INFECTION VIRUS W32/Hamweq-D SUR CARTE SD

je vais essayer et je te remercie vraiment bcp pour ton aide cest vraiment appréciable de sentir qu'il ya quelqu'un pour t'aider quand t'es en galère merci enormément. Pourrais je contacter demain si ca ne marche pas ?

je serai là

merci et bonne nuit alors

BONJOUR,

à nouveau moi,

j'ai un probleme pour trouver un anti rootkit fonctionnant avec vista 64 bits que dois je faire?

j'ai effectivement fait tout ce que m'a demandé hackhman suis passé de avast à antivire et quand j'essaye d'activer la recherche de rootkits il me dit que sous windows vista 64 bits ca ne fonctionne pas là je dois avouer que je n'y comprend plus rien:(

essaie ceci :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶colle le contenu dans ta prochaine réponse

bonjour et merci hackman de ton aide

List'em by g3n-h@ckm@n 1.0.2.8

updated on 22.08.2009 ::::: 11.40


Microsoft Windows [version 6.0.6002]


22/08/2009 19:29:45,02


Nom de l'h“te: PC-DE-BOBAN
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: boban
Organisation enregistr‚e: Hewlett-Packard Company
Identificateur de produit: 89583-OEM-7332157-00061
Date d'installation originale: 14/04/2009, 02:09:48
Heure de d‚marrage du systŠme: 22/08/2009, 18:24:27
Fabricant du systŠme: HP-Pavilion
ModŠle du systŠme: NM860AA-ABF p6035fr
Type du systŠme: x64-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: Intel64 Family 6 Model 23 Stepping 7 GenuineIntel ~2000 MHz
Version du BIOS: American Megatrends Inc. 5.37 , 23/02/2009
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 4ÿ094 Mo
M‚moire physique disponible: 2ÿ302 Mo
Fichier d'‚changeÿ: taille maximale: 8ÿ392 Mo
Fichier d'‚changeÿ: disponible: 6ÿ350 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 2ÿ042 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-BOBAN
Correctif(s): 100 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000912}
[02]: KB937286
[03]: KB944036
[04]: 944036
[05]: KB905866
[06]: KB935509
[07]: KB937287
[08]: KB938371
[09]: KB938464
[10]: KB941693
[11]: KB947562
[12]: KB947864
[13]: KB947880
[14]: KB948590
[15]: KB948609
[16]: KB948610
[17]: KB948881
[18]: KB949246
[19]: KB949247
[20]: KB950124
[21]: KB950125
[22]: KB950582
[23]: KB950759
[24]: KB950760
[25]: KB950762
[26]: KB950974
[27]: KB951066
[28]: KB951072
[29]: KB951376
[30]: KB951698
[31]: KB951978
[32]: KB952004
[33]: KB952069
[34]: KB952154
[35]: KB952287
[36]: KB952709
[37]: KB952714
[38]: KB953026
[39]: KB953155
[40]: KB953631
[41]: KB953733
[42]: KB953838
[43]: KB953839
[44]: KB954154
[45]: KB954211
[46]: KB954366
[47]: KB954459
[48]: KB954588
[49]: KB955020
[50]: KB955069
[51]: KB955252
[52]: KB955302
[53]: KB955419
[54]: KB955430
[55]: KB955519
[56]: KB955839
[57]: KB956390
[58]: KB956391
[59]: KB956572
[60]: KB956744
[61]: KB956802
[62]: KB956841
[63]: KB957095
[64]: KB957097
[65]: KB957200
[66]: KB957321
[67]: KB957388
[68]: KB958069
[69]: KB958215
[70]: KB958481
[71]: KB958483
[72]: KB958623
[73]: KB958624
[74]: KB958644
[75]: KB958687
[76]: KB959108
[77]: KB959130
[78]: KB959426
[79]: KB960225
[80]: KB960803
[81]: KB961371
[82]: KB961501
[83]: KB967190
[84]: KB967632
[85]: KB968537
[86]: KB969058
[87]: KB969897
[88]: KB969897
[89]: KB969898
[90]: KB970238
[91]: KB971557
[92]: KB971657
[93]: KB971930
[94]: KB972260
[95]: KB972636
[96]: KB973346
[97]: KB973507
[98]: KB973540
[99]: KB948465
[100]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Carte client LAN sans fil Marvell Libertas 802.11b/g
Nom de la connexionÿ: Connexion r‚seau sans fil
tatÿ: Support d‚connect‚

