A voir également:
- Virus alureon
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Vérificateur de lien virus - Guide
29 réponses
Utilisateur anonyme
26 août 2010 à 18:42
26 août 2010 à 18:42
Bonjour
J'ai demandé avis à quelqu'un pour ton problème, et j'attends une réponse
J'ai demandé avis à quelqu'un pour ton problème, et j'attends une réponse
Utilisateur anonyme
26 août 2010 à 19:15
26 août 2010 à 19:15
salut on m a demandé mon soutien
je voudrais voir quelques pôints sensibles :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
je voudrais voir quelques pôints sensibles :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Salut ! Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijWvK3q8p.txt
Par contre je n'arrive pas à trouver more.text sur mon bureau
Merci de m'aider aussi =)
http://www.cijoint.fr/cjlink.php?file=cj201008/cijWvK3q8p.txt
Par contre je n'arrive pas à trouver more.text sur mon bureau
Merci de m'aider aussi =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah, effectivement j'ai zappé un truc...Voilà:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMV1sqcI.txt
L'autre:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijX5qIE65.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijMV1sqcI.txt
L'autre:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijX5qIE65.txt
Utilisateur anonyme
27 août 2010 à 23:36
27 août 2010 à 23:36
telecharge ce fichier de mise à jour , execute-le avec le clic droit "executer en tant que....." :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_update.exe
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_update.exe
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤
User : Claire (Administrateurs)
Update on 27/08/2010 by g3n-h@ckm@n ::::: 01.55
Start at: 00:03:37 | 28/08/2010
Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 287,89 Go (228,01 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
Q:\ -> Disque fixe local
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----608 Ko
C:\Windows\system32\csrss.exe ----6192 Ko
C:\Windows\system32\wininit.exe ----3208 Ko
C:\Windows\system32\csrss.exe ----8196 Ko
C:\Windows\system32\services.exe ----5336 Ko
C:\Windows\system32\winlogon.exe ----4812 Ko
C:\Windows\system32\lsass.exe ----3160 Ko
C:\Windows\system32\lsm.exe ----3680 Ko
C:\Windows\system32\svchost.exe ----6960 Ko
C:\Windows\system32\svchost.exe ----8316 Ko
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----85860 Ko
C:\Windows\system32\Ati2evxx.exe ----3652 Ko
C:\Windows\System32\svchost.exe ----11912 Ko
C:\Windows\System32\svchost.exe ----110728 Ko
C:\Windows\system32\svchost.exe ----91572 Ko
C:\Windows\system32\svchost.exe ----3948 Ko
C:\Windows\system32\SLsvc.exe ----3992 Ko
C:\Windows\system32\svchost.exe ----13108 Ko
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe ----2480 Ko
C:\Windows\system32\svchost.exe ----19540 Ko
C:\Windows\System32\svchost.exe ----4136 Ko
C:\Windows\system32\WLANExt.exe ----8424 Ko
C:\Windows\System32\spoolsv.exe ----10684 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1380 Ko
C:\Windows\system32\svchost.exe ----21476 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----1992 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----3416 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----4496 Ko
C:\Windows\system32\svchost.exe ----4076 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe ----4132 Ko
C:\Program Files\Intel\WiFi\bin\EvtEng.exe ----7688 Ko
C:\Windows\system32\Ati2evxx.exe ----6104 Ko
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe ----8188 Ko
C:\Windows\system32\taskeng.exe ----5100 Ko
C:\Windows\system32\svchost.exe ----9048 Ko
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe ----2860 Ko
C:\Program Files\sony\Network Utility\NSUService.exe ----8900 Ko
C:\Windows\system32\svchost.exe ----4828 Ko
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe ----3456 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----8968 Ko
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe ----3716 Ko
C:\Windows\system32\svchost.exe ----5648 Ko
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe ----2908 Ko
C:\Program Files\sony\VAIO Event Service\VESMgr.exe ----8056 Ko
C:\Program Files\Sony\VAIO Power Management\SPMService.exe ----21000 Ko
C:\Windows\system32\DllHost.exe ----5968 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe ----19112 Ko
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe ----9404 Ko
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe ----6228 Ko
C:\Windows\system32\DllHost.exe ----6480 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe ----7900 Ko
C:\Windows\System32\svchost.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----7448 Ko
C:\Windows\system32\SearchIndexer.exe ----31368 Ko
C:\Windows\system32\WUDFHost.exe ----3964 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2432 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5464 Ko
