Virus impossible d'ouvrir Antivir, ni autre
Résolu
Bloupblop
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récemment eu un virus sur mon pc portable.
Il ne cessait de se redémarrer. J'ai donc demandé l'ouverture de windows à partir du dernier point de restauration. Cette fois l'ordinateur s'allume, mais je ne peux ouvrir aucun logiciel, ni "mes documents" etc.
Je suis donc entrée en mode sans échec. Et là j'ai pu mettre en route n'importe quel logiciel (word, vidéo etc.).
Cependant, il m'est impossible de lancer antivir (ni à partir de l'icône, ni à partir du fichier source).
Je ne peux pas non plus le réinstaller.
J'ai essayé d'installer un autre logiciel (avast) mais ça ne fonctionne pas non plus.
Dès que je sors du mode sans échec, je suis bloquée.
Etant donné que je n'ai aucun fichier indispensable sur ce pc (je sauvegarde tout sur dd externe), je pourrais réinstaller le système. Mais voilà, j'ai racheté ce pc à mon ancien travail, et ils ne m'ont pas fourni le CD d'installation de windows xp pro. J'ai bien ma clé, mais pas le CD.
Comment me sortir de cette situation ?
Merci d'avance pour vos réponses.
J'ai récemment eu un virus sur mon pc portable.
Il ne cessait de se redémarrer. J'ai donc demandé l'ouverture de windows à partir du dernier point de restauration. Cette fois l'ordinateur s'allume, mais je ne peux ouvrir aucun logiciel, ni "mes documents" etc.
Je suis donc entrée en mode sans échec. Et là j'ai pu mettre en route n'importe quel logiciel (word, vidéo etc.).
Cependant, il m'est impossible de lancer antivir (ni à partir de l'icône, ni à partir du fichier source).
Je ne peux pas non plus le réinstaller.
J'ai essayé d'installer un autre logiciel (avast) mais ça ne fonctionne pas non plus.
Dès que je sors du mode sans échec, je suis bloquée.
Etant donné que je n'ai aucun fichier indispensable sur ce pc (je sauvegarde tout sur dd externe), je pourrais réinstaller le système. Mais voilà, j'ai racheté ce pc à mon ancien travail, et ils ne m'ont pas fourni le CD d'installation de windows xp pro. J'ai bien ma clé, mais pas le CD.
Comment me sortir de cette situation ?
Merci d'avance pour vos réponses.
A voir également:
- Virus impossible d'ouvrir Antivir, ni autre
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Ouvrir fichier .dat - Guide
- Comment ouvrir un fichier docx ? - Guide
- Ouvrir avec - Guide
74 réponses
Pas de souci, c'est déjà gentil de ta part de m'aider ^^
Alors que dois-je faire maintenant ?
J'ai réessayé mais en fait la désinfection bloque sur divers fichiers, pas toujours sur le même.
Merci d'avance
Alors que dois-je faire maintenant ?
J'ai réessayé mais en fait la désinfection bloque sur divers fichiers, pas toujours sur le même.
Merci d'avance
J'ai toujours le même problème sur le même fichier : l'écran s'éteint et l'ordinateur se rallume.
J'ai essayé de passer les fichiers "ati" en les désinfectant pas, mais le problème revient sur d'autres fichiers.
Quelle est la suite des opérations ?
J'ai essayé de passer les fichiers "ati" en les désinfectant pas, mais le problème revient sur d'autres fichiers.
Quelle est la suite des opérations ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euh eh bien je n'en sais trop rien, car comme je te l'ai dit, j'ai racheté cet ordinateur à mon travail, donc je ne sais pas ce qu'ils avaient installé à l'origine dessus.
Ma carte graphique est une ATI Mobility Radeon 7500 si ça peut t'aider.
Alors qu'est-ce que je dois faire ?
Ma carte graphique est une ATI Mobility Radeon 7500 si ça peut t'aider.
Alors qu'est-ce que je dois faire ?
regarde dans le gestionnaire des peripheriques voir si tu as un point d interrrogatiion ou d exclamation
demarrer/panneau de config/systeme/materiel/gestionnaire des perifs
demarrer/panneau de config/systeme/materiel/gestionnaire des perifs
Non, il n'y a pas de point d'interrogation ou d'exclamation.
Il me dit que le périphérique fonctionne correctement.
Il me dit que le périphérique fonctionne correctement.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
Bonjour,
Je n'ai pas pu désactiver mon antivirus, car apparemment j'ai déjà supprimé des fichiers qui empêchent son fonctionnement.
