Suppression complète sweetim

Résolu/Fermé
moua - 19 juil. 2010 à 14:11
 Utilisateur anonyme - 20 juil. 2010 à 23:47
Bonjour,

après avoir constater une très grande lenteur au démarrage +5mn, g lancé spyboot qui m'a trouvé "sweetim". impossible de le néttoyer car apres avoir installer ad-remover (que g désinstallé depuis) et avoir éffectué l'anayse, g de nouveau relancer spyboot pour etre sur qu'il était bel et bien supprimé.
spyboot me le détecte encore !!
que faire???
aidez moi svp

A voir également:

43 réponses

concernant le fichier more.txt, ge pense que ge n'ais rien car e n'ai qu'une fenetre sur le rapport list'em qui est apparu
que faire?
0
me voilà contraint de partir.
e lirais ta réponse ds la soirée
en espérant que tu me dises que tout est ok et que le pb est résolu
e te remerci par avance pour ton aide
à peut etre plus tard ds la soirée ou carrement demain matin
grand merci
0
Utilisateur anonyme
19 juil. 2010 à 17:22
tu n'as pas executé avec le clic droit "executer en tant que....."

0
slt
voilà rapport comme demandé hier, g bien fait le clic droit :

http://www.cijoint.fr/cjlink.php?file=cj201007/cij08nv7s9.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cij5LrhbYG.txt

en espérant que tu es connecté...

merci par avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 13:42
re slt
viens d'envoyer un mail sur ta boite car 2 méssage d erreur ce matin supplémentaire et g mis plus haut les 2 lien pour les rapport demandé hier
merci
0
Utilisateur anonyme
20 juil. 2010 à 13:48
▶ Relance List_Kill'em(soit en clic droit pour vista/7 "executer en tant que....."),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 14:24
voilà le contenu, alors??
g tr d méssage qui me disent kil y a des modif tr détecté par spyboot:
catégorie : system startup global entry
élément: skytel
c grave??, ke faire?

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 13:55:04 | 20/07/2010

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 69,65 Go (21,18 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 9,76 Go (1,29 Go free) [PQSERVICE] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----6360 Ko
C:\Windows\system32\wininit.exe ----3996 Ko
C:\Windows\system32\csrss.exe ----11000 Ko
C:\Windows\system32\services.exe ----6932 Ko
C:\Windows\system32\lsass.exe ----8032 Ko
C:\Windows\system32\lsm.exe ----3672 Ko
C:\Windows\system32\winlogon.exe ----5612 Ko
C:\Windows\system32\svchost.exe ----5496 Ko
C:\Windows\system32\svchost.exe ----5872 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20812 Ko
C:\Windows\System32\svchost.exe ----11680 Ko
C:\Windows\System32\svchost.exe ----13020 Ko
C:\Windows\system32\svchost.exe ----22472 Ko
C:\Windows\system32\svchost.exe ----4596 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11212 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----25876 Ko
C:\Windows\System32\spoolsv.exe ----10008 Ko
C:\Windows\system32\svchost.exe ----12256 Ko
C:\Windows\system32\agrsmsvc.exe ----2412 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4788 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3508 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4268 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16544 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5720 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3392 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10324 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5824 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3804 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5284 Ko
C:\Windows\system32\svchost.exe ----6268 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9228 Ko
C:\Windows\system32\SearchIndexer.exe ----7452 Ko
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe ----7516 Ko
C:\Windows\system32\userinit.exe ----3144 Ko
C:\Windows\system32\Dwm.exe ----29624 Ko
C:\Windows\system32\taskeng.exe ----5680 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----992 Ko
C:\Windows\Explorer.EXE ----6668 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2084 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5800 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2616 Ko
C:\Windows\system32\taskeng.exe ----9108 Ko
C:\Windows\system32\conime.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2672 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5456 Ko
C:\Program Files\List_Kill'em\pv.exe ----5672 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Windows\DUMPb0a8.tmp

Quarantined & Deleted !! : C:\Windows\System32\ACER.exe
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Roaming\.#
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$IDAYF02.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$RDAYF02.txt

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS USBPORT.SYS usbuhci.sys intelppm.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 14:25
voilà le contenu, alors??
g tr d méssage qui me disent kil y a des modif tr détecté par spyboot:
catégorie : system startup global entry
élément: skytel
c grave??, ke faire?

