Cheval de troie inéffacable

bin -  
 Utilisateur anonyme -
bonjour,
ayant fait un scan cotainmplet de mon pc il a decouvert 4 virus, il en a mis 3 en quarantaine mais un resiste. Je vous met le rapport de l'antivirus




Avira AntiVir Personal
Date de création du fichier de rapport : lundi 29 mars 2010 08:01

La recherche porte sur 1933245 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-DOUDOU

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 29/03/2010 05:59:29
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:59:28
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 05:59:28
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 05:59:28
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 05:59:29
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 05:59:29
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 05:59:29
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 05:59:29
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 05:59:29
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 05:59:29
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 05:59:29
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 05:59:29
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 05:59:29
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 05:59:29
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 05:59:29
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 05:59:29
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 05:59:29
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 05:59:29
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 05:59:29
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 05:59:29
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 05:59:29
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 05:59:29
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 05:59:29
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 05:59:29
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 05:59:29
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 05:59:29
VBASE025.VDF : 7.10.5.235 2048 Bytes 26/03/2010 05:59:29
VBASE026.VDF : 7.10.5.236 2048 Bytes 26/03/2010 05:59:29
VBASE027.VDF : 7.10.5.237 2048 Bytes 26/03/2010 05:59:29
VBASE028.VDF : 7.10.5.238 2048 Bytes 26/03/2010 05:59:29
VBASE029.VDF : 7.10.5.239 2048 Bytes 26/03/2010 05:59:29
VBASE030.VDF : 7.10.5.240 2048 Bytes 26/03/2010 05:59:29
VBASE031.VDF : 7.10.5.242 23552 Bytes 28/03/2010 05:59:29
Version du moteur : 8.2.1.204
AEVDF.DLL : 8.1.1.3 106868 Bytes 29/03/2010 05:59:29
AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 29/03/2010 05:59:29
AESCN.DLL : 8.1.5.0 127347 Bytes 29/03/2010 05:59:29
AESBX.DLL : 8.1.2.1 254323 Bytes 29/03/2010 05:59:29
AERDL.DLL : 8.1.4.3 541043 Bytes 29/03/2010 05:59:29
AEPACK.DLL : 8.2.1.1 426358 Bytes 29/03/2010 05:59:29
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 29/03/2010 05:59:29
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 29/03/2010 05:59:29
AEHELP.DLL : 8.1.10.2 237941 Bytes 29/03/2010 05:59:29
AEGEN.DLL : 8.1.3.2 373108 Bytes 29/03/2010 05:59:29
AEEMU.DLL : 8.1.1.0 393587 Bytes 29/03/2010 05:59:29
AECORE.DLL : 8.1.12.3 188789 Bytes 29/03/2010 05:59:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/03/2010 05:59:29
AVREP.DLL : 8.0.0.7 159784 Bytes 29/03/2010 05:59:29
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 29/03/2010 05:59:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 29/03/2010 05:59:28

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 29 mars 2010 08:01

La recherche d'objets cachés commence.
'99547' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'symlcsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFRABCdService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BackupSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Agentsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCSVCHST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '41' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\ProgramData\Poll Copy Size Bin\Aim Burn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
C:\ProgramData\That Bend\egjcqjia.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
C:\ProgramData\That Bend\xzksssnn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
C:\Users\Doudou\Downloads\eMule\Incoming\peps utopie dans le decor.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

Début de la désinfection :
C:\ProgramData\Poll Copy Size Bin\Aim Burn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
C:\ProgramData\That Bend\egjcqjia.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1a645a.qua' !
C:\ProgramData\That Bend\xzksssnn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1b646d.qua' !
C:\Users\Doudou\Downloads\eMule\Incoming\peps utopie dans le decor.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c206458.qua' !


Fin de la recherche : lundi 29 mars 2010 10:25
Temps nécessaire: 2:01:50 Heure(s)

La recherche a été effectuée intégralement

20523 Les répertoires ont été contrôlés
414474 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
414467 Fichiers non infectés
3138 Les archives ont été contrôlées
4 Avertissements
6 Consignes
99547 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
 
salut :


? télécharge LOP S&D sur ton Bureau.

? clic droit "executer en tant que...." dessus pour lancer l'installation
? clic droit "executer en tant que...." sur le raccourci Lop S&D présent sur ton Bureau
? Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
? Patiente jusqu'à la fin du scan

? Poste le rapport généré (C:\lopR.txt)
?G3?-?@¢??@?(TM)©®?
0
Réponse 2 / 33
bin
 
Merci Gen, voici le rapport


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 575 @ 2.00GHz )
BIOS : InsydeH2O Version V1.06
USER : Doudou ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:139 Go (Free:84 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/03/2010|12:23 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[01/05/2009|17:31] C:\Users\Doudou\AppData\Local\Adobe
[22/04/2009|17:15] C:\Users\Doudou\AppData\Local\Apple Computer
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Application Data
[19/04/2009|17:35] C:\Users\Doudou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/04/2009|16:09] C:\Users\Doudou\AppData\Local\eMule
[02/03/2010|21:49] C:\Users\Doudou\AppData\Local\GDIPFONTCACHEV1.DAT
[31/01/2010|00:06] C:\Users\Doudou\AppData\Local\Google
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Historique
[29/03/2010|00:13] C:\Users\Doudou\AppData\Local\IconCache.db
[15/04/2009|18:21] C:\Users\Doudou\AppData\Local\JollyBear
[19/04/2009|22:31] C:\Users\Doudou\AppData\Local\KodakGallery
[11/03/2010|20:45] C:\Users\Doudou\AppData\Local\Microsoft
[16/04/2009|17:56] C:\Users\Doudou\AppData\Local\Microsoft Games
[08/06/2009|19:47] C:\Users\Doudou\AppData\Local\Microsoft Help
[15/04/2009|10:27] C:\Users\Doudou\AppData\Local\MigWiz
[15/04/2009|19:28] C:\Users\Doudou\AppData\Local\Oberon Games
[20/12/2009|00:26] C:\Users\Doudou\AppData\Local\STARGAZE_IMAGE_CACHE
[25/04/2009|21:04] C:\Users\Doudou\AppData\Local\Symantec
[29/03/2010|12:22] C:\Users\Doudou\AppData\Local\Temp
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Temporary Internet Files
[18/04/2009|17:41] C:\Users\Doudou\AppData\Local\VirtualStore
[20/04/2009|23:16] C:\Users\Doudou\AppData\Local\WinZip
[11/03/2010|20:43] C:\Users\Doudou\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/03/2010 11:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[29/03/2010 07:21][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[29/03/2010 07:23][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{818EEB16-592F-4274-B4B9-4C879013E44A}.job
[29/03/2010 07:19][--ah-----] C:\Windows\tasks\SA.DAT
[29/03/2010 00:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[15/04/2009|13:31] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/08/2008|09:55] C:\ProgramData\Acer
[02/12/2009|13:36] C:\ProgramData\Adobe
[20/12/2009|00:26] C:\ProgramData\Alawar Stargaze
[19/04/2009|17:16] C:\ProgramData\Apple Computer
[15/04/2009|10:23] C:\ProgramData\Application Data
[16/04/2009|19:33] C:\ProgramData\Arcade Lab
[29/03/2010|07:56] C:\ProgramData\Avira
[18/04/2009|01:53] C:\ProgramData\AVS4YOU
[08/05/2009|23:46] C:\ProgramData\BOONTY
[08/05/2009|22:17] C:\ProgramData\Boontyv1005fr
[15/04/2009|10:18] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[07/03/2010|00:54] C:\ProgramData\Drive audio five.v67kh9r
[15/04/2009|16:09] C:\ProgramData\eMule
[15/04/2009|10:18] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[28/08/2008|09:48] C:\ProgramData\FloodLightGames
[19/12/2009|21:32] C:\ProgramData\GameHouse
[19/12/2009|22:46] C:\ProgramData\GamesBar
[15/04/2009|14:01] C:\ProgramData\Google
[15/04/2009|18:21] C:\ProgramData\JollyBear
[19/04/2009|17:17] C:\ProgramData\Kodak
[19/09/2009|20:08] C:\ProgramData\Malwarebytes
[10/03/2010|23:27] C:\ProgramData\McAfee
[24/03/2010|23:34] C:\ProgramData\McAfee Security Scan
[20/12/2009|01:29] C:\ProgramData\Media Center Programs
[15/04/2009|10:18] C:\ProgramData\Menu D'marrer
[29/03/2010|07:52] C:\ProgramData\Microsoft
[11/03/2010|09:27] C:\ProgramData\Microsoft Help
[15/04/2009|10:18] C:\ProgramData\ModSles
[19/12/2009|22:50] C:\ProgramData\Oberon Media
[07/03/2010|00:54] C:\ProgramData\Poll Copy Size Bin
[18/04/2009|19:28] C:\ProgramData\PopCap Games
[16/04/2009|23:04] C:\ProgramData\Sandlot Games
[26/12/2009|14:02] C:\ProgramData\SpinTop Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[29/03/2010|12:13] C:\ProgramData\Sun
[19/04/2009|22:46] C:\ProgramData\Symantec
[22/03/2010|12:54] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[29/03/2010|10:25] C:\ProgramData\That Bend
[29/03/2010|09:34] C:\ProgramData\Title Date Date.0yxd6
[29/03/2010|10:39] C:\ProgramData\Title Date Date.370rt
[29/03/2010|09:12] C:\ProgramData\Title Date Date.3fasa
[29/03/2010|08:06] C:\ProgramData\Title Date Date.3zgocv
[29/03/2010|12:07] C:\ProgramData\Title Date Date.4fqd4yj
[29/03/2010|11:23] C:\ProgramData\Title Date Date.7uwod
[07/03/2010|00:53] C:\ProgramData\Title Date Date.e03dyd
[29/03/2010|08:50] C:\ProgramData\Title Date Date.eii7hc
[07/03/2010|00:53] C:\ProgramData\Title Date Date.lsdpd1
[07/03/2010|00:51] C:\ProgramData\Title Date Date.lyv38xm
[29/03/2010|11:45] C:\ProgramData\Title Date Date.sqsbuxt
[29/03/2010|10:17] C:\ProgramData\Title Date Date.vaahw
[29/03/2010|11:01] C:\ProgramData\Title Date Date.vfmi0
[29/03/2010|08:28] C:\ProgramData\Title Date Date.x3pvt81
[29/03/2010|09:56] C:\ProgramData\Title Date Date.zks2cwf
[18/04/2009|17:40] C:\ProgramData\Trymedia
[20/04/2009|23:22] C:\ProgramData\WinZip
[29/03/2010|08:00] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[26/12/2009|14:00] C:\Program Files\7-Zip
[04/02/2009|01:52] C:\Program Files\Acer Incorporated
[19/09/2009|19:56] C:\Program Files\Adobe
[04/02/2009|01:41] C:\Program Files\Apoint2K
[07/03/2010|00:51] C:\Program Files\Ask Search Assistant
[29/03/2010|07:56] C:\Program Files\Avira
[18/04/2009|01:55] C:\Program Files\AVS4YOU
[08/05/2009|22:16] C:\Program Files\BoontyGames
[29/03/2010|08:00] C:\Program Files\CCleaner
[18/04/2009|01:27] C:\Program Files\Chuzzle Deluxe
[29/03/2010|12:13] C:\Program Files\Common Files
[27/09/2009|01:38] C:\Program Files\Conduit
[22/12/2009|09:35] C:\Program Files\Dofus
[02/12/2009|13:37] C:\Program Files\Dofus 2
[15/04/2009|10:23] C:\Program Files\EMACHINES
[18/04/2009|18:50] C:\Program Files\eMachines GameZone
[15/04/2009|16:09] C:\Program Files\eMule
[15/04/2009|10:18] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/12/2009|17:39] C:\Program Files\GamesBar
[20/12/2009|02:32] C:\Program Files\Google
[04/02/2009|01:52] C:\Program Files\InstallShield Installation Information
[28/08/2008|09:32] C:\Program Files\Intel
[25/03/2010|08:40] C:\Program Files\Internet Explorer
[04/02/2009|01:47] C:\Program Files\InterVideo
[29/03/2010|12:13] C:\Program Files\Java
[19/04/2009|17:14] C:\Program Files\Kodak
[04/02/2009|01:39] C:\Program Files\Launch Manager
[26/12/2009|02:20] C:\Program Files\Malwarebytes' Anti-Malware
[24/03/2010|23:35] C:\Program Files\McAfee Security Scan
[19/09/2009|19:30] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[28/08/2008|10:10] C:\Program Files\Microsoft Office
[28/08/2008|10:14] C:\Program Files\Microsoft Office Suite Activation Assistant
[22/01/2010|20:37] C:\Program Files\Microsoft Silverlight
[19/09/2009|19:28] C:\Program Files\Microsoft SQL Server Compact Edition
[17/02/2010|00:06] C:\Program Files\Microsoft Sync Framework
[11/06/2009|06:52] C:\Program Files\Microsoft Works
[28/08/2008|10:09] C:\Program Files\Microsoft.NET
[11/03/2010|09:28] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[15/04/2009|13:06] C:\Program Files\MSXML 4.0
[28/08/2008|10:04] C:\Program Files\NewTech Infosystems
[18/04/2009|14:19] C:\Program Files\Norton 360
[19/12/2009|22:46] C:\Program Files\Oberon Media
[19/12/2009|22:46] C:\Program Files\orange
[19/04/2009|17:16] C:\Program Files\QuickTime
[28/08/2008|09:42] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[18/04/2009|00:13] C:\Program Files\ReflexiveArcade
[12/03/2010|21:23] C:\Program Files\SFR
[22/03/2010|21:47] C:\Program Files\Shareware.Pro-FR
[15/04/2009|13:08] C:\Program Files\Symantec
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[19/09/2009|10:55] C:\Program Files\Windows Calendar
[19/09/2009|10:55] C:\Program Files\Windows Collaboration
[19/09/2009|10:55] C:\Program Files\Windows Defender
[17/02/2010|00:07] C:\Program Files\Windows Live
[19/04/2009|01:57] C:\Program Files\Windows Live Safety Center
[19/09/2009|19:26] C:\Program Files\Windows Live SkyDrive
[11/03/2010|09:27] C:\Program Files\Windows Mail
[29/10/2009|08:57] C:\Program Files\Windows Media Player
[15/04/2009|10:18] C:\Program Files\Windows NT
[19/09/2009|10:55] C:\Program Files\Windows Photo Gallery
[18/11/2009|08:35] C:\Program Files\Windows Portable Devices
[19/09/2009|10:55] C:\Program Files\Windows Sidebar
[15/04/2009|14:53] C:\Program Files\WordBiz
[29/03/2010|08:00] C:\Program Files\Yahoo!
[26/12/2009|14:01] C:\Program Files\Zuma's Revenge!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/09/2009|19:56] C:\Program Files\Common Files\Adobe
[02/12/2009|13:36] C:\Program Files\Common Files\Adobe AIR
[18/04/2009|01:53] C:\Program Files\Common Files\AVSMedia
[08/05/2009|22:17] C:\Program Files\Common Files\BOONTY Shared
[28/08/2008|10:10] C:\Program Files\Common Files\DESIGNER
[28/08/2008|09:40] C:\Program Files\Common Files\InstallShield
[04/02/2009|01:47] C:\Program Files\Common Files\InterVideo
[29/03/2010|12:13] C:\Program Files\Common Files\Java
[19/04/2009|17:13] C:\Program Files\Common Files\Kodak
[28/08/2008|10:04] C:\Program Files\Common Files\LightScribe
[19/09/2009|19:27] C:\Program Files\Common Files\microsoft shared
[19/04/2009|17:11] C:\Program Files\Common Files\MSSoap
[28/08/2008|10:02] C:\Program Files\Common Files\muvee Technologies
[28/08/2008|09:44] C:\Program Files\Common Files\Oberon Media
[19/04/2009|17:13] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[26/04/2009|01:05] C:\Program Files\Common Files\Symantec Shared
[19/09/2009|10:55] C:\Program Files\Common Files\System
[19/09/2009|19:22] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 62 Processes )