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 4ÿ880 Ko
smss.exe 468 Services 0 1ÿ080 Ko
csrss.exe 548 Services 0 7ÿ452 Ko
wininit.exe 596 Services 0 5ÿ324 Ko
csrss.exe 608 Console 1 11ÿ608 Ko
winlogon.exe 664 Console 1 8ÿ072 Ko
services.exe 684 Services 0 8ÿ724 Ko
lsass.exe 700 Services 0 4ÿ280 Ko
lsm.exe 708 Services 0 5ÿ612 Ko
svchost.exe 860 Services 0 7ÿ712 Ko
nvvsvc.exe 940 Services 0 4ÿ432 Ko
svchost.exe 968 Services 0 9ÿ708 Ko
svchost.exe 1004 Services 0 52ÿ928 Ko
svchost.exe 352 Services 0 17ÿ148 Ko
svchost.exe 500 Services 0 204ÿ068 Ko
svchost.exe 520 Services 0 46ÿ364 Ko
audiodg.exe 252 Services 0 22ÿ676 Ko
svchost.exe 1052 Services 0 6ÿ396 Ko
SLsvc.exe 1072 Services 0 14ÿ484 Ko
rundll32.exe 1132 Console 1 8ÿ020 Ko
svchost.exe 1232 Services 0 20ÿ024 Ko
svchost.exe 1340 Services 0 23ÿ616 Ko
spoolsv.exe 1644 Services 0 15ÿ236 Ko
sched.exe 1668 Services 0 1ÿ448 Ko
svchost.exe 1680 Services 0 28ÿ912 Ko
avguard.exe 1944 Services 0 12ÿ788 Ko
svchost.exe 1960 Services 0 4ÿ400 Ko
svchost.exe 1984 Services 0 11ÿ276 Ko
LSSrvc.exe 1196 Services 0 5ÿ012 Ko
lxdicoms.exe 2080 Services 0 11ÿ448 Ko
svchost.exe 2180 Services 0 7ÿ208 Ko
svchost.exe 2204 Services 0 9ÿ304 Ko
svchost.exe 2256 Services 0 3ÿ284 Ko
SearchIndexer.exe 2288 Services 0 29ÿ360 Ko
WUDFHost.exe 2380 Services 0 7ÿ568 Ko
IAANTmon.exe 2448 Services 0 7ÿ308 Ko
SDWinSec.exe 2504 Services 0 9ÿ828 Ko
taskeng.exe 2856 Services 0 7ÿ896 Ko
taskeng.exe 808 Console 1 14ÿ736 Ko
dwm.exe 2056 Console 1 54ÿ336 Ko
explorer.exe 820 Console 1 63ÿ056 Ko
mobsync.exe 2744 Console 1 10ÿ092 Ko
MSASCui.exe 3040 Console 1 15ÿ076 Ko
rundll32.exe 3088 Console 1 7ÿ052 Ko
SmartMenu.exe 3152 Console 1 74ÿ728 Ko
IAAnotif.exe 3196 Console 1 7ÿ856 Ko
lxdimon.exe 3212 Console 1 7ÿ928 Ko
lxdiamon.exe 3220 Console 1 20ÿ692 Ko
wmdcBase.exe 3244 Console 1 7ÿ464 Ko
sidebar.exe 3268 Console 1 34ÿ676 Ko
HPAdvisor.exe 3280 Console 1 3ÿ296 Ko
TeaTimer.exe 3380 Console 1 100ÿ056 Ko
hpsysdrv.exe 3408 Console 1 4ÿ004 Ko
TVAgent.exe 3464 Console 1 25ÿ172 Ko
TSMAgent.exe 3528 Console 1 10ÿ968 Ko
CLMLSvc.exe 3588 Console 1 15ÿ504 Ko
hpwuSchd2.exe 3624 Console 1 4ÿ428 Ko
DVDAgent.exe 3684 Console 1 11ÿ272 Ko
jusched.exe 3752 Console 1 11ÿ868 Ko
svchost.exe 3792 Services 0 8ÿ736 Ko
avgnt.exe 3836 Console 1 6ÿ332 Ko
