Supprimer win32:virtumonde-vs
Résolu/Fermé
vanesludo
Messages postés
2
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
-
21 août 2009 à 00:51
vanesludo - 21 août 2009 à 19:00
vanesludo - 21 août 2009 à 19:00
A voir également:
- Supprimer win32:virtumonde-vs
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer liste déroulante excel - Guide
28 réponses
Utilisateur anonyme
21 août 2009 à 13:55
21 août 2009 à 13:55
salut vanesludo
desactivation restoration = mauvaise idée
ensuite faudrait lire un rapport avent de conseille quoi que ce soit
ensuite malwarebytes se passe au final pour peaufiner et non au debut !!
Malwarebytes n'est pas une poudre magique ou miracle (Merci ^^Marie^^) lol
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
desactivation restoration = mauvaise idée
ensuite faudrait lire un rapport avent de conseille quoi que ce soit
ensuite malwarebytes se passe au final pour peaufiner et non au debut !!
Malwarebytes n'est pas une poudre magique ou miracle (Merci ^^Marie^^) lol
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
ekim55
Messages postés
85447
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
19 décembre 2024
14 351
21 août 2009 à 01:48
21 août 2009 à 01:48
Bonjour,
Télécharge MalwareBytes, après installation, fais la mise à jour, lance le scan, après clique sur afficher les résultats et supprime la détection. Redémarre et lance CCleaner pour un bon nettoyage.
Lien: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Lien: https://filehippo.com/download_ccleaner/
Télécharge MalwareBytes, après installation, fais la mise à jour, lance le scan, après clique sur afficher les résultats et supprime la détection. Redémarre et lance CCleaner pour un bon nettoyage.
Lien: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Lien: https://filehippo.com/download_ccleaner/
vanesludo
Messages postés
2
Date d'inscription
vendredi 21 août 2009
Statut
Membre
Dernière intervention
21 août 2009
21 août 2009 à 08:54
21 août 2009 à 08:54
Est ce que je dois desactiver avast avant de me servir de malwarebytes.
Merci
Merci
ekim55
Messages postés
85447
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
19 décembre 2024
14 351
21 août 2009 à 11:40
21 août 2009 à 11:40
Oui , aussi désactive la restauration du système et déconnecte l'internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai désactivé la restauration du systeme et deconnecté internet, ensuite j'ai relancé malwarebytes qui ce coup ci ne trouve plus de virus.
Par contre Avast lui me trouve toujours les 2 virus.
As tu un autre moyen pour que je puisse les supprimer
Merci
Par contre Avast lui me trouve toujours les 2 virus.
As tu un autre moyen pour que je puisse les supprimer
Merci
ekim55
Messages postés
85447
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
19 décembre 2024
14 351
21 août 2009 à 13:24
21 août 2009 à 13:24
Est-ce que malwarebytes les avait détecté ? Si non, redémarre en tapotant F8 pour aller en mode sans échec et ouvre ta session. Essaie de les supprimer, si ca ne fonctionne pas , relance malwarebytes et choisis scan complet.
Au premier scan complet malwarebytes les a détectés, je les ai donc supprimés, et second scan complet il ne me les detecte plus mais Avast lui les trouve encore.
Si je redemarre en mode sans echec par quels moyens je peux essayer de les supprimer ? Avast, Malware,..?
Si je redemarre en mode sans echec par quels moyens je peux essayer de les supprimer ? Avast, Malware,..?