Voici le contenu du rapport :
List'em by g3n-h@ckm@n 1.2.1.2
User : Fanny (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 10:34:47 | 30/01/2010
Contact : g3n-h@ckm@n sur CCM
Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 27,95 Go (8,93 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\FastNetSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Fanny\Local Settings\Temp\1.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\Windows\System32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SuperCopier.exe REG_SZ C:\Program Files\SuperCopier\SuperCopier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATIModeChange REG_SZ Ati2mdxx.exe
AtiPTA REG_SZ atiptaxx.exe
eabconfg.cpl REG_SZ C:\Program Files\Compaq\EAB\EabServr.exe /Start
hkss REG_SZ C:\Program Files\Compaq\Hotkey Software\hkss.exe
Cpqset REG_SZ c:\compaq\cpqsetup\cpqset.exe
LTWinModem1 REG_SZ ltmsg.exe 9
AdaptecDirectCD REG_SZ "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
Spooler SubSystem App REG_SZ C:\Windows\System32\spoolsvc.exe
VT100 Emulator REG_SZ C:\Windows\System32\VT100.EXE
mmsass REG_SZ ljnwy.exe
Windows Network Firewall REG_SZ C:\Windows\System32\firewall.exe
reader_s REG_SZ C:\Windows\System32\reader_s.exe
Calc32 REG_SZ C:\Windows\system32\regedit.exe
vkqzej REG_SZ RUNDLL32.EXE C:\Windows\System32\msjuehus.dll,w
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
mmsass REG_SZ ljnwy.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
\??\C:\Windows\system32\winlogon.exe REG_SZ \??\C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A5BF49A2-94F1-42BD-F434-3604812C807D}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Fanny\Local Settings\Temp\1.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
##
86656,a64013e98426e1877cb653685c5c0009,1f2a1c91c6532e24309f4f70393b6e4c093b89736545b26034cd3d04850a90e2,C:\Windows\System32\Drivers\atapi.sys
Sources
=======
C:\WINDOWS\system32\drivers\atapi.sys
Référence :
==========
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
27,95 Go total, 8,94 Go libre (31%), 42% fragment‚ (fragmentation du fichier 85%)
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files\Protection System
Present !! : C:\Windows\SET3.tmp
Present !! : C:\Windows\SET7.tmp
Present !! : C:\Windows\sc.exe
Present !! : C:\Windows\system32\x3daudio1_0.dll
Present !! : C:\Windows\system32\xinput9_1_0.dll
Present !! : C:\Windows\System32\BtwSrv.dll
Present !! : C:\Windows\System32\FastNetSrv.exe
Present !! : C:\Windows\System32\FInstall.sys
Present !! : C:\Windows\System32\firewall.exe
Present !! : C:\Windows\System32\lsm32.sys
Present !! : C:\Windows\System32\reader_s.exe
Present !! : C:\Windows\System32\spoolsvc.exe
Present !! : C:\Windows\TEMP\scs29.tmp
Present !! : C:\Windows\TEMP\scs8.tmp
Present !! : C:\Windows\TEMP\scsA.tmp
Present !! : C:\Windows\TEMP\scsC.tmp
Present !! : C:\Windows\winstart.bat
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mmsass
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reader_s
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Spooler SubSystem App
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\vkqzej
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Network Firewall
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\mmsass
Present !! : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ygua8e7yhuiesfha876yfauy8fe
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\avcenter.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\avgnt.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : "HKLM\Software\Trymedia Systems"
Present !! : HKLM\SOFTWARE\AGprotect
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_BTWSRV
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FASTNETSRV
Present !! : HKLM\SYSTEM\ControlSet001\Services\fastnetsrv
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_BTWSRV
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_FASTNETSRV
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_BTWSRV
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_FASTNETSRV
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_BTWSRV
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FASTNETSRV
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\btwsrv
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\fastnetsrv
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 10:54:42
Windows 5.1.2600 NTFS
detected NTDLL code modification:
ZwOpenKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile
scanning hidden processes ...
C:\WINDOWS\Temp\init.exe [2024] 0x81417358
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wjjgjfu]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wjjgjfu]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wjjgjfu]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"
scanning hidden registry entries ...
scanning hidden files ...
