Virus? Ordinateur assez lent... Fermé

Question

Bonjour, 

Voici maintenant quelques mois que mon ordinateur est assez lent. Les pages Internet se chargent lentement, parfois même des mails qui "bloquent" un certain temps, ... 

J'ai fait un scan avast, malwarebytes, supprimé les cookies et fichiers temporaires, défragmenté le disque dur, mais là, j'avoue que  je ne trouve plus le moyen d' avancer.

Voici ma sauvegarde Hijack: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:15, on 30/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Advantage 9.10\Server\ADS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SamsungPrinterLiveUpdate\SP_Update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.6.lnk = C:\Program Files\PIXELA\ImageMixer 3 SE Ver.6\Transfer Utility\CameraMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} (Uploader Control) - http://ua.foto.com/ImageUploader6.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} (ExtraFilm Uploader Control) - http://www.extrafilm.be/ExtraFilmUploader6.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Advantage Database Server (Advantage) - iAnywhere Solutions, Inc. - C:\Program Files\Advantage 9.10\Server\ADS.EXE
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

gen-hackman · Answer

salut :   

suis ce tutoriel puis poste le rapport   

http://site-naheulbeuk.com/   

le lien est mort pour telecharger prends le ici  

https://www.tayo.fr/download/sdfix  

clique sur la caisse marron à droite 
G3?-?@¢??@?......Concepteur de List_Kill'em...

neronpoint · Answer

Voilà, je poste le rapport. 
Merci beaucoup! 

[b]SDFix: Version 1.240 /b
Run by julien on 30/03/2011 at 09:13

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-30 09:44:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000151

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\bobschool50\BOB.exe"="C:\bobschool50\BOB.exe:*:Enabled:BOB 50 Application executable file"
"C:\Program Files\CopyTracker\apache\bin\apache.exe"="C:\Program Files\CopyTracker\apache\bin\apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\CopyTracker\mysql\bin\mysqld.exe"="C:\Program Files\CopyTracker\mysql\bin\mysqld.exe:*:Disabled:mysqld"
"C:\Program Files\RomStation\RomStation.exe"="C:\Program Files\RomStation\RomStation.exe:*:Enabled:RomStation"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Disabled:Veoh Web Player "
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Thu 25 Nov 2010         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu  4 Mar 2010             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 21 Nov 2010        20,480 ...H. --- "C:\Documents and Settings\julien\Bureau\Francoise\~WRL1877.tmp"
Sun 21 Oct 2007        71,168 A..H. --- "C:\Documents and Settings\julien\Bureau\GARDER\Isell\deuxieme\admin\~WRL1684.tmp"

[b]Finished!/b

gen-hackman · Answer

ca fait longtemps que tu n'as pas defragmenté le disque dur ?

neronpoint · Answer

Un mois tout au plus ... 
Mais la défragmentation 'a rien changé ...

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

neronpoint · Answer

Voilà:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijxvHhSXO.txt 

http://www.cijoint.fr/cjlink.php?file=cj201103/cij0ebFMZl.txt

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

 C:\WINDOWS\ssndii.exe
C:\WINDOWS\System32\ssp2ml3.dll
C:\WINDOWS\System32\ssp2ml3.smt


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

neronpoint · Answer

http://www.virustotal.com/...

http://www.virustotal.com/...

http://www.virustotal.com/...

C'est bien ca?

gen-hackman · Answer

inscris-toi sur le site et recolle-moi les liens car là tes url ont été bouffées ^^

neronpoint · Answer

Ben écoute, je suis inscris, j'ai recommencé, mais il ne veut pas coller l'entièreté de mes liens ... Il y a quelque chose en particulier que je dois faire?

neronpoint · Answer

Maintenant, après quelques recherches, je remarque que l'utilisation de l'UC est fortement élevée quand je lance n'importe quelle application. Et cela même si une seule application est lancée ...

gen-hackman · Answer

je voulais dire inscris-toi sur commentcamarche

cestrare · Answer

http://www.virustotal.com/file-scan/report.html?id=016401231a05a73530672f3933fecd076342c14860d44cc3600b1dd90b80bb8f-1301501125

http://www.virustotal.com/file-scan/report.html?id=44adf8973c97178b2feeb6eba43bb932ae9ffe212fa2f9b0c773135bbd940ab0-1301501234

http://www.virustotal.com/file-scan/report.html?id=7976918f5de3f6aeeba2d0a479770759c1d663bd854830c71adb26657e8b79ad-1301500562

J'avais pas compris ... :-p
Merci!

gen-hackman · Answer

bien desactive tes protections , telecharge et enregistre sur ton bureau puis lance cet outil

un "rapport.txt" va apparaitre sur ton bureau à la fin du scan

http://dl.dropbox.com/u/21363431/Pre_scan.exe

cestrare · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : julien (Administrateurs)
Ordinateur : USER-A500CCC504