Voila le copier coller
2 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8139/810x Family Fast Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] :
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 220 Ko
smss.exe 508 Console 0 400 Ko
csrss.exe 564 Console 0 4ÿ748 Ko
winlogon.exe 592 Console 0 4ÿ428 Ko
services.exe 636 Console 0 3ÿ716 Ko
lsass.exe 648 Console 0 2ÿ380 Ko
ati2evxx.exe 820 Console 0 2ÿ340 Ko
svchost.exe 836 Console 0 5ÿ392 Ko
svchost.exe 892 Console 0 4ÿ912 Ko
svchost.exe 956 Console 0 34ÿ224 Ko
svchost.exe 1036 Console 0 5ÿ744 Ko
svchost.exe 1080 Console 0 3ÿ084 Ko
aswUpdSv.exe 1120 Console 0 228 Ko
ashServ.exe 1184 Console 0 22ÿ580 Ko
ati2evxx.exe 1388 Console 0 2ÿ276 Ko
explorer.exe 1448 Console 0 31ÿ328 Ko
spoolsv.exe 1708 Console 0 5ÿ168 Ko
ehtray.exe 384 Console 0 1ÿ328 Ko
hpsysdrv.exe 408 Console 0 1ÿ896 Ko
hphmon06.exe 448 Console 0 4ÿ152 Ko
kbd.exe 464 Console 0 6ÿ632 Ko
Keyhook.exe 492 Console 0 3ÿ716 Ko
CtHelper.exe 488 Console 0 6ÿ308 Ko
AGRSMMSG.exe 552 Console 0 2ÿ532 Ko
atiptaxx.exe 612 Console 0 4ÿ496 Ko
CTDVDDET.exe 116 Console 0 3ÿ376 Ko
ashDisp.exe 948 Console 0 4ÿ936 Ko
MsgPlus.exe 988 Console 0 2ÿ564 Ko
QTTask.exe 1248 Console 0 2ÿ460 Ko
iTunesHelper.exe 1244 Console 0 9ÿ292 Ko
ctfmon.exe 1656 Console 0 3ÿ444 Ko
svchost.exe 1672 Console 0 3ÿ800 Ko
TaskBarIcon.exe 1832 Console 0 4ÿ444 Ko
msmsgs.exe 1808 Console 0 2ÿ328 Ko
NMBgMonitor.exe 1860 Console 0 7ÿ020 Ko
agrsmsvc.exe 1880 Console 0 1ÿ352 Ko
gibusr.exe 1944 Console 0 2ÿ080 Ko
AppleMobileDeviceService. 1956 Console 0 2ÿ716 Ko
mDNSResponder.exe 2012 Console 0 3ÿ616 Ko
CTSVCCDA.EXE 2096 Console 0 1ÿ360 Ko
ehrecvr.exe 2160 Console 0 19ÿ188 Ko
NMIndexStoreSvr.exe 2168 Console 0 11ÿ584 Ko
lsnfier.exe 2232 Console 0 2ÿ908 Ko
GestionnaireInternet.exe 2272 Console 0 14ÿ780 Ko
ehSched.exe 2288 Console 0 3ÿ060 Ko
SPUVolumeWatcher.exe 2320 Console 0 1ÿ352 Ko
FTRTSVC.exe 2360 Console 0 1ÿ656 Ko
Printkey 2000 Fr.exe 2432 Console 0 4ÿ212 Ko
ComComp.exe 2580 Console 0 8ÿ952 Ko
NBService.exe 2612 Console 0 6ÿ712 Ko
Toaster.exe 2752 Console 0 6ÿ360 Ko
msnmsgr.exe 2756 Console 0 25ÿ304 Ko
Inactivity.exe 2780 Console 0 4ÿ124 Ko
PollingModule.exe 2804 Console 0 10ÿ500 Ko
SeaPort.exe 2880 Console 0 8ÿ352 Ko
ALERTM~1.EXE 2964 Console 0 4ÿ104 Ko
svchost.exe 3096 Console 0 5ÿ904 Ko
svchost.exe 3172 Console 0 4ÿ716 Ko
gibsvc.exe 3232 Console 0 1ÿ924 Ko
MsPMSPSv.exe 3256 Console 0 1ÿ564 Ko