C:\Windows\system32\DRIVERS\xaudio.exe ----2080 Ko
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe ----15444 Ko
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE ----11128 Ko
C:\Windows\system32\svchost.exe ----6188 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe ----6464 Ko
C:\Windows\system32\taskeng.exe ----10364 Ko
C:\Windows\system32\Dwm.exe ----48860 Ko
C:\Windows\system32\taskeng.exe ----4524 Ko
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe ----3680 Ko
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe ----9412 Ko
C:\Program Files\Apoint\Apoint.exe ----5936 Ko
C:\Program Files\sony\ISB Utility\ISBMgr.exe ----5840 Ko
C:\Program Files\sony\Marketing Tools\MarketingTools.exe ----4136 Ko
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe ----2848 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----2416 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----7716 Ko
C:\Program Files\Microsoft Security Essentials\msseces.exe ----12880 Ko
C:\Program Files\sony\Network Utility\LANUtil.exe ----9752 Ko
C:\Windows\ehome\ehtray.exe ----2488 Ko
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe ----34240 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe ----11320 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe ----11024 Ko
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ----5332 Ko
C:\Program Files\Apoint\ApMsgFwd.exe ----3008 Ko
C:\Windows\system32\wbem\unsecapp.exe ----4708 Ko
C:\Windows\ehome\ehmsas.exe ----3352 Ko
C:\Program Files\Apoint\Apntex.exe ----3648 Ko
C:\Program Files\Apoint\Apvfb.exe ----4116 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ----10788 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe ----8000 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe ----12692 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe ----4188 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe ----5016 Ko
C:\Program Files\iPod\bin\iPodService.exe ----4512 Ko
C:\Windows\system32\conime.exe ----4144 Ko
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE ----14328 Ko
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe ----4108 Ko
C:\Windows\system32\sdclt.exe ----6992 Ko
C:\Windows\system32\svchost.exe ----5304 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe ----4720 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe ----10008 Ko
C:\Windows\Explorer.exe ----57192 Ko
C:\Windows\System32\svchost.exe ----3044 Ko
C:\Windows\System32\svchost.exe ----3084 Ko
C:\Windows\system32\wuauclt.exe ----8148 Ko
C:\Windows\system32\SearchProtocolHost.exe ----9640 Ko
C:\Program Files\Windows Live\Toolbar\wltuser.exe ----7936 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9700 Ko
c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe ----7500 Ko
C:\Windows\system32\SearchFilterHost.exe ----6596 Ko
C:\Windows\system32\cmd.exe ----2468 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----6008 Ko
C:\Program Files\List_Kill'em\pv.exe ----5484 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\mpnwmon
Deleted : HKLM\SYSTEM\ControlSet003\Services\mpnwmon
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Claire (Administrateurs)
Update on 27/08/2010 by g3n-h@ckm@n ::::: 01.55
Start at: 00:03:37 | 28/08/2010
Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 287,89 Go (228,01 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
Q:\ -> Disque fixe local
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----608 Ko
C:\Windows\system32\csrss.exe ----6192 Ko
C:\Windows\system32\wininit.exe ----3208 Ko
C:\Windows\system32\csrss.exe ----8196 Ko
C:\Windows\system32\services.exe ----5336 Ko
C:\Windows\system32\winlogon.exe ----4812 Ko
C:\Windows\system32\lsass.exe ----3160 Ko
C:\Windows\system32\lsm.exe ----3680 Ko
C:\Windows\system32\svchost.exe ----6960 Ko
C:\Windows\system32\svchost.exe ----8316 Ko
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----85860 Ko
C:\Windows\system32\Ati2evxx.exe ----3652 Ko
C:\Windows\System32\svchost.exe ----11912 Ko
C:\Windows\System32\svchost.exe ----110728 Ko
C:\Windows\system32\svchost.exe ----91572 Ko
C:\Windows\system32\svchost.exe ----3948 Ko
C:\Windows\system32\SLsvc.exe ----3992 Ko
C:\Windows\system32\svchost.exe ----13108 Ko
C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe ----2480 Ko
C:\Windows\system32\svchost.exe ----19540 Ko
C:\Windows\System32\svchost.exe ----4136 Ko
C:\Windows\system32\WLANExt.exe ----8424 Ko
C:\Windows\System32\spoolsv.exe ----10684 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----1380 Ko
C:\Windows\system32\svchost.exe ----21476 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----1992 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----3416 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----4496 Ko
C:\Windows\system32\svchost.exe ----4076 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe ----4132 Ko
C:\Program Files\Intel\WiFi\bin\EvtEng.exe ----7688 Ko
C:\Windows\system32\Ati2evxx.exe ----6104 Ko