iexplore.exe ~ [PID:2716]
iexplore.exe ~ [PID:752]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Title Date Date.0yxd6
C:\ProgramData\Title Date Date.370rt
C:\ProgramData\Title Date Date.3fasa
C:\ProgramData\Title Date Date.7uwod
C:\ProgramData\Title Date Date.vaahw
C:\ProgramData\Title Date Date.vfmi0
C:\ProgramData\Title Date Date.3zgocv
C:\ProgramData\Title Date Date.e03dyd
C:\ProgramData\Title Date Date.eii7hc
C:\ProgramData\Title Date Date.lsdpd1
C:\ProgramData\Drive audio five.v67kh9r
C:\ProgramData\Title Date Date.4fqd4yj
C:\ProgramData\Title Date Date.lyv38xm
C:\ProgramData\Title Date Date.sqsbuxt
C:\ProgramData\Title Date Date.x3pvt81
C:\ProgramData\Title Date Date.zks2cwf

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Doudou\AppData\Local\Temp\nsvB5E8.tmp

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nounmpeg"="\"C:\\ProgramData\\Title Date Date.4fqd4yj\""
"size bin four chic"="\"C:\\ProgramData\\Drive audio five.v67kh9r\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 12:23:59
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Doudou\Documents\Chuzzle Deluxe - (with crack).zip


[F:18][D:6]-> C:\Users\Doudou\AppData\Local\Temp
[F:3][D:1]-> C:\Users\Doudou\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\Doudou\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/03/2010|12:25 - Option : [1]

--------------------\\ Fin du rapport a 12:25:17
[ UAC => 1 ]
0
Réponse 3 / 33
Utilisateur anonyme
 
▶ double-clique ( pour Vista / 7 => clic droit "executer en tant qu'administrateuir" ) sur le raccourci Lop S&D présent sur ton Bureau

▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
0
Réponse 4 / 33
bin
 
voici le rapport,



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 575 @ 2.00GHz )
BIOS : InsydeH2O Version V1.06
USER : Doudou ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:139 Go (Free:83 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/03/2010|12:32 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Doudou\AppData\Local\Temp\nsvB5E8.tmp
Supprime! - C:\ProgramData\Title Date Date.0yxd6
Supprime! - C:\ProgramData\Title Date Date.370rt
Supprime! - C:\ProgramData\Title Date Date.3fasa
Supprime! - C:\ProgramData\Title Date Date.7uwod
Supprime! - C:\ProgramData\Title Date Date.vaahw
Supprime! - C:\ProgramData\Title Date Date.vfmi0
Supprime! - C:\ProgramData\Title Date Date.3zgocv
Supprime! - C:\ProgramData\Title Date Date.e03dyd
Supprime! - C:\ProgramData\Title Date Date.eii7hc
Supprime! - C:\ProgramData\Title Date Date.lsdpd1
Supprime! - C:\ProgramData\Drive audio five.v67kh9r
Supprime! - C:\ProgramData\Title Date Date.4fqd4yj
Supprime! - C:\ProgramData\Title Date Date.lyv38xm
Supprime! - C:\ProgramData\Title Date Date.sqsbuxt
Supprime! - C:\ProgramData\Title Date Date.x3pvt81
Supprime! - C:\ProgramData\Title Date Date.zks2cwf
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[01/05/2009|17:31] C:\Users\Doudou\AppData\Local\Adobe
[22/04/2009|17:15] C:\Users\Doudou\AppData\Local\Apple Computer
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Application Data
[19/04/2009|17:35] C:\Users\Doudou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/04/2009|16:09] C:\Users\Doudou\AppData\Local\eMule
[02/03/2010|21:49] C:\Users\Doudou\AppData\Local\GDIPFONTCACHEV1.DAT
[31/01/2010|00:06] C:\Users\Doudou\AppData\Local\Google
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Historique
[29/03/2010|00:13] C:\Users\Doudou\AppData\Local\IconCache.db
[15/04/2009|18:21] C:\Users\Doudou\AppData\Local\JollyBear
[19/04/2009|22:31] C:\Users\Doudou\AppData\Local\KodakGallery
[11/03/2010|20:45] C:\Users\Doudou\AppData\Local\Microsoft
[16/04/2009|17:56] C:\Users\Doudou\AppData\Local\Microsoft Games
[08/06/2009|19:47] C:\Users\Doudou\AppData\Local\Microsoft Help
[15/04/2009|10:27] C:\Users\Doudou\AppData\Local\MigWiz
[15/04/2009|19:28] C:\Users\Doudou\AppData\Local\Oberon Games
[20/12/2009|00:26] C:\Users\Doudou\AppData\Local\STARGAZE_IMAGE_CACHE
[25/04/2009|21:04] C:\Users\Doudou\AppData\Local\Symantec
[29/03/2010|12:34] C:\Users\Doudou\AppData\Local\Temp
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Temporary Internet Files
[18/04/2009|17:41] C:\Users\Doudou\AppData\Local\VirtualStore
[20/04/2009|23:16] C:\Users\Doudou\AppData\Local\WinZip
[11/03/2010|20:43] C:\Users\Doudou\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/03/2010 11:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[29/03/2010 07:21][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[29/03/2010 07:23][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{818EEB16-592F-4274-B4B9-4C879013E44A}.job
[29/03/2010 07:19][--ah-----] C:\Windows\tasks\SA.DAT
[29/03/2010 00:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[15/04/2009|13:31] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/08/2008|09:55] C:\ProgramData\Acer
[02/12/2009|13:36] C:\ProgramData\Adobe
[20/12/2009|00:26] C:\ProgramData\Alawar Stargaze
[19/04/2009|17:16] C:\ProgramData\Apple Computer
[15/04/2009|10:23] C:\ProgramData\Application Data
[16/04/2009|19:33] C:\ProgramData\Arcade Lab
[29/03/2010|07:56] C:\ProgramData\Avira
[18/04/2009|01:53] C:\ProgramData\AVS4YOU
[08/05/2009|23:46] C:\ProgramData\BOONTY
[08/05/2009|22:17] C:\ProgramData\Boontyv1005fr
[15/04/2009|10:18] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[15/04/2009|16:09] C:\ProgramData\eMule
[15/04/2009|10:18] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[28/08/2008|09:48] C:\ProgramData\FloodLightGames
[19/12/2009|21:32] C:\ProgramData\GameHouse
[19/12/2009|22:46] C:\ProgramData\GamesBar
[15/04/2009|14:01] C:\ProgramData\Google
[15/04/2009|18:21] C:\ProgramData\JollyBear
[19/04/2009|17:17] C:\ProgramData\Kodak
[19/09/2009|20:08] C:\ProgramData\Malwarebytes
[10/03/2010|23:27] C:\ProgramData\McAfee
[24/03/2010|23:34] C:\ProgramData\McAfee Security Scan
[20/12/2009|01:29] C:\ProgramData\Media Center Programs
[15/04/2009|10:18] C:\ProgramData\Menu D'marrer
[29/03/2010|07:52] C:\ProgramData\Microsoft
[11/03/2010|09:27] C:\ProgramData\Microsoft Help
[15/04/2009|10:18] C:\ProgramData\ModSles
[19/12/2009|22:50] C:\ProgramData\Oberon Media
[07/03/2010|00:54] C:\ProgramData\Poll Copy Size Bin
[18/04/2009|19:28] C:\ProgramData\PopCap Games
[16/04/2009|23:04] C:\ProgramData\Sandlot Games
[26/12/2009|14:02] C:\ProgramData\SpinTop Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[29/03/2010|12:13] C:\ProgramData\Sun
[19/04/2009|22:46] C:\ProgramData\Symantec
[22/03/2010|12:54] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[29/03/2010|10:25] C:\ProgramData\That Bend
[29/03/2010|12:28] C:\ProgramData\Title Date Date.qftzze
[18/04/2009|17:40] C:\ProgramData\Trymedia
[20/04/2009|23:22] C:\ProgramData\WinZip
[29/03/2010|08:00] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[26/12/2009|14:00] C:\Program Files\7-Zip
[04/02/2009|01:52] C:\Program Files\Acer Incorporated
[19/09/2009|19:56] C:\Program Files\Adobe
[04/02/2009|01:41] C:\Program Files\Apoint2K
[07/03/2010|00:51] C:\Program Files\Ask Search Assistant
[29/03/2010|07:56] C:\Program Files\Avira
[18/04/2009|01:55] C:\Program Files\AVS4YOU
[08/05/2009|22:16] C:\Program Files\BoontyGames
[29/03/2010|08:00] C:\Program Files\CCleaner
[18/04/2009|01:27] C:\Program Files\Chuzzle Deluxe
[29/03/2010|12:13] C:\Program Files\Common Files
[27/09/2009|01:38] C:\Program Files\Conduit
[22/12/2009|09:35] C:\Program Files\Dofus
[02/12/2009|13:37] C:\Program Files\Dofus 2
[15/04/2009|10:23] C:\Program Files\EMACHINES
[18/04/2009|18:50] C:\Program Files\eMachines GameZone
[15/04/2009|16:09] C:\Program Files\eMule
[15/04/2009|10:18] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/12/2009|17:39] C:\Program Files\GamesBar
[20/12/2009|02:32] C:\Program Files\Google
[04/02/2009|01:52] C:\Program Files\InstallShield Installation Information
[28/08/2008|09:32] C:\Program Files\Intel
[25/03/2010|08:40] C:\Program Files\Internet Explorer
[04/02/2009|01:47] C:\Program Files\InterVideo
[29/03/2010|12:13] C:\Program Files\Java
[19/04/2009|17:14] C:\Program Files\Kodak
[04/02/2009|01:39] C:\Program Files\Launch Manager
[26/12/2009|02:20] C:\Program Files\Malwarebytes' Anti-Malware
[24/03/2010|23:35] C:\Program Files\McAfee Security Scan
[19/09/2009|19:30] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[28/08/2008|10:10] C:\Program Files\Microsoft Office
[28/08/2008|10:14] C:\Program Files\Microsoft Office Suite Activation Assistant
[22/01/2010|20:37] C:\Program Files\Microsoft Silverlight
[19/09/2009|19:28] C:\Program Files\Microsoft SQL Server Compact Edition
[17/02/2010|00:06] C:\Program Files\Microsoft Sync Framework
[11/06/2009|06:52] C:\Program Files\Microsoft Works
[28/08/2008|10:09] C:\Program Files\Microsoft.NET
[11/03/2010|09:28] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[15/04/2009|13:06] C:\Program Files\MSXML 4.0
[28/08/2008|10:04] C:\Program Files\NewTech Infosystems
[18/04/2009|14:19] C:\Program Files\Norton 360
[19/12/2009|22:46] C:\Program Files\Oberon Media
[19/12/2009|22:46] C:\Program Files\orange
[19/04/2009|17:16] C:\Program Files\QuickTime
[28/08/2008|09:42] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[18/04/2009|00:13] C:\Program Files\ReflexiveArcade
[12/03/2010|21:23] C:\Program Files\SFR
[22/03/2010|21:47] C:\Program Files\Shareware.Pro-FR
[15/04/2009|13:08] C:\Program Files\Symantec
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[19/09/2009|10:55] C:\Program Files\Windows Calendar
[19/09/2009|10:55] C:\Program Files\Windows Collaboration
[19/09/2009|10:55] C:\Program Files\Windows Defender
[17/02/2010|00:07] C:\Program Files\Windows Live
[19/04/2009|01:57] C:\Program Files\Windows Live Safety Center
[19/09/2009|19:26] C:\Program Files\Windows Live SkyDrive
[11/03/2010|09:27] C:\Program Files\Windows Mail
[29/10/2009|08:57] C:\Program Files\Windows Media Player
[15/04/2009|10:18] C:\Program Files\Windows NT
[19/09/2009|10:55] C:\Program Files\Windows Photo Gallery
[18/11/2009|08:35] C:\Program Files\Windows Portable Devices
[19/09/2009|10:55] C:\Program Files\Windows Sidebar
[15/04/2009|14:53] C:\Program Files\WordBiz
[29/03/2010|08:00] C:\Program Files\Yahoo!
[26/12/2009|14:01] C:\Program Files\Zuma's Revenge!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/09/2009|19:56] C:\Program Files\Common Files\Adobe
[02/12/2009|13:36] C:\Program Files\Common Files\Adobe AIR
[18/04/2009|01:53] C:\Program Files\Common Files\AVSMedia
[08/05/2009|22:17] C:\Program Files\Common Files\BOONTY Shared
[28/08/2008|10:10] C:\Program Files\Common Files\DESIGNER
[28/08/2008|09:40] C:\Program Files\Common Files\InstallShield
[04/02/2009|01:47] C:\Program Files\Common Files\InterVideo
[29/03/2010|12:13] C:\Program Files\Common Files\Java
[19/04/2009|17:13] C:\Program Files\Common Files\Kodak
[28/08/2008|10:04] C:\Program Files\Common Files\LightScribe
[19/09/2009|19:27] C:\Program Files\Common Files\microsoft shared
[19/04/2009|17:11] C:\Program Files\Common Files\MSSoap
[28/08/2008|10:02] C:\Program Files\Common Files\muvee Technologies
[28/08/2008|09:44] C:\Program Files\Common Files\Oberon Media
[19/04/2009|17:13] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[26/04/2009|01:05] C:\Program Files\Common Files\Symantec Shared
[19/09/2009|10:55] C:\Program Files\Common Files\System
[19/09/2009|19:22] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Title Date Date.qftzze

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 12:35:28
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Doudou\Documents\Chuzzle Deluxe - (with crack).zip


[F:17][D:6]-> C:\Users\Doudou\AppData\Local\Temp
[F:3][D:1]-> C:\Users\Doudou\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\Doudou\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/03/2010|12:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/03/2010|12:37 - Option : [2]

--------------------\\ Fin du rapport a 12:37:10
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Utilisateur anonyme
 
▶ clic droit "executer en tant que......." sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionne entièrement ce en gras ci-dessous , puis clic droit et choisir Copier

C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
C:\ProgramData\GamesBar
C:\ProgramData\Poll Copy Size Bin
C:\ProgramData\That Bend
C:\ProgramData\Title Date Date.qftzze
C:\Program Files\Ask Search Assistant
C:\Program Files\GamesBar

▶ Choisis Option 4 : LopScript

▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller

▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.

0
Réponse 6 / 33
bin
 
voici la reponse,

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 575 @ 2.00GHz )
BIOS : InsydeH2O Version V1.06
USER : Doudou ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:139 Go (Free:83 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [4] ( 29/03/2010|12:48 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
C:\ProgramData\GamesBar
C:\ProgramData\Poll Copy Size Bin
C:\ProgramData\That Bend
C:\ProgramData\Title Date Date.qftzze
C:\Program Files\Ask Search Assistant
C:\Program Files\GamesBar


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Title Date Date.qftzze
Supprime! - C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\ProgramData\Poll Copy Size Bin
Supprime! - C:\ProgramData\That Bend
Supprime! - C:\Program Files\Ask Search Assistant
Supprime! - C:\Program Files\GamesBar

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[01/05/2009|17:31] C:\Users\Doudou\AppData\Local\Adobe
[22/04/2009|17:15] C:\Users\Doudou\AppData\Local\Apple Computer
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Application Data
[19/04/2009|17:35] C:\Users\Doudou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/04/2009|16:09] C:\Users\Doudou\AppData\Local\eMule
[02/03/2010|21:49] C:\Users\Doudou\AppData\Local\GDIPFONTCACHEV1.DAT
[31/01/2010|00:06] C:\Users\Doudou\AppData\Local\Google
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Historique
[29/03/2010|00:13] C:\Users\Doudou\AppData\Local\IconCache.db
[15/04/2009|18:21] C:\Users\Doudou\AppData\Local\JollyBear
[19/04/2009|22:31] C:\Users\Doudou\AppData\Local\KodakGallery
[11/03/2010|20:45] C:\Users\Doudou\AppData\Local\Microsoft
[16/04/2009|17:56] C:\Users\Doudou\AppData\Local\Microsoft Games
[08/06/2009|19:47] C:\Users\Doudou\AppData\Local\Microsoft Help
[15/04/2009|10:27] C:\Users\Doudou\AppData\Local\MigWiz
[15/04/2009|19:28] C:\Users\Doudou\AppData\Local\Oberon Games
[20/12/2009|00:26] C:\Users\Doudou\AppData\Local\STARGAZE_IMAGE_CACHE
[25/04/2009|21:04] C:\Users\Doudou\AppData\Local\Symantec
[29/03/2010|12:48] C:\Users\Doudou\AppData\Local\Temp
[15/04/2009|10:22] C:\Users\Doudou\AppData\Local\Temporary Internet Files
[18/04/2009|17:41] C:\Users\Doudou\AppData\Local\VirtualStore
[20/04/2009|23:16] C:\Users\Doudou\AppData\Local\WinZip
[11/03/2010|20:43] C:\Users\Doudou\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/03/2010 11:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[29/03/2010 07:21][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[29/03/2010 07:23][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{818EEB16-592F-4274-B4B9-4C879013E44A}.job
[29/03/2010 07:19][--ah-----] C:\Windows\tasks\SA.DAT
[29/03/2010 00:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[28/08/2008|09:55] C:\ProgramData\Acer
[02/12/2009|13:36] C:\ProgramData\Adobe
[20/12/2009|00:26] C:\ProgramData\Alawar Stargaze
[19/04/2009|17:16] C:\ProgramData\Apple Computer
[15/04/2009|10:23] C:\ProgramData\Application Data
[16/04/2009|19:33] C:\ProgramData\Arcade Lab
[29/03/2010|07:56] C:\ProgramData\Avira
[18/04/2009|01:53] C:\ProgramData\AVS4YOU
[08/05/2009|23:46] C:\ProgramData\BOONTY
[08/05/2009|22:17] C:\ProgramData\Boontyv1005fr
[15/04/2009|10:18] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[15/04/2009|16:09] C:\ProgramData\eMule
[15/04/2009|10:18] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[28/08/2008|09:48] C:\ProgramData\FloodLightGames
[19/12/2009|21:32] C:\ProgramData\GameHouse
[15/04/2009|14:01] C:\ProgramData\Google
[15/04/2009|18:21] C:\ProgramData\JollyBear
[19/04/2009|17:17] C:\ProgramData\Kodak
[19/09/2009|20:08] C:\ProgramData\Malwarebytes
[10/03/2010|23:27] C:\ProgramData\McAfee
[24/03/2010|23:34] C:\ProgramData\McAfee Security Scan
[20/12/2009|01:29] C:\ProgramData\Media Center Programs
[15/04/2009|10:18] C:\ProgramData\Menu D'marrer
[29/03/2010|07:52] C:\ProgramData\Microsoft
[11/03/2010|09:27] C:\ProgramData\Microsoft Help
[15/04/2009|10:18] C:\ProgramData\ModSles
[19/12/2009|22:50] C:\ProgramData\Oberon Media
[18/04/2009|19:28] C:\ProgramData\PopCap Games
[16/04/2009|23:04] C:\ProgramData\Sandlot Games
[26/12/2009|14:02] C:\ProgramData\SpinTop Games
[02/11/2006|14:59] C:\ProgramData\Start Menu
[29/03/2010|12:13] C:\ProgramData\Sun
[19/04/2009|22:46] C:\ProgramData\Symantec
[22/03/2010|12:54] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[18/04/2009|17:40] C:\ProgramData\Trymedia
[20/04/2009|23:22] C:\ProgramData\WinZip
[29/03/2010|08:00] C:\ProgramData\Yahoo! Companion