mcrdsvc.exe 3296 Console 0 3ÿ068 Ko
ehmsas.exe 3780 Console 0 3ÿ800 Ko
iPodService.exe 236 Console 0 4ÿ096 Ko
NMIndexingService.exe 428 Console 0 6ÿ464 Ko
dllhost.exe 1936 Console 0 6ÿ244 Ko
alg.exe 2592 Console 0 3ÿ564 Ko
Watch.exe 4188 Console 0 1ÿ512 Ko
wlcomm.exe 4476 Console 0 32ÿ596 Ko
ashSimpl.exe 4892 Console 0 34ÿ744 Ko
iexplore.exe 5172 Console 0 21ÿ612 Ko
iexplore.exe 6032 Console 0 66ÿ188 Ko
wscntfy.exe 4312 Console 0 2ÿ476 Ko
svchost.exe 4112 Console 0 3ÿ464 Ko
iexplore.exe 2892 Console 0 33ÿ452 Ko
List_Killem[1].exe 1376 Console 0 4ÿ692 Ko
cmd.exe 5440 Console 0 1ÿ748 Ko
wmiprvse.exe 4272 Console 0 8ÿ256 Ko
wmiprvse.exe 4544 Console 0 4ÿ868 Ko
tasklist.exe 4636 Console 0 4ÿ608 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\sav"
"C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe"
C:\WINDOWS\System32\SET45.tmp
C:\WINDOWS\System32\SET46.tmp
C:\WINDOWS\System32\SET48.tmp
C:\WINDOWS\System32\SET94.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SETA2.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ACRORD32.EXE-039F4C01.pf
AGRSMMSG.EXE-071EDC2A.pf
AGRSMSVC.EXE-364FD28E.pf
ALBNCOLLECTOR.EXE-203FE8BD.pf
ALERTM~1.EXE-217C3F7A.pf
ALG.EXE-275708CF.pf
ALUPDATE.EXE-0611F9BA.pf
ALZIP.EXE-272162D8.pf
APPLEMOBILEDEVICESERVICE.EXE-061C7F51.pf
ASHAVAST.EXE-1EA93A67.pf
ASHDISP.EXE-204B2541.pf
ASHMAISV.EXE-072F6A23.pf
ASHSIMPL.EXE-20AB57BA.pf
ASHWEBSV.EXE-3530B302.pf
ATI2EVXX.EXE-07A42849.pf
ATIPRBXX.EXE-2DA84FA2.pf
ATIPTAXX.EXE-19794D05.pf
AVAST.SETUP-295443AF.pf
CCLEANER.EXE-09CFC2BC.pf
COMCOMP.EXE-1B9DCC79.pf
CTDVDDET.EXE-05DC4821.pf
CTFMON.EXE-05E57A5E.pf
CTHELPER.EXE-3B219A6C.pf
CTSVCCDA.EXE-260C5CD9.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLLHOST.EXE-474D72E6.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
EHMSAS.EXE-1E4CE886.pf
EHREC.EXE-2365F918.pf
EHRECVR.EXE-20A109D9.pf
EHSCHED.EXE-1E7EF345.pf
EHTRAY.EXE-337AC592.pf
EMULE.EXE-01299854.pf
EMULE0.49C-INSTALLER.EXE-0CBD4100.pf
EXPLORER.EXE-02121B1A.pf
E_FAMTCEE.EXE-084C6249.pf
E_FARNCEE.EXE-2066DFCB.pf
E_FATICEE.EXE-11D3D9DE.pf
FTRTSVC.EXE-08DB9C99.pf
GESTIONNAIREINTERNET.EXE-1ABA47E4.pf
GESTMAJ.EXE-00636E18.pf
GIBSVC.EXE-093317BD.pf
GIBUPT.EXE-0092616B.pf
GIBUSR.EXE-0E559506.pf
GOOGLECRASHHANDLER.EXE-2FB258D9.pf
GOOGLEUPDATE.EXE-160E1F62.pf
GOOGLEUPDATER.EXE-1D8A4379.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
HELPSVC.EXE-1C192440.pf
HIJACKTHIS[1].EXE-1427A707.pf
HPHMON06.EXE-1D518693.pf