C:\Windows\system32\kbdsock.dll 3072 bytes executable
C:\Windows\system32\mshlps.dll 3072 bytes executable
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 2
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
123 Free Solitaire
Adobe
Alwil Software
Analog Devices
AntiVir PersonalEdition Classic
COMPAQ
ComPlus Applications
Creative Labs
directx
Eidos Interactive
Fichiers communs
Foxit Software
Free
Frozen-Bubble
GIMP-2.0
Google
InstallShield Installation Information
Internet Explorer
InterVideo
IPA93
K-Lite Codec Pack
List_Kill'em
Messenger
microsoft frontpage
Microsoft Office
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
NetMeeting
Outlook Express
PopCap Games
Protection System
Raccourcis de programmes
Real Alternative
Roxio
Services en ligne
Square Soft, Inc
SuperCopier
Ubisoft
Uninstall Information
VideoLAN
Western Digital
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
============
Drive C:
============
Bibliorom 2
boot.ini
Bootfont.bin
compaq
CPQAPPS
Documents and Settings
FindyKill
hiberfil.sys
I386
IO.SYS
Kill'em
List'em.txt
Log.txt
MSDOS.SYS
MSOCache
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
System Volume Information
System.sav
TCleaner.txt
WINDOWS
YAMAHA
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Que dois-je faire maintenant ?
Je n'ai pas pu désactiver mon antivirus, car apparemment j'ai déjà supprimé des fichiers qui empêchent son fonctionnement.
Voici le contenu du rapport :
List'em by g3n-h@ckm@n 1.2.1.2
User : Fanny (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 10:34:47 | 30/01/2010
Contact : g3n-h@ckm@n sur CCM
Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 27,95 Go (8,93 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\FastNetSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Fanny\Local Settings\Temp\1.tmp\pv.exe
======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\Windows\System32\ctfmon.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SuperCopier.exe REG_SZ C:\Program Files\SuperCopier\SuperCopier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATIModeChange REG_SZ Ati2mdxx.exe
AtiPTA REG_SZ atiptaxx.exe
eabconfg.cpl REG_SZ C:\Program Files\Compaq\EAB\EabServr.exe /Start
hkss REG_SZ C:\Program Files\Compaq\Hotkey Software\hkss.exe
Cpqset REG_SZ c:\compaq\cpqsetup\cpqset.exe
LTWinModem1 REG_SZ ltmsg.exe 9
AdaptecDirectCD REG_SZ "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
Spooler SubSystem App REG_SZ C:\Windows\System32\spoolsvc.exe
VT100 Emulator REG_SZ C:\Windows\System32\VT100.EXE
mmsass REG_SZ ljnwy.exe
Windows Network Firewall REG_SZ C:\Windows\System32\firewall.exe
reader_s REG_SZ C:\Windows\System32\reader_s.exe
Calc32 REG_SZ C:\Windows\system32\regedit.exe
vkqzej REG_SZ RUNDLL32.EXE C:\Windows\System32\msjuehus.dll,w
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
mmsass REG_SZ ljnwy.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)
===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ
===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
\??\C:\Windows\system32\winlogon.exe REG_SZ \??\C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{A5BF49A2-94F1-42BD-F434-3604812C807D}]
================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========
Atapi.sys
=========
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Fanny\Local Settings\Temp\1.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
##
86656,a64013e98426e1877cb653685c5c0009,1f2a1c91c6532e24309f4f70393b6e4c093b89736545b26034cd3d04850a90e2,C:\Windows\System32\Drivers\atapi.sys
Sources
=======
C:\WINDOWS\system32\drivers\atapi.sys
Référence :
==========
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
Rapport d'analyse
27,95 Go total, 8,94 Go libre (31%), 42% fragment‚ (fragmentation du fichier 85%)
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Present !! : C:\Program Files\Protection System
Present !! : C:\Windows\SET3.tmp
Present !! : C:\Windows\SET7.tmp
Present !! : C:\Windows\sc.exe
Present !! : C:\Windows\system32\x3daudio1_0.dll
Present !! : C:\Windows\system32\xinput9_1_0.dll
Present !! : C:\Windows\System32\BtwSrv.dll
Present !! : C:\Windows\System32\FastNetSrv.exe
Present !! : C:\Windows\System32\FInstall.sys
Present !! : C:\Windows\System32\firewall.exe
Present !! : C:\Windows\System32\lsm32.sys
Present !! : C:\Windows\System32\reader_s.exe
Present !! : C:\Windows\System32\spoolsvc.exe
Present !! : C:\Windows\TEMP\scs29.tmp
Present !! : C:\Windows\TEMP\scs8.tmp
Present !! : C:\Windows\TEMP\scsA.tmp
Present !! : C:\Windows\TEMP\scsC.tmp
Present !! : C:\Windows\winstart.bat
¤¤¤¤¤¤¤¤¤¤ Keys :
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mmsass
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reader_s
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Spooler SubSystem App
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\vkqzej
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Network Firewall
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\mmsass
Present !! : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ygua8e7yhuiesfha876yfauy8fe
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\avcenter.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\avgnt.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : "HKLM\Software\Trymedia Systems"
Present !! : HKLM\SOFTWARE\AGprotect
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_BTWSRV
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FASTNETSRV
Present !! : HKLM\SYSTEM\ControlSet001\Services\fastnetsrv
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_BTWSRV
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_FASTNETSRV
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_BTWSRV
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_FASTNETSRV
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_BTWSRV
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FASTNETSRV
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\btwsrv
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\fastnetsrv
============
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 10:54:42
Windows 5.1.2600 NTFS
detected NTDLL code modification:
ZwOpenKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile
scanning hidden processes ...
