Suppression complète sweetim
Résolu/Fermé
Bonjour,
après avoir constater une très grande lenteur au démarrage +5mn, g lancé spyboot qui m'a trouvé "sweetim". impossible de le néttoyer car apres avoir installer ad-remover (que g désinstallé depuis) et avoir éffectué l'anayse, g de nouveau relancer spyboot pour etre sur qu'il était bel et bien supprimé.
spyboot me le détecte encore !!
que faire???
aidez moi svp
après avoir constater une très grande lenteur au démarrage +5mn, g lancé spyboot qui m'a trouvé "sweetim". impossible de le néttoyer car apres avoir installer ad-remover (que g désinstallé depuis) et avoir éffectué l'anayse, g de nouveau relancer spyboot pour etre sur qu'il était bel et bien supprimé.
spyboot me le détecte encore !!
que faire???
aidez moi svp
A voir également:
- Suppression complète sweetim
- Forcer suppression fichier - Guide
- Télécharger zuma revenge version complète gratuit - Télécharger - Jeux vidéo
- Zuma gratuit télécharger complète - Télécharger - Jeux vidéo
- Table ascii complete - Guide
- Suppression page word - Guide
43 réponses
concernant le fichier more.txt, ge pense que ge n'ais rien car e n'ai qu'une fenetre sur le rapport list'em qui est apparu
que faire?
que faire?
me voilà contraint de partir.
e lirais ta réponse ds la soirée
en espérant que tu me dises que tout est ok et que le pb est résolu
e te remerci par avance pour ton aide
à peut etre plus tard ds la soirée ou carrement demain matin
grand merci
e lirais ta réponse ds la soirée
en espérant que tu me dises que tout est ok et que le pb est résolu
e te remerci par avance pour ton aide
à peut etre plus tard ds la soirée ou carrement demain matin
grand merci
Utilisateur anonyme
19 juil. 2010 à 17:22
19 juil. 2010 à 17:22
tu n'as pas executé avec le clic droit "executer en tant que....."
slt
voilà rapport comme demandé hier, g bien fait le clic droit :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij08nv7s9.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5LrhbYG.txt
en espérant que tu es connecté...
merci par avance
voilà rapport comme demandé hier, g bien fait le clic droit :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij08nv7s9.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5LrhbYG.txt
en espérant que tu es connecté...
merci par avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 13:42
20 juil. 2010 à 13:42
re slt
viens d'envoyer un mail sur ta boite car 2 méssage d erreur ce matin supplémentaire et g mis plus haut les 2 lien pour les rapport demandé hier
merci
viens d'envoyer un mail sur ta boite car 2 méssage d erreur ce matin supplémentaire et g mis plus haut les 2 lien pour les rapport demandé hier
merci
Utilisateur anonyme
20 juil. 2010 à 13:48
20 juil. 2010 à 13:48
▶ Relance List_Kill'em(soit en clic droit pour vista/7 "executer en tant que....."),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 14:24
20 juil. 2010 à 14:24
voilà le contenu, alors??
g tr d méssage qui me disent kil y a des modif tr détecté par spyboot:
catégorie : system startup global entry
élément: skytel
c grave??, ke faire?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 13:55:04 | 20/07/2010
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 69,65 Go (21,18 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 9,76 Go (1,29 Go free) [PQSERVICE] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----6360 Ko
C:\Windows\system32\wininit.exe ----3996 Ko
C:\Windows\system32\csrss.exe ----11000 Ko
C:\Windows\system32\services.exe ----6932 Ko
C:\Windows\system32\lsass.exe ----8032 Ko
C:\Windows\system32\lsm.exe ----3672 Ko
C:\Windows\system32\winlogon.exe ----5612 Ko
C:\Windows\system32\svchost.exe ----5496 Ko
C:\Windows\system32\svchost.exe ----5872 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20812 Ko
C:\Windows\System32\svchost.exe ----11680 Ko
C:\Windows\System32\svchost.exe ----13020 Ko
C:\Windows\system32\svchost.exe ----22472 Ko
C:\Windows\system32\svchost.exe ----4596 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11212 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----25876 Ko
C:\Windows\System32\spoolsv.exe ----10008 Ko
C:\Windows\system32\svchost.exe ----12256 Ko
C:\Windows\system32\agrsmsvc.exe ----2412 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4788 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3508 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4268 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16544 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5720 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3392 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10324 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5824 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3804 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5284 Ko
C:\Windows\system32\svchost.exe ----6268 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9228 Ko
C:\Windows\system32\SearchIndexer.exe ----7452 Ko
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe ----7516 Ko
C:\Windows\system32\userinit.exe ----3144 Ko
C:\Windows\system32\Dwm.exe ----29624 Ko
C:\Windows\system32\taskeng.exe ----5680 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----992 Ko
C:\Windows\Explorer.EXE ----6668 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2084 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5800 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2616 Ko
C:\Windows\system32\taskeng.exe ----9108 Ko
C:\Windows\system32\conime.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2672 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5456 Ko
