ralentissement et virus Résolu/Fermé

Question

Bonjour, 

je pense être infecter car mon pc se fige par moment et a l'air de beaucoup travailler en arrière plan et il a ralenti



Configuration: Windows 7 / Firefox 3.6.8

Utilisateur anonyme · Answer

* Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster

PS >> si pour RSIT >> tu as un message d erreur

Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
>>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

ordonoty · Answer

Bonjour et merci pour ta réponse

j'ai oublier de faire avec un clic droit et administrateur faut il recommencer ?

http://www.cijoint.fr/cjlink.php?file=cj201007/cijhCetrzF.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijzSdyFKb.txt

Utilisateur anonyme · Answer

Salut 

1) Fais analyser le fichier suivant sur>> Virustotal :   

>> Virus Total   


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :   


C:\Windows\winstart.bat    


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.   
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.   
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté   
* Une nouvelle fenêtre de ton navigateur va apparaître   
* Clique alors sur les deux fleches   
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier   
* Enfin colle le résultat   

ensuite

2) Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN 

Il ne nécessite pas d'installation.
Tu cliques sur le fichier Rooter.exe 
pour le lancer et sur le bouton >> scan.
Un rapport va s'ouvrir après quelques secondes.
Postes-le par copier-coller.
Ce rapport sera enregistré en C:\Rooter$\






            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

ordonoty · Answer

le rapport virus total	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2010.07.24.01	2010.07.23	-
AntiVir	8.2.4.26	2010.07.23	-
Antiy-AVL	2.0.3.7	2010.07.23	-
Authentium	5.2.0.5	2010.07.24	-
Avast	4.8.1351.0	2010.07.24	-
Avast5	5.0.332.0	2010.07.24	-
AVG	9.0.0.851	2010.07.24	-
BitDefender	7.2	2010.07.24	-
CAT-QuickHeal	11.00	2010.07.24	-
ClamAV	0.96.0.3-git	2010.07.24	-
Comodo	5522	2010.07.23	-
DrWeb	5.0.2.03300	2010.07.24	-
Emsisoft	5.0.0.34	2010.07.24	-
eSafe	7.0.17.0	2010.07.22	-
eTrust-Vet	36.1.7734	2010.07.24	-
F-Prot	4.6.1.107	2010.07.23	-
F-Secure	9.0.15370.0	2010.07.24	-
Fortinet	4.1.143.0	2010.07.24	-
GData	21	2010.07.24	-
Ikarus	T3.1.1.84.0	2010.07.24	-
Jiangmin	13.0.900	2010.07.24	-
Kaspersky	7.0.0.125	2010.07.24	-
McAfee	5.400.0.1158	2010.07.24	-
McAfee-GW-Edition	2010.1	2010.07.23	-
Microsoft	1.6004	2010.07.24	-
NOD32	5307	2010.07.23	-
Norman	6.05.11	2010.07.24	-
nProtect	2010-07-24.02	2010.07.24	-
Panda	10.0.2.7	2010.07.24	-
PCTools	7.0.3.5	2010.07.24	-
Prevx	3.0	2010.07.24	-
Rising	22.57.03.08	2010.07.23	-
Sophos	4.55.0	2010.07.24	-
Sunbelt	6631	2010.07.24	-
SUPERAntiSpyware	4.40.0.1006	2010.07.24	-
Symantec	20101.1.1.7	2010.07.24	-
TheHacker	6.5.2.1.324	2010.07.23	-
TrendMicro	9.120.0.1004	2010.07.23	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.24	-
VBA32	3.12.12.6	2010.07.23	-
ViRobot	2010.7.23.3956	2010.07.24	-
VirusBuster	5.0.27.0	2010.07.23	-
Information additionnelle
File size: 2 bytes
MD5...: 81051bcc2cf1bedf378224b0a93e2877
SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6
ssdeep: 3:y:y
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ordonoty · Answer

