Ralentissement et virus

Résolu/Fermé
ordonoty - 24 juil. 2010 à 10:20
 Utilisateur anonyme - 26 juil. 2010 à 17:47
Bonjour,

je pense être infecter car mon pc se fige par moment et a l'air de beaucoup travailler en arrière plan et il a ralenti



A voir également:

33 réponses

Utilisateur anonyme
24 juil. 2010 à 11:37
* Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,



* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster



PS >> si pour RSIT >> tu as un message d erreur

Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
>>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur





Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Bonjour et merci pour ta réponse

j'ai oublier de faire avec un clic droit et administrateur faut il recommencer ?

http://www.cijoint.fr/cjlink.php?file=cj201007/cijhCetrzF.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijzSdyFKb.txt
0
Salut

1) Fais analyser le fichier suivant sur>> Virustotal :

>> Virus Total


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :


C:\Windows\winstart.bat


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat

ensuite

2) Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN

Il ne nécessite pas d'installation.
Tu cliques sur le fichier Rooter.exe
pour le lancer et sur le bouton >> scan.
Un rapport va s'ouvrir après quelques secondes.
Postes-le par copier-coller.
Ce rapport sera enregistré en C:\Rooter$\






Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
le rapport virus total

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.24.01 2010.07.23 -
AntiVir 8.2.4.26 2010.07.23 -
Antiy-AVL 2.0.3.7 2010.07.23 -
Authentium 5.2.0.5 2010.07.24 -
Avast 4.8.1351.0 2010.07.24 -
Avast5 5.0.332.0 2010.07.24 -
AVG 9.0.0.851 2010.07.24 -
BitDefender 7.2 2010.07.24 -
CAT-QuickHeal 11.00 2010.07.24 -
ClamAV 0.96.0.3-git 2010.07.24 -
Comodo 5522 2010.07.23 -
DrWeb 5.0.2.03300 2010.07.24 -
Emsisoft 5.0.0.34 2010.07.24 -
eSafe 7.0.17.0 2010.07.22 -
eTrust-Vet 36.1.7734 2010.07.24 -
F-Prot 4.6.1.107 2010.07.23 -
F-Secure 9.0.15370.0 2010.07.24 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.24 -
Ikarus T3.1.1.84.0 2010.07.24 -
Jiangmin 13.0.900 2010.07.24 -
Kaspersky 7.0.0.125 2010.07.24 -
McAfee 5.400.0.1158 2010.07.24 -
McAfee-GW-Edition 2010.1 2010.07.23 -
Microsoft 1.6004 2010.07.24 -
NOD32 5307 2010.07.23 -
Norman 6.05.11 2010.07.24 -
nProtect 2010-07-24.02 2010.07.24 -
Panda 10.0.2.7 2010.07.24 -
PCTools 7.0.3.5 2010.07.24 -
Prevx 3.0 2010.07.24 -
Rising 22.57.03.08 2010.07.23 -
Sophos 4.55.0 2010.07.24 -
Sunbelt 6631 2010.07.24 -
SUPERAntiSpyware 4.40.0.1006 2010.07.24 -
Symantec 20101.1.1.7 2010.07.24 -
TheHacker 6.5.2.1.324 2010.07.23 -
TrendMicro 9.120.0.1004 2010.07.23 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.24 -
VBA32 3.12.12.6 2010.07.23 -
ViRobot 2010.7.23.3956 2010.07.24 -
VirusBuster 5.0.27.0 2010.07.23 -
Information additionnelle
File size: 2 bytes
MD5...: 81051bcc2cf1bedf378224b0a93e2877
SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6
ssdeep: 3:y:y
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
le rapport virus total

