
  8. Amanda
     
    Oki désolée .

    Je l ' avais refait après ton avant dernier poste et voici ce qu' il en avait résulté :

    BitDefender Online Scanner

    Rapport d'analyse g�n�r� �: Wed, May 05, 2010 - 16:00:07

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps

    00:19:24

    Fichiers

    65117

    Directoires

    17103

    Secteurs de boot

    0

    Archives

    1247

    Paquets programmes

    4792

    R�sultats

    Virus identifi�s

    1

    Fichiers infect�s

    1

    Fichiers suspects

    0

    Avertissements

    0

    D�sinfect�s

    0

    Fichiers effac�s

    1

    Info sur les moteurs

    D�finition virus

    5745645

    Version des moteurs

    AVCORE v2.1 Windows/i386 11.0.0.33 (Feb 25 2010)

    Analyse des plugins

    17

    Archive des plugins

    43

    Unpack des plugins

    10

    E-mail plugins

    6

    Syst�me plugins

    4

    Param�tres d'analyse

    Premi�re action

    Désinfecté

    Seconde Action

    Supprimés

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analys�es

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analys�

    Statut

    E:\System Volume Information\_restore{3C6085D2-B27B-4F52-AA71-8135589DCED8}\RP75\A0027838.exe=>(IExpress 0)=>server.exe

    Infecté par: Trojan.Generic.2802097

    E:\System Volume Information\_restore{3C6085D2-B27B-4F52-AA71-8135589DCED8}\RP75\A0027838.exe=>(IExpress 0)=>server.exe

    Supprimé

    E:\System Volume Information\_restore{3C6085D2-B27B-4F52-AA71-8135589DCED8}\RP75\A0027838.exe=>(IExpress 0)

    Echec de la mise à jour
    0
  9. gen-hackman
     
    ok on va quand meme faire un diag

    apparement il a ete supprimé ton generic ^^

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  10. Amanda
     
    Voici les 2 liens :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijknH24OE.txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijoIpHUsg.txt
    0
  11. gen-hackman
     
    mis à part 2/3 clés mal configurées je ne vois rien de mechant

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em

    List_Kill'em

    List_Kill'em

    et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
  12. Amanda
     
    2/3 clés mal configurées ?

    Peux tu m ' en dire plus ?

    Voici le rapport demandé :

    List'em by g3n-h@ckm@n 1.7.3.1

    User : Coredj (Administrateurs)
    Update on 05/05/2010 by g3n-h@ckm@n ::::: 18.45
    Start at: 19:35:33 | 05/05/2010

    AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.17037
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
    FW : COMODO Firewall[ Enabled ]3.9

    C:\ -> Disque fixe local | 25,58 Go (7,63 Go free) | NTFS
    D:\ -> Disque fixe local | 7,51 Go (4,56 Go free) | NTFS
    E:\ -> Disque fixe local | 440,18 Go (118,25 Go free) | NTFS
    F:\ -> Disque fixe local | 63,99 Go (23,48 Go free) [SAUVEGARDE] | NTFS
    G:\ -> Disque CD-ROM | 7,85 Go (0 Mo free) [DVDVolume] | UDF
    H:\ -> Disque CD-ROM

    Boot: Normal
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    E:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    E:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Windows\System32\rundll32.exe
    E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    e:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    E:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Coredj\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wuauclt.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\Windows\system32\cmd.exe
    C:\Program Files\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
    CmPCIaudio REG_SZ RunDll32 cmicnfg3.cpl,CMICtrlWnd
    COMODO Internet Security REG_SZ "E:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    StartCCC REG_SZ "e:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    avgnt REG_SZ "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
    XboxStat REG_SZ "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 0 (0x0)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)

    ===============

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    NoDriveAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveAutoRun REG_DWORD 255 (0xff)
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ C:\Windows\system32\guard32.dll

    ===============

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    Userinit REG_SZ C:\Windows\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    AutoRestartShell REG_DWORD 1 (0x1)
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ShutdownWithoutLogon REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    WinStationsDisabled REG_SZ 0
    DisableCAD REG_DWORD 1 (0x1)
    scremoveoption REG_SZ 0
    ShutdownFlags REG_DWORD 39 (0x27)
    AutoAdminLogon REG_SZ 0

    ===============

    ===============

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    ===============

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    ActivX controls
    ===============

    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    ==============
    BHO :
    ======

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    ===
    DNS
    ===

    ================
    Internet Explorer :
    ================

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
    Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.google.com/?gws_rd=ssl
    Local Page REG_SZ C:\WINDOWS\system32\blank.htm
    Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ========
    Services
    ========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x2 ( OK = 2 )
    Wlansvc : 0x2 ( OK = 2 )
    SharedAccess : 0x3 ( OK = 2 )
    windefend : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )

    ========
    Safemode
    ========

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

    =========
    Atapi.sys
    =========

    C:\Windows\System32\drivers\atapi.sys :
    MD5 :: [1deede62051f7245fb0010e995e4a6fc]
    SHA256 :: [62281a1392a67ce53fe637a7e0010e5c8480cbfa362e9a98e1c239592c75d2d0]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_038a1dce\atapi.sys :
    MD5 :: [1b7471ba38e01687711d85d964a76fd4]
    SHA256 :: [a02fe7a0dda7be48f99a3d84bf332cc7f656a1d1a2b632b6734a0437f637c98d]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_5a9555b4\atapi.sys :
    MD5 :: [9e7e85ec61d1c9c3171cc08427108863]
    SHA256 :: [7b5531e7dc30129171813237196f7f74978734c7d4617f137f737272fdadcfa1]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_82339ef2\atapi.sys :
    MD5 :: [a779ca2c76da4fcb595e692c05e8e4eb]
    SHA256 :: [4ffe51944090d8eed0350b8b00e5f2993215ee0aceabec4564175a70c34154e9]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b0f802d7\atapi.sys :
    MD5 :: [1deede62051f7245fb0010e995e4a6fc]
    SHA256 :: [62281a1392a67ce53fe637a7e0010e5c8480cbfa362e9a98e1c239592c75d2d0]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c2a1b5ae\atapi.sys :
    MD5 :: [78620bda3ec87816e5d1fa86f920bc3a]
    SHA256 :: [05eeccbeddbd94705ce69ab6e121038286c0af419fdca41a6a0da6002e540d50]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
    MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
    SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

