Cheval de troie tr/registry.doctorB

jonanie52 -  
 gen-hackman -
Bonjour,
Je suis sous vista, mon antivirus est avira, il m'a détecté un cheval de troie TR/registry.doctor.b dans un fichier CI.exe, ce cheval de troie est en quarataine mais je ne peux le supprimer.Quelqu'un peut-il m'aider?D'autre part, j'ai dupprimer Registry Doctor 4, logiciel arnaque ,je pense que je peux supprimer le fichier cité plus haut mais ,une fois de plus je ne sais comment faire.Je vous remercie d'avance;N'écrivez pas en sms ,s'il vous plait, vu mon âge je ne comprends pas toujours votre langage
Configuration: Windows Vista Internet Explorer 7.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une détection par Avira signale un cheval de troie TR/registry.doctor.b dans le fichier CI.exe sous Windows Vista, la menace étant en quarantaine mais difficile à supprimer. Pour contourner le blocage, il est recommandé d'exécuter les outils en tant qu'administrateur et idéalement en mode sans échec, afin de supprimer les composants et d'accéder aux clés de registre. Des outils comme Navilog, Ad-Remover et FindyKill ont été proposés pour nettoyer les traces, arrêter les processus et corriger les entrées du registre, notamment. En pratique, les retours incluent la suppression de fichiers et de clés, mais une vérification finale et une mise à jour des définitions demeurent recommandées pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    s'il est mis en quarantaine c'est déja bon.
    Je te conseille de télécharger Malwarebytes et faire une analyse complète à partir ce lien
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Prière de poster le résultat de cette analyse
    0
    1. jonanie52
       
      Merci beaucoup de répondre aussi vite marmar66, est-ce que Malwarebytes est compatible avec avira? Désolée de poser une question peut-être banale pour vous, mais pas évidente pour moi?
      0
      1. Utilisateur anonyme > jonanie52
         
        Oui, tu peux le télécharger sans aucun problème.
        Moi aussi j'ai Avira et Malwarebytes ensemble depuis longtemps, de plus avira est antivirus par contre malwarebytes est un malware donc pas risque de conflit
        0
  2. Utilisateur anonyme
     
    Bonjours,

    Oui Malwarebytes et très bon avec Avira. N'importe qui pourras te le dire... parmi ceux qui s'y connaisse.
    0
  3. jonanie52
     
    Merci, les amis, j'ai télécharcharger malwarebytes, il a trouver 66 fichiers infectés;Cela m'affole, j'ai supprimé tout ce qui portait le nom de registry doktor, j'espère que je n'ai pas fait de bêtises, pour le reste, je ne sais pas quoi en faire vu que ce qui est écrit c'est de l'hébreu pour moi!
    0
    1. yannguen
       
      Bonjour,
      oui moi aussi j'ai ces deux logiciels, mais si tu veux vraiment être tranquille
      prends Kaspersy c'est le plus performant du moment!
      Néanmoins attention si tu as payé avec ta CB change là vite!
      0
      1. claunanie > yannguen
         
        Bonjour Yannguenn,
        non je n'ai pas réglé avec la CB, j'payé avec Paypal, c'est plus sur, par contre registry doktor qui est une arnaque(je me répète) c'est ma fille et mon petit-fils qui ont voulu me faire un cadeau et on s'est tous fait avoir dans cette histoire
        0
  4. gen-hackman
     
    salut :

    tu pourrais remettre le rapport Malwarebytes pour analyse stp ?
    0
    1. claunanie
       
      bonsoir gene-hackman, je ne comprends la question? faut-il que je refasse une recherche avec malwarebytes, sinon si je dois tout recopier sur le forum , cela va me prendre du temps, il me faudra d'abord écrire sur un papier et après tout recopier !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    non tu copie/colles le contenu du rapport que tu trouves ici :

    ouvres malwarebytes , onglet rapport log

    le dernier en date
    0
  7. claunanie
     
    rebonsoir,gen-hackman,voici le contenu:
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1897
    Windows 6.0.6001 Service Pack 1

    25/03/2009 17:29:24
    mbam-log-2009-03-25 (17-29-24).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 183109
    Temps écoulé: 58 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Joel\Documents\Downloads\Nero Lite 8.3.2.1 Europe\Nero Lite 8.3.2.1 Europe\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    si tu comprends quelque chose tu es vraiment doué, même si je n'y connais rien, je ne cesse d'admirer tous ces gens du forum qui parle d'informatique comme du beau temps
    0
  8. gen-hackman
     
    je comprends surtout que ton malwarebytes n'est pas a jour ^^

    on va eliminer ton rogue :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  9. claunanie
     
