Cheval de troie tr/registry.doctorB

Fermé
jonanie52 - 14 janv. 2010 à 10:36
 Utilisateur anonyme - 25 janv. 2010 à 23:18
Bonjour,
Je suis sous vista, mon antivirus est avira, il m'a détecté un cheval de troie TR/registry.doctor.b dans un fichier CI.exe, ce cheval de troie est en quarataine mais je ne peux le supprimer.Quelqu'un peut-il m'aider?D'autre part, j'ai dupprimer Registry Doctor 4, logiciel arnaque ,je pense que je peux supprimer le fichier cité plus haut mais ,une fois de plus je ne sais comment faire.Je vous remercie d'avance;N'écrivez pas en sms ,s'il vous plait, vu mon âge je ne comprends pas toujours votre langage

46 réponses

Utilisateur anonyme
14 janv. 2010 à 11:00
Bonjour
s'il est mis en quarantaine c'est déja bon.
Je te conseille de télécharger Malwarebytes et faire une analyse complète à partir ce lien
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Prière de poster le résultat de cette analyse
0
Merci beaucoup de répondre aussi vite marmar66, est-ce que Malwarebytes est compatible avec avira? Désolée de poser une question peut-être banale pour vous, mais pas évidente pour moi?
0
Utilisateur anonyme > jonanie52
14 janv. 2010 à 11:42
Oui, tu peux le télécharger sans aucun problème.
Moi aussi j'ai Avira et Malwarebytes ensemble depuis longtemps, de plus avira est antivirus par contre malwarebytes est un malware donc pas risque de conflit
0
Utilisateur anonyme
14 janv. 2010 à 11:44
Bonjours,

Oui Malwarebytes et très bon avec Avira. N'importe qui pourras te le dire... parmi ceux qui s'y connaisse.
0
Merci, les amis, j'ai télécharcharger malwarebytes, il a trouver 66 fichiers infectés;Cela m'affole, j'ai supprimé tout ce qui portait le nom de registry doktor, j'espère que je n'ai pas fait de bêtises, pour le reste, je ne sais pas quoi en faire vu que ce qui est écrit c'est de l'hébreu pour moi!
0
Bonjour,
oui moi aussi j'ai ces deux logiciels, mais si tu veux vraiment être tranquille
prends Kaspersy c'est le plus performant du moment!
Néanmoins attention si tu as payé avec ta CB change là vite!
0
claunanie > yannguen
14 janv. 2010 à 16:27
Bonjour Yannguenn,
non je n'ai pas réglé avec la CB, j'payé avec Paypal, c'est plus sur, par contre registry doktor qui est une arnaque(je me répète) c'est ma fille et mon petit-fils qui ont voulu me faire un cadeau et on s'est tous fait avoir dans cette histoire
0
Utilisateur anonyme
14 janv. 2010 à 17:30
salut :

tu pourrais remettre le rapport Malwarebytes pour analyse stp ?
0
bonsoir gene-hackman, je ne comprends la question? faut-il que je refasse une recherche avec malwarebytes, sinon si je dois tout recopier sur le forum , cela va me prendre du temps, il me faudra d'abord écrire sur un papier et après tout recopier !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 janv. 2010 à 21:54
non tu copie/colles le contenu du rapport que tu trouves ici :

ouvres malwarebytes , onglet rapport log

le dernier en date
0
rebonsoir,gen-hackman,voici le contenu:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1897
Windows 6.0.6001 Service Pack 1

25/03/2009 17:29:24
mbam-log-2009-03-25 (17-29-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 183109
Temps écoulé: 58 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Joel\Documents\Downloads\Nero Lite 8.3.2.1 Europe\Nero Lite 8.3.2.1 Europe\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
si tu comprends quelque chose tu es vraiment doué, même si je n'y connais rien, je ne cesse d'admirer tous ces gens du forum qui parle d'informatique comme du beau temps
0
Utilisateur anonyme
14 janv. 2010 à 22:11
je comprends surtout que ton malwarebytes n'est pas a jour ^^