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 

Scan : 17:20:38 | 31/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Modification apportée :  -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Modification apportée :  -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

scanning	jobs ...

scanning	processes ...

scanning	threads ...

scanning	modules in svchost.exe...
scanning	modules in services.exe...
scanning	modules in explorer.exe...

restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service ERSvc autorun restored

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP

scanning	C:\WINDOWS\system32 ...
scanning	C:\Program Files\Internet Explorer\ ...
scanning	C:\Program Files\Movie Maker\ ...
scanning	C:\Program Files\Windows Media Player\ ...
scanning	C:\Program Files\Windows NT\ ...
scanning	C:\Documents and Settings\julien\Application Data ...
scanning	C:\DOCUME~1\julien\LOCALS~1\Temp\ ...
scanning	 C:\ ...

completed
Infected jobs:			0
Infected files:			0
Infected threads:		0
Splices functions:		0
Cured files:			0
Fixed registry keys:		0


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

et enregistre le sur ton bureau et lance l'installation 

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ces liens dans ta réponse.

cestrare · Answer

Je viens de refaire l'analyse sans l'antivirus et le firewall ... Mais il me met à répétition des messages d'erreurs identiques ... J'ai du redémarrer ...  

As tu besoin de ce message d'erreur? Si oui je le refais et te l'envoie ...  

Voici les deux liens que tu m'as demandé:

http://www.cijoint.fr/cjlink.php?file=cj201103/cijU7ReYlc.txt 

http://www.cijoint.fr/cjlink.php?file=cj201103/cijKsMeamW.txt 



Merci beaucoup pour tout!

gen-hackman · Answer

oui je serais curieux de connaitre ces messages d'erreur..

c'est à toi ca ?

C:\Program Files\Advantage 9.10

cestrare · Answer

C'est bien à moi ... Mais je ne sais pas ce que c'est ...   

Je refais le scan pour le message d'erreur et te dis quoi.   

Merci! 

ps: Voici le rapport que tu m'avis demandé hier sans antivirus ni firewall ....  Mais plus de messages d'erreur ... 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n 
Utilisateur : julien (Administrateurs) 
Ordinateur : USER-A500CCC504 

Système d'exploitation : Microsoft Windows XP (32 bits) 
Internet Explorer : 8.0.6001.18702 
Mozilla Firefox :  

Scan : 09:30:30 | 01/04/2011 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤  

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe 
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1 
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe, 
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

[HKCR\exefile\..\..\command] : "%1" %* 
[HKCR\comfile\..\..\command] : "%1" %* 
[HKCR\scrfile\..\..\command] : "%1" /S 
[HKCR\batfile\..\..\command] : "%1" %* 
[HKCR\piffile\..\..\command] : "%1" %* 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

explorer.exe -> Processus stoppé  


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤ 


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤ 

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3 
[HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2 
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2 
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2 
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2 
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2 
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2 

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤ 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

scanning jobs ... 

scanning processes ... 

scanning threads ... 

scanning modules in svchost.exe... 
scanning modules in services.exe... 
scanning modules in explorer.exe... 

restoring services BITS, wuauserv, ERSvc, WerSvc 
Service BITS autorun restored 
Service wuauserv autorun restored 
Service ERSvc autorun restored 

restoring show hidden and system files 

restoring SafeBoot registry node 
Restoring safe/network boot registry branches for windows XP 

scanning C:\WINDOWS\system32 ... 
scanning C:\Program Files\Internet Explorer\ ... 
scanning C:\Program Files\Movie Maker\ ... 
scanning C:\Program Files\Windows Media Player\ ... 
scanning C:\Program Files\Windows NT\ ... 
scanning C:\Documents and Settings\julien\Application Data ... 
scanning C:\DOCUME~1\julien\LOCALS~1\Temp\ ... 
scanning  C:\ ... 
Net-Worm.Win32.Kido removing tool, Kaspersky Lab 2009 
version 3.4.5 Apr 13 2009 09:14:32 
scanning jobs ... 

scanning processes ... 

scanning threads ... 

scanning modules in svchost.exe... 
scanning modules in services.exe... 
scanning modules in explorer.exe... 

restoring services BITS, wuauserv, ERSvc, WerSvc 
Service BITS autorun restored 
Service wuauserv autorun restored 
Service ERSvc autorun restored 

restoring show hidden and system files 

restoring SafeBoot registry node 
Restoring safe/network boot registry branches for windows XP 

scanning C:\WINDOWS\system32 ... 
scanning C:\Program Files\Internet Explorer\ ... 
scanning C:\Program Files\Movie Maker\ ... 
scanning C:\Program Files\Windows Media Player\ ... 
scanning C:\Program Files\Windows NT\ ... 
scanning C:\Documents and Settings\julien\Application Data ... 
scanning C:\DOCUME~1\julien\LOCALS~1\Temp\ ... 
scanning  C:\ ... 

completed 
Infected jobs:   0 
Infected files:   0 
Infected threads:  0 
Splices functions:  0 
Cured files:   0 
Fixed registry keys:  0 


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

question :

tu es en allemagne ?

cestrare · Answer

Heu non ... En Belgique. 