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe ----8188 Ko
C:\Windows\system32\taskeng.exe ----5100 Ko
C:\Windows\system32\svchost.exe ----9048 Ko
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe ----2860 Ko
C:\Program Files\sony\Network Utility\NSUService.exe ----8900 Ko
C:\Windows\system32\svchost.exe ----4828 Ko
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe ----3456 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----8968 Ko
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe ----3716 Ko
C:\Windows\system32\svchost.exe ----5648 Ko
C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe ----2908 Ko
C:\Program Files\sony\VAIO Event Service\VESMgr.exe ----8056 Ko
C:\Program Files\Sony\VAIO Power Management\SPMService.exe ----21000 Ko
C:\Windows\system32\DllHost.exe ----5968 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe ----19112 Ko
C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe ----9404 Ko
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe ----6228 Ko
C:\Windows\system32\DllHost.exe ----6480 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe ----7900 Ko
C:\Windows\System32\svchost.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----7448 Ko
C:\Windows\system32\SearchIndexer.exe ----31368 Ko
C:\Windows\system32\WUDFHost.exe ----3964 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2432 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5464 Ko
C:\Windows\system32\DRIVERS\xaudio.exe ----2080 Ko
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe ----15444 Ko
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE ----11128 Ko
C:\Windows\system32\svchost.exe ----6188 Ko
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe ----6464 Ko
C:\Windows\system32\taskeng.exe ----10364 Ko
C:\Windows\system32\Dwm.exe ----48860 Ko
C:\Windows\system32\taskeng.exe ----4524 Ko
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe ----3680 Ko
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe ----9412 Ko
C:\Program Files\Apoint\Apoint.exe ----5936 Ko
C:\Program Files\sony\ISB Utility\ISBMgr.exe ----5840 Ko
C:\Program Files\sony\Marketing Tools\MarketingTools.exe ----4136 Ko
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe ----2848 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----2416 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----7716 Ko
C:\Program Files\Microsoft Security Essentials\msseces.exe ----12880 Ko
C:\Program Files\sony\Network Utility\LANUtil.exe ----9752 Ko
C:\Windows\ehome\ehtray.exe ----2488 Ko
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe ----34240 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe ----11320 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe ----11024 Ko
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ----5332 Ko
C:\Program Files\Apoint\ApMsgFwd.exe ----3008 Ko
C:\Windows\system32\wbem\unsecapp.exe ----4708 Ko
C:\Windows\ehome\ehmsas.exe ----3352 Ko
C:\Program Files\Apoint\Apntex.exe ----3648 Ko
C:\Program Files\Apoint\Apvfb.exe ----4116 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ----10788 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe ----8000 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe ----12692 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe ----4188 Ko
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe ----5016 Ko
C:\Program Files\iPod\bin\iPodService.exe ----4512 Ko
C:\Windows\system32\conime.exe ----4144 Ko
C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE ----14328 Ko
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe ----4108 Ko
C:\Windows\system32\sdclt.exe ----6992 Ko
C:\Windows\system32\svchost.exe ----5304 Ko
C:\Program Files\Windows Media Player\wmpnscfg.exe ----4720 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe ----10008 Ko
C:\Windows\Explorer.exe ----57192 Ko
C:\Windows\System32\svchost.exe ----3044 Ko
C:\Windows\System32\svchost.exe ----3084 Ko
C:\Windows\system32\wuauclt.exe ----8148 Ko
C:\Windows\system32\SearchProtocolHost.exe ----9640 Ko
C:\Program Files\Windows Live\Toolbar\wltuser.exe ----7936 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9700 Ko
c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe ----7500 Ko
C:\Windows\system32\SearchFilterHost.exe ----6596 Ko
C:\Windows\system32\cmd.exe ----2468 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----6008 Ko
C:\Program Files\List_Kill'em\pv.exe ----5484 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : HKCU\Software\Conduit
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\mpnwmon
Deleted : HKLM\SYSTEM\ControlSet003\Services\mpnwmon
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirewallDisableNotify = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
28 août 2010 à 00:42
28 août 2010 à 00:42
essaie de voir cette page pour tes mises à jour :
http://www.guwiv.com/portal/forums/10288/ShowThread.aspx
http://www.guwiv.com/portal/forums/10288/ShowThread.aspx