le rapport virus total	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2010.07.24.01	2010.07.23	-
AntiVir	8.2.4.26	2010.07.23	-
Antiy-AVL	2.0.3.7	2010.07.23	-
Authentium	5.2.0.5	2010.07.24	-
Avast	4.8.1351.0	2010.07.24	-
Avast5	5.0.332.0	2010.07.24	-
AVG	9.0.0.851	2010.07.24	-
BitDefender	7.2	2010.07.24	-
CAT-QuickHeal	11.00	2010.07.24	-
ClamAV	0.96.0.3-git	2010.07.24	-
Comodo	5522	2010.07.23	-
DrWeb	5.0.2.03300	2010.07.24	-
Emsisoft	5.0.0.34	2010.07.24	-
eSafe	7.0.17.0	2010.07.22	-
eTrust-Vet	36.1.7734	2010.07.24	-
F-Prot	4.6.1.107	2010.07.23	-
F-Secure	9.0.15370.0	2010.07.24	-
Fortinet	4.1.143.0	2010.07.24	-
GData	21	2010.07.24	-
Ikarus	T3.1.1.84.0	2010.07.24	-
Jiangmin	13.0.900	2010.07.24	-
Kaspersky	7.0.0.125	2010.07.24	-
McAfee	5.400.0.1158	2010.07.24	-
McAfee-GW-Edition	2010.1	2010.07.23	-
Microsoft	1.6004	2010.07.24	-
NOD32	5307	2010.07.23	-
Norman	6.05.11	2010.07.24	-
nProtect	2010-07-24.02	2010.07.24	-
Panda	10.0.2.7	2010.07.24	-
PCTools	7.0.3.5	2010.07.24	-
Prevx	3.0	2010.07.24	-
Rising	22.57.03.08	2010.07.23	-
Sophos	4.55.0	2010.07.24	-
Sunbelt	6631	2010.07.24	-
SUPERAntiSpyware	4.40.0.1006	2010.07.24	-
Symantec	20101.1.1.7	2010.07.24	-
TheHacker	6.5.2.1.324	2010.07.23	-
TrendMicro	9.120.0.1004	2010.07.23	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.24	-
VBA32	3.12.12.6	2010.07.23	-
ViRobot	2010.7.23.3956	2010.07.24	-
VirusBuster	5.0.27.0	2010.07.23	-
Information additionnelle
File size: 2 bytes
MD5...: 81051bcc2cf1bedf378224b0a93e2877
SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6
ssdeep: 3:y:y
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ordonoty · Answer

pour rooter sa bug 

sa me met malware finder a cesser de fonctionner

Utilisateur anonyme · Answer

Re

1)  /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* (antivirus, antispyware etc) 

>> ferme tous les programmes ouverts.

 Télécharge GMER 
>> GMER  
* cliques  sur >> "Download EXE" 
* et télécharge le fichier sur ton bureau.
* Double-clic sur le fichier GMER téléchargé.
* IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
* Clic sur l'onglet "rootkit"
* Laisse tout coché.
* Clic sur Scan
* Lorsque le scan est terminé, clic sur "Copy"

* Ouvre le bloc-note et clic sur le Menu Edition / Coller
* Le rapport doit alors apparaître.
* Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

ensuite

2) *  J ai vu que tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour    
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*  S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

ordonoty · Answer

malwarbyte tourne toujours

voila le rapport gmer

quand j'ai fermer le programme j'ai eu un crash écran bleu

http://www.cijoint.fr/cjlink.php?file=cj201007/cijb0floer.txt

ordonoty · Answer

et le rapport malwarbyte

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4344

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/07/2010 20:02:44
mbam-log-2010-07-24 (20-02-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 267006
Temps écoulé: 2 heure(s), 14 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Up !

ordonoty · Answer

youpie sa y'est j'ai trouver

je cliquer sur le mauvais raccourcie

http://www.cijoint.fr/cjlink.php?file=cj201007/cijoXLPBlG.txt

Utilisateur anonyme · Answer

Salut 

D'ou tu sors ce log ZHPDiag ,pas encore demandé ?? 


J attire ton attention >> Sur la plupart des Forums ,ton sujet serai Fermé pour la raison çi-dessous 

1)  Windows 7 titan

c'est une version illégale de windows. 
modifications faites illégalement sur un  Windows 

Je te conseil de relire la charte de ccm, ainsi que de lire  

CCM  


ensuite 


2) Utilise un Windows complet et authentique 
La meilleure solution est d'installer un Windows officiel, tenu à jour, cela t'évitera bien des soucis. 
 Légaliser Windows 


aprés 



3)* Relance ZHPDiag refais un scan, ce dernier terminé 
* Sous Windows7/ Vista  >>  Clic droit " Executer en tant qu'administrateur  
* clique sur l'icone en forme d'écusson vert ZHPFix 
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras  ci-dessous dans la fenêtre de ZHPFix 