--------------------\\ Listing des dossiers dans C:\Program Files

[26/12/2009|14:00] C:\Program Files\7-Zip
[04/02/2009|01:52] C:\Program Files\Acer Incorporated
[19/09/2009|19:56] C:\Program Files\Adobe
[04/02/2009|01:41] C:\Program Files\Apoint2K
[29/03/2010|07:56] C:\Program Files\Avira
[18/04/2009|01:55] C:\Program Files\AVS4YOU
[08/05/2009|22:16] C:\Program Files\BoontyGames
[29/03/2010|08:00] C:\Program Files\CCleaner
[18/04/2009|01:27] C:\Program Files\Chuzzle Deluxe
[29/03/2010|12:13] C:\Program Files\Common Files
[27/09/2009|01:38] C:\Program Files\Conduit
[22/12/2009|09:35] C:\Program Files\Dofus
[02/12/2009|13:37] C:\Program Files\Dofus 2
[15/04/2009|10:23] C:\Program Files\EMACHINES
[18/04/2009|18:50] C:\Program Files\eMachines GameZone
[15/04/2009|16:09] C:\Program Files\eMule
[15/04/2009|10:18] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/12/2009|02:32] C:\Program Files\Google
[04/02/2009|01:52] C:\Program Files\InstallShield Installation Information
[28/08/2008|09:32] C:\Program Files\Intel
[25/03/2010|08:40] C:\Program Files\Internet Explorer
[04/02/2009|01:47] C:\Program Files\InterVideo
[29/03/2010|12:13] C:\Program Files\Java
[19/04/2009|17:14] C:\Program Files\Kodak
[04/02/2009|01:39] C:\Program Files\Launch Manager
[26/12/2009|02:20] C:\Program Files\Malwarebytes' Anti-Malware
[24/03/2010|23:35] C:\Program Files\McAfee Security Scan
[19/09/2009|19:30] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[28/08/2008|10:10] C:\Program Files\Microsoft Office
[28/08/2008|10:14] C:\Program Files\Microsoft Office Suite Activation Assistant
[22/01/2010|20:37] C:\Program Files\Microsoft Silverlight
[19/09/2009|19:28] C:\Program Files\Microsoft SQL Server Compact Edition
[17/02/2010|00:06] C:\Program Files\Microsoft Sync Framework
[11/06/2009|06:52] C:\Program Files\Microsoft Works
[28/08/2008|10:09] C:\Program Files\Microsoft.NET
[11/03/2010|09:28] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[15/04/2009|13:06] C:\Program Files\MSXML 4.0
[28/08/2008|10:04] C:\Program Files\NewTech Infosystems
[18/04/2009|14:19] C:\Program Files\Norton 360
[19/12/2009|22:46] C:\Program Files\Oberon Media
[19/12/2009|22:46] C:\Program Files\orange
[19/04/2009|17:16] C:\Program Files\QuickTime
[28/08/2008|09:42] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[18/04/2009|00:13] C:\Program Files\ReflexiveArcade
[12/03/2010|21:23] C:\Program Files\SFR
[22/03/2010|21:47] C:\Program Files\Shareware.Pro-FR
[15/04/2009|13:08] C:\Program Files\Symantec
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[19/09/2009|10:55] C:\Program Files\Windows Calendar
[19/09/2009|10:55] C:\Program Files\Windows Collaboration
[19/09/2009|10:55] C:\Program Files\Windows Defender
[17/02/2010|00:07] C:\Program Files\Windows Live
[19/04/2009|01:57] C:\Program Files\Windows Live Safety Center
[19/09/2009|19:26] C:\Program Files\Windows Live SkyDrive
[11/03/2010|09:27] C:\Program Files\Windows Mail
[29/10/2009|08:57] C:\Program Files\Windows Media Player
[15/04/2009|10:18] C:\Program Files\Windows NT
[19/09/2009|10:55] C:\Program Files\Windows Photo Gallery
[18/11/2009|08:35] C:\Program Files\Windows Portable Devices
[19/09/2009|10:55] C:\Program Files\Windows Sidebar
[15/04/2009|14:53] C:\Program Files\WordBiz
[29/03/2010|08:00] C:\Program Files\Yahoo!
[26/12/2009|14:01] C:\Program Files\Zuma's Revenge!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[19/09/2009|19:56] C:\Program Files\Common Files\Adobe
[02/12/2009|13:36] C:\Program Files\Common Files\Adobe AIR
[18/04/2009|01:53] C:\Program Files\Common Files\AVSMedia
[08/05/2009|22:17] C:\Program Files\Common Files\BOONTY Shared
[28/08/2008|10:10] C:\Program Files\Common Files\DESIGNER
[28/08/2008|09:40] C:\Program Files\Common Files\InstallShield
[04/02/2009|01:47] C:\Program Files\Common Files\InterVideo
[29/03/2010|12:13] C:\Program Files\Common Files\Java
[19/04/2009|17:13] C:\Program Files\Common Files\Kodak
[28/08/2008|10:04] C:\Program Files\Common Files\LightScribe
[19/09/2009|19:27] C:\Program Files\Common Files\microsoft shared
[19/04/2009|17:11] C:\Program Files\Common Files\MSSoap
[28/08/2008|10:02] C:\Program Files\Common Files\muvee Technologies
[28/08/2008|09:44] C:\Program Files\Common Files\Oberon Media
[19/04/2009|17:13] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[26/04/2009|01:05] C:\Program Files\Common Files\Symantec Shared
[19/09/2009|10:55] C:\Program Files\Common Files\System
[19/09/2009|19:22] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 12:49:30
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Doudou\Documents\Chuzzle Deluxe - (with crack).zip


[F:20][D:9]-> C:\Users\Doudou\AppData\Local\Temp
[F:30][D:1]-> C:\Users\Doudou\AppData\Roaming\MICROS~1\Windows\Cookies
[F:72][D:4]-> C:\Users\Doudou\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/03/2010|12:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/03/2010|12:37 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 29/03/2010|12:50 - Option : [4]

--------------------\\ Fin du rapport a 12:50:48
[ UAC => 1 ]
0
Réponse 7 / 33
Utilisateur anonyme
 
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la moitié gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 8 / 33
bin
 
c'est fait^^ voici les lien,

http://www.cijoint.fr/cjlink.php?file=cj201003/cijEtZizyF.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cij3Tg4EjK.txt
0
Réponse 9 / 33
Utilisateur anonyme
 
sers-toi de cette page pour virer les restes de norton et McAfee

Désinstallation Antivirus , Parefeu , Antispyware

ensuite :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


0
Réponse 10 / 33
bin
 
voici le rapport,

List'em by g3n-h@ckm@n 1.7.0.0

User : Doudou (Administrateurs)
Update on 29/03/2010 by g3n-h@ckm@n ::::: 02.00
Start at: 14:10:10 | 29/03/2010

Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 139,04 Go (84,46 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM

Boot: Normal


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
eRecoveryService REG_SZ
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
Userinit REG_SZ C:\Windows\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell REG_DWORD 1 (0x1)
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ShutdownWithoutLogon REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
WinStationsDisabled REG_SZ 0
DisableCAD REG_DWORD 1 (0x1)
scremoveoption REG_SZ 0
ShutdownFlags REG_DWORD 39 (0x27)

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1702EE11-DAD9-3C56-5A88-C303317C55D5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B4965F45-79C3-7814-57BE-B5CEB219F712}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======
[<NO NAME> REG_SZ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C108A59-87ED-4CFA-992B-60C18A331504}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C108A59-87ED-4CFA-992B-60C18A331504}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C108A59-87ED-4CFA-992B-60C18A331504}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EAF9D401-F965-41FA-BDFB-7906156AEE0E}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0209&m=e520

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\drivers\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys
##
21560,0d83c87a801a3dfcd1bf73893fe7518c,0eeb3dffc73b370cebb6c5115adc769c38b2993f0eac0ea19e273773390da82f,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
##
19048,4f4fcb8b6ea06784fb6d475b7ec7300f,6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
##
21560,2d9c903dc76a66813d350a562de40ed9,82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys
##
21560,0d83c87a801a3dfcd1bf73893fe7518c,0eeb3dffc73b370cebb6c5115adc769c38b2993f0eac0ea19e273773390da82f,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys
##
21560,96dc4e1a9f90ccd489950a8935425c59,cde8116f03d3af23be1cd947b1bdc27fcfad6b7083fc8e3d6254c094c28d3dc3,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
##
19944,1f05b78ab91c9075565a9d8a4b880bc4,737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd,C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

=======
Drive :
=======

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: OS

Taille du volume = 139 Go
Espace libre = 84.47 Go
tendue d'espace libre la plus grande = 54.02 Go
Pourcentage de fragmentation des fichiers = 1 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n'cessaire de d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\ProgramData\Trymedia
Present !! : C:\Users\Doudou\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Doudou\Local Settings\Temp\url.txt
Present !! : C:\Users\Doudou\LOCAL Settings\Temp\jre-6u18-windows-i586-iftw-rv.exe
Present !! : C:\Users\Doudou\LOCAL Settings\Temp\srtspse.dat
Present !! : C:\Users\Doudou\LOCAL Settings\Temp\srtspso.dat
Present !! : C:\Users\Doudou\LOCAL Settings\Temp\srtspsp.dat

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Present !! : "HKLM\Software\Trymedia Systems"
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 14:20:56
Windows 6.0.6002 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys USBPORT.SYS usbuhci.sys dxgkrnl.sys igdkmd32.sys hidusb.sys HIDCLASS.SYS HIDPARSE.SYS mouhid.sys mouclass.sys usbhub.sys ndis.sys bcmwl6.sys nwifi.sys tcpip.sys NETIO.SYS usbehci.sys rdbss.sys
kernel: MBR read successfully
user & kernel MBR OK


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 14:20:58,72
0
Réponse 11 / 33
Utilisateur anonyme
 
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
Réponse 12 / 33
bin
 
voila^^,

Kill'em by g3n-h@ckm@n 1.7.0.0

User : Doudou (Administrateurs)
Update on 29/03/2010 by g3n-h@ckm@n ::::: 02.00
Start at: 15:29:34 | 29/03/2010

Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 139,04 Go (84,48 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\Trymedia

Quarantined & Deleted !! : C:\Users\Doudou\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Doudou\Local Settings\Temp\url.txt
Quarantined & Deleted !! : C:\Users\Doudou\LOCAL Settings\Temp\jre-6u18-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Users\Doudou\LOCAL Settings\Temp\srtspse.dat
Quarantined & Deleted !! : C:\Users\Doudou\LOCAL Settings\Temp\srtspso.dat
Quarantined & Deleted !! : C:\Users\Doudou\LOCAL Settings\Temp\srtspsp.dat
Deleted !! : C:\$Recycle.bin\S-1-5-21-3403335041-2215678410-1496938428-1000\$R2OVIDL.mov

==============
host file OK !
==============

========
Registry
========

Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\Software\Trymedia Systems"
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 13 / 33
Utilisateur anonyme
 
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option More informations

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de More.txt dans C:\

▶ colle le contenu dans ta reponse
0
Réponse 14 / 33
bin
 
voila,


===
DLLs
====

------------------------------------------------------------------------------
explorer.exe pid: 3208
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x001c0000 0x2cd000 6.00.6002.18005 C:\Windows\Explorer.EXE
0x774e0000 0x127000 6.00.6002.18005 C:\Windows\system32\ntdll.dll
0x765e0000 0xdc000 6.00.6002.18005 C:\Windows\system32\kernel32.dll
0x77670000 0xc6000 6.00.6002.18005 C:\Windows\system32\ADVAPI32.dll
0x760e0000 0xc3000 6.00.6002.18024 C:\Windows\system32\RPCRT4.dll
0x766c0000 0x4b000 6.00.6002.18005 C:\Windows\system32\GDI32.dll
0x75f60000 0x9d000 6.00.6002.18005 C:\Windows\system32\USER32.dll
0x76710000 0xaa000 7.00.6002.18005 C:\Windows\system32\msvcrt.dll
0x77610000 0x59000 6.00.6002.18005 C:\Windows\system32\SHLWAPI.dll
0x76840000 0xb10000 6.00.6002.18005 C:\Windows\system32\SHELL32.dll
0x75d80000 0x145000 6.00.6002.18005 C:\Windows\system32\ole32.dll
0x763f0000 0x8d000 6.00.6002.18005 C:\Windows\system32\OLEAUT32.dll
0x6c460000 0x108000 6.00.6002.18005 C:\Windows\system32\SHDOCVW.dll
0x74b80000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x74e90000 0x1a000 6.00.6002.18005 C:\Windows\system32\POWRPROF.dll
0x71680000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x74390000 0x1ab000 5.02.6002.18005 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll
0x75430000 0x3a000 6.00.6002.18005 C:\Windows\system32\slc.dll
0x742d0000 0xbb000 7.00.6002.18005 C:\Windows\system32\PROPSYS.dll
0x6c310000 0x146000 6.00.6002.18005 C:\Windows\system32\BROWSEUI.dll
0x761b0000 0x1e000 6.00.6002.18005 C:\Windows\system32\IMM32.dll
0x761d0000 0xc8000 6.00.6002.18005 C:\Windows\system32\MSCTF.dll
0x74bf0000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x765a0000 0x9000 6.00.6002.18051 C:\Windows\system32\LPK.DLL
0x767c0000 0x7d000 1.626.6002.18005 C:\Windows\system32\USP10.dll
0x748e0000 0x19e000 6.10.6002.18005 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll
0x73e10000 0xf4000 7.00.6002.18107 C:\Windows\system32\WindowsCodecs.dll
0x75960000 0x2c000 6.00.6002.18005 C:\Windows\system32\apphelp.dll
0x75ed0000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x6cf50000 0x1f000 5.02.3790.1830 C:\Windows\system32\EhStorShell.dll
0x6cf20000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75a20000 0x14000 6.00.6002.18051 C:\Windows\system32\Secur32.dll
0x74f50000 0x3b000 6.00.6002.18005 C:\Windows\system32\rsaenh.dll
0x747e0000 0xb2000 6.00.6002.18127 C:\Windows\system32\timedate.cpl
0x74560000 0x14000 3.05.2284.0002 C:\Windows\system32\ATL.DLL
0x75820000 0x76000 6.00.6002.18005 C:\Windows\system32\NETAPI32.dll
0x75af0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74630000 0x3d000 7.00.6002.18155 C:\Windows\system32\OLEACC.dll
0x74720000 0x53000 6.00.6001.18000 C:\Windows\system32\ACTXPRXY.DLL
0x75a40000 0x1e000 6.00.6002.18005 C:\Windows\system32\USERENV.dll
0x6d2b0000 0x2b000 6.00.6002.18005 C:\Windows\system32\msutb.dll
0x74cc0000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x74fe0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x747c0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x755f0000 0x11000 6.00.6002.18005 C:\Windows\System32\SAMLIB.dll
0x745d0000 0x3c000 7.00.6002.18005 C:\Windows\System32\msshsq.dll
0x6bcc0000 0xc7000 6.00.6002.18005 C:\Windows\System32\NaturalLanguage6.dll
0x75470000 0xf2000 6.00.6002.18005 C:\Windows\System32\CRYPT32.dll
0x755d0000 0x12000 6.00.6002.18106 C:\Windows\System32\MSASN1.dll
0x6b330000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6a730000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6ba40000 0x1e8000 6.00.6002.18005 C:\Windows\system32\authui.dll
0x74e80000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x74b30000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x762a0000 0x132000 8.00.6001.18882 C:\Windows\system32\urlmon.dll
0x75b90000 0x1e8000 8.00.6001.18882 C:\Windows\system32\iertutil.dll
0x74eb0000 0x21000 6.00.6002.18005 C:\Windows\system32\NTMARTA.DLL
0x76090000 0x49000 6.00.6002.18005 C:\Windows\system32\WLDAP32.dll
0x765b0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x76000000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x6f500000 0xa93000 8.00.6001.18882 C:\Windows\system32\ieframe.dll
0x74670000 0x32000 6.00.6002.18005 C:\Windows\system32\WINMM.dll
0x6d0a0000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x6d450000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll
0x75570000 0x14000 6.00.6002.18005 C:\Windows\system32\MPR.dll
0x739b0000 0x2f000 6.00.6002.18005 C:\Windows\system32\wdmaud.drv
0x739a0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x745a0000 0x28000 6.00.6002.18005 C:\Windows\system32\MMDevAPI.DLL
0x74620000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x71690000 0xb000 6.00.6002.18005 C:\Windows\system32\cscapi.dll
0x77350000 0x18a000 6.00.6002.18005 C:\Windows\system32\SETUPAPI.dll
0x746f0000 0x9000 6.00.6002.18005 C:\Windows\system32\ExplorerFrame.dll
0x764b0000 0xe6000 8.00.6001.18882 C:\Windows\system32\WININET.dll
0x763e0000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x74ce0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x76480000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x738e0000 0x21000 6.00.6002.18005 C:\Windows\system32\AUDIOSES.DLL
0x73520000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x73700000 0x9000 6.00.6002.18005 C:\Windows\system32\msacm32.drv
0x736e0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x736d0000 0x7000 6.00.6002.18005 C:\Windows\system32\midimap.dll
0x72600000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x759c0000 0x8000 6.00.6002.18005 C:\Windows\system32\VERSION.dll
0x71810000 0x227000 4.05.6002.18005 C:\Windows\system32\msi.dll
0x6cfa0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x6a540000 0x92000 6.00.6002.18005 C:\Windows\system32\stobject.dll
0x6ad30000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x759f0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x73f10000 0x46000 2001.12.6932.18005 C:\Windows\system32\es.dll
0x6bec0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6d8c0000 0x30b000 6.00.6002.18005 C:\Windows\System32\netshell.dll
0x753d0000 0x19000 6.00.6002.18005 C:\Windows\System32\IPHLPAPI.DLL
0x75390000 0x35000 6.00.6002.18005 C:\Windows\System32\dhcpcsvc.DLL
0x75610000 0x2c000 6.00.6002.18005 C:\Windows\System32\DNSAPI.dll
0x75380000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75350000 0x22000 6.00.6002.18005 C:\Windows\System32\dhcpcsvc6.DLL
0x74610000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6a380000 0x1bf000 6.00.6002.18005 C:\Windows\system32\pnidui.dll
0x6ddf0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x753f0000 0x40000 6.00.6002.18005 C:\Windows\system32\wevtapi.dll
0x73a30000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x6f3c0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x73a00000 0x12000 6.00.6002.18064 C:\Windows\system32\Wlanapi.dll
0x73a60000 0x17c000 6.00.6002.18005 C:\Windows\system32\OneX.DLL
0x73dd0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x73ce0000 0x24000 6.00.6002.18005 C:\Windows\system32\eappcfg.dll
0x752b0000 0x45000 6.00.6002.18005 C:\Windows\system32\bcrypt.dll
0x6d410000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6c010000 0x19000 6.00.6002.18112 C:\Windows\system32\wpdshserviceobj.dll
0x6b7b0000 0x2b000 6.00.6002.18112 C:\Windows\system32\PortableDeviceTypes.dll
0x6e3a0000 0x56000 6.00.6002.18112 C:\Windows\system32\PortableDeviceApi.dll
0x6f3d0000 0xb000 7.00.6002.18005 C:\Windows\system32\mssprxy.dll
0x726f0000 0x5a000 6.00.6001.18000 C:\Windows\system32\taskschd.dll
0x74b50000 0x2f000 1.02.1009.0000 C:\Windows\system32\XmlLite.dll
0x6a2e0000 0x4d000 7.00.6002.18005 C:\Windows\System32\srchadmin.dll
0x6a2a0000 0x3d000 8.00.6001.18702 C:\Windows\System32\webcheck.dll
0x69e60000 0x21c000 6.00.6002.18005 C:\Windows\System32\SyncCenter.dll
0x758a0000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x6a1e0000 0x60000 6.00.6002.18005 C:\Windows\system32\imapi2.dll
0x6a340000 0x39000 6.00.6002.18005 C:\Windows\system32\wscntfy.dll
0x74b40000 0xb000 6.00.6002.18005 C:\Windows\system32\WSCAPI.dll
0x6bfd0000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x72e70000 0x96000 6.00.6002.18005 C:\Windows\System32\fwpuclnt.dll
0x725a0000 0xb000 6.00.6002.18005 C:\Windows\system32\wbem\wbemprox.dll
0x717b0000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll
0x6e130000 0x10000 6.00.6002.18005 C:\Windows\system32\wbem\wbemsvc.dll
0x6e140000 0x99000 6.00.6002.18005 C:\Windows\system32\wbem\fastprox.dll
0x755b0000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll
0x69c30000 0xa3000 6.00.6002.18005 C:\Windows\system32\bthprops.cpl
0x739e0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x10000000 0x18000 1.03.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x03cb0000 0x4c000 9.00.0000.0004 C:\Program Files\Avira\AntiVir Desktop\shlext.dll
0x716a0000 0x42000 6.00.6002.18087 C:\Windows\system32\WINSPOOL.DRV
0x74070000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x740b0000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x037e0000 0x14000 4.65.0000.0000 C:\Program Files\7-Zip\7-zip.dll

No matching processes were found.

=====
Ports
=====

You must have administrator privileges to run fport - exiting...

=============
Boot Execute
=============


HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
autocheck autochk *
autocheck autochk *
Auto Check Utility
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\autochk.exe
10761177a6ebe45843f443e99509f5e7 (MD5)
de672f79403f667e398ede4193a06525164a09e7 (SHA-1)
bb51065931e61edbc920924d96b502d46e2967ffafce589171fc0d3ad43463cb (SHA-256)

===================
LSA Security Providers
===================


HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
credssp.dll
credssp.dll
TS Single Sign On Security Package
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\credssp.dll
26f139ddec6407508071930d3d07337e (MD5)
1471055d07fdb4cedfcbd3cc23d07618f51c83f4 (SHA-1)
90ef02dca67c68afbeb8e2be2e1bd6e400f2a386c3ce8af5573e9f89b7636688 (SHA-256)

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
msv1_0
msv1_0
Microsoft Authentication Package v1.0
Microsoft Corporation
6.00.6002.18111
c:\windows\system32\msv1_0.dll
4abce74d012971305249e45e095e9ea6 (MD5)
2c95a4b88f33451dedbe7f9e82b35a839d256bd6 (SHA-1)
6d53bb81f781694577ed8f6dbf41d0900c552dec2f433206e5b087e80b239de3 (SHA-256)

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
scecli
scecli
Moteur du client de l'Éditeur de configuration de sécurité Windows
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\scecli.dll
8fc182167381e9915651267044105ee1 (MD5)
8f40f98858e272659602891815125e87cd42c4f2 (SHA-1)
a0f0039496ca0755c07e7f249d4101d66fa64afa5c8ce036428060ab106a1250 (SHA-256)

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
kerberos
kerberos
Package de sécurité Kerberos
Microsoft Corporation
6.00.6002.18051
c:\windows\system32\kerberos.dll
aa01497884f9cbac89470120af78d2b1 (MD5)
d1212665cd73b0e14fbabeaf17b14bb7fca3a667 (SHA-1)
face3c2e7b0796a690b2e25175579575153453d90eb9b08fb164356575fa7614 (SHA-256)
msv1_0
msv1_0
Microsoft Authentication Package v1.0
Microsoft Corporation
6.00.6002.18111
c:\windows\system32\msv1_0.dll
4abce74d012971305249e45e095e9ea6 (MD5)
2c95a4b88f33451dedbe7f9e82b35a839d256bd6 (SHA-1)
6d53bb81f781694577ed8f6dbf41d0900c552dec2f433206e5b087e80b239de3 (SHA-256)
schannel
schannel
TLS / SSL Security Provider
Microsoft Corporation
6.00.6002.18051
c:\windows\system32\schannel.dll
9b568cafc72d197f9152d08105cb16fc (MD5)
a8c970451801724242ffe3a13e2431752c661a5f (SHA-1)
d903cb3ae812efbb595a95b131920efc32fd01b490e723e4ffd75ba3651d8a4d (SHA-256)
wdigest
wdigest
Microsoft Digest Access
Microsoft Corporation
6.00.6002.18051
c:\windows\system32\wdigest.dll
93620229f3cc3b67a3528bf39f064c30 (MD5)
47e8e5d2aa1bd345cb21d30b11e75763c7a1011c (SHA-1)
bb5cd222902d528030dd6cb458691dd37bafccc0e35119f3c127db5c55244780 (SHA-256)
tspkg
tspkg
Web Service Security Package
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\tspkg.dll
f8873d15018f411588bec02c1725bada (MD5)
a5b4ebeb98fdaf0693a007002fa39bc9fdd206e8 (SHA-1)
7e90b1d820733c80b438287d89fc3d4219b2c97bd878eb5ba2dbff64bbf3938a (SHA-256)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers
GenericProvider
HKCR\CLSID\{25CBB996-92ED-457e-B28C-4774084BD562}
Interface utilisateur d'authentification Windows
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\authui.dll
58c2521d87c494831a625202c80354ad (MD5)
4a8936f342428aafae21b79468e3500bbc6dcfaf (SHA-1)
6c5d9503e587904f5207e0ab470325dbea0c32eb6693521de669df2d0bd935d4 (SHA-256)
NPProvider
HKCR\CLSID\{3dd6bec0-8193-4ffe-ae25-e08e39ea4063}
Interface utilisateur d'authentification Windows
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\authui.dll
58c2521d87c494831a625202c80354ad (MD5)
4a8936f342428aafae21b79468e3500bbc6dcfaf (SHA-1)
6c5d9503e587904f5207e0ab470325dbea0c32eb6693521de669df2d0bd935d4 (SHA-256)
PasswordProvider
HKCR\CLSID\{6f45dc1e-5384-457a-bc13-2cd81b0d28ed}
Interface utilisateur d'authentification Windows
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\authui.dll
58c2521d87c494831a625202c80354ad (MD5)
4a8936f342428aafae21b79468e3500bbc6dcfaf (SHA-1)
6c5d9503e587904f5207e0ab470325dbea0c32eb6693521de669df2d0bd935d4 (SHA-256)
Smartcard Credential Provider
HKCR\CLSID\{8bf9a910-a8ff-457f-999f-a5ca10b4a885}
Fournisseur d'informations d'identification de cartes à puce Windows
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\smartcardcredentialprovider.dll
b25dbba6c63a61ff4afdb5adab4e70cb (MD5)
1484e217ca2b6bc7cd854dd5c9b02b13f00b8520 (SHA-1)
272c4175900fd4dd36e863bf6658aa1db863c01573e0c89e354754938aa32edf (SHA-256)
Smartcard Pin Provider
HKCR\CLSID\{94596c7e-3744-41ce-893e-bbf09122f76a}
Fournisseur d'informations d'identification de cartes à puce Windows
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\smartcardcredentialprovider.dll
b25dbba6c63a61ff4afdb5adab4e70cb (MD5)
1484e217ca2b6bc7cd854dd5c9b02b13f00b8520 (SHA-1)
272c4175900fd4dd36e863bf6658aa1db863c01573e0c89e354754938aa32edf (SHA-256)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters
GenericFilter
HKCR\CLSID\{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}
Interface utilisateur d'authentification Windows
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\authui.dll
58c2521d87c494831a625202c80354ad (MD5)
4a8936f342428aafae21b79468e3500bbc6dcfaf (SHA-1)
6c5d9503e587904f5207e0ab470325dbea0c32eb6693521de669df2d0bd935d4 (SHA-256)
RemoteLogonFilter
HKCR\CLSID\{f614806b-ce60-40cd-990f-e8e07df79e49}
Interface utilisateur d'authentification Windows
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\authui.dll
58c2521d87c494831a625202c80354ad (MD5)
4a8936f342428aafae21b79468e3500bbc6dcfaf (SHA-1)
6c5d9503e587904f5207e0ab470325dbea0c32eb6693521de669df2d0bd935d4 (SHA-256)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\PLAP Providers
CRasProvider
HKCR\CLSID\{5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}
Fournisseur d'informations d'identification PLAP RAS
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\rasplap.dll
9dc3723519f52b6bc63eacd4bd411313 (MD5)
71ef01bd9ba839170c13c7224e3ebf3042e975ae (SHA-1)
7ea9ec9ad518aa9e575100e052cac44ec2443501c4e133e9c7c70a05a171d239 (SHA-256)