    C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_dcf5f7b6\atapi.sys :
    MD5 :: [34f3c4009c4341f18f96b29a46a85768]
    SHA256 :: [c3936b29f3a34f1b52fa4861604659dc364132deaba9ebe6507e821f33e0332e]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16391_none_daf194c024ab5b06\atapi.sys :
    MD5 :: [a779ca2c76da4fcb595e692c05e8e4eb]
    SHA256 :: [4ffe51944090d8eed0350b8b00e5f2993215ee0aceabec4564175a70c34154e9]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20485_none_db8a029f3dbd443b\atapi.sys :
    MD5 :: [5653737bad8c6c10136451c195c19881]
    SHA256 :: [8c5d5c88bc76aaf6adcfe252a1437d6448fab730476f346bde224bbd4e66fde6]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20509_none_dbe4850d3d78c736\atapi.sys :
    MD5 :: [9e7e85ec61d1c9c3171cc08427108863]
    SHA256 :: [7b5531e7dc30129171813237196f7f74978734c7d4617f137f737272fdadcfa1]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20514_none_dbd4b3af3d856474\atapi.sys :
    MD5 :: [1b7471ba38e01687711d85d964a76fd4]
    SHA256 :: [a02fe7a0dda7be48f99a3d84bf332cc7f656a1d1a2b632b6734a0437f637c98d]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20518_none_dbd8b4d73d81c9d0\atapi.sys :
    MD5 :: [78620bda3ec87816e5d1fa86f920bc3a]
    SHA256 :: [05eeccbeddbd94705ce69ab6e121038286c0af419fdca41a6a0da6002e540d50]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20523_none_dbc8e3793d8e670e\atapi.sys :
    MD5 :: [34f3c4009c4341f18f96b29a46a85768]
    SHA256 :: [c3936b29f3a34f1b52fa4861604659dc364132deaba9ebe6507e821f33e0332e]

    C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20541_none_dbb1430d3da06c42\atapi.sys :
    MD5 :: [1deede62051f7245fb0010e995e4a6fc]
    SHA256 :: [62281a1392a67ce53fe637a7e0010e5c8480cbfa362e9a98e1c239592c75d2d0]

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
    Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

    =======
    Drive :
    =======

    D'fragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C:

    Taille du volume = 25.58 Go
    Espace libre = 7.64 Go
    tendue d'espace libre la plus grande = 4.68 Go
    Pourcentage de fragmentation des fichiers = 2 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n'cessaire de d'fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\Users\Coredj\AppData\Local\GDIPFONTCACHEV1.DAT
    Present !! : C:\Users\Coredj\LOCAL Settings\Temp\lsnfier.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
    Present !! : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-05 19:51:36
    Windows 6.0.6000 FAT NTAPI

    detected NTDLL code modification:
    ZwClose, ZwOpenFile

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85E171F8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\atapi -> 0x85e171f8
    Warning: possible MBR rootkit infection !
    user & kernel MBR OK
    Use "Recovery Console" command "fixmbr" to clear infection !

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled REG_DWORD 1 (0x1)
    AntiVirusDisableNotify REG_DWORD 0 (0x0)
    FirewallDisableNotify REG_DWORD 0 (0x0)
    UpdatesDisableNotify REG_DWORD 0 (0x0)
    AntiVirusOverride REG_DWORD 1 (0x1)
    FirewallOverride REG_DWORD 1 (0x1)

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 19:51:41,02
    0
  13. gen-hackman
     
    le centre de securité....

    mais apparement tu as un fichier system patché....

    on va d'abord regler ca c'est plus important

    desactive toutes tes protections

    ▶ Télécharge : Gmer (by Przemyslaw Gmerek)

    cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    Ensuite

    ▶ sur les lignes rouge:

    ▶ Services:cliques droit delete service
    ▶ Process:cliques droit kill process
    ▶ Adl ,file:cliques droit delete files
    0
  14. Amanda
     
    Il m ' est impossible d ' utiliser Gmer . Quand je le lance , un scan démarre tout seul mais ne dure que 5 secondes ... ensuite j' ai un message d ' erreur ... puis mon écran devient tout trouble et enfins un écrans bleue de la mort apparait quelques instants puis disparait pour reboot mon système ( dans l ' écrant j ' ai pus lire Win32k.sys ... ) . Lors d ' une autre tentative , pareil , il commence un scan tout seul ( 5 ou 10 sec ) me balance une erreur puis mes cores s ' emballent et je ne peux plus rien faire .
    0
  15. gen-hackman
     
    tu as bien desactivé toutes tes protections pour gmer ?
    0
  16. Amanda
     
    Bonjour ,

    Ben oui , anti virus et pare feu.
    0
  17. gen-hackman
     
    bonjour

    essaie en mode sans echec s'il va jusqu'au bout
    0
  18. Amanda
     
    C est pareil ... il me fait un Freeze de l ' écrans puis un un B S O D puis reboot .
    0
  • 1
  • 2