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.07.24.01 2010.07.23 -
AntiVir 8.2.4.26 2010.07.23 -
Antiy-AVL 2.0.3.7 2010.07.23 -
Authentium 5.2.0.5 2010.07.24 -
Avast 4.8.1351.0 2010.07.24 -
Avast5 5.0.332.0 2010.07.24 -
AVG 9.0.0.851 2010.07.24 -
BitDefender 7.2 2010.07.24 -
CAT-QuickHeal 11.00 2010.07.24 -
ClamAV 0.96.0.3-git 2010.07.24 -
Comodo 5522 2010.07.23 -
DrWeb 5.0.2.03300 2010.07.24 -
Emsisoft 5.0.0.34 2010.07.24 -
eSafe 7.0.17.0 2010.07.22 -
eTrust-Vet 36.1.7734 2010.07.24 -
F-Prot 4.6.1.107 2010.07.23 -
F-Secure 9.0.15370.0 2010.07.24 -
Fortinet 4.1.143.0 2010.07.24 -
GData 21 2010.07.24 -
Ikarus T3.1.1.84.0 2010.07.24 -
Jiangmin 13.0.900 2010.07.24 -
Kaspersky 7.0.0.125 2010.07.24 -
McAfee 5.400.0.1158 2010.07.24 -
McAfee-GW-Edition 2010.1 2010.07.23 -
Microsoft 1.6004 2010.07.24 -
NOD32 5307 2010.07.23 -
Norman 6.05.11 2010.07.24 -
nProtect 2010-07-24.02 2010.07.24 -
Panda 10.0.2.7 2010.07.24 -
PCTools 7.0.3.5 2010.07.24 -
Prevx 3.0 2010.07.24 -
Rising 22.57.03.08 2010.07.23 -
Sophos 4.55.0 2010.07.24 -
Sunbelt 6631 2010.07.24 -
SUPERAntiSpyware 4.40.0.1006 2010.07.24 -
Symantec 20101.1.1.7 2010.07.24 -
TheHacker 6.5.2.1.324 2010.07.23 -
TrendMicro 9.120.0.1004 2010.07.23 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.24 -
VBA32 3.12.12.6 2010.07.23 -
ViRobot 2010.7.23.3956 2010.07.24 -
VirusBuster 5.0.27.0 2010.07.23 -
Information additionnelle
File size: 2 bytes
MD5...: 81051bcc2cf1bedf378224b0a93e2877
SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6
ssdeep: 3:y:y
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
0
pour rooter sa bug

sa me met malware finder a cesser de fonctionner
0
Utilisateur anonyme
24 juil. 2010 à 13:32
Re

1) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* (antivirus, antispyware etc)

>> ferme tous les programmes ouverts.

Télécharge GMER
>> GMER
* cliques sur >> "Download EXE"
* et télécharge le fichier sur ton bureau.
* Double-clic sur le fichier GMER téléchargé.
* IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
* Clic sur l'onglet "rootkit"
* Laisse tout coché.
* Clic sur Scan
* Lorsque le scan est terminé, clic sur "Copy"

* Ouvre le bloc-note et clic sur le Menu Edition / Coller
* Le rapport doit alors apparaître.
* Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

ensuite

2) * J ai vu que tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

0
malwarbyte tourne toujours

voila le rapport gmer

quand j'ai fermer le programme j'ai eu un crash écran bleu

http://www.cijoint.fr/cjlink.php?file=cj201007/cijb0floer.txt
0
et le rapport malwarbyte

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4344

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/07/2010 20:02:44
mbam-log-2010-07-24 (20-02-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 267006
Temps écoulé: 2 heure(s), 14 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
24 juil. 2010 à 21:56
Up !
0
voit pas de loupe sur ZHPFIX
0
youpie sa y'est j'ai trouver

je cliquer sur le mauvais raccourcie

http://www.cijoint.fr/cjlink.php?file=cj201007/cijoXLPBlG.txt
0
Salut

D'ou tu sors ce log ZHPDiag ,pas encore demandé ??


J attire ton attention >> Sur la plupart des Forums ,ton sujet serai Fermé pour la raison çi-dessous

1) Windows 7 titan

c'est une version illégale de windows.
modifications faites illégalement sur un Windows


Je te conseil de relire la charte de ccm, ainsi que de lire

CCM


ensuite


2) Utilise un Windows complet et authentique
La meilleure solution est d'installer un Windows officiel, tenu à jour, cela t'évitera bien des soucis.
Légaliser Windows


aprés



3)* Relance ZHPDiag refais un scan, ce dernier terminé
* Sous Windows7/ Vista >> Clic droit " Executer en tant qu'administrateur
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix



[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 24/07/2010 - 00:02:50 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\winstart.bat [2]





* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



4)* Désactive l'UAC Windows7 >> ==> UAC Windows7

* Desactive ton <gras>antivirus le temps de la manip

* Télécharge et installe List&Kill'em de gen-hackman
* et enregistre le sur ton bureau

>> List&Kill'em de gen-hackman

Avec Windows XP => double clique
Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur

* sur le raccourci sur ton bureau pour lancer l'installation
* Laisse coché :

* Executer >> Shortcut
* Executer >> List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

* choisis l'option >> Search

* laisse travailler l'outil
PS : il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

* réactive ton antivirus




Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Utilisateur anonyme
25 juil. 2010 à 09:23
salut Virus-c-c :-)
ordonoty avait posté sur l'un de mes topics, je l'ai invité à passer un zhpdiag sur son poste, d'ou l'apparition de zhpdiag :-)

Au plaisir et bonne chasse ;-)
0
Utilisateur anonyme
25 juil. 2010 à 09:27
Salut Electricien 69

Savais que je pouvais compter sur toi . lol !!

Bonne Journée
0
Utilisateur anonyme
25 juil. 2010 à 09:28
;-)
0
bonjour a vous 2

Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2010-10-31-49.txt
Run by Bacalan03 at 25/07/2010 10:31:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\winstart.bat => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan
0
Utilisateur anonyme
25 juil. 2010 à 13:01
pour avaner les choses,

pass à la suite de ce poste :
https://forums.commentcamarche.net/forum/affich-18596112-ralentissement-et-virus#13
0
et voila List'em

merci du coup de main

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤

User : Bacalan03 (Administrateurs)
Update on 23/07/2010 by g3n-h@ckm@n ::::: 23.30
Start at: 10:52:21 | 25/07/2010

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 36,33 Go (17,73 Go free) | NTFS
D:\ -> Disque fixe local | 102,85 Go (89,66 Go free) [Hadda] | NTFS
E:\ -> Disque fixe local | 69,28 Go (47,01 Go free) [Divers] | NTFS
F:\ -> Disque fixe local | 24,41 Go (11,98 Go free) [Vista] | NTFS
G:\ -> Disque CD-ROM

Boot: Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----400 Ko
C:\Windows\system32\csrss.exe ----1596 Ko
C:\Windows\system32\csrss.exe ----3856 Ko
C:\Windows\system32\wininit.exe ----816 Ko
C:\Windows\system32\services.exe ----5280 Ko
C:\Windows\system32\lsass.exe ----4264 Ko
C:\Windows\system32\lsm.exe ----1356 Ko
C:\Windows\system32\winlogon.exe ----1004 Ko
C:\Windows\system32\svchost.exe ----3324 Ko
C:\Windows\system32\nvvsvc.exe ----716 Ko
C:\Windows\system32\svchost.exe ----3296 Ko
C:\Windows\System32\svchost.exe ----8772 Ko
C:\Windows\System32\svchost.exe ----44020 Ko
C:\Windows\system32\svchost.exe ----10980 Ko
C:\Windows\system32\svchost.exe ----5596 Ko
C:\Windows\system32\rundll32.exe ----1588 Ko
C:\Windows\system32\svchost.exe ----4796 Ko
C:\Program Files\Emsisoft\Online Armor\OAcat.exe ----1416 Ko
C:\Program Files\Emsisoft\Online Armor\oasrv.exe ----10000 Ko
C:\Windows\System32\spoolsv.exe ----4444 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----788 Ko
C:\Windows\system32\svchost.exe ----2664 Ko
C:\Windows\System32\alg.exe ----1064 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----16252 Ko
C:\Windows\system32\svchost.exe ----2960 Ko
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe ----8048 Ko
C:\Windows\system32\svchost.exe ----784 Ko
C:\Windows\system32\taskhost.exe ----4320 Ko
C:\Program Files\Spyware Terminator\sp_rsser.exe ----2628 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ----1312 Ko
C:\Windows\system32\Dwm.exe ----33948 Ko
C:\Windows\system32\svchost.exe ----2324 Ko
C:\Windows\Explorer.EXE ----55672 Ko
C:\Windows\System32\svchost.exe ----25000 Ko
C:\Windows\system32\svchost.exe ----1200 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----2488 Ko
C:\Program Files\Emsisoft\Online Armor\oaui.exe ----4176 Ko
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe ----1992 Ko
C:\Program Files\RocketDock\RocketDock.exe ----16768 Ko
C:\Program Files\Emsisoft\Online Armor\OAhlp.exe ----1264 Ko
C:\Windows\system32\SearchIndexer.exe ----19764 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe ----5412 Ko
C:\Windows\System32\svchost.exe ----6548 Ko
C:\Windows\system32\sppsvc.exe ----2180 Ko
C:\Windows\system32\SearchProtocolHost.exe ----5508 Ko
C:\Program Files\Mozilla Firefox\firefox.exe ----107084 Ko
C:\Program Files\Mozilla Firefox\plugin-container.exe ----21412 Ko
C:\Windows\system32\cmd.exe ----5168 Ko
C:\Windows\system32\conhost.exe ----6848 Ko
c:\program files\windows defender\MpCmdRun.exe ----6844 Ko
C:\Windows\system32\SearchFilterHost.exe ----3832 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8960 Ko
C:\Program Files\List_Kill'em\pv.exe ----7516 Ko