  
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified      
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified      
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 24/07/2010 - 00:02:50 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\winstart.bat   [2]      

       
  


* Clique sur Ok ensuite sur Tous et enfin Nettoyer 
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran 



4)*   Désactive l'UAC Windows7 >>  ==> UAC Windows7 

*  Desactive ton <gras>antivirus le temps de la manip  

 * Télécharge et installe List&Kill'em de gen-hackman  
 * et enregistre le sur ton bureau   

 >> List&Kill'em de gen-hackman   

Avec Windows  XP => double clique 
Avec  Vista ou windows 7 => clic droit "executer en tant qu'administrateur 

* sur le raccourci sur ton bureau pour lancer l'installation 
* Laisse coché : 

* Executer >> Shortcut 
* Executer >> List_Kill'em 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

*  choisis l'option >> Search 

*  laisse travailler l'outil 
PS : il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué. 

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"  
*  Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

Pour t aider ,pour heberger le rapport    
* rends toi sur Cijoint.fr       
* clic sur Parcourir       
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
* il te suffit de le poster    

*   réactive ton antivirus   




            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

Salut Electricien 69

Savais que je pouvais compter sur toi . lol !!

Bonne Journée

ordonoty · Answer

bonjour a vous 2

Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2010-10-31-49.txt
Run by Bacalan03 at 25/07/2010 10:31:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\winstart.bat  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

pour avaner les choses,

pass à la suite de ce poste :
https://forums.commentcamarche.net/forum/affich-18596112-ralentissement-et-virus#13

ordonoty · Answer

et voila List'em

merci du coup de main

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤

User : Bacalan03 (Administrateurs) 
Update on 23/07/2010 by g3n-h@ckm@n ::::: 23.30
Start at: 10:52:21 | 25/07/2010

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 36,33 Go (17,73 Go free) | NTFS
D:\ -> Disque fixe local | 102,85 Go (89,66 Go free) [Hadda] | NTFS
E:\ -> Disque fixe local | 69,28 Go (47,01 Go free) [Divers] | NTFS
F:\ -> Disque fixe local | 24,41 Go (11,98 Go free) [Vista] | NTFS
G:\ -> Disque CD-ROM
 
Boot: Normal 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----400 Ko
C:\Windows\system32\csrss.exe ----1596 Ko
C:\Windows\system32\csrss.exe ----3856 Ko
C:\Windows\system32\wininit.exe ----816 Ko
C:\Windows\system32\services.exe ----5280 Ko
C:\Windows\system32\lsass.exe ----4264 Ko
C:\Windows\system32\lsm.exe ----1356 Ko
C:\Windows\system32\winlogon.exe ----1004 Ko
C:\Windows\system32\svchost.exe ----3324 Ko
C:\Windows\system32
vvsvc.exe ----716 Ko
C:\Windows\system32\svchost.exe ----3296 Ko
C:\Windows\System32\svchost.exe ----8772 Ko
C:\Windows\System32\svchost.exe ----44020 Ko
C:\Windows\system32\svchost.exe ----10980 Ko
C:\Windows\system32\svchost.exe ----5596 Ko
C:\Windows\system32undll32.exe ----1588 Ko
C:\Windows\system32\svchost.exe ----4796 Ko
C:\Program Files\Emsisoft\Online Armor\OAcat.exe ----1416 Ko
C:\Program Files\Emsisoft\Online Armor\oasrv.exe ----10000 Ko
C:\Windows\System32\spoolsv.exe ----4444 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----788 Ko
C:\Windows\system32\svchost.exe ----2664 Ko
C:\Windows\System32\alg.exe ----1064 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----16252 Ko
C:\Windows\system32\svchost.exe ----2960 Ko
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe ----8048 Ko
C:\Windows\system32\svchost.exe ----784 Ko
C:\Windows\system32	askhost.exe ----4320 Ko
C:\Program Files\Spyware Terminator\sp_rsser.exe ----2628 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ----1312 Ko
C:\Windows\system32\Dwm.exe ----33948 Ko
C:\Windows\system32\svchost.exe ----2324 Ko
C:\Windows\Explorer.EXE ----55672 Ko
C:\Windows\System32\svchost.exe ----25000 Ko
C:\Windows\system32\svchost.exe ----1200 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----2488 Ko
C:\Program Files\Emsisoft\Online Armor\oaui.exe ----4176 Ko
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe ----1992 Ko
C:\Program Files\RocketDock\RocketDock.exe ----16768 Ko
C:\Program Files\Emsisoft\Online Armor\OAhlp.exe ----1264 Ko
C:\Windows\system32\SearchIndexer.exe ----19764 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe ----5412 Ko
C:\Windows\System32\svchost.exe ----6548 Ko
C:\Windows\system32\sppsvc.exe ----2180 Ko
C:\Windows\system32\SearchProtocolHost.exe ----5508 Ko
C:\Program Files\Mozilla Firefox\firefox.exe ----107084 Ko
C:\Program Files\Mozilla Firefox\plugin-container.exe ----21412 Ko
C:\Windows\system32\cmd.exe ----5168 Ko
C:\Windows\system32\conhost.exe ----6848 Ko
c:\program files\windows defender\MpCmdRun.exe ----6844 Ko
C:\Windows\system32\SearchFilterHost.exe ----3832 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8960 Ko
C:\Program Files\List_Kill'em\pv.exe ----7516 Ko