on va eliminer ton rogue :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

0
Bon! j'ai imprimé toutes tes directives, cela va me prendre un peu de temps, je vais faire les manipulations mais je ne suis pas rapide, je suis une mamie et comme à l'école je suis tes ordres sur le papier avec mon index, à tout à l'heure, pour te dire si cela a marché
0
Je suis embêtée car l'ordi me refuse le téléchargement de list&kill'em, il met à la fin de l'installation creat process a échoué: code 740;Que puis-je faire, s'il vous plait?
0
Utilisateur anonyme
14 janv. 2010 à 23:00
mets malwarebytes a jour et fais un scan complet
0
d'accord! je fais ça, puis ,je vous retrouverai que demain ! Bonne nuit !
0
Utilisateur anonyme
14 janv. 2010 à 23:05
ok à demain ^^

sinon tu pouvais pas le demarrer avec le raccourci sur le bureau ?
0
j'ai cliqué sur l'icône du bureau, un rectangle s'est ouvert avec le choix des langues (francais, anglais) mais quand je clique sur un choix ou que j'écris francais rien ne se passe. Mon processeur fait un bruit d'enfer, je m'inquiète.
0
Utilisateur anonyme
15 janv. 2010 à 17:06
salut tu parles duquel de prog ? de malwarebytes ?
0
pardon, je parlais de list&kill'em, mais jel'ai desinstaller ainsi que malwarebytes, mon ordi ronfle moins mais j'ai toujours mon cheval de troie en qurantaine
0
Utilisateur anonyme
15 janv. 2010 à 20:39
je clique sur un choix ou que j'écris francais rien

oui lol il faut juste ecrire "f" puis entrée

;)
0
bonsoir, gene-hackman, j'ai réussi(quand même) à faire le List&kill'em, que dois-je faire maintenant? Le processeur ronfle comme un malade aîaîaîe!!, et c'est comme ça depuis ce matin
0
Utilisateur anonyme
16 janv. 2010 à 00:01
bah tu me remets le rapport stp
0
Désolée d'être aussi nulle,!
List'em by g3n-h@ckm@n 1.1.8.3

Thx to El Desaparecido.....& CCM team

User : Joel (Administrateurs)
Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
Start at: 23:37:03 | 15/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 288,03 Go (226,41 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5,65 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\dldocoms.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Joel\AppData\Local\Temp\F3B8.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
EoEngine REG_SZ
DELL Webcam Manager REG_SZ "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
DisableRegistryTools REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives REG_DWORD 0 (0x0)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\BitTorrent\bittorrent.exe REG_SZ C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{17492023-C23A-453E-A040-C7C580BBF700}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{9DF1C00D-8426-4337-972C-DC042D19A916}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{F37CDB89-CEDA-4AF5-8FB6-96D1BA683A96}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\D27CDB6E-AE6D-11CF-96B8-444553540000
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{166B1BCA-3F9C-11CF-8075-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{29CF854B-6D83-4A24-AAE1-A1F473E8BA56}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CFB8F675-1043-42D3-B61D-A8ECC11D8D6B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.yoower.com/

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.orange.fr/portail

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x3
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

Défragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: OS

Taille du volume = 288 Go
Espace libre = 226 Go
Étendue d'espace libre la plus grande = 103 Go
Pourcentage de fragmentation des fichiers = 0 %

Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas nécessaire de défragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\dldo
C:\ProgramData\dldo
C:\Program Files\GamesBar
C:\Windows\System32\avs.dll
C:\Windows\System32\mmfinfo.dll
C:\Windows\system32\MSWINSCK.OCX
C:\Windows\System32\SETE82F.tmp

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5}"
HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
HKCR\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\ItsLabel
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5}

