Virus Lire rapport hijackthis?
Résolu/Fermé
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
-
2 févr. 2010 à 21:06
ouha Messages postés 164 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 21 avril 2020 - 21 févr. 2010 à 22:15
ouha Messages postés 164 Date d'inscription dimanche 12 juillet 2009 Statut Membre Dernière intervention 21 avril 2020 - 21 févr. 2010 à 22:15
A voir également:
- Virus Lire rapport hijackthis?
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Lire epub - Guide
- Lire fichier bin - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Lire iso - Guide
35 réponses
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
10 févr. 2010 à 13:28
10 févr. 2010 à 13:28
voila le rapport:
Kill'em by g3n-h@ckm@n 1.2.4.0
User : Oujda ()
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 13:18:45 | 10/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 64-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 465,75 Go (125,55 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Oujda\AppData\Local\Temp\CE55.tmp\ERUNT.EXE
C:\Users\Oujda\AppData\Local\Temp\CE55.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\SysWow64\x3daudio1_0.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\x3daudio1_1.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_2.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_3.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_4.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_5.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_6.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\x3daudio1_0.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\x3daudio1_1.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_2.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_3.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_4.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_5.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_6.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Users\Oujda\Local Settings\Temp\SH.txt
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\nvStInst.exe
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\SSUPDATE.EXE
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\_isDAB5.exe
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\carl_marshall_%26_s.d.%27s%2C_the_-_1980_-_i%27ll_give_my_heart_to_you_by_bentleyfunk.rar
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\Strutt_-_1976_-_Time_Moves_On.rar
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\The_Dutch_Rhythm_Steel___Show_Band_-_1975_-_Soul___Steel_Show.rar
==============
host file OK !
==============
========
Registry
========
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.2.4.0
User : Oujda ()
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 13:18:45 | 10/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 64-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 465,75 Go (125,55 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Oujda\AppData\Local\Temp\CE55.tmp\ERUNT.EXE
C:\Users\Oujda\AppData\Local\Temp\CE55.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\SysWow64\x3daudio1_0.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\x3daudio1_1.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_2.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_3.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_4.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_5.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\X3DAudio1_6.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\x3daudio1_0.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\x3daudio1_1.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_2.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_3.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_4.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_5.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\X3DAudio1_6.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Users\Oujda\Local Settings\Temp\SH.txt
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\nvStInst.exe
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\SSUPDATE.EXE
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\_isDAB5.exe
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\carl_marshall_%26_s.d.%27s%2C_the_-_1980_-_i%27ll_give_my_heart_to_you_by_bentleyfunk.rar
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\Strutt_-_1976_-_Time_Moves_On.rar
Quarantined & Deleted !! : C:\Users\Oujda\LOCAL Settings\Temp\The_Dutch_Rhythm_Steel___Show_Band_-_1975_-_Soul___Steel_Show.rar
==============
host file OK !
==============
========
Registry
========
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 févr. 2010 à 22:02
13 févr. 2010 à 22:02
bonsoir,
Peux tu refaire list&killem option 1 merci.
Peux tu refaire list&killem option 1 merci.
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
14 févr. 2010 à 10:57
14 févr. 2010 à 10:57
Bonjour,
Oui voila le rapport:
List'em by g3n-h@ckm@n 1.2.4.0
User : Oujda (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 10:27:12 | 14/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 64-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 465,75 Go (119,67 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Oujda\AppData\Local\Temp\E30E.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MsnMsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
DLD.EXE REG_SZ
SUPERAntiSpyware REG_SZ C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt REG_SZ "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
DefaultDomainName REG_SZ
DefaultUserName REG_SZ
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