============
Keys "Run" 
============

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
avgnt	=         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
SpywareTerminator	=         	"C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" 
@OnlineArmor GUI	=         	"C:\Program Files\Emsisoft\Online Armor\oaui.exe" 
Malwarebytes Anti-Malware (reboot)	=         	"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=============
Other Keys
=============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	=      	0 (0x0) 
ConsentPromptBehaviorUser	=      	0 (0x0) 
EnableInstallerDetection	=      	1 (0x1) 
EnableLUA	=      	1 (0x1) 
EnableSecureUIAPaths	=      	1 (0x1) 
EnableUIADesktopToggle	=      	0 (0x0) 
EnableVirtualization	=      	1 (0x1) 
PromptOnSecureDesktop	=      	1 (0x1) 
ValidateAdminCodeSignatures	=      	0 (0x0) 
dontdisplaylastusername	=      	0 (0x0) 
legalnoticecaption	=         	 
legalnoticetext	=         	 
scforceoption	=      	0 (0x0) 
shutdownwithoutlogon	=      	1 (0x1) 
undockwithoutlogon	=      	1 (0x1) 
FilterAdministratorToken	=      	0 (0x0) 
VerboseStatus	=      	1 (0x1) 
UacDisableNotify	=      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
ClearRecentDocsOnExit	=      	0 (0x0) 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
EnableShellExecuteHooks	=      	1 (0x1) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	=         	

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	=         	1 
 Shell	=         	explorer.exe 
 PreCreateKnownFolders	=         	{A520A1A4-1780-4FF6-BD18-167343C5AF16} 
 Userinit	=         	C:\Windows\System32\userinit.exe, 
 VMApplet	=         	SystemPropertiesPerformance.exe /pagefile 
 AutoRestartShell	=      	1 (0x1) 
 Background	=         	0 0 0 
 CachedLogonsCount	=         	10 
 DebugServerCommand	=         	no 
 ForceUnlockLogon	=      	0 (0x0) 
 LegalNoticeCaption	=         	 
 LegalNoticeText	=         	 
 PasswordExpiryWarning	=      	5 (0x5) 
 PowerdownAfterShutdown	=         	1 
 ShutdownWithoutLogon	=         	0 
 WinStationsDisabled	=         	0 
 DisableCAD	=      	1 (0x1) 
 scremoveoption	=         	0 
 ShutdownFlags	=      	37 (0x25) 
 AutoAdminLogon	=         	0 
 DefaultUserName	=         	Bacalan03 
 allocatefloppies	=         	0 
 allocatecdroms	=         	0 
 LegalNotice Text	=         	 
 SFCDisable	=      	0 (0x0) 
 System	=         	 

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	=         	 
{4F07DA45-8170-4859-9B5F-037EF2970034}	=         	OA Shell Helper 

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============


===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

=====
BHO :
=====

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]


==============
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Default_Search_URL	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

=========
TaskCache
=========

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule	askcache	ree\CreateChoiceProcessTask]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule	askcache	ree\GlaryInitialize]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule	askcache	ree\Microsoft]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule	askcache	ree\UnHackMe Task Scheduler]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule	askcache	ree\User_Feed_Synchronization-{DF6EA2F0-11F3-4D28-8D87-0B6DB7F46616}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule	askcache	ree\{234236B0-639E-462E-92C1-ABEC7B558657}]

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x4 ( OK = 2 )
wscsvc : 0x4 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
=========
Atapi.sys
=========

C:\Windows\ERDNT\cache\atapi.sys : 
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
 
C:\Windows\System32\drivers\atapi.sys : 
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys : 
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys : 
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
 
Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======

D'fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.