C:\Program Files\List_Kill'em\pv.exe ----5672 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\DUMPb0a8.tmp
Quarantined & Deleted !! : C:\Windows\System32\ACER.exe
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Roaming\.#
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$IDAYF02.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$RDAYF02.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS USBPORT.SYS usbuhci.sys intelppm.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
g tr d méssage qui me disent kil y a des modif tr détecté par spyboot:
catégorie : system startup global entry
élément: skytel
c grave??, ke faire?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 13:55:04 | 20/07/2010
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 69,65 Go (21,18 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 9,76 Go (1,29 Go free) [PQSERVICE] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----6360 Ko
C:\Windows\system32\wininit.exe ----3996 Ko
C:\Windows\system32\csrss.exe ----11000 Ko
C:\Windows\system32\services.exe ----6932 Ko
C:\Windows\system32\lsass.exe ----8032 Ko
C:\Windows\system32\lsm.exe ----3672 Ko
C:\Windows\system32\winlogon.exe ----5612 Ko
C:\Windows\system32\svchost.exe ----5496 Ko
C:\Windows\system32\svchost.exe ----5872 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20812 Ko
C:\Windows\System32\svchost.exe ----11680 Ko
C:\Windows\System32\svchost.exe ----13020 Ko
C:\Windows\system32\svchost.exe ----22472 Ko
C:\Windows\system32\svchost.exe ----4596 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11212 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----25876 Ko
C:\Windows\System32\spoolsv.exe ----10008 Ko
C:\Windows\system32\svchost.exe ----12256 Ko
C:\Windows\system32\agrsmsvc.exe ----2412 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4788 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3508 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4268 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16544 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5720 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3392 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10324 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5824 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3804 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5284 Ko
C:\Windows\system32\svchost.exe ----6268 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9228 Ko
C:\Windows\system32\SearchIndexer.exe ----7452 Ko
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe ----7516 Ko
C:\Windows\system32\userinit.exe ----3144 Ko
C:\Windows\system32\Dwm.exe ----29624 Ko
C:\Windows\system32\taskeng.exe ----5680 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----992 Ko
C:\Windows\Explorer.EXE ----6668 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2084 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5800 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2616 Ko
C:\Windows\system32\taskeng.exe ----9108 Ko
C:\Windows\system32\conime.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2672 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5456 Ko
C:\Program Files\List_Kill'em\pv.exe ----5672 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\DUMPb0a8.tmp
Quarantined & Deleted !! : C:\Windows\System32\ACER.exe
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Roaming\.#
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$IDAYF02.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$RDAYF02.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS USBPORT.SYS usbuhci.sys intelppm.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 14:25
20 juil. 2010 à 14:25
voilà le contenu, alors??
g tr d méssage qui me disent kil y a des modif tr détecté par spyboot:
catégorie : system startup global entry
élément: skytel
c grave??, ke faire?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 13:55:04 | 20/07/2010
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 69,65 Go (21,18 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 9,76 Go (1,29 Go free) [PQSERVICE] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----6360 Ko
C:\Windows\system32\wininit.exe ----3996 Ko
C:\Windows\system32\csrss.exe ----11000 Ko
C:\Windows\system32\services.exe ----6932 Ko
C:\Windows\system32\lsass.exe ----8032 Ko
C:\Windows\system32\lsm.exe ----3672 Ko
C:\Windows\system32\winlogon.exe ----5612 Ko
C:\Windows\system32\svchost.exe ----5496 Ko
C:\Windows\system32\svchost.exe ----5872 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20812 Ko
C:\Windows\System32\svchost.exe ----11680 Ko
C:\Windows\System32\svchost.exe ----13020 Ko
C:\Windows\system32\svchost.exe ----22472 Ko
C:\Windows\system32\svchost.exe ----4596 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11212 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----25876 Ko
C:\Windows\System32\spoolsv.exe ----10008 Ko
C:\Windows\system32\svchost.exe ----12256 Ko
C:\Windows\system32\agrsmsvc.exe ----2412 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4788 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3508 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4268 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16544 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5720 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3392 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10324 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5824 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3804 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5284 Ko
C:\Windows\system32\svchost.exe ----6268 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9228 Ko
C:\Windows\system32\SearchIndexer.exe ----7452 Ko
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe ----7516 Ko
C:\Windows\system32\userinit.exe ----3144 Ko
C:\Windows\system32\Dwm.exe ----29624 Ko
C:\Windows\system32\taskeng.exe ----5680 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----992 Ko
C:\Windows\Explorer.EXE ----6668 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2084 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5800 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2616 Ko
C:\Windows\system32\taskeng.exe ----9108 Ko
C:\Windows\system32\conime.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2672 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5456 Ko
C:\Program Files\List_Kill'em\pv.exe ----5672 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\DUMPb0a8.tmp
Quarantined & Deleted !! : C:\Windows\System32\ACER.exe
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Roaming\.#
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$IDAYF02.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$RDAYF02.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS USBPORT.SYS usbuhci.sys intelppm.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
g tr d méssage qui me disent kil y a des modif tr détecté par spyboot:
catégorie : system startup global entry
élément: skytel
c grave??, ke faire?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 13:55:04 | 20/07/2010
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 69,65 Go (21,18 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 9,76 Go (1,29 Go free) [PQSERVICE] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----6360 Ko
C:\Windows\system32\wininit.exe ----3996 Ko
C:\Windows\system32\csrss.exe ----11000 Ko
C:\Windows\system32\services.exe ----6932 Ko
C:\Windows\system32\lsass.exe ----8032 Ko
C:\Windows\system32\lsm.exe ----3672 Ko
C:\Windows\system32\winlogon.exe ----5612 Ko
C:\Windows\system32\svchost.exe ----5496 Ko
C:\Windows\system32\svchost.exe ----5872 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20812 Ko
C:\Windows\System32\svchost.exe ----11680 Ko
C:\Windows\System32\svchost.exe ----13020 Ko
C:\Windows\system32\svchost.exe ----22472 Ko
C:\Windows\system32\svchost.exe ----4596 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11212 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----25876 Ko
C:\Windows\System32\spoolsv.exe ----10008 Ko
C:\Windows\system32\svchost.exe ----12256 Ko
C:\Windows\system32\agrsmsvc.exe ----2412 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4788 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3508 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4268 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16544 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5720 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3392 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10324 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5824 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3804 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5284 Ko
C:\Windows\system32\svchost.exe ----6268 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9228 Ko
C:\Windows\system32\SearchIndexer.exe ----7452 Ko
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe ----7516 Ko
C:\Windows\system32\userinit.exe ----3144 Ko
C:\Windows\system32\Dwm.exe ----29624 Ko
C:\Windows\system32\taskeng.exe ----5680 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----992 Ko
C:\Windows\Explorer.EXE ----6668 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2084 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5800 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2616 Ko
C:\Windows\system32\taskeng.exe ----9108 Ko
C:\Windows\system32\conime.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2672 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5456 Ko
C:\Program Files\List_Kill'em\pv.exe ----5672 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\DUMPb0a8.tmp
Quarantined & Deleted !! : C:\Windows\System32\ACER.exe
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Roaming\.#
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$IDAYF02.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$RDAYF02.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS USBPORT.SYS usbuhci.sys intelppm.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
20 juil. 2010 à 14:42
20 juil. 2010 à 14:42
ben forcement je t'avais demandé de le desinstaller , tu n'as pas voulu
tant que tu garderas spybot actif , on pourra pas travailler correctement
tant que tu garderas spybot actif , on pourra pas travailler correctement
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 14:44
20 juil. 2010 à 14:44
ah mince, g rien compris
mais le rapport est bon malgrés tout?? faut recommencer???
e le désinstalle de suite
mais le rapport est bon malgrés tout?? faut recommencer???
e le désinstalle de suite
Utilisateur anonyme
20 juil. 2010 à 15:04
20 juil. 2010 à 15:04
ben vu que tu as apparement refusé toute modification du registre , il va falloir peut etre en recommencer une bonne partie :)
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 15:14
20 juil. 2010 à 15:14
voila spyboot supprimé mais lors du redémarrage afin que la suppresion soit bien prise en cpt, il s'est mis de nouveau à scanner le pc dont voici si dessous le rapport
alors tout est ok??
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 14:47:18 | 20/07/2010
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 69,65 Go (21,53 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----728 Ko
C:\Windows\system32\csrss.exe ----6400 Ko
C:\Windows\system32\wininit.exe ----3908 Ko
C:\Windows\system32\csrss.exe ----11032 Ko
C:\Windows\system32\services.exe ----6844 Ko
C:\Windows\system32\lsass.exe ----8016 Ko
C:\Windows\system32\lsm.exe ----3692 Ko
C:\Windows\system32\winlogon.exe ----5608 Ko
C:\Windows\system32\svchost.exe ----5556 Ko
C:\Windows\system32\svchost.exe ----6036 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20824 Ko
C:\Windows\System32\svchost.exe ----11676 Ko
C:\Windows\System32\svchost.exe ----12848 Ko
C:\Windows\system32\svchost.exe ----26284 Ko
C:\Windows\system32\svchost.exe ----4588 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Windows\system32\svchost.exe ----12892 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----27076 Ko
C:\Windows\System32\spoolsv.exe ----10032 Ko
C:\Windows\system32\svchost.exe ----12080 Ko
C:\Windows\system32\agrsmsvc.exe ----2408 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4796 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3496 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4256 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16616 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5724 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3372 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10308 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5828 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3792 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5260 Ko
C:\Windows\system32\svchost.exe ----6264 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9236 Ko
C:\Windows\system32\SearchIndexer.exe ----6864 Ko
C:\Windows\System32\userinit.exe ----3160 Ko
C:\Windows\system32\taskeng.exe ----5736 Ko
C:\Windows\system32\Dwm.exe ----29652 Ko
C:\Windows\Explorer.EXE ----9516 Ko
C:\Windows\system32\taskeng.exe ----9088 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2656 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----968 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2080 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5744 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\DllHost.exe ----3544 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2588 Ko
C:\Windows\system32\conime.exe ----2984 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9320 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5460 Ko
C:\Program Files\List_Kill'em\pv.exe ----5668 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
alors tout est ok??
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 14:47:18 | 20/07/2010
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 69,65 Go (21,53 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----728 Ko
C:\Windows\system32\csrss.exe ----6400 Ko
C:\Windows\system32\wininit.exe ----3908 Ko
C:\Windows\system32\csrss.exe ----11032 Ko
C:\Windows\system32\services.exe ----6844 Ko
C:\Windows\system32\lsass.exe ----8016 Ko
C:\Windows\system32\lsm.exe ----3692 Ko
C:\Windows\system32\winlogon.exe ----5608 Ko
C:\Windows\system32\svchost.exe ----5556 Ko
C:\Windows\system32\svchost.exe ----6036 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20824 Ko
C:\Windows\System32\svchost.exe ----11676 Ko
C:\Windows\System32\svchost.exe ----12848 Ko
C:\Windows\system32\svchost.exe ----26284 Ko
C:\Windows\system32\svchost.exe ----4588 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Windows\system32\svchost.exe ----12892 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----27076 Ko
C:\Windows\System32\spoolsv.exe ----10032 Ko
C:\Windows\system32\svchost.exe ----12080 Ko
C:\Windows\system32\agrsmsvc.exe ----2408 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4796 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3496 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4256 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16616 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5724 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3372 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10308 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5828 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3792 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5260 Ko
C:\Windows\system32\svchost.exe ----6264 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9236 Ko
C:\Windows\system32\SearchIndexer.exe ----6864 Ko
C:\Windows\System32\userinit.exe ----3160 Ko
C:\Windows\system32\taskeng.exe ----5736 Ko
C:\Windows\system32\Dwm.exe ----29652 Ko
C:\Windows\Explorer.EXE ----9516 Ko
C:\Windows\system32\taskeng.exe ----9088 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2656 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----968 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2080 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5744 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\DllHost.exe ----3544 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2588 Ko
C:\Windows\system32\conime.exe ----2984 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9320 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5460 Ko
C:\Program Files\List_Kill'em\pv.exe ----5668 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 15:14
20 juil. 2010 à 15:14
voila spyboot supprimé mais lors du redémarrage afin que la suppresion soit bien prise en cpt, il s'est mis de nouveau à scanner le pc dont voici si dessous le rapport
alors tout est ok??