WmiPrvSE.exe 3976 Services 0 15ÿ384 Ko
PresentationFontCache.exe 2640 Services 0 17ÿ304 Ko
conime.exe 4224 Console 1 4ÿ404 Ko
HPHC_Service.exe 5072 Services 0 26ÿ660 Ko
kbd.exe 2408 Console 1 10ÿ252 Ko
iexplore.exe 4952 Console 1 30ÿ764 Ko
iexplore.exe 3576 Console 1 71ÿ152 Ko
FlashUtil10c.exe 4304 Console 1 6ÿ944 Ko
avcenter.exe 4772 Console 1 17ÿ680 Ko
List_Killem.exe 4552 Console 1 7ÿ444 Ko
cmd.exe 4608 Console 1 3ÿ572 Ko
WmiPrvSE.exe 1080 Services 0 6ÿ884 Ko
TrustedInstaller.exe 3864 Services 0 38ÿ300 Ko
tasklist.exe 4684 Console 1 6ÿ152 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1333094206-3954065324-75803105-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_E4CBEFF0DC222631.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1333094206-3954065324-75803105-1000.db
AgGlUAD_S-1-5-21-1333094206-3954065324-75803105-1000.db
AgRobust.db
ASHMAISV.EXE-6E148274.pf
ASHWEBSV.EXE-ABC7BAA7.pf
ATTRIB.EXE-8E828325.pf
AVADMIN.EXE-995F4442.pf
AVAST.SETUP-84A5483F.pf
AVCENTER.EXE-C557A7BA.pf
AVCONFIG.EXE-E2956D03.pf
AVGARKT-SETUP-1.1.0.42[1].EXE-08C0EDD5.pf
AVGNT.EXE-7D14A90A.pf
AVGUARD.EXE-AA7AEE54.pf
AVIRA_ANTIVIR_PERSONAL_FREE.E-488E1BB3.pf
AVNOTIFY.EXE-FF6BC992.pf
AVSCAN.EXE-9E3814CE.pf
AVWSC.EXE-3F986FB6.pf
CCLEANER.EXE-B2CF0D1E.pf
CLEANMGR.EXE-05BE2D4C.pf
CMD.EXE-EABFE48B.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSC.EXE-6F2C7122.pf
CVTRES.EXE-6280F3A8.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-896DB558.pf
ECHOX.EXE-DFED34AF.pf
EXPLORER.EXE-F6875474.pf
FACT.EXE-163B47EC.pf
FINDSTR.EXE-7F3B6129.pf
FIREWALLCONTROLPANEL.EXE-7F212016.pf
FIREWALLSETTINGS.EXE-59D9DF16.pf
FLASHUTIL10C.EXE-8188C4A5.pf
GRPCONV.EXE-CAFD68AE.pf
GUARDGUI.EXE-859FD08A.pf
HELPER.EXE-AE371511.pf
HPHC_SERVICE.EXE-19F93023.pf
IEXPLORE.EXE-F6A52C86.pf
INSTALL.EXE-892F5EB5.pf
JAVA.EXE-E3C0BFD0.pf
KBD.EXE-2FC468EA.pf
LAUNCHER.EXE-3F462C85.pf
Layout.ini
LIST_KILLEM.EXE-DCA6EF81.pf
LOGON.SCR-7C80CA1C.pf
LXDICOMS.EXE-699E7C92.pf
LXDIJSWX.EXE-0B4D8E51.pf
LXDIPSWX.EXE-132A7CDF.pf
LXDISERV.EXE-67377405.pf
LXDITIME.EXE-FDECEA40.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-C7C99A11.pf
MSIEXEC.EXE-B5AFA339.pf
MUISTARTMENU.EXE-12CD23E2.pf
MUISTARTMENU.EXE-2F51C396.pf
MUISTARTMENU.EXE-47E2F31A.pf
NOTEPAD.EXE-28E040DE.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PRESENTATIONFONTCACHE.EXE-3C65D73B.pf