Invocation de analyse sur (C:)...



L'op'ration a r'ussi.

Post Defragmentation Report:


	Informations sur le volumeÿ:
		Taille du volume                 = 36,32 Go
		Espace libre                  = 17,73 Go
		Quantit' totale d'espace fragment'      = 4%
		Taille maximale d'espace libre     = 7,45 Go

	Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.


	Il n'est pas n'cessaire de d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\System32	mp.reg  
Present !! : C:\Users\Bacalan03\AppData\Local\GDIPFONTCACHEV1.DAT  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2  
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2  
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MEMSWEEP2  

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-25 17:04:54
Windows 6.1.7600  FAT NTAPI

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys dxgkrnl.sys nvlddmkm.sys halmacpi.dll 
kernel: MBR read successfully
user & kernel MBR OK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	0 (0x0) 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=         	0x00000000 
FirewallDisableNotify	=         	0x00000000 
UpdatesDisableNotify	=         	0x00000000 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 17:07:31,05

Utilisateur anonyme · Answer

Re 


1) *  Relance   List_Kill'em  
* Avec Windows  XP => double clique 
* Avec  Vista ou windows 7 =>  clic droit   executer en tant qu'administrateur 
* avec le raccourci sur ton bureau. 
*  cette fois-ci : 
*  choisis l'Option  >>  Clean  
* ton PC va redemarrer, 
* laisse travailler l'outil. 
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

2) * vu que  tu as Ccleaner 
* Donc lances  Ccleaner 
* Ensuite, clique sur Options ==> Avancé et décoche la case  
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures  
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.  
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.  
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose   
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)  


3) poste un nouveau log RSIT pour vérification 



            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

ordonoty · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Bacalan03 (Administrateurs) 
Update on 23/07/2010 by g3n-h@ckm@n ::::: 23.30
Start at: 18:24:30 | 25/07/2010

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 36,33 Go (23,83 Go free) | NTFS
D:\ -> Disque fixe local | 102,85 Go (89,66 Go free) [Hadda] | NTFS
E:\ -> Disque fixe local | 69,28 Go (40,6 Go free) [Divers] | NTFS
F:\ -> Disque fixe local | 24,41 Go (11,98 Go free) [Vista] | NTFS
G:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----824 Ko
C:\Windows\system32\csrss.exe ----3024 Ko
C:\Windows\system32\wininit.exe ----3524 Ko
C:\Windows\system32\csrss.exe ----7516 Ko
C:\Windows\system32\services.exe ----6768 Ko
C:\Windows\system32\winlogon.exe ----5984 Ko
C:\Windows\system32\lsass.exe ----8072 Ko
C:\Windows\system32\lsm.exe ----3204 Ko
C:\Windows\system32\svchost.exe ----6756 Ko
C:\Windows\system32
vvsvc.exe ----2500 Ko
C:\Windows\system32\svchost.exe ----4972 Ko
C:\Windows\system32\LogonUI.exe ----20164 Ko
C:\Windows\System32\svchost.exe ----11208 Ko
C:\Windows\System32\svchost.exe ----12152 Ko
C:\Windows\system32\svchost.exe ----18308 Ko
C:\Windows\system32\svchost.exe ----7572 Ko
C:\Windows\system32undll32.exe ----6732 Ko
C:\Windows\system32\svchost.exe ----11444 Ko
C:\Program Files\Emsisoft\Online Armor\OAcat.exe ----2064 Ko
C:\Program Files\Emsisoft\Online Armor\oasrv.exe ----11912 Ko
C:\Windows\System32\spoolsv.exe ----9464 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----6644 Ko
C:\Windows\system32\svchost.exe ----5300 Ko
C:\Windows\System32\alg.exe ----3192 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----23104 Ko
C:\Windows\system32\svchost.exe ----6960 Ko
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe ----39428 Ko
C:\Windows\system32\svchost.exe ----2096 Ko
C:\Program Files\Spyware Terminator\sp_rsser.exe ----3604 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ----4728 Ko
C:\Windows\system32\svchost.exe ----4148 Ko
C:\Windows\System32\svchost.exe ----26148 Ko
C:\Program Files\Emsisoft\Online Armor\OAreg.exe ----2536 Ko
C:\Windows\system32	askhost.exe ----7772 Ko
C:\Windows\system32	askeng.exe ----6656 Ko
C:\Windows\system32\Dwm.exe ----30516 Ko
C:\Windows\Explorer.EXE ----8236 Ko
C:\Windows\system32unonce.exe ----7512 Ko
C:\Windows\system32\svchost.exe ----3976 Ko
C:\Windows\system32\cmd.exe ----5252 Ko
C:\Windows\system32\conhost.exe ----7924 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8328 Ko
C:\Program Files\List_Kill'em\pv.exe ----7428 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Windows\System32	mp.reg 
Quarantined & Deleted !! : C:\Users\Bacalan03\AppData\Local\GDIPFONTCACHEV1.DAT 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	0 (0x0) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