===============
Scheduled tasks
===============


Task Scheduler
\CreateChoiceProcessTask
"C:\Windows\System32\browserchoice.exe" /launch
Choix de navigateur 
Microsoft Corporation
6.01.7600.16526
c:\windows\system32\browserchoice.exe
da1919d896dbd5895e138932ae9e398b (MD5)
361bee6e2535d9fc10a01ac6686be55d854fc5ba (SHA-1)
4c5fb3c35ca7c2e10ae2920afd40e854c123219901c15a80941ac9f53eef97d7 (SHA-256)
\GoogleUpdateTaskMachineCore
"C:\Program Files\Google\Update\GoogleUpdate.exe" /c
Programme d'installation de Google
Google Inc.
1.02.0131.0007
c:\program files\google\update\googleupdate.exe
626a24ed1228580b9518c01930936df9 (MD5)
dcb86149b70829bb4320811b12686ae00131dbc3 (SHA-1)
cbd94ab1e5477d7288799d17528cc43d572e711da0f2b0c784a0b9fe105bf0f4 (SHA-256)
\GoogleUpdateTaskMachineUA
"C:\Program Files\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler
Programme d'installation de Google
Google Inc.
1.02.0131.0007
c:\program files\google\update\googleupdate.exe
626a24ed1228580b9518c01930936df9 (MD5)
dcb86149b70829bb4320811b12686ae00131dbc3 (SHA-1)
cbd94ab1e5477d7288799d17528cc43d572e711da0f2b0c784a0b9fe105bf0f4 (SHA-256)
\User_Feed_Synchronization-{818EEB16-592F-4274-B4B9-4C879013E44A}
"C:\Windows\system32\msfeedssync.exe" sync
Microsoft Feeds Synchronization
Microsoft Corporation
8.00.6001.18882
c:\windows\system32\msfeedssync.exe
b7cd1514c30a6785a8d5e50c933ee747 (MD5)
3bf6eba74110c3ac0de5e843e2ec275f294fbedf (SHA-1)
b8e77990aefcf44351cfdc94f7c7b8f5c643ea395a306c6d81ffdc810078e265 (SHA-256)
[DISABLED] \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated)
HKCR\CLSID\{CF2CF428-325B-48D3-8CA8-7633E36E5A32}
Client Gestion des droits Windows
Microsoft Corporation
6.00.6002.18193
c:\windows\system32\msdrm.dll
2d74d853886bdd0cde60be5fdf22ad9a (MD5)
4dbefdc8e60043a9af3f8ee4faf96626682dcb0e (SHA-1)
727d3092c8fec488b10b7f63055b1fefa6c35acc62262420478d31f1101b4223 (SHA-256)
\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual)
HKCR\CLSID\{BF5CB148-7C77-4D8A-A53E-D81C70CF743C}
Client Gestion des droits Windows
Microsoft Corporation
6.00.6002.18193
c:\windows\system32\msdrm.dll
2d74d853886bdd0cde60be5fdf22ad9a (MD5)
4dbefdc8e60043a9af3f8ee4faf96626682dcb0e (SHA-1)
727d3092c8fec488b10b7f63055b1fefa6c35acc62262420478d31f1101b4223 (SHA-256)
\Microsoft\Windows\Bluetooth\UninstallDeviceTask
"BthUdTask.exe" $(Arg0)
Bluetooth Uninstall Device Task
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\bthudtask.exe
7f5936a3ff5e83272ea1dc8985b2a228 (MD5)
ce8f4a46a479136c8d2dced2639f91b6b4a14720 (SHA-1)
16855012f24dbc2928e2af01ef1ae0fa63af6fcc408e829b5868d8dd11e42188 (SHA-256)
\Microsoft\Windows\CertificateServicesClient\SystemTask
HKCR\CLSID\{58FB76B9-AC85-4E55-AC04-427593B1D060}
DLL des travaux du service de gestion d'identité numérique (DIMS)
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\dimsjob.dll
70c6489d56008d75dedf73226fa63c11 (MD5)
1f43ccbd2092f8c51ecdf2a81641db804b37216e (SHA-1)
7ab4c89d7a259bb7dd6f24c5ca181749c3015a06b160b91593f2f1fc1e4aedce (SHA-256)
\Microsoft\Windows\CertificateServicesClient\UserTask
HKCR\CLSID\{58FB76B9-AC85-4E55-AC04-427593B1D060}
DLL des travaux du service de gestion d'identité numérique (DIMS)
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\dimsjob.dll
70c6489d56008d75dedf73226fa63c11 (MD5)
1f43ccbd2092f8c51ecdf2a81641db804b37216e (SHA-1)
7ab4c89d7a259bb7dd6f24c5ca181749c3015a06b160b91593f2f1fc1e4aedce (SHA-256)
\Microsoft\Windows\CertificateServicesClient\UserTask-Roam
HKCR\CLSID\{58FB76B9-AC85-4E55-AC04-427593B1D060}
DLL des travaux du service de gestion d'identité numérique (DIMS)
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\dimsjob.dll
70c6489d56008d75dedf73226fa63c11 (MD5)
1f43ccbd2092f8c51ecdf2a81641db804b37216e (SHA-1)
7ab4c89d7a259bb7dd6f24c5ca181749c3015a06b160b91593f2f1fc1e4aedce (SHA-256)
\Microsoft\Windows\Customer Experience Improvement Program\Consolidator
"%SystemRoot%\System32\wsqmcons.exe"
Consolidateur SQM Windows
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\wsqmcons.exe
e8b0a9ecb76aaa0c3519e16f34a49858 (MD5)
aac2e1a1f031696c5328b19b4f7b88c77d7a2064 (SHA-1)
9632e2c589d915a601bf8a6cb9cdd90c64c097cf5b8a99127d1112af9d27bff5 (SHA-256)
\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification
"%SystemRoot%\System32\wsqmcons.exe" -n 0x1C577FA2B69CAD0
Consolidateur SQM Windows
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\wsqmcons.exe
e8b0a9ecb76aaa0c3519e16f34a49858 (MD5)
aac2e1a1f031696c5328b19b4f7b88c77d7a2064 (SHA-1)
9632e2c589d915a601bf8a6cb9cdd90c64c097cf5b8a99127d1112af9d27bff5 (SHA-256)
\Microsoft\Windows\Defrag\ManualDefrag
"%windir%\system32\defrag.exe" \\?\Volume{a4275e8c-f24a-11dd-95c2-806e6f6e6963}\ \\?\Volume{a4275e8d-f24a-11dd-95c2-806e6f6e6963}\
Module de défragmenteur de disque
Microsoft Corp.
6.00.6001.18000
c:\windows\system32\defrag.exe
7f73b83e2c975b5057d36625fa3d1a71 (MD5)
ff87cbdd36e3161ea0e3c457d8e65396e5515945 (SHA-1)
e73f6dcb6e4161bf7666fd5e88cdbb38f3b4630fd47fa0ef5ab139cc27bb5578 (SHA-256)
[DISABLED] \Microsoft\Windows\Defrag\ScheduledDefrag
"%windir%\system32\defrag.exe" -c -i
Module de défragmenteur de disque
Microsoft Corp.
6.00.6001.18000
c:\windows\system32\defrag.exe
7f73b83e2c975b5057d36625fa3d1a71 (MD5)
ff87cbdd36e3161ea0e3c457d8e65396e5515945 (SHA-1)
e73f6dcb6e4161bf7666fd5e88cdbb38f3b4630fd47fa0ef5ab139cc27bb5578 (SHA-256)
[DISABLED] \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver
"%windir%\system32\DFDWiz.exe"
Outil de résolution des défaillances disque Windows
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\dfdwiz.exe
d09fec4da05fbfb9b69283a11730befe (MD5)
088079c015b8d03be494c3897a25a603bf6373a2 (SHA-1)
0
Réponse 15 / 33
bin
 
voila la suite, il voulait pas tout prendre^^


5d359eebf255dd823a81033ebddd7f18be8ca407297843855bf54dec484f31be (SHA-256)
\Microsoft\Windows\MobilePC\HotStart
HKCR\CLSID\{06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Agent utilisateur HotStart Microsoft Windows
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\hotstartuseragent.dll
782c8019c89920a77b1907ad3b4c8ff9 (MD5)
2f5d056fc1bd1051ad53f949fbcc048714a02460 (SHA-1)
b38c1b9c022b2b2ccc860845abc7ce2803a251477d07f1de7b7f7aab02376edb (SHA-256)
\Microsoft\Windows\MobilePC\TMM
HKCR\CLSID\{35EF4182-F900-4632-B072-8639E4478A61}
Microsoft Transient Multi-Monitor Manager
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\tmm.dll
293c5ccd99d332ecc94637feda38d1f2 (MD5)
5f7bfd816cc2e4de380396cb57b873e4e26dd293 (SHA-1)
a220c2f2f2c2075b724efbd15a3f354824859ae28c3a548e76306dd6ae1fb723 (SHA-256)
\Microsoft\Windows\MUI\LPRemove
"%windir%\system32\lpremove.exe"
MUI Language pack cleanup
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\lpremove.exe
42b311aed708d3773c5a94f1f92f581e (MD5)
d8245e30df3a4a8a2faf7db1a8dfeb6f70af52ec (SHA-1)
f8e801b4cec42e3848e4139244e2f671e0745a0ef40bee0c5788877e8e3ba7b6 (SHA-256)
\Microsoft\Windows\Multimedia\SystemSoundsService
HKCR\CLSID\{2DEA658F-54C1-4227-AF9B-260AB5FC3543}
Service de lecture des sons
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\playsndsrv.dll
57125869a7b9638a5d11dd685aa65eb4 (MD5)
cb13459c78e41600ba6cb8db1cfd13f1aa91220c (SHA-1)
addea7198dd1586d1d4e4dc1091369bc5702ced5e4ff8a0b42a06626d8da28d7 (SHA-256)
\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
HKCR\CLSID\{F09878A1-4652-4292-AA63-8C7D4FD7648F}
Proxy de l'agent de quarantaine
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\qagent.dll
bde89ab6f15f0093a2a7861d1fc413ed (MD5)
1dc8c88662859505028f047570866e8e356f8e7d (SHA-1)
cdd703b147dd2b49fb4dd3ef8e8e97a9496782462af8d65ac70d3075e4e0514a (SHA-256)
\Microsoft\Windows\RAC\RACAgent
"%windir%\system32\RacAgent.exe"
Exécutable de calcul de la métrique de l'analyse de la fiabilité
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\racagent.exe
fbd6b3bb2a40478df5434a073d571cae (MD5)
bac03c60bd18198af77750b66b58cf03c1909e60 (SHA-1)
81e888d5b8026a07183380ff37c1bf5392ea142fa54ea8b4e1e3b50cd6a81309 (SHA-256)
\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask
"%windir%\system32\RAServer.exe" /offerraupdate
Serveur COM d'assistance à distance Windows
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\raserver.exe
c4508727a78cffa03a703608af81ec28 (MD5)
c36a7d00daa65a62c1d0f7944729c9f2c629bda9 (SHA-1)
07f168dd73585991ba22c07ad3ae294f071b380df5e3d84cbbde084d34c5d1c0 (SHA-256)
\Microsoft\Windows\RestartManager\{4F7DC3CC-D6E8-4410-86D6-A186C3FC6DBB}
"C:\Windows\system32\rmclient.exe" \\.\pipe\RestartManager-{B90546FA-D7B1-4cf1-80A2-FE704ACDE400}
Redémarrer le client de redémarrage du gestionnaire LUA
Microsoft Corporation
6.00.6000.16386
c:\windows\system32\rmclient.exe
f7adcd22c79a367895c7d055d428eaca (MD5)
eda9523246c1f96fc3c29f1694a2f92e375af7a5 (SHA-1)
a05602e986541ba8603a1873eae546520eb3f182f1f10dd59ef2c03bf76c305f (SHA-256)
\Microsoft\Windows\Shell\CrawlStartPages
HKCR\CLSID\{51653423-E62D-4FF7-894A-DABB2B8E21E2}
Options d'indexation
Microsoft Corporation
7.00.6002.18005
c:\windows\system32\srchadmin.dll
744f08cf9acffb1c715191d04deee907 (MD5)
13528f3826ef43648be7d47d0ab627bdf1ae5cc0 (SHA-1)
22fd4a3ba5f6424eec0310af9d0184599f1f820201cf643311fb6527a0bc2016 (SHA-256)
\Microsoft\Windows\SystemRestore\SR
"%windir%\system32\rundll32.exe" /d srrstr.dll,ExecuteScheduledSPPCreation
Bibliothèque de configuration de la protection du système Microsoft® Windows
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\srrstr.dll
bff675e2153002e5f361c01d97495173 (MD5)
18ccbea786074822386334d5a8fc8af86986d604 (SHA-1)
00c6ea43b3d5d0a9103a995d55e5f5ccb6191380f04bc31f7056966da3b1f1e4 (SHA-256)
\Microsoft\Windows\Tcpip\IpAddressConflict1
"rundll32" ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
API cliente de cadre de Diagnostic réseau
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\ndfapi.dll
8cbe8bb8e439b8dcaa4978510619118c (MD5)
05a8a48d49f3e481a4d8ba8a1eec8d0c36429042 (SHA-1)
89e1b71857a375e8a2792ee20c0582076010f38a7fae82f3c170c925194cd762 (SHA-256)
\Microsoft\Windows\Tcpip\IpAddressConflict2
"rundll32" ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
API cliente de cadre de Diagnostic réseau
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\ndfapi.dll
8cbe8bb8e439b8dcaa4978510619118c (MD5)
05a8a48d49f3e481a4d8ba8a1eec8d0c36429042 (SHA-1)
89e1b71857a375e8a2792ee20c0582076010f38a7fae82f3c170c925194cd762 (SHA-256)
\Microsoft\Windows\Tcpip\WSHReset
"%systemroot%\system32\netsh.exe" interface tcp set heuristic wsh=default
Invite de commandes réseau
Microsoft Corporation
6.00.6000.16386
c:\windows\system32\netsh.exe
a1aac0d6828d2a69a952321aa9950a47 (MD5)
f924d628de0612c9c46a1272d9d8a42c6ca467a9 (SHA-1)
9096a336171a0ab786f509e8ab7ddc39a473ccf92e930e658342ac03d76453b7 (SHA-256)
\Microsoft\Windows\Tcpip\WSHReset
"%systemroot%\system32\schtasks.exe" /delete /tn "\Microsoft\Windows\Tcpip\WSHReset" /f
Gestion des tâches planifiées
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\schtasks.exe
1f171553f1138dc0062a71a7d275055a (MD5)
1eca9c1c9aede75e58b6dbb60176c08440f42fff (SHA-1)
427ea28ef998b5ce70a617c1828d5eb45fd1429edd5fbcd0eb7f6a42659646d2 (SHA-256)
\Microsoft\Windows\TextServicesFramework\MsCtfMonitor
HKCR\CLSID\{01575CFE-9A55-4003-A5E1-F38D1EBDCBE1}
MsCtfMonitor DLL
Microsoft Corporation
6.00.6002.18005
c:\windows\system32\msctfmonitor.dll
43e1054c713c48d252a1826c5e14aaca (MD5)
4629cb48b991b0412158d379cd6348a54f2b997a (SHA-1)
46b6a5011ec63f1b8ddc6a2be013c2bbb59b81310644766c609caaf4b9a18278 (SHA-256)
\Microsoft\Windows\UPnP\UPnPHostConfig
"sc.exe" config upnphost start= auto
Outil facilitant le développement de services pour Windows NT
Microsoft Corporation
6.00.6000.16386
c:\windows\system32\sc.exe
8123f8331b2418a2ff593c011f0c823c (MD5)
feca77ded2c7685f3df2eba9e0cdfd6f27e44d50 (SHA-1)
35ca8f34d13ab3673243b8569006412f41453b866b555e812a62d5e1941bdfcc (SHA-256)
\Microsoft\Windows\WDI\ResolutionHost
HKCR\CLSID\{900BE39D-6BE8-461A-BC4D-B0FA71F5ECB1}
Infrastructure de diagnostics Windows
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\wdi.dll
abfc76b48bb6c96e3338d8943c5d93b5 (MD5)
faf7207304c3179e252a9c89a95d10859e6e3f7f (SHA-1)
b5b22d445724d58641a53276063a4aa2a98f07b93865c86e94661eb31bd63511 (SHA-256)
\Microsoft\Windows\Windows Error Reporting\QueueReporting
"%windir%\system32\wermgr.exe" -queuereporting
Windows Problem Reporting
Microsoft Corporation
6.00.6001.18000
c:\windows\system32\wermgr.exe
254ac97c9af4ddf3f5f57855198527b7 (MD5)
0041c9771fdc0eb9836dcbe5afce3046d18def48 (SHA-1)
3f78b76bec50b333ed9a4c0064ebcb573fff885813a212407e32126f2167b5de (SHA-256)
\Microsoft\Windows\Wired\GatherWiredInfo
"%windir%\system32\gatherWiredInfo.vbs"
c:\windows\system32\gatherwiredinfo.vbs
4599d028a0ca8b54555cf72345940b45 (MD5)
c85071239133bccb62242957f583c12ffa54deb0 (SHA-1)
da86f133280e46f005d323e83cea2969b5e2329af044cfb7a6afc4385483f1fd (SHA-256)
\Microsoft\Windows\Wireless\GatherWirelessInfo
"%windir%\system32\gatherWirelessInfo.vbs"
c:\windows\system32\gatherwirelessinfo.vbs
956481ede95cbf973d0192f980dda4a6 (MD5)
8b77b97aeb98ff58c917e491fc168752873f3f25 (SHA-1)
5d58fc1f7122f4a542dd8ed8a803668708c348c2fed85bc29e0bd415e38167eb (SHA-256)
\Microsoft\Windows Defender\MP Scheduled Scan
"c:\program files\windows defender\MpCmdRun.exe" Scan -RestrictPrivileges
Windows Defender Command Line Utility
Microsoft Corporation
1.01.1600.0000
c:\program files\windows defender\mpcmdrun.exe
e74fb6420f31b5261c623ed6101f7d1e (MD5)
d49f0637af2d5c71ebbb882ccf672e5d98995287 (SHA-1)
3eae1922b81f20ccb4b45ce788ede17ee1b4a438345dfaef5c12b45e8a50cd2c (SHA-256)
\WPD\SqmUpload_S-1-5-21-3403335041-2215678410-1496938428-1000
"%windir%\system32\rundll32.exe" portabledeviceapi.dll,#1
Composants API de l'appareil mobile Windows
Microsoft Corporation
6.00.6002.18112
c:\windows\system32\portabledeviceapi.dll
2205a220a264e8c8b86492bf3d112907 (MD5)
d5f493196b5cbab3e7ea92fc9733028654ab4b3a (SHA-1)
f3b702ae3242b8910260f2649d8b387b07af8830ff5f495b6f713fcabd26a4e9 (SHA-256)