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 23:40:28
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Abbyy FineReader 6.0 Sprint
Adobe
Altitude
Alwil Software
AnglaisFacile.com
Apple Software Update
Astonsoft
Avanquest update
Avira
Bonjour
CCleaner
Common Files
Corel
CosmoSoftware
Creative
Creative Live! Cam
Dell
Dell 968 AIO Printer
Dell Support Center
desktop.ini
DivX
DNA
ESTsoft
Fichiers communs
FlightGear
GamesBar
Google
InstallShield Installation Information
Intel
Internet Explorer
Java
List_Kill'em
MAKEMSI Package Documentation
Malwarebytes' Anti-Malware
mediaplayer classic
Microsoft
Microsoft Games
Microsoft IntelliPoint
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Works
Movie Maker
MSBuild
MSXML 4.0
My Company Name
Oberon Media
Orange
OrangeHSS
PC Drivers HeadQuarters
QuickTime
Reference Assemblies
Registry Clean Expert
Roxio
SAGEM
Securitoo
Smart Projects
Spybot - Search & Destroy
Super-Motus
Trend Micro
Uninstall Information
uTorrent
VideoLAN
Vuze
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows Mobile Device Handbook
Windows NT
Windows Photo Gallery
Windows Portable Devices
Windows Sidebar
WinRAR

============
Lecteur C:
============

$Recycle.Bin
autoexec.bat
Boot
bootmgr
ComboFix.txt
config.sys
DBS.TXT
DELL
dell.sdr
Documents and Settings
Drivers
error.log
ExtractLog.txt
hiberfil.sys
Intel
IO.SYS
i_m.txt
Kill'em
List'em.txt
logs
MSDOS.SYS
My Music
orange.bmp
pagefile.sys
PerfLogs
Program Files
ProgramData
Qoobox
Securitoo
Setup.log
System Volume Information
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Windows\WindowsMobile\Drivers\Serial
C:\Windows\WindowsMobile\Drivers\Serial\btplugin.dll
C:\Windows\WindowsMobile\Drivers\Serial\ceutil.dll
C:\Windows\WindowsMobile\Drivers\Serial\cs-cz
C:\Windows\WindowsMobile\Drivers\Serial\da-dk
C:\Windows\WindowsMobile\Drivers\Serial\de-de
C:\Windows\WindowsMobile\Drivers\Serial\dtptdns.dll
C:\Windows\WindowsMobile\Drivers\Serial\el-gr
C:\Windows\WindowsMobile\Drivers\Serial\en-us
C:\Windows\WindowsMobile\Drivers\Serial\es-es
C:\Windows\WindowsMobile\Drivers\Serial\fi-fi
C:\Windows\WindowsMobile\Drivers\Serial\fr-fr
C:\Windows\WindowsMobile\Drivers\Serial\hu-hu
C:\Windows\WindowsMobile\Drivers\Serial\it-it
C:\Windows\WindowsMobile\Drivers\Serial\ja-jp
C:\Windows\WindowsMobile\Drivers\Serial\ko-kr
C:\Windows\WindowsMobile\Drivers\Serial\nb-no
C:\Windows\WindowsMobile\Drivers\Serial\nl-nl
C:\Windows\WindowsMobile\Drivers\Serial\pl-pl
C:\Windows\WindowsMobile\Drivers\Serial\pt-br
C:\Windows\WindowsMobile\Drivers\Serial\pt-pt
C:\Windows\WindowsMobile\Drivers\Serial\rapi.dll
C:\Windows\WindowsMobile\Drivers\Serial\rapimgr.dll
C:\Windows\WindowsMobile\Drivers\Serial\rapispxy.dll
C:\Windows\WindowsMobile\Drivers\Serial\rapistub.dll
C:\Windows\WindowsMobile\Drivers\Serial\ro-ro
C:\Windows\WindowsMobile\Drivers\Serial\ru-ru
C:\Windows\WindowsMobile\Drivers\Serial\setup.exe
C:\Windows\WindowsMobile\Drivers\Serial\sk-sk
C:\Windows\WindowsMobile\Drivers\Serial\sv-se
C:\Windows\WindowsMobile\Drivers\Serial\tcp2udp.dll
C:\Windows\WindowsMobile\Drivers\Serial\tr-tr
C:\Windows\WindowsMobile\Drivers\Serial\wcescomm.dll
C:\Windows\WindowsMobile\Drivers\Serial\wcescpxy.dll
C:\Windows\WindowsMobile\Drivers\Serial\wceusbsh.cat
C:\Windows\WindowsMobile\Drivers\Serial\wceusbsh.inf
C:\Windows\WindowsMobile\Drivers\Serial\wmcoinst-070531-0845.dll
C:\Windows\WindowsMobile\Drivers\Serial\wmdc.exe
C:\Windows\WindowsMobile\Drivers\Serial\wmdConn.cpl
C:\Windows\WindowsMobile\Drivers\Serial\wmupdate.msi
C:\Windows\WindowsMobile\Drivers\Serial\zh-cn
C:\Windows\WindowsMobile\Drivers\Serial\zh-tw
C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\cs-cz\cs-cz-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\da-dk\da-dk-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\de-de\de-de-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\el-gr\el-gr-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\en-us\en-us-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\es-es\es-es-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\fi-fi\fi-fi-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\fr-fr\fr-fr-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\hu-hu\hu-hu-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\it-it\it-it-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\ja-jp\ja-jp-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\ko-kr\ko-kr-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\nb-no\nb-no-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\nl-nl\nl-nl-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\pl-pl\pl-pl-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-br\pt-br-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\pt-pt\pt-pt-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\ro-ro\ro-ro-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\ru-ru\ru-ru-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\sk-sk\sk-sk-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\sv-se\sv-se-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\tr-tr\tr-tr-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-cn\zh-cn-wmdConn.cpl.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-rapimgr.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-setup.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-wcescomm.dll.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-wmdc.exe.mui
C:\Windows\WindowsMobile\Drivers\Serial\zh-tw\zh-tw-wmdConn.cpl.mui
C:\Program Files\Microsoft Works\Install.exe