ordonoty · Answer

re

et içi Rsit

http://www.cijoint.fr/cjlink.php?file=cj201007/cijeXLI4IZ.txt

ordonoty · Answer

up

Utilisateur anonyme · Answer

Salut

Pourquoi un Up ???

Je pense avoir assez répondu ,rien que dans la journée d hier ,en plus un Dimanche !!
Rappel nous sommes des bénévoles et avons une vie privée et Familiale . OK !!


Fais analyser le fichier suivant sur Virustotal :

>> Virus Total


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :



C:\Windows\system32\RsFx




* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat

ordonoty · Answer

bonjour 

désoler pour le UP mais je pensai que c'était la façon de faire de ccm car le message descent en bas et j'arrive pas a le retrouver  je sait que vous été bénévole et vous faite un super travaille merci beaucoup pour votre aide 

RsFx introuvable  j'ai chercher pourtant

Utilisateur anonyme · Answer

Re


Recommence ainsi

1) Affiche  les fichiers  et dossiers  cachés
 
Cliques ==> Démarrer ==> ordinateur ==> organiser  ==>Options des dossiers et de recherche ==> onglet Affichage

ensuite ==> 

Active  le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements

ensuite

2) Fais analyser le fichier suivant sur Virustotal : 

>> Virus Total 


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers : 

 

C:\Windows\system32\RsFx 
 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté 
* Une nouvelle fenêtre de ton navigateur va apparaître 
* Clique alors sur les deux fleches 
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier 
* Enfin colle le résultat ici 

aprés

3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci

Cliques ==> Démarrer ==> ordinateur ==> organiser  ==>Options des dossiers et de recherche ==> onglet Affichage

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider  les changements




            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

ordonoty · Answer

le dossier est vide il ne peut pas le scanner car il met aucun élément afficher

Utilisateur anonyme · Answer

Re

ok 

tu le supprime dans ce cas



1) *  Vaccines tes Amovibles


* désactive l'antivirus 
. Telecharge et install UsbFix (de El Desaparecido et C_XX )
 UsbFix (de El Desaparecido et C_XX )
. Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
. Double clique sur le raccourci UsbFix présent sur ton bureau .
. Choisis l'option 3 ( Vaccination )
. Laisse travailler l'outil.
. Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Réactive l'antivirus aprés


2) * Télécharge Update Checker
>> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour que tu désires


3) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

>> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

ordonoty · Answer

ok merci je m'en occupe des que superantispyware finisse son scan si tu veut que je poste le scan faite moi le savoir sinon vous voulez que j'arrête le scan?

Utilisateur anonyme · Answer

Re

maintenant que tu as lancer un san 
poste le rapport

ordonoty · Answer

Voila j'ai rien suprimer car c'est juste se que vous m'avez fait telecharger 


SUPERAntiSpyware Scan Log 
https://www.superantispyware.com/ 

Generated 07/26/2010 at 12:44 PM 

Application Version : 4.41.1000 

Core Rules Database Version : 5266 
Trace Rules Database Version: 3078 

Scan type       : Complete Scan 
Total Scan Time : 01:31:34 

Memory items scanned      : 346 
Memory threats detected   : 0 
Registry items scanned    : 6987 
Registry threats detected : 0 
File items scanned        : 63695 
File threats detected     : 5 