========
Programs
========

7-Zip 4.65
ALPS Touch Pad Driver Version 7.0.1101.18
Adobe AIR 1.5.2.8900
Adobe AIR 1.5.2.8900
Adobe Flash Player 10 ActiveX 10.0.45.2
Adobe Flash Player 10 Plugin 10.0.45.2
Adobe Reader 8.1.3 8.1.3
Agatha Christie Death on the Nile
Alice Greenfingers
Amazing Adventures The Lost Tomb
Amazing Adventures The Lost Tomb fr fr
Ask.com Search Assistant 1.0.1 1.0.1
Assistant de connexion Windows Live 5.000.818.5
Avira AntiVir Personal - Free Antivirus
Azada
Bejeweled 2 Deluxe
Bookworm Deluxe
Bricks of Egypt
Build-a-lot
CCScore 7.00.0000.0001
CCleaner 2.29
Cake Mania
Chuzzle Deluxe 1.0.3.1132
Chuzzle Deluxe fr fr
Diner Dash
Dofus 255
Dofus r23654
Dofus 1.27.0 1.27.0
Dream Day First Home
Dynasty
ESSBrwr 7.00.0000.0003
ESSCDBK 7.00.0000.0002
ESSPCD 7.00.0000.0002
ESSPDock 6.03.0001.0004
ESSSONIC 6.4.0000.0001
ESSTOOLS 5.00.0000.0004
ESScore 7.00.0000.0008
ESSgui 7.00.0000.0002
ESSini 7.00.0000.0003
Farm Frenzy
Galapago
Galerie de photos Windows Live 14.0.8081.709
GamesBar 2.0.1.12
GearDrvs 1.00.0000
Gestionnaire de Connexion SFR 2009.07
Google Chrome 4.1.249.1042
Google Desktop 5.9.0911.03589
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer 1.0.0
Google Update Helper 1.2.183.23
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) 1
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) 1
Installation Windows Live 14.0.8089.726
Installation Windows Live 14.0.8089.0726
Intel(R) Graphics Media Accelerator Driver
InterVideo WinDVD 8 8.0-B9.498
InterVideo WinDVD 8 8.0-B9.498
Java Auto Updater 2.0.2.1
Java(TM) 6 Update 18 6.0.180
Junk Mail filter update 14.0.8089.726
Launch Manager
LightScribe 1.4.142.1 1.4.142.1
List_Kill'em 1.7.0.0
Logiciel Kodak EasyShare
Luxor
MSVCRT 14.0.1468.721
MSXML 4.0 SP2 (KB954430) 4.20.9870.0
MSXML 4.0 SP2 (KB973688) 4.20.9876.0
Mahjong Escape Ancient China
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 Language Pack SP1 - fra 3.5.30729
Microsoft .NET Framework 3.5 SP1 3.5.30729
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting 12.0.6012.5000
Microsoft Choice Guard 2.0.48.0
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (French) 2007 12.0.6425.1000
Microsoft Office Home and Student 2007 12.0.6425.1000
Microsoft Office Home and Student 2007 12.0.6425.1000
Microsoft Office Live Add-in 1.3 2.0.2313.0
Microsoft Office OneNote MUI (French) 2007 12.0.6425.1000
Microsoft Office PowerPoint MUI (French) 2007 12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (French) 12.0.6425.1000
Microsoft Office Proof (Arabic) 2007 12.0.6425.1000
Microsoft Office Proof (Dutch) 2007 12.0.6425.1000
Microsoft Office Proof (English) 2007 12.0.6425.1000
Microsoft Office Proof (French) 2007 12.0.6425.1000
Microsoft Office Proof (German) 2007 12.0.6425.1000
Microsoft Office Proof (Spanish) 2007 12.0.6425.1000
Microsoft Office Proofing (French) 2007 12.0.4518.1014
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (French) 2007 12.0.6425.1000
Microsoft Office Suite Activation Assistant 2.9
Microsoft Office Word MUI (French) 2007 12.0.6425.1000
Microsoft SQL Server 2005 Compact Edition [ENU] 3.1.0000
Microsoft Search Enhancement Pack 1.3.59.0
Microsoft Silverlight 3.0.50106.0
Microsoft Sync Framework Runtime Native v1.0 (x86) 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) 1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable 8.0.50727.42
Microsoft Visual C++ 2005 Redistributable 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
Microsoft Works 9.7.0621
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
Module de compatibilité pour Microsoft Office System 2007 12.0.6425.1000
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mystery Case Files - Huntsville
Mystery Solitaire - Secret Island
NTI Backup Now 5 5.1.2.503
NTI Backup Now Standard 5.1.2.503
NTI Media Maker 8 8.0.12.6325
NTI Media Maker 8 8.0.12.6325
OfotoXMI 7.00.0000.0002
Outil de téléchargement Windows Live 14.0.8014.1029
QuickTime 7.4.1.14
Realtek 8169 8168 8101E 8102E Ethernet Driver 1.00.0000
Realtek High Definition Audio Driver 6.0.1.5648
Reg (DOFUS Audio Subsystem) 1
Reg (DOFUS Audio Subsystem) v1
SFR 7.00.0000.0004
SHASTA 6.04.0000.0001
SKINXSDK 7.00.0000.0001
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB978380)
Security Update for Microsoft Office Excel 2007 (KB978382)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Shareware.Pro-FR Toolbar
Spelling Dictionaries Support For Adobe Reader 8 8.0.0
Turbo Pizza
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) 1
Update for Microsoft Office InfoPath 2007 (KB976416)
Update for Microsoft Office Word 2007 (KB974561)
VPRINTOL 7.00.0000.0001
WIRELESS 7.00.0000.0002
Windows Live Call 14.0.8064.0206
Windows Live Communications Platform 14.0.8064.206
Windows Live Contrôle parental 14.0.8093.805
Windows Live FolderShare 14.0.8089.726
Windows Live Mail 14.0.8089.0726
Windows Live Messenger 14.0.8089.0726
Windows Live Movie Maker 14.0.8091.0730
Windows Live OneCare safety scanner 1.0.0.0
Windows Live OneCare safety scanner
Windows Live Toolbar 14.0.8064.206
Windows Live Writer 14.0.8089.0726
WordBiz version 1.8 1.8
Yahoo! Toolbar
Zuma Deluxe
Zuma's Revenge! 1.0
eMachines
eMachines Recovery Management 3.1.3003
eMachines ScreenSaver 1.02.0902
eMule
essvatgt 7.00.0000.0002
fflink 6.02.1001.0001
kgcbaby 5.03.0000.0002
kgcbase 5.03.0000.0004
kgchday 5.03.0000.0002
kgchlwn 5.03.0000.0002
kgcinvt 5.03.0000.0003
kgckids 6.03.0001.0001
kgcmove 6.03.0001.0001
kgcvday 5.03.0000.0002
netbrdg 7.00.0000.0003
skin0001 7.00.0000.0002
staticcr 7.00.0000.0002
tooltips 7.00.0000.0002
0
Réponse 16 / 33
Utilisateur anonyme
 
tu connais ce programme ? :

C:\Program Files\Dream Day First Home

desinstalle Games Bar
0
Réponse 17 / 33
bin
 
je viens de regarder sur google et c'est un jeu en ligne, mais je sais vraiment pas d'ou il sort^^ et quand je veux desinstaller gamebar il me dit " fichier specifier introuvable "
0
Réponse 18 / 33
Utilisateur anonyme
 
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 19 / 33
bin
 
arrivé a 90 % il me met un message d' erreur " line 1 error "
0
Réponse 20 / 33
Utilisateur anonyme
 
tu dois avoir AD-Report.txt dans C:\
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses