Traitement virus

ladyaoi -  
 gen-hackman -
Bonjour,
J'ai un soucis avec mon ordinateur: il ronfle et ça me paraît anormal et plus inquiétant il s'éteint parfois quand je suis sur internet :S
Une copine m'a conseillée de remplacer AVG par Avast mais le moteur m'a l'air de continuer de ramer alors qu'Avast n'a rien detecté comme infection.

Pourriez-vous me donner des conseils pour me débarraser de cette cochonerie?
Configuration: Windows Vista Internet Explorer 7.0

7 réponses

  1. gen-hackman
     
    salut :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
    1. ladyaoi
       
      Merci pour la réponse, je m'en occuperai demain.
      Avast est il un antivirus efficace ou faut il que je le remplace par autre chose?
      0
  2. gen-hackman
     
    ben meiux vaut antivir...si ca t interesse je te ferai proceder au passage de l un a l autre
    0
    1. ladyaoi
       
      oui je veux bien
      0
    2. ladyaoi
       
      Voici ce qu'a donné l'analyse
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijTrjrZoc.txt
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijDfDSWzH.txt

      Que faut il faire maintenant?
      0
  3. gen-hackman
     
    quel age à ton pc ?
    0
    1. ladyaoi
       
      2 ans pourquoi?
      0
  4. gen-hackman
     
    pour ce probleme je me demandais s'il ne surchauffait pas où etait pas mal ventilé :

    il ronfle et ça me paraît anormal et plus inquiétant il s'éteint parfois quand je suis sur internet :S
    0
    1. ladyaoi
       
      C'est possible mais une de mes copine qui s'y connaît en informatique m'a dit que ça pouvait indiquer un virus...

      Sinon l'analyse a trouvé un virus ou pas ?

      Et pour éviter la surchauffe que faut-il faire?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. ladyaoi
       
      List'em by g3n-h@ckm@n 1.2.1.0
      User : julie (Administrateurs)
      Update on 21/01/2010 by g3n-h@ckm@n ::::: 10:30
      Start at: 23:34:24 | 22/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 74,52 Go (16,13 Go free) [Vista] | NTFS
      D:\ -> Disque amovible | 960,72 Mo (274,77 Mo free) [MASTER1&2] | FAT
      E:\ -> Disque fixe local | 73,06 Go (71,84 Go free) [Data] | NTFS
      F:\ -> Disque CD-ROM
      G:\ -> Disque CD-ROM

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\agrsmsvc.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
      C:\Windows\system32\TODDSrv.exe
      C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
      C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
      C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Program Files\Windows Mail\WinMail.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\julie\AppData\Local\Temp\8DDE.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      EPSON Stylus SX200 Series REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_SD2B9.tmp" /EF "HKCU"
      EPSON Stylus SX200 Series (Copie 1) REG_SZ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S1F52.tmp" /EF "HKCU"
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
      SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
      HWSetup REG_SZ \HWSetup.exe hwSetUP
      RtHDVCpl REG_SZ RtHDVCpl.exe
      TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
      SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      NDSTray.exe REG_SZ NDSTray.exe
      Desktop SMS REG_SZ C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
      topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
      IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
      HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
      Persistence REG_SZ C:\Windows\system32\igfxpers.exe
      Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
      SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
      IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
      Skytel REG_SZ Skytel.exe
      Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      AdobeCS4ServiceManager REG_SZ "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{77F7CE28-438F-B9F7-49B8-8003D43D5008}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DACD2AF8-6E9E-D81E-96E4-7D79389E836E}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://fr.yahoo.com/

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x2
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\julie\AppData\Local\Temp\8DDE.tmp
      ## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
      ##
      21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\Drivers\atapi.sys


      Sources
      =======

      C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
      C:\Windows\System32\drivers\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
      C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys

      Référence :
      ==========

      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C: Vista

      Taille du volume = 74.52 Go
      Espace libre = 16.14 Go
      tendue d'espace libre la plus grande = 13.77 Go
      Pourcentage de fragmentation des fichiers = 15 %

      Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

      Vous devriez d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Windows\System32\office.exe
      Present !! : C:\Users\julie\Local Settings\Temp\afl.log
      Present !! : C:\Users\julie\Local Settings\Temp\alm.log
      Present !! : C:\Users\julie\Local Settings\Temp\amt.log
      Present !! : C:\Users\julie\Local Settings\Temp\WAB.log
      Present !! : C:\Users\julie\LOCAL Settings\Temp\Nokia_PC_Suite_rel_6_86_9_0_wu_fre.exe
      Present !! : C:\Users\julie\LOCAL Settings\Temp\QuarkXPress Dependency Setup.exe
      Present !! : C:\Users\julie\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
      Present !! : C:\Users\julie\LOCAL Settings\Temp\wlsetup-cvr.exe
      Present !! : C:\Users\julie\LOCAL Settings\Temp\_is702.exe
      Present !! : C:\Users\julie\LOCAL Settings\Temp\_is7D0B.exe

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

      ================
      Other infections
      ================

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-22 23:48:30
      Windows 6.0.6001 Service Pack 1 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:e9,6e,ca,48,6e,22,86,a8,66,86,d5,eb,7d,95,a9,5f,7e,13,7b,21,00,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,52,a7,52,a7,6b,a1,6c,19,e6,17,36,b0,92,4c,98,93,e4,..
      "khjeh"=hex:c4,71,c6,90,07,09,64,f9,30,4b,cd,fd,1d,8b,3c,bf,86,31,1c,1d,43,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:0a,66,6a,48,29,9f,b7,05,57,65,7b,b4,bf,39,2d,99,f2,80,df,ad,c0,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:e9,6e,ca,48,6e,22,86,a8,66,86,d5,eb,7d,95,a9,5f,7e,13,7b,21,00,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,52,a7,52,a7,6b,a1,6c,19,e6,17,36,b0,92,4c,98,93,e4,..
      "khjeh"=hex:c4,71,c6,90,07,09,64,f9,30,4b,cd,fd,1d,8b,3c,bf,86,31,1c,1d,43,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:0a,66,6a,48,29,9f,b7,05,57,65,7b,b4,bf,39,2d,99,f2,80,df,ad,c0,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools\"
      "h0"=dword:00000000
      "khjeh"=hex:e9,6e,ca,48,6e,22,86,a8,66,86,d5,eb,7d,95,a9,5f,7e,13,7b,21,00,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,52,a7,52,a7,6b,a1,6c,19,e6,17,36,b0,92,4c,98,93,e4,..
      "khjeh"=hex:c4,71,c6,90,07,09,64,f9,30,4b,cd,fd,1d,8b,3c,bf,86,31,1c,1d,43,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:0a,66,6a,48,29,9f,b7,05,57,65,7b,b4,bf,39,2d,99,f2,80,df,ad,c0,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      ABBYY FineReader 6.0 Sprint
      Adobe
      Alwil Software
      ANPSEDIC
      Apple Software Update
      Atheros
      AVG
      Bonjour
      Camera Assistant Software for Toshiba
      Canon
      Common Files
      CVitaeV4
      DAEMON Tools
      desktop.ini
      DivX
      epson
      EtiketaGoGo
      Fichiers communs
      Google
      Grisoft
      IDM
      InstallShield Installation Information
      Intel
      Internet Explorer
      InterVideo
      iPod
      iTunes
      Java
      Lavasoft
      List_Kill'em
      ltmoh
      Microsoft
      Microsoft CAPICOM 2.1.0.2
      Microsoft Games
      Microsoft Office
      Microsoft Office Outlook Connector
      Microsoft Silverlight
      Microsoft SQL Server Compact Edition
      Microsoft Sync Framework
      Microsoft Visual Studio
      Microsoft Works
      Microsoft.NET
      Mihov Image Resizer
      Movie Maker
      Mozilla Firefox
      MSBuild
      MSECache
      MSXML 4.0
      My Company Name
      myphotobook
      Navilog1
      Nokia
      office Convert Word to Pdf
      Quark
      QuickTime
      Real
      Realtek
      Reference Assemblies
      Skype
      Spybot - Search & Destroy
      Synaptics
      TOSHIBA
      Ulead Systems
      Uninstall Information
      Veoh Networks
      VideoLAN
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Live
      Windows Live SkyDrive
      Windows Mail
      Windows Media Components
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Sidebar
      WinRAR
      WinZip Self-Extractor
      Yahoo!

      ============
      Drive C:
      ============

      $AVG8.VAULT$
      $Recycle.Bin
      autoexec.bat
      Boot
      bootmgr
      BOOTSECT.BAK
      config.sys
      Documents and Settings
      ezsid.dat
      hiberfil.sys
      Intel
      Kill'em
      List'em.txt
      Output Files
      pagefile.sys
      PerfLogs
      Program Files
      ProgramData
      RHDSetup.log
      sqmdata00.sqm
      sqmdata01.sqm
      sqmnoopt00.sqm
      sqmnoopt01.sqm
      SWSTAMP.TXT
      System Volume Information
      Toshiba
      Users
      Windows
      _wdsuef.dmp

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Program Files\Adobe\Adobe Bridge CS4\LMResources\SerializationWF.exv
      C:\Program Files\Adobe\Adobe Device Central CS4\LMResources\SerializationWF.exv
      C:\Program Files\Adobe\Adobe Dreamweaver CS4\LMResources\SerializationWF.exv
      C:\Users\julie\AppData\Roaming\Microsoft\Windows\Recent\Serial.lnk
      D:\CD1 Word Exel etc... 2003\Serial.txt
      E:\CD1 Word Exel etc... 2003\Serial.txt




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  7. gen-hackman
     
    l'as-tu executé avec le clic droit "executer en tant qu'administrateur" ?

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. ladyaoi
       
      J'ai 2 icônes list&killem
      à 95ù du traitement j'ai entendu le moteur de l'ordi s'emballer et il m'a planté!!!
      Est ce dû à un virus ou à autre chose?
      0