HPHUPD06.EXE-290048FC.pf
HPSYSDRV.EXE-2AB39D03.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
INACTIVITY.EXE-346F276A.pf
IPODSERVICE.EXE-37043579.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
KBD.EXE-0E231C6E.pf
KEYHOOK.EXE-1DD8D702.pf
Layout.ini
LOGONUI.EXE-312BE1BF.pf
LSNFIER.EXE-11623B62.pf
MBAM-DOR.EXE-0C3D2F85.pf
MBAM-SETUP[1].EXE-14D41692.pf
MBAM-SETUP[1].TMP-25A856BB.pf
MBAM.EXE-0D37CDF0.pf
MBAMGUI.EXE-17BFFE8F.pf
MCRDSVC.EXE-05390B47.pf
MDNSRESPONDER.EXE-1E0EA707.pf
MSCONFIG.EXE-1EF1EA0F.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSGPLUS.EXE-01F242CB.pf
MSMSGS.EXE-0620E8B3.pf
MSNMSGR.EXE-00457426.pf
MSPMSPSV.EXE-13D52AC2.pf
NBSERVICE.EXE-025317B6.pf
NEROCHECK.EXE-08E07CC6.pf
NET.EXE-1F4CDE76.pf
NETPRO.EXE-3B3F54AC.pf
NMBGMONITOR.EXE-230CE960.pf
NMINDEXINGSERVICE.EXE-28944E5B.pf
NMINDEXSTORESVR.EXE-13F11D87.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
POLLINGMODULE.EXE-2AD5A1B6.pf
POWERPNT.EXE-2EEF88AA.pf
PRINTKEY 2000 FR.EXE-2D94222E.pf
PS2.EXE-23667557.pf
QTTASK.EXE-1876A1A1.pf
RECGUARD.EXE-16078673.pf
REGPOWERCLEAN.EXE-3957F366.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-3DE4948B.pf
RUNDLL32.EXE-41FB74E5.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-4FF9832D.pf
RUNDLL32.EXE-5A86C785.pf
RUNDLL32.EXE-5AADA023.pf
RUNDLL32.EXE-66355168.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-7573DF8B.pf
SEAPORT.EXE-22340720.pf
SHELL.EXE-057DD834.pf
SKYPE.EXE-2EAF99A0.pf
SKYPENAMES.EXE-150E8F7C.pf
SKYPEPM.EXE-082BC99E.pf
SPUBROWSER.EXE-0BA0D246.pf
SPUDCFIMPORTER.EXE-082AF501.pf
SPUVOLUMEWATCHER.EXE-0F99087A.pf
SSFLWBOX.SCR-00C6F4BF.pf
SVCHOST.EXE-2D5FBD18.pf
TASKBARICON.EXE-198FA02C.pf
TOASTER.EXE-097A4853.pf
TRYSOLO[1].EXE-3A22669B.pf
UPDREG.EXE-1FDD8DC3.pf
USERINIT.EXE-0743FDA9.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WATCH.EXE-39B8AF77.pf
WINWORD.EXE-33AEA629.pf
WISPTIS.EXE-1AD43041.pf
WLCOMM.EXE-2F4516F1.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
2 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8139/810x Family Fast Ethernet NIC
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] :
[02]: Carte r‚seau 1394
Nom de la connexion : Connexion 1394
DHCP activ‚ : Oui
Serveur DHCP : N/D
Adresse(s) IP
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 220 Ko
smss.exe 508 Console 0 400 Ko
csrss.exe 564 Console 0 4ÿ748 Ko
winlogon.exe 592 Console 0 4ÿ428 Ko
services.exe 636 Console 0 3ÿ716 Ko
