Virus/Ver: BV:AutoRun-H [Wrm]
Fermé
PateATartiner
Messages postés
20
Date d'inscription
lundi 19 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
-
20 juil. 2010 à 05:00
PateATartiner - 25 oct. 2010 à 23:33
PateATartiner - 25 oct. 2010 à 23:33
A voir également:
- Virus/Ver: BV:AutoRun-H [Wrm]
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
95 réponses
Depuis longtemps, environ 2 mois et demi, après avoir fait ce que vous avez demandé j'ai un message d'erreur sur "ACQKGen.ddl" qui apparaît à chaque démarrage, j'ai rien dit parce que j'pensais que ça allait partir comme c'est venu.
Je croyais que ce n'était pas important, je suis désolé.
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤
User : Christian (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 17:55:45 | 03.10.2010
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 229.27 Go (173.28 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 931.28 Go (910.34 Go free) [My Book] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----400 Ko
C:\WINDOWS\system32\csrss.exe ----4228 Ko
C:\WINDOWS\system32\winlogon.exe ----3420 Ko
C:\WINDOWS\system32\services.exe ----3656 Ko
C:\WINDOWS\system32\lsass.exe ----1832 Ko
C:\WINDOWS\system32\svchost.exe ----4948 Ko
C:\WINDOWS\system32\svchost.exe ----4448 Ko
C:\WINDOWS\System32\svchost.exe ----24184 Ko
C:\WINDOWS\system32\svchost.exe ----3376 Ko
C:\WINDOWS\System32\svchost.exe ----3596 Ko
C:\WINDOWS\System32\svchost.exe ----3856 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----3044 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe ----2416 Ko
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe ----5364 Ko
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe ----1932 Ko
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe ----2836 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----13764 Ko
C:\Program Files\Messenger\msmsgs.exe ----2260 Ko
C:\WINDOWS\system32\ctfmon.exe ----3588 Ko
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe ----4744 Ko
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe ----2844 Ko
C:\WINDOWS\system32\spoolsv.exe ----5516 Ko
C:\WINDOWS\System32\svchost.exe ----3856 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----2300 Ko
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe ----5028 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2724 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----3760 Ko
C:\WINDOWS\System32\CTsvcCDA.exe ----1380 Ko
C:\Program Files\Creative\Shared Files\CTDevSrv.exe ----1408 Ko
C:\WINDOWS\System32\svchost.exe ----3684 Ko
C:\Program Files\VeriSign\NAVI\naviagent.exe ----2848 Ko
C:\WINDOWS\System32\nvsvc32.exe ----2340 Ko
C:\WINDOWS\System32\svchost.exe ----4820 Ko
C:\WINDOWS\System32\MsPMSPSv.exe ----1596 Ko
C:\WINDOWS\system32\wuauclt.exe ----9348 Ko
C:\Program Files\Canon\CAL\CALMAIN.exe ----2908 Ko
C:\Program Files\iPod\bin\iPodService.exe ----4108 Ko
C:\WINDOWS\System32\alg.exe ----3584 Ko
C:\WINDOWS\system32\wscntfy.exe ----2396 Ko
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE ----8684 Ko
C:\WINDOWS\system32\cmd.exe ----2928 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6760 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3172 Ko
C:\Program Files\List_Kill'em\pv.exe ----2744 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\System32\aniwzcsusername
Quarantined & Deleted !! : C:\Documents and Settings\Christian\Local Settings\Temp\1F7.tmp
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x8A7425D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x8a7425d0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.1 ¤¤¤¤¤¤¤¤¤¤
User : Christian (Administrateurs)
Update on 28/08/2010 by g3n-h@ckm@n ::::: 17.00
Start at: 17:55:45 | 03.10.2010
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886757 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 229.27 Go (173.28 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 931.28 Go (910.34 Go free) [My Book] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----400 Ko
C:\WINDOWS\system32\csrss.exe ----4228 Ko
C:\WINDOWS\system32\winlogon.exe ----3420 Ko
C:\WINDOWS\system32\services.exe ----3656 Ko
C:\WINDOWS\system32\lsass.exe ----1832 Ko
C:\WINDOWS\system32\svchost.exe ----4948 Ko
C:\WINDOWS\system32\svchost.exe ----4448 Ko
C:\WINDOWS\System32\svchost.exe ----24184 Ko
C:\WINDOWS\system32\svchost.exe ----3376 Ko
C:\WINDOWS\System32\svchost.exe ----3596 Ko
C:\WINDOWS\System32\svchost.exe ----3856 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----3044 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe ----2416 Ko
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe ----5364 Ko
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe ----1932 Ko
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe ----2836 Ko
C:\Program Files\iTunes\iTunesHelper.exe ----13764 Ko
C:\Program Files\Messenger\msmsgs.exe ----2260 Ko
C:\WINDOWS\system32\ctfmon.exe ----3588 Ko
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe ----4744 Ko
C:\Documents and Settings\Christian\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe ----2844 Ko
C:\WINDOWS\system32\spoolsv.exe ----5516 Ko
C:\WINDOWS\System32\svchost.exe ----3856 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe ----2300 Ko
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe ----5028 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2724 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----3760 Ko
C:\WINDOWS\System32\CTsvcCDA.exe ----1380 Ko
C:\Program Files\Creative\Shared Files\CTDevSrv.exe ----1408 Ko
C:\WINDOWS\System32\svchost.exe ----3684 Ko
C:\Program Files\VeriSign\NAVI\naviagent.exe ----2848 Ko
C:\WINDOWS\System32\nvsvc32.exe ----2340 Ko
C:\WINDOWS\System32\svchost.exe ----4820 Ko
C:\WINDOWS\System32\MsPMSPSv.exe ----1596 Ko
C:\WINDOWS\system32\wuauclt.exe ----9348 Ko
C:\Program Files\Canon\CAL\CALMAIN.exe ----2908 Ko
C:\Program Files\iPod\bin\iPodService.exe ----4108 Ko
C:\WINDOWS\System32\alg.exe ----3584 Ko
C:\WINDOWS\system32\wscntfy.exe ----2396 Ko
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE ----8684 Ko
C:\WINDOWS\system32\cmd.exe ----2928 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6760 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3172 Ko
C:\Program Files\List_Kill'em\pv.exe ----2744 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\System32\aniwzcsusername
Quarantined & Deleted !! : C:\Documents and Settings\Christian\Local Settings\Temp\1F7.tmp
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
FirstRunDisabled = 1 ()
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x8A7425D0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x8a7425d0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La version de OTL est 3.2.9.1, est-elle à jour?
Comment faire pour la mettre à jour, si elle ne l'est pas?
Comment faire pour la mettre à jour, si elle ne l'est pas?
http://www.cijoint.fr/cjlink.php?file=cj201010/cijiaIBFAZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijRlgMqOT.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijRlgMqOT.txt
Utilisateur anonyme
16 oct. 2010 à 23:10
16 oct. 2010 à 23:10
tu reinfectes ton ordi au fur et à mesure , j'ai plus envie de perdre mon temps avec toi....désolé mais j'aime pas me faire tourner en bourrique