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 13:55:04 | 20/07/2010

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 69,65 Go (21,18 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 9,76 Go (1,29 Go free) [PQSERVICE] | FAT32


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----6360 Ko
C:\Windows\system32\wininit.exe ----3996 Ko
C:\Windows\system32\csrss.exe ----11000 Ko
C:\Windows\system32\services.exe ----6932 Ko
C:\Windows\system32\lsass.exe ----8032 Ko
C:\Windows\system32\lsm.exe ----3672 Ko
C:\Windows\system32\winlogon.exe ----5612 Ko
C:\Windows\system32\svchost.exe ----5496 Ko
C:\Windows\system32\svchost.exe ----5872 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20812 Ko
C:\Windows\System32\svchost.exe ----11680 Ko
C:\Windows\System32\svchost.exe ----13020 Ko
C:\Windows\system32\svchost.exe ----22472 Ko
C:\Windows\system32\svchost.exe ----4596 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11212 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----25876 Ko
C:\Windows\System32\spoolsv.exe ----10008 Ko
C:\Windows\system32\svchost.exe ----12256 Ko
C:\Windows\system32\agrsmsvc.exe ----2412 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4788 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3508 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4268 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16544 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5720 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3392 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10324 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5824 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3804 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5284 Ko
C:\Windows\system32\svchost.exe ----6268 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9228 Ko
C:\Windows\system32\SearchIndexer.exe ----7452 Ko
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe ----7516 Ko
C:\Windows\system32\userinit.exe ----3144 Ko
C:\Windows\system32\Dwm.exe ----29624 Ko
C:\Windows\system32\taskeng.exe ----5680 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----992 Ko
C:\Windows\Explorer.EXE ----6668 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2084 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5800 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2616 Ko
C:\Windows\system32\taskeng.exe ----9108 Ko
C:\Windows\system32\conime.exe ----3152 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2672 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5456 Ko
C:\Program Files\List_Kill'em\pv.exe ----5672 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Windows\DUMPb0a8.tmp

Quarantined & Deleted !! : C:\Windows\System32\ACER.exe
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Roaming\.#
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$I5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$IDAYF02.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R513UY6.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$R5UDCJC.Txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-4044640094-752951828-165929771-1000\$RDAYF02.txt

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Irmon
Deleted : HKLM\SYSTEM\ControlSet002\Services\Irmon
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys tcpip.sys NETIO.SYS USBPORT.SYS usbuhci.sys intelppm.sys partmgr.sys volmgr.sys ecache.sys volsnap.sys Ntfs.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
20 juil. 2010 à 14:42
ben forcement je t'avais demandé de le desinstaller , tu n'as pas voulu

tant que tu garderas spybot actif , on pourra pas travailler correctement
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 14:44
ah mince, g rien compris
mais le rapport est bon malgrés tout?? faut recommencer???
e le désinstalle de suite
0
Utilisateur anonyme
20 juil. 2010 à 15:04
ben vu que tu as apparement refusé toute modification du registre , il va falloir peut etre en recommencer une bonne partie :)
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 15:14
voila spyboot supprimé mais lors du redémarrage afin que la suppresion soit bien prise en cpt, il s'est mis de nouveau à scanner le pc dont voici si dessous le rapport
alors tout est ok??

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 14:47:18 | 20/07/2010

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 69,65 Go (21,53 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----728 Ko
C:\Windows\system32\csrss.exe ----6400 Ko
C:\Windows\system32\wininit.exe ----3908 Ko
C:\Windows\system32\csrss.exe ----11032 Ko
C:\Windows\system32\services.exe ----6844 Ko
C:\Windows\system32\lsass.exe ----8016 Ko
C:\Windows\system32\lsm.exe ----3692 Ko
C:\Windows\system32\winlogon.exe ----5608 Ko
C:\Windows\system32\svchost.exe ----5556 Ko
C:\Windows\system32\svchost.exe ----6036 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20824 Ko
C:\Windows\System32\svchost.exe ----11676 Ko
C:\Windows\System32\svchost.exe ----12848 Ko
C:\Windows\system32\svchost.exe ----26284 Ko
C:\Windows\system32\svchost.exe ----4588 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Windows\system32\svchost.exe ----12892 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----27076 Ko
C:\Windows\System32\spoolsv.exe ----10032 Ko
C:\Windows\system32\svchost.exe ----12080 Ko
C:\Windows\system32\agrsmsvc.exe ----2408 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4796 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3496 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4256 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16616 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5724 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3372 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10308 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5828 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3792 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5260 Ko
C:\Windows\system32\svchost.exe ----6264 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9236 Ko
C:\Windows\system32\SearchIndexer.exe ----6864 Ko
C:\Windows\System32\userinit.exe ----3160 Ko
C:\Windows\system32\taskeng.exe ----5736 Ko
C:\Windows\system32\Dwm.exe ----29652 Ko
C:\Windows\Explorer.EXE ----9516 Ko
C:\Windows\system32\taskeng.exe ----9088 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2656 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----968 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2080 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5744 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\DllHost.exe ----3544 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2588 Ko
C:\Windows\system32\conime.exe ----2984 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9320 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5460 Ko
C:\Program Files\List_Kill'em\pv.exe ----5668 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 15:14
voila spyboot supprimé mais lors du redémarrage afin que la suppresion soit bien prise en cpt, il s'est mis de nouveau à scanner le pc dont voici si dessous le rapport
alors tout est ok??