lsass.exe 648 Console 0 2ÿ380 Ko
ati2evxx.exe 820 Console 0 2ÿ340 Ko
svchost.exe 836 Console 0 5ÿ392 Ko
svchost.exe 892 Console 0 4ÿ912 Ko
svchost.exe 956 Console 0 34ÿ224 Ko
svchost.exe 1036 Console 0 5ÿ744 Ko
svchost.exe 1080 Console 0 3ÿ084 Ko
aswUpdSv.exe 1120 Console 0 228 Ko
ashServ.exe 1184 Console 0 22ÿ580 Ko
ati2evxx.exe 1388 Console 0 2ÿ276 Ko
explorer.exe 1448 Console 0 31ÿ328 Ko
spoolsv.exe 1708 Console 0 5ÿ168 Ko
ehtray.exe 384 Console 0 1ÿ328 Ko
hpsysdrv.exe 408 Console 0 1ÿ896 Ko
hphmon06.exe 448 Console 0 4ÿ152 Ko
kbd.exe 464 Console 0 6ÿ632 Ko
Keyhook.exe 492 Console 0 3ÿ716 Ko
CtHelper.exe 488 Console 0 6ÿ308 Ko
AGRSMMSG.exe 552 Console 0 2ÿ532 Ko
atiptaxx.exe 612 Console 0 4ÿ496 Ko
CTDVDDET.exe 116 Console 0 3ÿ376 Ko
ashDisp.exe 948 Console 0 4ÿ936 Ko
MsgPlus.exe 988 Console 0 2ÿ564 Ko
QTTask.exe 1248 Console 0 2ÿ460 Ko
iTunesHelper.exe 1244 Console 0 9ÿ292 Ko
ctfmon.exe 1656 Console 0 3ÿ444 Ko
svchost.exe 1672 Console 0 3ÿ800 Ko
TaskBarIcon.exe 1832 Console 0 4ÿ444 Ko
msmsgs.exe 1808 Console 0 2ÿ328 Ko
NMBgMonitor.exe 1860 Console 0 7ÿ020 Ko
agrsmsvc.exe 1880 Console 0 1ÿ352 Ko
gibusr.exe 1944 Console 0 2ÿ080 Ko
AppleMobileDeviceService. 1956 Console 0 2ÿ716 Ko
mDNSResponder.exe 2012 Console 0 3ÿ616 Ko
CTSVCCDA.EXE 2096 Console 0 1ÿ360 Ko
ehrecvr.exe 2160 Console 0 19ÿ188 Ko
NMIndexStoreSvr.exe 2168 Console 0 11ÿ584 Ko
lsnfier.exe 2232 Console 0 2ÿ908 Ko
GestionnaireInternet.exe 2272 Console 0 14ÿ780 Ko
ehSched.exe 2288 Console 0 3ÿ060 Ko
SPUVolumeWatcher.exe 2320 Console 0 1ÿ352 Ko
FTRTSVC.exe 2360 Console 0 1ÿ656 Ko
Printkey 2000 Fr.exe 2432 Console 0 4ÿ212 Ko
ComComp.exe 2580 Console 0 8ÿ952 Ko
NBService.exe 2612 Console 0 6ÿ712 Ko
Toaster.exe 2752 Console 0 6ÿ360 Ko
msnmsgr.exe 2756 Console 0 25ÿ304 Ko
Inactivity.exe 2780 Console 0 4ÿ124 Ko
PollingModule.exe 2804 Console 0 10ÿ500 Ko
SeaPort.exe 2880 Console 0 8ÿ352 Ko
ALERTM~1.EXE 2964 Console 0 4ÿ104 Ko
svchost.exe 3096 Console 0 5ÿ904 Ko
svchost.exe 3172 Console 0 4ÿ716 Ko
gibsvc.exe 3232 Console 0 1ÿ924 Ko
MsPMSPSv.exe 3256 Console 0 1ÿ564 Ko
mcrdsvc.exe 3296 Console 0 3ÿ068 Ko
ehmsas.exe 3780 Console 0 3ÿ800 Ko
iPodService.exe 236 Console 0 4ÿ096 Ko
NMIndexingService.exe 428 Console 0 6ÿ464 Ko
dllhost.exe 1936 Console 0 6ÿ244 Ko
alg.exe 2592 Console 0 3ÿ564 Ko
Watch.exe 4188 Console 0 1ÿ512 Ko
wlcomm.exe 4476 Console 0 32ÿ596 Ko
ashSimpl.exe 4892 Console 0 34ÿ744 Ko
iexplore.exe 5172 Console 0 21ÿ612 Ko