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
16 janv. 2010 à 00:27
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
voilà le compte-rendu:
Kill'em by g3n-h@ckm@n 1.1.8.3

User : Joel (Administrateurs)
Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
Start at: 00:33:43 | 16/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 288,03 Go (226,41 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5,65 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\dldocoms.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Users\Joel\AppData\Local\Temp\989F.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quaranteend & Deleted !! : C:\ProgramData\dldo
Quaranteend & Deleted !! : C:\Program Files\GamesBar

Quaranteend & Deleted !! : C:\Windows\System32\avs.dll
Quaranteend & Deleted !! : C:\Windows\System32\mmfinfo.dll
Quaranteend & Deleted !! : C:\Windows\system32\MSWINSCK.OCX
Quaranteend & Deleted !! : C:\Windows\System32\SETE82F.tmp

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\ItsLabel
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5}

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
voilà le compte-rendu:
Kill'em by g3n-h@ckm@n 1.1.8.3

User : Joel (Administrateurs)
Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
Start at: 00:33:43 | 16/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 288,03 Go (226,41 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5,65 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\dldocoms.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Users\Joel\AppData\Local\Temp\989F.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quaranteend & Deleted !! : C:\ProgramData\dldo
Quaranteend & Deleted !! : C:\Program Files\GamesBar

Quaranteend & Deleted !! : C:\Windows\System32\avs.dll
Quaranteend & Deleted !! : C:\Windows\System32\mmfinfo.dll
Quaranteend & Deleted !! : C:\Windows\system32\MSWINSCK.OCX
Quaranteend & Deleted !! : C:\Windows\System32\SETE82F.tmp

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\ItsLabel
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5}

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
16 janv. 2010 à 00:43
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"


▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
est-ce que je peux continuer demain car je suis fatiguée et ai peur de faire des bêtises,
0
Utilisateur anonyme
16 janv. 2010 à 00:59
aucun souci à demain bonne nuit ;)
0
merci, bonne nuit à vous aussi àdemain
0
Bonjour Genehackman,
j'ai effectue le scan de OTl , ne m'en veuillez pas trop avec mes questions qui vous paraitront stupides mais dois-je coller le lien ici sur le forum?
0
Utilisateur anonyme
17 janv. 2010 à 17:47
bonjour oui s'il te plait

si on l'heberge ailleurs c'est juste par souci de longueur autorisée depassée sur le forum , rien d'autre
0