Pouquoi? :-p

gen-hackman · Answer

ok lance l'option suppression puis poste le rapport kill'em.txt qui apparaitra sur ton bureau
G3?-?@¢??@?......Concepteur de List_Kill'em...

cestrare · Answer

Excuse moi mais pouquoi tu demandes si je suis en Allemagne?

Voilà le rapport .... 

Tu peux m'expliquer pour l'Allemagne stp? 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.7 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 30/03/2011 | 20.10 par g3n-h@ckm@n
Utilisateur : julien (Administrateurs)
Ordinateur : USER-A500CCC504

Système d'exploitation : Microsoft Windows XP  (32 bits)

a:\ -> [Removable] | [] | Total : 0 Mo | Free : 0 Mo -> 
c:\ -> [Fixed] | [] | Total : 76310 Mo | Free : 33170 Mo -> NTFS
d:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo -> 
e:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo -> 
f:\ -> [CDROM] | [] | Total : 0 Mo | Free : 0 Mo -> 

Scan : 16:32:57 | 01/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Winlogon ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | AutoRestartShell = 1
[HKLM\..\..\Winlogon] | Shell = Explorer.exe
[HKLM\..\..\Winlogon] | Userinit = C:\WINDOWS\system32\Userinit.exe,
[HKLM\..\..\Winlogon] | System = 
[HKLM\..\..\Winlogon] | PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Internet Explorer\Main] | Start Page=http://www.google.com/
[HKCU\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKCU\..\..\Internet Explorer\Main] | Search Page=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM\..\..\Internet Explorer\Main] | Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Local Page=C:\WINDOWS\system32\blank.htm
[HKLM\..\..\Internet Explorer\Main] | Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM\..\..\Internet Explorer\Main] | Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\..\..\Internet Explorer\Main] | Search Page=http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

Supprimé : [Your Image File Name Here without a path] -> ntsd -d

¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost



¤¤¤¤¤¤¤¤¤¤ Supression Fichiers | Dossiers ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Suppression Clés ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤ Services néfastes ¤¤¤¤¤¤¤¤¤¤





¤¤¤¤¤¤¤¤¤¤ Suppression Valeurs ¤¤¤¤¤¤¤¤¤¤

Valeur Supprimée : [HKLM\..\..\Run] | NeroCheck

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Security Center] | FirstRunDisabled = 1
[HKLM\..\..\Security Center] | AntiVirusDisableNotify = 0
[HKLM\..\..\Security Center] | FirewallDisableNotify = 0
[HKLM\..\..\Security Center] | UpdatesDisableNotify = 0
[HKLM\..\..\Security Center] | AntiVirusOverride = 0
[HKLM\..\..\Security Center] | FirewallOverride = 0


Fin : 16:35:37

¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

parce que tu as des redirections en allemagne dans ta config internet

cestrare · Answer

Ha? .... 

Et c'est normal ca? 
Et pour l'utilisation de l'UC élevée, c'est normal? Tu sais pas? 

Merci pour ton aide en tous cas!

gen-hackman · Answer

fais option 1 de cet outil 

https://www.luanagames.com/index.fr.html

cestrare · Answer

RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: julien [Droits d'admin]
Mode: Recherche -- Date : 01/04/2011 19:19:13

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

gen-hackman · Answer

pour advantage ca te parle pas plus ?

http://devzone.advantagedatabase.com/...

cestrare · Answer

Absolument pas. 

Peut-être que c'est l'informaticien qui l'a installé en son temps .... 

Je sais pas du tout à quoi ça sert....

gen-hackman · Answer

ok desinstalle-le dans ce cas

cestrare · Answer

Ok c'est fait

gen-hackman · Answer

redemarre ton pc et dis moi ce qu il en est de l 'UC ?

cestrare · Answer

Non dès que je fais une action, l'UC grimpe d'un coup ....

System idle process tu sais ce que c'est? On dirait que c'est un truc qui pompe énormément ... Mais je me trompe peut-être

gen-hackman · Answer

oui lol c'est un truc qui empeche ton processeur de s'endormir quand il n'est pas utilisé :)

cestrare · Answer

Ha .... Désolé :-p. 

Et ça ne serait pas un problème de mémoire vive? (Je sais pas comment aller la voir ni quel est le min requis)

gen-hackman · Answer

ben pour que XP tourne corrrectement je preconise au moins 2Go de RAM

cestrare · Answer

Ha .... Dans ce cas ca ne doit pas être normal .... 
J'ai 1,10 Ghz , 768 Mo de RAM ....

gen-hackman · Answer

pas assez....

Virus? Ordinateur assez lent...

38 réponses

Discussions similaires