Trojan.Agent/Gen-Goo 
 C:\PROGRAM FILES\LIST_KILL'EM\LIST_KILL'EM.EXE 

Trojan.Agent/Gen-Frauder 
 C:\PROGRAM FILES\LIST_KILL'EM\SEE_PROC.EXE 

Trojan.Gromozon (RootKit) 
 D:\AUTORUN.INF\NUL.USBFIX 
 E:\AUTORUN.INF\NUL.USBFIX 
 F:\AUTORUN.INF\NUL.USBFIX

-----------------------

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\Bacalan03\Desktop\UsbFix.exe: trouvé !
C:\Users\Bacalan03\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\List_Kill'em\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\Bacalan03\Desktop\UsbFix.exe: supprimé !
C:\Users\Bacalan03\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

Corbeille vidée!
Fichiers temporaires nettoyés !

Utilisateur anonyme · Answer

Re 

Ok > l analyse de >> SUPERAntiSpyware >> se sont des faux positifs 


pour les utilitaires refais un passage avec celui-çi 


* Télécharge  Supress'tools (de NicoVA) : 

 >>Supress'tools (de NicoVA) 

    * Enregistre le fichier sur le Bureau. 
    * Double-cliquez sur Supresstools.exe pour l'exécuter  
     *(si vous êtes sous Windows Vista et Windows 7,  
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.) 
    * Clique sur Recherche, puis Suppression pour finaliser. 
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)  
    * poste le Rapport 

@+ 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

ordonoty · Answer

Rapport Supress'tools
Supress'tools a été éxécuté le 26/07/2010 à 16 : 26
Par Bacalan03
Système d'exploitation : WIN_7 / X86 / 
Mode | Recherche | 

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

Rooter$\ trouvé !
Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Users\Bacalan03\Desktop\ ¤¤¤¤¤¤¤

ZHPDiag.txt Trouvé !
ZHPFixReport.txt Trouvé !
Rooter.exe Trouvé !
ZHPDiag 1.26.exe Trouvé !

¤¤¤¤¤¤¤ C:\Users\Bacalan03\Documents\Téléchargements\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤

List_Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

trend micro\ trouvé !
ZHPdiag\ trouvé !
List_Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤ 


((((((((((((((( EOF )))))))))))))))


Rapport Supress'tools
Supress'tools a été éxécuté le 26/07/2010 à 16 : 27
Par Bacalan03
Système d'exploitation : WIN_7 / X86 / 
Mode | Suppression | 


¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

Rooter$ Supprimé !
Kill'em Supprimé !

¤¤¤¤¤¤¤ C:\Users\Bacalan03\Desktop\ ¤¤¤¤¤¤¤

ZHPDiag.txt Supprimé !
ZHPFixReport.txt Supprimé !
Rooter.exe Supprimé !
ZHPDiag 1.26.exe Supprimé !

¤¤¤¤¤¤¤ C:\Users\Bacalan03\Documents\Téléchargements ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤

List_Kill'em\ Supprimé !

¤¤¤¤¤¤¤ C:\Program Files\  ¤¤¤¤¤¤¤

trend micro\ Supprimé !
List_Kill'em\ Supprimé !

¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤


((((((((((((((( EOF )))))))))))))))

Utilisateur anonyme · Answer

Salut
Ok , ça a fonctionné


1)* Désactive puis  Réactive la restauration système de Windows7

Désactiver ou Réactiver la restauration système de Windows7

ensuite

2)* Tu crées ensuite un point de restauration / Vista

>>  créer ensuite un point de restauration / Windows7
    

3)on réfléchit puis on clique et pas l'inverse

4)*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

5)* un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  

si plus de sopucis

6) * Tu peux mettre ton problème résolu !!
>> Résolu

ordonoty · Answer

je te remercie pour ton aide j'ai l'impression plus de soucie a part que je ne trouve pas comment mettre résolue 

ton aide m'a était très profitable c'est bien se que vous faite ici aider sans recevoir c'est rare en cette période

Utilisateur anonyme · Answer

Re

de rien  ordonoty

Avec Ton Windows7 Titan ,tu n auras pas toujours de l aide sur les Forums

Légalise le ,aprés tu fais ce que tu veux 


 Bon surf !!! 



            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Ralentissement et virus

33 réponses

Discussions similaires

Newsletters