allocatecdroms REG_SZ 0
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Oujda\AppData\Local\Temp\E30E.tmp
## C:\> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
##
24128,f57b8bb59fb27784b67d54d9161d3cd9,84951b35ddc75b5fe4a04249eb3e05c5edc23ace64c7a498f12d0cd4eed9d61e,C:\Windows\Sysnative\Drivers\atapi.sys
Sources
=======
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_6240958557aee151\atapi.sys
C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7100.0_none_aa49bbff2efd111b\atapi.sys
C:\Windows.old\Windows\system32\drivers\atapi.sys
C:\Windows.old\Windows\system32\drivers\system32\DRIVERS\atapi.sys
C:\Windows.old\Windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
C:\Windows.old\Windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
Référence :
==========
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Windows\SysWow64\XInput9_1_0.dll
Present !! : C:\Windows\Sysnative\XInput9_1_0.dll
Present !! : C:\Users\Oujda\Local Settings\Temp\NA.txt
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\SSUPDATE.EXE
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\Billy_Paul_-_Ebony_Woman__1970_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\leechdl.com_lamont_dozier_-_black_bach__1974_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\lonnie_liston_smith_-_astral_traveling__1973_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\lonnie_liston_smith_-_cosmic_funk__1974_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\lonnie_liston_smith_-_exotic_mysteries__1978_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\Luther - 1976 - Luther _Vandross_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\Luther_Ingram_1972_Ive_Been_Here_All_The_time.rar
¤¤¤¤¤¤¤¤¤¤ Keys :
============
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-14 10:34:24
Windows 6.1.7100 WOW64 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
==========
Programs
==========
abgx360
Adobe
AGEIA Technologies
Avira
AVS4YOU
CCleaner
CDBurnerXP
CHRYOPROD
Common Files
desktop.ini
Download Direct
Eidos
Free Audio Pack
ImgBurn
InstallShield Installation Information
Internet Explorer
Java
List_Kill'em
Logitech
ma-config.com
Malwarebytes' Anti-Malware
Microsoft
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Silverlight
Mozilla Firefox
MSBuild
NVIDIA Corporation
Reference Assemblies
SuperAdBlocker.com
SUPERAntiSpyware
SystemRequirementsLab
Trend Micro
UltraISO
Uninstall Information
VideoLAN
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Sidebar
WinRAR
ZHPDiag
============
Drive C:
============
$Recycle.Bin
AUTOEXEC.BAT
autorun.inf
Boot
Boot.BAK
Boot.ini.saved
Bootfont.bin
bootmgr
BOOTSECT.BAK
Config.Msi
CONFIG.SYS
Documents and Settings
grldr
hiberfil.sys
Intel
IO.SYS
Kill'em
Kill'em.txt
List'em.txt
msdia80.dll
MSDOS.SYS
NTDETECT.COM
ntldr
NVIDIA
pagefile.sys
PerfLogs
Program Files
Program Files (x86)
ProgramData
Recovery
RECYCLER
RHDSetup.log
rsit
Silverlight0.log
SilverlightMSI.log
System Volume Information
Temp
UsbFix
UsbFix_Upload_Me_Oujda-PC.zip
Users
Windows
Windows.old
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Windows.old\Documents and Settings\Administrateur\Bureau\Musique Soul & Funk\Film & Musique\Soul & Funk 2\SWSetup\hpOSEnh\SerialPort.reg
C:\Windows.old\Documents and Settings\Administrateur\Bureau\Musique Soul & Funk\Film & Musique\Soul & Funk 2\SWSetup\MMFlash\Install.exe
C:\Windows.old\Documents and Settings\Administrateur\Bureau\Musique Soul & Funk\Film & Musique\Soul & Funk 2\SWSetup\MSWorks\FR\Install.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Oui voila le rapport:
List'em by g3n-h@ckm@n 1.2.4.0
User : Oujda (Administrateurs)
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 10:27:12 | 14/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 64-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 465,75 Go (119,67 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Oujda\AppData\Local\Temp\E30E.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MsnMsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
DLD.EXE REG_SZ
SUPERAntiSpyware REG_SZ C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt REG_SZ "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
PreCreateKnownFolders REG_SZ {A520A1A4-1780-4FF6-BD18-167343C5AF16}
DefaultDomainName REG_SZ
DefaultUserName REG_SZ
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VMApplet REG_SZ SystemPropertiesPerformance.exe /pagefile
allocatecdroms REG_SZ 0
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Oujda\AppData\Local\Temp\E30E.tmp
## C:\> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
##
24128,f57b8bb59fb27784b67d54d9161d3cd9,84951b35ddc75b5fe4a04249eb3e05c5edc23ace64c7a498f12d0cd4eed9d61e,C:\Windows\Sysnative\Drivers\atapi.sys
Sources
=======
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_6240958557aee151\atapi.sys
C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7100.0_none_aa49bbff2efd111b\atapi.sys
C:\Windows.old\Windows\system32\drivers\atapi.sys
C:\Windows.old\Windows\system32\drivers\system32\DRIVERS\atapi.sys
C:\Windows.old\Windows\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
C:\Windows.old\Windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
Référence :
==========
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Windows\SysWow64\XInput9_1_0.dll
Present !! : C:\Windows\Sysnative\XInput9_1_0.dll
Present !! : C:\Users\Oujda\Local Settings\Temp\NA.txt
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\SSUPDATE.EXE