    Bon! j'ai imprimé toutes tes directives, cela va me prendre un peu de temps, je vais faire les manipulations mais je ne suis pas rapide, je suis une mamie et comme à l'école je suis tes ordres sur le papier avec mon index, à tout à l'heure, pour te dire si cela a marché
    0
  10. claunanie
     
    Je suis embêtée car l'ordi me refuse le téléchargement de list&kill'em, il met à la fin de l'installation creat process a échoué: code 740;Que puis-je faire, s'il vous plait?
    0
  11. gen-hackman
     
    mets malwarebytes a jour et fais un scan complet
    0
  12. claunanie
     
    d'accord! je fais ça, puis ,je vous retrouverai que demain ! Bonne nuit !
    0
  13. gen-hackman
     
    ok à demain ^^

    sinon tu pouvais pas le demarrer avec le raccourci sur le bureau ?
    0
    1. claunanie
       
      j'ai cliqué sur l'icône du bureau, un rectangle s'est ouvert avec le choix des langues (francais, anglais) mais quand je clique sur un choix ou que j'écris francais rien ne se passe. Mon processeur fait un bruit d'enfer, je m'inquiète.
      0
  14. gen-hackman
     
    salut tu parles duquel de prog ? de malwarebytes ?
    0
    1. claunanie
       
      pardon, je parlais de list&kill'em, mais jel'ai desinstaller ainsi que malwarebytes, mon ordi ronfle moins mais j'ai toujours mon cheval de troie en qurantaine
      0
  15. gen-hackman
     
    je clique sur un choix ou que j'écris francais rien

    oui lol il faut juste ecrire "f" puis entrée

    ;)
    0
    1. claunanie
       
      bonsoir, gene-hackman, j'ai réussi(quand même) à faire le List&kill'em, que dois-je faire maintenant? Le processeur ronfle comme un malade aîaîaîe!!, et c'est comme ça depuis ce matin
      0
  16. gen-hackman
     
    bah tu me remets le rapport stp
    0
    1. claunanie
       
      Désolée d'être aussi nulle,!
      List'em by g3n-h@ckm@n 1.1.8.3

      Thx to El Desaparecido.....& CCM team

      User : Joel (Administrateurs)
      Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
      Start at: 23:37:03 | 15/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 288,03 Go (226,41 Go free) [OS] | NTFS
      D:\ -> Disque fixe local | 10 Go (5,65 Go free) [RECOVERY] | NTFS
      E:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
      C:\Program Files\Microsoft Works\WkCalRem.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\dldocoms.exe
      C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\PSIService.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
      C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
      C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Joel\AppData\Local\Temp\F3B8.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      EoEngine REG_SZ
      DELL Webcam Manager REG_SZ "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
      NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)
      DisableRegistryTools REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDrives REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDrives REG_DWORD 0 (0x0)
      BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

      ===============

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
      C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{17492023-C23A-453E-A040-C7C580BBF700}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{9DF1C00D-8426-4337-972C-DC042D19A916}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{F37CDB89-CEDA-4AF5-8FB6-96D1BA683A96}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\D27CDB6E-AE6D-11CF-96B8-444553540000
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29CF854B-6D83-4A24-AAE1-A1F473E8BA56}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CFB8F675-1043-42D3-B61D-A8ECC11D8D6B}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ http://www.yoower.com/

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.orange.fr/portail

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x3
      SharedAccess : 0x2
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========

      =======
      Drive :
      =======

      Défragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C: OS

      Taille du volume = 288 Go
      Espace libre = 226 Go
      Étendue d'espace libre la plus grande = 103 Go
      Pourcentage de fragmentation des fichiers = 0 %

      Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.

      Il n'est pas nécessaire de défragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\ProgramData\dldo
      C:\ProgramData\dldo
      C:\Program Files\GamesBar
      C:\Windows\System32\avs.dll
      C:\Windows\System32\mmfinfo.dll
      C:\Windows\system32\MSWINSCK.OCX
      C:\Windows\System32\SETE82F.tmp

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
      "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5}"
      HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
      HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
      HKCR\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
      HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
      HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
      HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
      HKCU\SOFTWARE\EoRezo
      HKCU\SOFTWARE\ItsLabel
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5}