C:\WINDOWS\Temp\init.exe [2024] 0x81417358
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wjjgjfu]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wjjgjfu]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wjjgjfu]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000000
"Group"="Boot Bus Extender"
scanning hidden registry entries ...
scanning hidden files ...
C:\Windows\system32\kbdsock.dll 3072 bytes executable
C:\Windows\system32\mshlps.dll 3072 bytes executable
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 2
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
==========
Programs
==========
123 Free Solitaire
Adobe
Alwil Software
Analog Devices
AntiVir PersonalEdition Classic
COMPAQ
ComPlus Applications
Creative Labs
directx
Eidos Interactive
Fichiers communs
Foxit Software
Free
Frozen-Bubble
GIMP-2.0
InstallShield Installation Information
Internet Explorer
InterVideo
IPA93
K-Lite Codec Pack
List_Kill'em
Messenger
microsoft frontpage
Microsoft Office
Movie Maker
Mozilla Firefox
MSN
MSN Gaming Zone
NetMeeting
Outlook Express
PopCap Games
Protection System
Raccourcis de programmes
Real Alternative
Roxio
Services en ligne
Square Soft, Inc
SuperCopier
Ubisoft
Uninstall Information
VideoLAN
Western Digital
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
============
Drive C:
============
Bibliorom 2
boot.ini
Bootfont.bin
compaq
CPQAPPS
Documents and Settings
FindyKill
hiberfil.sys
I386
IO.SYS
Kill'em
List'em.txt
Log.txt
MSDOS.SYS
MSOCache
NTDETECT.COM
ntldr
pagefile.sys
Program Files
RECYCLER
System Volume Information
System.sav
TCleaner.txt
WINDOWS
YAMAHA
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Que dois-je faire maintenant ?
salut :
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
Bonsoir,
Voici le rapport de Kill'em :
Kill'em by g3n-h@ckm@n 1.2.1.2
User : Fanny (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 20:04:45 | 31/01/2010
Contact : g3n-h@ckm@n sur CCM
Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 27,95 Go (8,93 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\FastNetSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\System32\cmd.exe
C:\Documents and Settings\Fanny\Local Settings\Temp\2.tmp\ERUNT.EXE
C:\Documents and Settings\Fanny\Local Settings\Temp\2.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Protection System
Quarantined & Deleted !! : C:\Windows\SET3.tmp
Quarantined & Deleted !! : C:\Windows\SET7.tmp
Quarantined & Deleted !! : C:\Windows\sc.exe
Quarantined & Deleted !! : C:\Windows\system32\x3daudio1_0.dll
Quarantined & Deleted !! : C:\Windows\system32\xinput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\System32\BtwSrv.dll
Quarantined & Deleted !! : C:\Windows\System32\FastNetSrv.exe
Quarantined & Deleted !! : C:\Windows\system32\FInstall.sys
Quarantined & Deleted !! : C:\Windows\System32\firewall.exe
Quarantined & Deleted !! : C:\Windows\system32\lsm32.sys
Quarantined & Deleted !! : C:\Windows\system32\reader_s.exe
Quarantined & Deleted !! : C:\Windows\System32\spoolsvc.exe
Quarantined & Deleted !! : C:\Windows\TEMP\scs29.tmp
Quarantined & Deleted !! : C:\Windows\TEMP\scs8.tmp
Quarantined & Deleted !! : C:\Windows\TEMP\scsA.tmp
Quarantined & Deleted !! : C:\Windows\TEMP\scsC.tmp
Quarantined & Deleted !! : C:\Windows\winstart.bat
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mmsass
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reader_s
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Spooler SubSystem App
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\vkqzej
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Network Firewall
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\mmsass
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ygua8e7yhuiesfha876yfauy8fe
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Aucun changement apparent, tout reste bloqué en mode autre que sans échec.
Quelle est la suite des opérations ?
Voici le rapport de Kill'em :
Kill'em by g3n-h@ckm@n 1.2.1.2
User : Fanny (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 20:04:45 | 31/01/2010
Contact : g3n-h@ckm@n sur CCM
Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 27,95 Go (8,93 Go free) | NTFS
D:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\FastNetSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\System32\cmd.exe
C:\Documents and Settings\Fanny\Local Settings\Temp\2.tmp\ERUNT.EXE
C:\Documents and Settings\Fanny\Local Settings\Temp\2.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Protection System
Quarantined & Deleted !! : C:\Windows\SET3.tmp
Quarantined & Deleted !! : C:\Windows\SET7.tmp
Quarantined & Deleted !! : C:\Windows\sc.exe
Quarantined & Deleted !! : C:\Windows\system32\x3daudio1_0.dll
Quarantined & Deleted !! : C:\Windows\system32\xinput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\System32\BtwSrv.dll
Quarantined & Deleted !! : C:\Windows\System32\FastNetSrv.exe
Quarantined & Deleted !! : C:\Windows\system32\FInstall.sys
Quarantined & Deleted !! : C:\Windows\System32\firewall.exe
Quarantined & Deleted !! : C:\Windows\system32\lsm32.sys
Quarantined & Deleted !! : C:\Windows\system32\reader_s.exe
Quarantined & Deleted !! : C:\Windows\System32\spoolsvc.exe
Quarantined & Deleted !! : C:\Windows\TEMP\scs29.tmp
Quarantined & Deleted !! : C:\Windows\TEMP\scs8.tmp
Quarantined & Deleted !! : C:\Windows\TEMP\scsA.tmp
Quarantined & Deleted !! : C:\Windows\TEMP\scsC.tmp
Quarantined & Deleted !! : C:\Windows\winstart.bat
==============
host file OK !
==============
========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mmsass
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reader_s
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Spooler SubSystem App
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\vkqzej
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Network Firewall
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\mmsass
Deleted : HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ygua8e7yhuiesfha876yfauy8fe
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Aucun changement apparent, tout reste bloqué en mode autre que sans échec.
Quelle est la suite des opérations ?
relance list_kill'em , option desinstaller , retelecharge-le , reinstalle-le , et refais l option 2 directement stp
C'est fait, voici le rapport :
Kill'em by g3n-h@ckm@n 1.2.1.4
User : Fanny ()
Update on 02/02/2010 by g3n-h@ckm@n ::::: 00.45
Start at: 17:15:32 | 02/02/2010
Contact : g3n-h@ckm@n sur CCM
Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 27,95 Go (9,19 Go free) | NTFS
D:\ -> Disque CD-ROM | 1,73 Mo (0 Mo free) [Mon disque] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Fanny\Local Settings\Temp\4.tmp\ERUNT.EXE
C:\Documents and Settings\Fanny\Local Settings\Temp\4.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\avcenter.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\avgnt.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKLM\SOFTWARE\AGprotect
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_BTWSRV
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FASTNETSRV
Deleted : HKLM\SYSTEM\ControlSet001\Services\fastnetsrv
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_BTWSRV
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_FASTNETSRV
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_BTWSRV
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_FASTNETSRV
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\btwsrv
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\fastnetsrv
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Que dois-je faire ?
Kill'em by g3n-h@ckm@n 1.2.1.4
User : Fanny ()
Update on 02/02/2010 by g3n-h@ckm@n ::::: 00.45
Start at: 17:15:32 | 02/02/2010
Contact : g3n-h@ckm@n sur CCM
Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 27,95 Go (9,19 Go free) | NTFS
D:\ -> Disque CD-ROM | 1,73 Mo (0 Mo free) [Mon disque] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Fanny\Local Settings\Temp\4.tmp\ERUNT.EXE
C:\Documents and Settings\Fanny\Local Settings\Temp\4.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
==============
host file OK !
==============
========
Registry
========
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\avcenter.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\avgnt.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKLM\SOFTWARE\AGprotect
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_BTWSRV
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FASTNETSRV
Deleted : HKLM\SYSTEM\ControlSet001\Services\fastnetsrv
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_BTWSRV
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_FASTNETSRV
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_BTWSRV
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_FASTNETSRV
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\btwsrv
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\fastnetsrv
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Que dois-je faire ?