PRESETUP.EXE-132A0B3E.pf
RAREXTLOADER.EXE-4B76CB3C.pf
ReadyBoot
REG.EXE-8826EE4D.pf
REGEDIT.EXE-32FE412B.pf
REGSVR32.EXE-55A4EE79.pf
REGSVR32.EXE-A65A209D.pf
RICHVI~1.EXE-4ABD8B87.pf
RUNDLL32.EXE-16B1DF16.pf
RUNDLL32.EXE-2684DCE8.pf
RUNDLL32.EXE-34B17D05.pf
RUNDLL32.EXE-725B0D4A.pf
RUNDLL32.EXE-C59AAAAD.pf
RUNDLL32.EXE-C9EBF275.pf
RUNDLL32.EXE-CE557EE2.pf
RUNONCE.EXE-E33ED995.pf
SARGUI.EXE-DEE15310.pf
SC.EXE-4502142D.pf
SCHED.EXE-6EDE16CD.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SED.EXE-A56E09B0.pf
SETUP.EXE-0881D333.pf
SETUP_WM.EXE-0E4CB6C8.pf
SOPHOS_ANTI-ROOTKIT_1.3.1_ANG-D9068CF3.pf
SPLWOW64.EXE-FBA11EAB.pf
SPYBOTSD.EXE-E761F450.pf
SSVAGENT.EXE-4742283D.pf
SVCHOST.EXE-4D8DA32A.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-F03E4D6B.pf
SWREG.EXE-37616A94.pf
SYSTEMINFO.EXE-FFAA7F5C.pf
SYSTEMPROPERTIESADVANCED.EXE-AA165DFB.pf
SYSTEMPROPERTIESPERFORMANCE.E-E00F9177.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-E8C72642.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPDATE.EXE-1DE94F91.pf
UPDATE.EXE-BE1C11C1.pf
UPLOAD.EXE-C5B21D55.pf
VCREDIST_X86.EXE-AD08767B.pf
VERCLSID.EXE-4D95F5A7.pf
VERCLSID.EXE-9E4B27CB.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-0897AE09.pf
WERMGR.EXE-2A1BCBC7.pf
WINRAR.EXE-0BE7308A.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMIPRVSE.EXE-94D7CB13.pf
WMPLAYER.EXE-61D40ED1.pf
WMPNSCFG.EXE-DF1DD51A.pf
WOW.EXE-E4720094.pf
ZIP.EXE-06C000FA.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse

voila:

Kill'em by g3n-h@ckm@n 1.0.2.8

updated on 22.08.2009 ::::: 11.40


Microsoft Windows [version 6.0.6002]


22/08/2009 19:42:30,28

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :


¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\System32\EXPLORER.exe"
"C:\Windows\system32\regedit.exe"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1333094206-3954065324-75803105-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_E4CBEFF0DC222631.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1333094206-3954065324-75803105-1000.db
AgGlUAD_S-1-5-21-1333094206-3954065324-75803105-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-8826EE4D.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

refais-le en mode sans echec stp