      ================
      Other infections
      ================

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-15 23:40:28
      Windows 6.0.6002 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      Abbyy FineReader 6.0 Sprint
      Adobe
      Altitude
      Alwil Software
      AnglaisFacile.com
      Apple Software Update
      Astonsoft
      Avanquest update
      Avira
      Bonjour
      CCleaner
      Common Files
      Corel
      CosmoSoftware
      Creative
      Creative Live! Cam
      Dell
      Dell 968 AIO Printer
      Dell Support Center
      desktop.ini
      DivX
      DNA
      ESTsoft
      Fichiers communs
      FlightGear
      GamesBar
      Google
      InstallShield Installation Information
      Intel
      Internet Explorer
      Java
      List_Kill'em
      MAKEMSI Package Documentation
      Malwarebytes' Anti-Malware
      mediaplayer classic
      Microsoft
      Microsoft Games
      Microsoft IntelliPoint
      Microsoft Office
      Microsoft Silverlight
      Microsoft SQL Server Compact Edition
      Microsoft Works
      Movie Maker
      MSBuild
      MSXML 4.0
      My Company Name
      Oberon Media
      Orange
      OrangeHSS
      PC Drivers HeadQuarters
      QuickTime
      Reference Assemblies
      Registry Clean Expert
      Roxio
      SAGEM
      Securitoo
      Smart Projects
      Spybot - Search & Destroy
      Super-Motus
      Trend Micro
      Uninstall Information
      uTorrent
      VideoLAN
      Vuze
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Live
      Windows Live SkyDrive
      Windows Mail
      Windows Media Player
      Windows Mobile Device Handbook
      Windows NT
      Windows Photo Gallery
      Windows Portable Devices
      Windows Sidebar
      WinRAR

      ============
      Lecteur C:
      ============

      $Recycle.Bin
      autoexec.bat
      Boot
      bootmgr
      ComboFix.txt
      config.sys
      DBS.TXT
      DELL
      dell.sdr
      Documents and Settings
      Drivers
      error.log
      ExtractLog.txt
      hiberfil.sys
      Intel
      IO.SYS
      i_m.txt
      Kill'em
      List'em.txt
      logs
      MSDOS.SYS
      My Music
      orange.bmp
      pagefile.sys
      PerfLogs
      Program Files
      ProgramData
      Qoobox
      Securitoo
      Setup.log
      System Volume Information
      Users
      Windows

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Windows\WindowsMobile\Drivers\Serial
      C:\Windows\WindowsMobile\Drivers\Serial\btplugin.dll
      C:\Windows\WindowsMobile\Drivers\Serial\ceutil.dll
      C:\Windows\WindowsMobile\Drivers\Serial\cs-cz
      C:\Windows\WindowsMobile\Drivers\Serial\da-dk
      C:\Windows\WindowsMobile\Drivers\Serial\de-de
      C:\Windows\WindowsMobile\Drivers\Serial\dtptdns.dll
      C:\Windows\WindowsMobile\Drivers\Serial\el-gr
      C:\Windows\WindowsMobile\Drivers\Serial\en-us
      C:\Windows\WindowsMobile\Drivers\Serial\es-es
      C:\Windows\WindowsMobile\Drivers\Serial\fi-fi
      C:\Windows\WindowsMobile\Drivers\Serial\fr-fr
      C:\Windows\WindowsMobile\Drivers\Serial\hu-hu
      C:\Windows\WindowsMobile\Drivers\Serial\it-it
      C:\Windows\WindowsMobile\Drivers\Serial\ja-jp
      C:\Windows\WindowsMobile\Drivers\Serial\ko-kr
      C:\Windows\WindowsMobile\Drivers\Serial\nb-no
      C:\Windows\WindowsMobile\Drivers\Serial\nl-nl
      C:\Windows\WindowsMobile\Drivers\Serial\pl-pl
      C:\Windows\WindowsMobile\Drivers\Serial\pt-br
      C:\Windows\WindowsMobile\Drivers\Serial\pt-pt
      C:\Windows\WindowsMobile\Drivers\Serial\rapi.dll
      C:\Windows\WindowsMobile\Drivers\Serial\rapimgr.dll
      C:\Windows\WindowsMobile\Drivers\Serial\rapispxy.dll
      C:\Windows\WindowsMobile\Drivers\Serial\rapistub.dll
      C:\Windows\WindowsMobile\Drivers\Serial\ro-ro
      C:\Windows\WindowsMobile\Drivers\Serial\ru-ru
      C:\Windows\WindowsMobile\Drivers\Serial\setup.exe
      C:\Windows\WindowsMobile\Drivers\Serial\sk-sk
      C:\Windows\WindowsMobile\Drivers\Serial\sv-se
      C:\Windows\WindowsMobile\Drivers\Serial\tcp2udp.dll
      C:\Windows\WindowsMobile\Drivers\Serial\tr-tr
      C:\Windows\WindowsMobile\Drivers\Serial\wcescomm.dll
      C:\Windows\WindowsMobile\Drivers\Serial\wcescpxy.dll
      C:\Windows\WindowsMobile\Drivers\Serial\wceusbsh.cat
      C:\Windows\WindowsMobile\Drivers\Serial\wceusbsh.inf
      C:\Windows\WindowsMobile\Drivers\Serial\wmcoinst-070531-0845.dll
      C:\Windows\WindowsMobile\Drivers\Serial\wmdc.exe
      C:\Windows\WindowsMobile\Drivers\Serial\wmdConn.cpl
      C:\Windows\WindowsMobile\Drivers\Serial\wmupdate.msi
      C:\Windows\WindowsMobile\Drivers\Serial\zh-cn
      C:\Windows\WindowsMobile\Drivers\Serial\zh-tw
      C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-wmdConn.cpl.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-rapimgr.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-setup.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-wcescomm.dll.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-wmdc.exe.mui
      C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-wmdConn.cpl.mui
      C:\Program Files\Microsoft Works\Install.exe