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤

User : Nathalie (Administrateurs)
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 14:47:18 | 20/07/2010

Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 69,65 Go (21,53 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,64 Go (62,04 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----728 Ko
C:\Windows\system32\csrss.exe ----6400 Ko
C:\Windows\system32\wininit.exe ----3908 Ko
C:\Windows\system32\csrss.exe ----11032 Ko
C:\Windows\system32\services.exe ----6844 Ko
C:\Windows\system32\lsass.exe ----8016 Ko
C:\Windows\system32\lsm.exe ----3692 Ko
C:\Windows\system32\winlogon.exe ----5608 Ko
C:\Windows\system32\svchost.exe ----5556 Ko
C:\Windows\system32\svchost.exe ----6036 Ko
C:\Windows\System32\svchost.exe ----30884 Ko
C:\Windows\system32\LogonUI.exe ----20824 Ko
C:\Windows\System32\svchost.exe ----11676 Ko
C:\Windows\System32\svchost.exe ----12848 Ko
C:\Windows\system32\svchost.exe ----26284 Ko
C:\Windows\system32\svchost.exe ----4588 Ko
C:\Windows\system32\SLsvc.exe ----11548 Ko
C:\Windows\system32\svchost.exe ----11520 Ko
C:\Windows\system32\svchost.exe ----12892 Ko
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe ----368 Ko
C:\Program Files\Alwil Software\Avast4\ashServ.exe ----27076 Ko
C:\Windows\System32\spoolsv.exe ----10032 Ko
C:\Windows\system32\svchost.exe ----12080 Ko
C:\Windows\system32\agrsmsvc.exe ----2408 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe ----4796 Ko
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ----3496 Ko
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4256 Ko
C:\Program Files\BboxUpdate\eSRunService.exe ----4612 Ko
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ----16616 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5724 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3372 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10308 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe ----7588 Ko
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ----5828 Ko
C:\Windows\system32\svchost.exe ----5080 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe ----3792 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----5260 Ko
C:\Windows\system32\svchost.exe ----6264 Ko
C:\Windows\System32\svchost.exe ----2172 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9236 Ko
C:\Windows\system32\SearchIndexer.exe ----6864 Ko
C:\Windows\System32\userinit.exe ----3160 Ko
C:\Windows\system32\taskeng.exe ----5736 Ko
C:\Windows\system32\Dwm.exe ----29652 Ko
C:\Windows\Explorer.EXE ----9516 Ko
C:\Windows\system32\taskeng.exe ----9088 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2656 Ko
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe ----968 Ko
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe ----2080 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5744 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3844 Ko
C:\Windows\system32\DllHost.exe ----3544 Ko
C:\Windows\system32\runonce.exe ----4496 Ko
C:\Windows\system32\cmd.exe ----2588 Ko
C:\Windows\system32\conime.exe ----2984 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9320 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5460 Ko
C:\Program Files\List_Kill'em\pv.exe ----5668 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Users\Nathalie\AppData\Local\GDIPFONTCACHEV1.DAT

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
20 juil. 2010 à 15:26
il datait de quand le AD-Remover que tu avais ?
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 15:29
ge l'ai téléchargé hier sur ce site, e ne connais pas la date pourquoi??
faut le télécharger de nouveau ?
si oui, as tu un lien ? ou un site pour l'avoir? télécharger.com??
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 15:33
g regardé à priori ça serait la version 2.0.0.1
0
Utilisateur anonyme
20 juil. 2010 à 15:39
repasse-le voir ?

Ad-remover ( de C_XX )
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 15:43
voilà le rapport
alors??
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:40:44 le 20/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Nathalie@PC-DE-NATHALIE (Acer Aspire 5735)

============== RECHERCHE ==============



0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst:

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/07/2010 (2093 Octet(s))

Fin à: 15:42:20, 20/07/2010

============== E.O.F ==============
0
Utilisateur anonyme
20 juil. 2010 à 15:45
fais nettoyage
0
moua2607 Messages postés 18 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 16 juillet 2018
20 juil. 2010 à 15:55
voilà néttoyage fait
par contre touours aussi longs au démarrage ou redemarrage
que faire afin de pallier ce pb??
0