============
Keys "Run"
============

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SpywareTerminator = "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
@OnlineArmor GUI = "C:\Program Files\Emsisoft\Online Armor\oaui.exe"
Malwarebytes Anti-Malware (reboot) = "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=============
Other Keys
=============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin = 0 (0x0)
ConsentPromptBehaviorUser = 0 (0x0)
EnableInstallerDetection = 1 (0x1)
EnableLUA = 1 (0x1)
EnableSecureUIAPaths = 1 (0x1)
EnableUIADesktopToggle = 0 (0x0)
EnableVirtualization = 1 (0x1)
PromptOnSecureDesktop = 1 (0x1)
ValidateAdminCodeSignatures = 0 (0x0)
dontdisplaylastusername = 0 (0x0)
legalnoticecaption =
legalnoticetext =
scforceoption = 0 (0x0)
shutdownwithoutlogon = 1 (0x1)
undockwithoutlogon = 1 (0x1)
FilterAdministratorToken = 0 (0x0)
VerboseStatus = 1 (0x1)
UacDisableNotify = 0 (0x0)

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
ClearRecentDocsOnExit = 0 (0x0)

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
EnableShellExecuteHooks = 1 (0x1)

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS =

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk = 1
Shell = explorer.exe
PreCreateKnownFolders = {A520A1A4-1780-4FF6-BD18-167343C5AF16}
Userinit = C:\Windows\System32\userinit.exe,
VMApplet = SystemPropertiesPerformance.exe /pagefile
AutoRestartShell = 1 (0x1)
Background = 0 0 0
CachedLogonsCount = 10
DebugServerCommand = no
ForceUnlockLogon = 0 (0x0)
LegalNoticeCaption =
LegalNoticeText =
PasswordExpiryWarning = 5 (0x5)
PowerdownAfterShutdown = 1
ShutdownWithoutLogon = 0
WinStationsDisabled = 0
DisableCAD = 1 (0x1)
scremoveoption = 0
ShutdownFlags = 37 (0x25)
AutoAdminLogon = 0
DefaultUserName = Bacalan03
allocatefloppies = 0
allocatecdroms = 0
LegalNotice Text =
SFCDisable = 0 (0x0)
System =

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} =
{4F07DA45-8170-4859-9B5F-037EF2970034} = OA Shell Helper

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============


===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

=====
BHO :
=====

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]


==============
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

=========
TaskCache
=========

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\CreateChoiceProcessTask]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\GlaryInitialize]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\Microsoft]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\UnHackMe Task Scheduler]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\User_Feed_Synchronization-{DF6EA2F0-11F3-4D28-8D87-0B6DB7F46616}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\{234236B0-639E-462E-92C1-ABEC7B558657}]

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x4 ( OK = 2 )
wscsvc : 0x4 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

=========
Atapi.sys
=========

C:\Windows\ERDNT\cache\atapi.sys :
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]

C:\Windows\System32\drivers\atapi.sys :
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys :
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys :
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======

D'fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.

Invocation de analyse sur (C:)...



L'op'ration a r'ussi.

Post Defragmentation Report:


Informations sur le volumeÿ:
Taille du volume = 36,32 Go
Espace libre = 17,73 Go
Quantit' totale d'espace fragment' = 4%
Taille maximale d'espace libre = 7,45 Go

Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.