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\Billy_Paul_-_Ebony_Woman__1970_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\leechdl.com_lamont_dozier_-_black_bach__1974_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\lonnie_liston_smith_-_astral_traveling__1973_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\lonnie_liston_smith_-_cosmic_funk__1974_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\lonnie_liston_smith_-_exotic_mysteries__1978_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\Luther - 1976 - Luther _Vandross_.rar
Present !! : C:\Users\Oujda\LOCAL Settings\Temp\Luther_Ingram_1972_Ive_Been_Here_All_The_time.rar
¤¤¤¤¤¤¤¤¤¤ Keys :
============
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-14 10:34:24
Windows 6.1.7100 WOW64 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
==========
Programs
==========
abgx360
Adobe
AGEIA Technologies
Avira
AVS4YOU
CCleaner
CDBurnerXP
CHRYOPROD
Common Files
desktop.ini
Download Direct
Eidos
Free Audio Pack
ImgBurn
InstallShield Installation Information
Internet Explorer
Java
List_Kill'em
Logitech
ma-config.com
Malwarebytes' Anti-Malware
Microsoft
Microsoft Games
Microsoft Games for Windows - LIVE
Microsoft Silverlight
Mozilla Firefox
MSBuild
NVIDIA Corporation
Reference Assemblies
SuperAdBlocker.com
SUPERAntiSpyware
SystemRequirementsLab
Trend Micro
UltraISO
Uninstall Information
VideoLAN
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Sidebar
WinRAR
ZHPDiag
============
Drive C:
============
$Recycle.Bin
AUTOEXEC.BAT
autorun.inf
Boot
Boot.BAK
Boot.ini.saved
Bootfont.bin
bootmgr
BOOTSECT.BAK
Config.Msi
CONFIG.SYS
Documents and Settings
grldr
hiberfil.sys
Intel
IO.SYS
Kill'em
Kill'em.txt
List'em.txt
msdia80.dll
MSDOS.SYS
NTDETECT.COM
ntldr
NVIDIA
pagefile.sys
PerfLogs
Program Files
Program Files (x86)
ProgramData
Recovery
RECYCLER
RHDSetup.log
rsit
Silverlight0.log
SilverlightMSI.log
System Volume Information
Temp
UsbFix
UsbFix_Upload_Me_Oujda-PC.zip
Users
Windows
Windows.old
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
C:\Windows.old\Documents and Settings\Administrateur\Bureau\Musique Soul & Funk\Film & Musique\Soul & Funk 2\SWSetup\hpOSEnh\SerialPort.reg
C:\Windows.old\Documents and Settings\Administrateur\Bureau\Musique Soul & Funk\Film & Musique\Soul & Funk 2\SWSetup\MMFlash\Install.exe
C:\Windows.old\Documents and Settings\Administrateur\Bureau\Musique Soul & Funk\Film & Musique\Soul & Funk 2\SWSetup\MSWorks\FR\Install.exe
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 févr. 2010 à 14:11
16 févr. 2010 à 14:11
Refais l'option 2 STP.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
16 févr. 2010 à 21:01
16 févr. 2010 à 21:01
bonsoir:
voila le rapport de l'option 2:
Kill'em by g3n-h@ckm@n 1.2.4.0
User : Oujda ()
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 20:53:48 | 16/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 64-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 465,75 Go (115,46 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Oujda\AppData\Local\Temp\D6CE.tmp\ERUNT.EXE
C:\Users\Oujda\AppData\Local\Temp\D6CE.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\SysWow64\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\XInput9_1_0.dll
==============
host file OK !
==============
========
Registry
========
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voila le rapport de l'option 2:
Kill'em by g3n-h@ckm@n 1.2.4.0
User : Oujda ()
Update on 05/02/2010 by g3n-h@ckm@n ::::: 18.40
Start at: 20:53:48 | 16/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 64-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 465,75 Go (115,46 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Oujda\AppData\Local\Temp\D6CE.tmp\ERUNT.EXE
C:\Users\Oujda\AppData\Local\Temp\D6CE.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\SysWow64\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\XInput9_1_0.dll
==============
host file OK !
==============
========
Registry
========
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 févr. 2010 à 23:01
16 févr. 2010 à 23:01
un dernier RSIT.
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
16 févr. 2010 à 23:42
16 févr. 2010 à 23:42
impossible de l'installer j'ai le message d'erreur qui s'affiche.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 févr. 2010 à 11:55
17 févr. 2010 à 11:55
Parce que tu l'avais supprimé?
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
17 févr. 2010 à 12:21
17 févr. 2010 à 12:21
non je t'avais dis sur mes messages précédent qu'il ne voulais pas s'installer.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 févr. 2010 à 13:56
17 févr. 2010 à 13:56
pour le tout 1er messages du sujet y a bien un rapport RSIT?
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
17 févr. 2010 à 14:08
17 févr. 2010 à 14:08
le 1er message je l'ai fait avec hijackthis et en suite tu ma demander de faire avec RSIT et je t'avais dis qu'il ne voulais pas s'installer et la tu ma donné a sa place USBFIX.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 févr. 2010 à 20:13
18 févr. 2010 à 20:13
Effectivement je croyais avoir vu RSIT, mais non c'est ZHP.
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
18 févr. 2010 à 23:07
18 févr. 2010 à 23:07
tu veu que je fasse quoi?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 févr. 2010 à 19:27
21 févr. 2010 à 19:27
Bonsoir,
Tu fera ceci alors :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu fera ceci alors :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ouha
Messages postés
164
Date d'inscription
dimanche 12 juillet 2009
Statut
Membre
Dernière intervention
21 avril 2020
21 févr. 2010 à 22:15
21 févr. 2010 à 22:15
salut voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijzM4d5Qx.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijzM4d5Qx.txt