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  17. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. claunanie
       
      voilà le compte-rendu:
      Kill'em by g3n-h@ckm@n 1.1.8.3

      User : Joel (Administrateurs)
      Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
      Start at: 00:33:43 | 16/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 288,03 Go (226,41 Go free) [OS] | NTFS
      D:\ -> Disque fixe local | 10 Go (5,65 Go free) [RECOVERY] | NTFS
      E:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
      C:\Program Files\Microsoft Works\WkCalRem.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\dldocoms.exe
      C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\PSIService.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
      C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
      C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\cmd.exe
      C:\Users\Joel\AppData\Local\Temp\989F.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quaranteend & Deleted !! : C:\ProgramData\dldo
      Quaranteend & Deleted !! : C:\Program Files\GamesBar

      Quaranteend & Deleted !! : C:\Windows\System32\avs.dll
      Quaranteend & Deleted !! : C:\Windows\System32\mmfinfo.dll
      Quaranteend & Deleted !! : C:\Windows\system32\MSWINSCK.OCX
      Quaranteend & Deleted !! : C:\Windows\System32\SETE82F.tmp

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
      Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
      Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
      Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCU\SOFTWARE\EoRezo
      Deleted : HKCU\SOFTWARE\ItsLabel
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5}

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. claunanie
       
      voilà le compte-rendu:
      Kill'em by g3n-h@ckm@n 1.1.8.3

      User : Joel (Administrateurs)
      Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
      Start at: 00:33:43 | 16/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 288,03 Go (226,41 Go free) [OS] | NTFS
      D:\ -> Disque fixe local | 10 Go (5,65 Go free) [RECOVERY] | NTFS
      E:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
      C:\Program Files\Microsoft Works\WkCalRem.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\dldocoms.exe
      C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\PSIService.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
      C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
      C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
      C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\cmd.exe
      C:\Users\Joel\AppData\Local\Temp\989F.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quaranteend & Deleted !! : C:\ProgramData\dldo
      Quaranteend & Deleted !! : C:\Program Files\GamesBar

      Quaranteend & Deleted !! : C:\Windows\System32\avs.dll
      Quaranteend & Deleted !! : C:\Windows\System32\mmfinfo.dll
      Quaranteend & Deleted !! : C:\Windows\system32\MSWINSCK.OCX
      Quaranteend & Deleted !! : C:\Windows\System32\SETE82F.tmp

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
      Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
      Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
      Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
      Deleted : HKCU\SOFTWARE\EoRezo
      Deleted : HKCU\SOFTWARE\ItsLabel
      Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5}

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  18. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
    1. claunanie
       
      est-ce que je peux continuer demain car je suis fatiguée et ai peur de faire des bêtises,
      0
  19. gen-hackman
     
    aucun souci à demain bonne nuit ;)
    0
    1. claunanie
       
      merci, bonne nuit à vous aussi àdemain
      0
  20. claunanie
     
    Bonjour Genehackman,
    j'ai effectue le scan de OTl , ne m'en veuillez pas trop avec mes questions qui vous paraitront stupides mais dois-je coller le lien ici sur le forum?
    0
  21. gen-hackman
     
    bonjour oui s'il te plait

    si on l'heberge ailleurs c'est juste par souci de longueur autorisée depassée sur le forum , rien d'autre
    0
  • 1
  • 2
  • 3