Il n'est pas n'cessaire de d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\System32\tmp.reg
Present !! : C:\Users\Bacalan03\AppData\Local\GDIPFONTCACHEV1.DAT

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MEMSWEEP2

FEATURE_BROWSER_EMULATION | svchost :
====================================


============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-25 17:04:54
Windows 6.1.7600 FAT NTAPI

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys dxgkrnl.sys nvlddmkm.sys halmacpi.dll
kernel: MBR read successfully
user & kernel MBR OK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 0 (0x0)
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0x00000000
FirewallDisableNotify = 0x00000000
UpdatesDisableNotify = 0x00000000
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 17:07:31,05
0
Re


1) * Relance List_Kill'em
* Avec Windows XP => double clique
* Avec Vista ou windows 7 => clic droit executer en tant qu'administrateur
* avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'Option >> Clean
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

2) * vu que tu as Ccleaner
* Donc lances Ccleaner
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


3) poste un nouveau log RSIT pour vérification



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤

User : Bacalan03 (Administrateurs)
Update on 23/07/2010 by g3n-h@ckm@n ::::: 23.30
Start at: 18:24:30 | 25/07/2010

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 36,33 Go (23,83 Go free) | NTFS
D:\ -> Disque fixe local | 102,85 Go (89,66 Go free) [Hadda] | NTFS
E:\ -> Disque fixe local | 69,28 Go (40,6 Go free) [Divers] | NTFS
F:\ -> Disque fixe local | 24,41 Go (11,98 Go free) [Vista] | NTFS
G:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----824 Ko
C:\Windows\system32\csrss.exe ----3024 Ko
C:\Windows\system32\wininit.exe ----3524 Ko
C:\Windows\system32\csrss.exe ----7516 Ko
C:\Windows\system32\services.exe ----6768 Ko
C:\Windows\system32\winlogon.exe ----5984 Ko
C:\Windows\system32\lsass.exe ----8072 Ko
C:\Windows\system32\lsm.exe ----3204 Ko
C:\Windows\system32\svchost.exe ----6756 Ko
C:\Windows\system32\nvvsvc.exe ----2500 Ko
C:\Windows\system32\svchost.exe ----4972 Ko
C:\Windows\system32\LogonUI.exe ----20164 Ko
C:\Windows\System32\svchost.exe ----11208 Ko
C:\Windows\System32\svchost.exe ----12152 Ko
C:\Windows\system32\svchost.exe ----18308 Ko
C:\Windows\system32\svchost.exe ----7572 Ko
C:\Windows\system32\rundll32.exe ----6732 Ko
C:\Windows\system32\svchost.exe ----11444 Ko
C:\Program Files\Emsisoft\Online Armor\OAcat.exe ----2064 Ko
C:\Program Files\Emsisoft\Online Armor\oasrv.exe ----11912 Ko
C:\Windows\System32\spoolsv.exe ----9464 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----6644 Ko
C:\Windows\system32\svchost.exe ----5300 Ko
C:\Windows\System32\alg.exe ----3192 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----23104 Ko
C:\Windows\system32\svchost.exe ----6960 Ko
C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe ----39428 Ko
C:\Windows\system32\svchost.exe ----2096 Ko
C:\Program Files\Spyware Terminator\sp_rsser.exe ----3604 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ----4728 Ko
C:\Windows\system32\svchost.exe ----4148 Ko
C:\Windows\System32\svchost.exe ----26148 Ko
C:\Program Files\Emsisoft\Online Armor\OAreg.exe ----2536 Ko
C:\Windows\system32\taskhost.exe ----7772 Ko
C:\Windows\system32\taskeng.exe ----6656 Ko
C:\Windows\system32\Dwm.exe ----30516 Ko
C:\Windows\Explorer.EXE ----8236 Ko
C:\Windows\system32\runonce.exe ----7512 Ko
C:\Windows\system32\svchost.exe ----3976 Ko
C:\Windows\system32\cmd.exe ----5252 Ko
C:\Windows\system32\conhost.exe ----7924 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8328 Ko
C:\Program Files\List_Kill'em\pv.exe ----7428 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\System32\tmp.reg
Quarantined & Deleted !! : C:\Users\Bacalan03\AppData\Local\GDIPFONTCACHEV1.DAT

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
re

et içi Rsit

http://www.cijoint.fr/cjlink.php?file=cj201007/cijeXLI4IZ.txt
0
up
0