iexplore.exe 6032 Console 0 66ÿ188 Ko
wscntfy.exe 4312 Console 0 2ÿ476 Ko
svchost.exe 4112 Console 0 3ÿ464 Ko
iexplore.exe 2892 Console 0 33ÿ452 Ko
List_Killem[1].exe 1376 Console 0 4ÿ692 Ko
cmd.exe 5440 Console 0 1ÿ748 Ko
wmiprvse.exe 4272 Console 0 8ÿ256 Ko
wmiprvse.exe 4544 Console 0 4ÿ868 Ko
tasklist.exe 4636 Console 0 4ÿ608 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\sav"
"C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe"
C:\WINDOWS\System32\SET45.tmp
C:\WINDOWS\System32\SET46.tmp
C:\WINDOWS\System32\SET48.tmp
C:\WINDOWS\System32\SET94.tmp
C:\WINDOWS\System32\SET96.tmp
C:\WINDOWS\System32\SETA2.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\AGI
HKCU\SOFTWARE\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
ACRORD32.EXE-039F4C01.pf
AGRSMMSG.EXE-071EDC2A.pf
AGRSMSVC.EXE-364FD28E.pf
ALBNCOLLECTOR.EXE-203FE8BD.pf
ALERTM~1.EXE-217C3F7A.pf
ALG.EXE-275708CF.pf
ALUPDATE.EXE-0611F9BA.pf
ALZIP.EXE-272162D8.pf
APPLEMOBILEDEVICESERVICE.EXE-061C7F51.pf
ASHAVAST.EXE-1EA93A67.pf
ASHDISP.EXE-204B2541.pf
ASHMAISV.EXE-072F6A23.pf
ASHSIMPL.EXE-20AB57BA.pf
ASHWEBSV.EXE-3530B302.pf
ATI2EVXX.EXE-07A42849.pf
ATIPRBXX.EXE-2DA84FA2.pf
ATIPTAXX.EXE-19794D05.pf
AVAST.SETUP-295443AF.pf
CCLEANER.EXE-09CFC2BC.pf
COMCOMP.EXE-1B9DCC79.pf
CTDVDDET.EXE-05DC4821.pf
CTFMON.EXE-05E57A5E.pf
CTHELPER.EXE-3B219A6C.pf
CTSVCCDA.EXE-260C5CD9.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLLHOST.EXE-474D72E6.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
EHMSAS.EXE-1E4CE886.pf
EHREC.EXE-2365F918.pf
EHRECVR.EXE-20A109D9.pf
EHSCHED.EXE-1E7EF345.pf
EHTRAY.EXE-337AC592.pf
EMULE.EXE-01299854.pf
EMULE0.49C-INSTALLER.EXE-0CBD4100.pf
EXPLORER.EXE-02121B1A.pf
E_FAMTCEE.EXE-084C6249.pf
E_FARNCEE.EXE-2066DFCB.pf
E_FATICEE.EXE-11D3D9DE.pf
FTRTSVC.EXE-08DB9C99.pf
GESTIONNAIREINTERNET.EXE-1ABA47E4.pf
GESTMAJ.EXE-00636E18.pf
GIBSVC.EXE-093317BD.pf
GIBUPT.EXE-0092616B.pf
GIBUSR.EXE-0E559506.pf
GOOGLECRASHHANDLER.EXE-2FB258D9.pf
GOOGLEUPDATE.EXE-160E1F62.pf
GOOGLEUPDATER.EXE-1D8A4379.pf
GOOGLEUPDATERSERVICE.EXE-2F4A2F77.pf
HELPSVC.EXE-1C192440.pf
HIJACKTHIS[1].EXE-1427A707.pf
HPHMON06.EXE-1D518693.pf
HPHUPD06.EXE-290048FC.pf
HPSYSDRV.EXE-2AB39D03.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
INACTIVITY.EXE-346F276A.pf
IPODSERVICE.EXE-37043579.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
KBD.EXE-0E231C6E.pf
KEYHOOK.EXE-1DD8D702.pf
Layout.ini
LOGONUI.EXE-312BE1BF.pf