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 14:47:18 | 20/07/2010
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 69,65 Go (21,53 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----728 Ko
C:\Windows\system32\csrss.exe ----6400 Ko
C:\Windows\system32\wininit.exe ----3908 Ko
C:\Windows\system32\csrss.exe ----11032 Ko
C:\Windows\system32\services.exe ----6844 Ko
C:\Windows\system32\lsass.exe ----8016 Ko
C:\Windows\system32\lsm.exe ----3692 Ko
C:\Windows\system32\winlogon.exe ----5608 Ko
C:\Windows\system32\svchost.exe ----5556 Ko
C:\Windows\system32\svchost.exe ----6036 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20824 Ko
C:\Windows\System32\svchost.exe ----11676 Ko
C:\Windows\System32\svchost.exe ----12848 Ko
C:\Windows\system32\svchost.exe ----26284 Ko
C:\Windows\system32\svchost.exe ----4588 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Windows\system32\svchost.exe ----12892 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----27076 Ko
C:\Windows\System32\spoolsv.exe ----10032 Ko
C:\Windows\system32\svchost.exe ----12080 Ko
C:\Windows\system32\agrsmsvc.exe ----2408 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4796 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3496 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4256 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16616 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5724 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3372 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10308 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5828 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3792 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5260 Ko
C:\Windows\system32\svchost.exe ----6264 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9236 Ko
C:\Windows\system32\SearchIndexer.exe ----6864 Ko
C:\Windows\System32\userinit.exe ----3160 Ko
C:\Windows\system32\taskeng.exe ----5736 Ko
C:\Windows\system32\Dwm.exe ----29652 Ko
C:\Windows\Explorer.EXE ----9516 Ko
C:\Windows\system32\taskeng.exe ----9088 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2656 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----968 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2080 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5744 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\DllHost.exe ----3544 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2588 Ko
C:\Windows\system32\conime.exe ----2984 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9320 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5460 Ko
C:\Program Files\List_Kill'em\pv.exe ----5668 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
alors tout est ok??
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤
User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 14:47:18 | 20/07/2010
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 69,65 Go (21,53 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----728 Ko
C:\Windows\system32\csrss.exe ----6400 Ko
C:\Windows\system32\wininit.exe ----3908 Ko
C:\Windows\system32\csrss.exe ----11032 Ko
C:\Windows\system32\services.exe ----6844 Ko
C:\Windows\system32\lsass.exe ----8016 Ko
C:\Windows\system32\lsm.exe ----3692 Ko
C:\Windows\system32\winlogon.exe ----5608 Ko
C:\Windows\system32\svchost.exe ----5556 Ko
C:\Windows\system32\svchost.exe ----6036 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20824 Ko
C:\Windows\System32\svchost.exe ----11676 Ko
C:\Windows\System32\svchost.exe ----12848 Ko
C:\Windows\system32\svchost.exe ----26284 Ko
C:\Windows\system32\svchost.exe ----4588 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Windows\system32\svchost.exe ----12892 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----27076 Ko
C:\Windows\System32\spoolsv.exe ----10032 Ko
C:\Windows\system32\svchost.exe ----12080 Ko
C:\Windows\system32\agrsmsvc.exe ----2408 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4796 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3496 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4256 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16616 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5724 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3372 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10308 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5828 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3792 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5260 Ko
C:\Windows\system32\svchost.exe ----6264 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9236 Ko
C:\Windows\system32\SearchIndexer.exe ----6864 Ko
C:\Windows\System32\userinit.exe ----3160 Ko
C:\Windows\system32\taskeng.exe ----5736 Ko
C:\Windows\system32\Dwm.exe ----29652 Ko
C:\Windows\Explorer.EXE ----9516 Ko
C:\Windows\system32\taskeng.exe ----9088 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2656 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----968 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2080 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5744 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\DllHost.exe ----3544 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2588 Ko
C:\Windows\system32\conime.exe ----2984 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9320 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5460 Ko
C:\Program Files\List_Kill'em\pv.exe ----5668 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 15:29
20 juil. 2010 à 15:29
ge l'ai téléchargé hier sur ce site, e ne connais pas la date pourquoi??
faut le télécharger de nouveau ?
si oui, as tu un lien ? ou un site pour l'avoir? télécharger.com??
faut le télécharger de nouveau ?
si oui, as tu un lien ? ou un site pour l'avoir? télécharger.com??
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 15:33
20 juil. 2010 à 15:33
g regardé à priori ça serait la version 2.0.0.1
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 15:43
20 juil. 2010 à 15:43
voilà le rapport
alors??
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:40:44 le 20/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Nathalie@PC-DE-NATHALIE (Acer Aspire 5735)
============== RECHERCHE ==============
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/07/2010 (2093 Octet(s))
Fin à: 15:42:20, 20/07/2010
============== E.O.F ==============
alors??
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:40:44 le 20/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Nathalie@PC-DE-NATHALIE (Acer Aspire 5735)
============== RECHERCHE ==============
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/07/2010 (2093 Octet(s))
Fin à: 15:42:20, 20/07/2010
============== E.O.F ==============
moua2607
Messages postés
18
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
16 juillet 2018
20 juil. 2010 à 15:55
20 juil. 2010 à 15:55
voilà néttoyage fait
par contre touours aussi longs au démarrage ou redemarrage
que faire afin de pallier ce pb??
par contre touours aussi longs au démarrage ou redemarrage
que faire afin de pallier ce pb??