LSNFIER.EXE-11623B62.pf
MBAM-DOR.EXE-0C3D2F85.pf
MBAM-SETUP[1].EXE-14D41692.pf
MBAM-SETUP[1].TMP-25A856BB.pf
MBAM.EXE-0D37CDF0.pf
MBAMGUI.EXE-17BFFE8F.pf
MCRDSVC.EXE-05390B47.pf
MDNSRESPONDER.EXE-1E0EA707.pf
MSCONFIG.EXE-1EF1EA0F.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSGPLUS.EXE-01F242CB.pf
MSMSGS.EXE-0620E8B3.pf
MSNMSGR.EXE-00457426.pf
MSPMSPSV.EXE-13D52AC2.pf
NBSERVICE.EXE-025317B6.pf
NEROCHECK.EXE-08E07CC6.pf
NET.EXE-1F4CDE76.pf
NETPRO.EXE-3B3F54AC.pf
NMBGMONITOR.EXE-230CE960.pf
NMINDEXINGSERVICE.EXE-28944E5B.pf
NMINDEXSTORESVR.EXE-13F11D87.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
POLLINGMODULE.EXE-2AD5A1B6.pf
POWERPNT.EXE-2EEF88AA.pf
PRINTKEY 2000 FR.EXE-2D94222E.pf
PS2.EXE-23667557.pf
QTTASK.EXE-1876A1A1.pf
RECGUARD.EXE-16078673.pf
REGPOWERCLEAN.EXE-3957F366.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-3DE4948B.pf
RUNDLL32.EXE-41FB74E5.pf
RUNDLL32.EXE-4532DDE6.pf
RUNDLL32.EXE-4FF9832D.pf
RUNDLL32.EXE-5A86C785.pf
RUNDLL32.EXE-5AADA023.pf
RUNDLL32.EXE-66355168.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-7573DF8B.pf
SEAPORT.EXE-22340720.pf
SHELL.EXE-057DD834.pf
SKYPE.EXE-2EAF99A0.pf
SKYPENAMES.EXE-150E8F7C.pf
SKYPEPM.EXE-082BC99E.pf
SPUBROWSER.EXE-0BA0D246.pf
SPUDCFIMPORTER.EXE-082AF501.pf
SPUVOLUMEWATCHER.EXE-0F99087A.pf
SSFLWBOX.SCR-00C6F4BF.pf
SVCHOST.EXE-2D5FBD18.pf
TASKBARICON.EXE-198FA02C.pf
TOASTER.EXE-097A4853.pf
TRYSOLO[1].EXE-3A22669B.pf
UPDREG.EXE-1FDD8DC3.pf
USERINIT.EXE-0743FDA9.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WATCH.EXE-39B8AF77.pf
WINWORD.EXE-33AEA629.pf
WISPTIS.EXE-1AD43041.pf
WLCOMM.EXE-2F4516F1.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
21 août 2009 à 14:28
21 août 2009 à 14:28
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
ca fait plus d'1/2 heure que j'ai lancé l option 2, je crois que c'est bloqué car ca ne me donne aucun rapport.
file : "c:\documents and setting\hp_administrateur.mh\yocpyckx.exe
ca ne cherche plus et reste bloquer la dessus
ca ne cherche plus et reste bloquer la dessus
non je pense pas avoir ca. Je suis pas tres douée en informatique, donc a ma connaissance je n'ai jamais vu ca dans mon ordi
Utilisateur anonyme
21 août 2009 à 15:58
21 août 2009 à 15:58
logique il vient peut etre d etre créé
fais l option 2 en mode sans echec
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
fais l option 2 en mode sans echec
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )