Rapport List_Kill'em Résolu

Question

Bonjour, 

Bonjour, 

j'ai fait se scan car en ma dit de nettoyer le pc avant de le sécuriser chose que j'ai pas fait

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.0.1.2 ¤¤¤¤¤¤¤¤¤¤

User : Bacalan03 (Administrateurs) 
Update on 19/06/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 22:24:51 | 20/06/2010

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 36,33 Go (22,79 Go free) | NTFS
D:\ -> Disque fixe local | 102,85 Go (90,12 Go free) [Hadda] | NTFS
E:\ -> Disque fixe local | 69,28 Go (7,74 Go free) [Divers] | NTFS
F:\ -> Disque fixe local | 24,41 Go (11,16 Go free) [Recovery] | NTFS
G:\ -> Disque CD-ROM
 
Boot: Normal 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe----1640 Ko
C:\Windows\system32\csrss.exe----6928 Ko
C:\Windows\system32\csrss.exe----9708 Ko
C:\Windows\system32\wininit.exe----5512 Ko
C:\Windows\system32\services.exe----7700 Ko
C:\Windows\system32\lsass.exe----13448 Ko
C:\Windows\system32\lsm.exe----3224 Ko
C:\Windows\system32\winlogon.exe----7256 Ko
C:\Windows\system32\svchost.exe----11124 Ko
C:\Windows\system32\svchost.exe----5960 Ko
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe----10524 Ko
C:\Windows\system32\svchost.exe----31400 Ko
C:\Windows\System32\svchost.exe----20244 Ko
C:\Windows\System32\svchost.exe----41520 Ko
C:\Windows\system32\svchost.exe----33276 Ko
C:\Windows\system32\svchost.exe----14464 Ko
C:\Windows\System32\spoolsv.exe----10584 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----3324 Ko
C:\Windows\system32\svchost.exe----5696 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----18416 Ko
C:\Windows\system32\svchost.exe----14700 Ko
C:\Windows\system32\svchost.exe----4276 Ko
C:\Windows\System32\svchost.exe----28872 Ko
C:\Windows\system32\DRIVERS\xaudio.exe----2620 Ko
C:\Windows\system32	askhost.exe----7656 Ko
C:\Windows\system32\Dwm.exe----46400 Ko
C:\Windows\Explorer.EXE----89276 Ko
C:\Windows\system32\svchost.exe----4144 Ko
C:\Windows\System32undll32.exe----5636 Ko
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe----9816 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe----2120 Ko
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe----2408 Ko
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe----11488 Ko
C:\Program Files\Windows Sidebar\sidebar.exe----62776 Ko
C:\Program Files\RocketDock\RocketDock.exe----12144 Ko
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe----5792 Ko
C:\Windows\system32\SearchIndexer.exe----17052 Ko
C:\Program Files\Windows Media Player\wmpnetwk.exe----5052 Ko
C:\Windows\System32\svchost.exe----10784 Ko
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe----12104 Ko
C:\Windows\system32\sppsvc.exe----7712 Ko
C:\Windows\system32\SearchProtocolHost.exe----6868 Ko
C:\Windows\system32\SearchFilterHost.exe----3980 Ko
C:\Windows\System32\svchost.exe----1892 Ko
C:\Program Files\List_Kill'em\List_Kill'em.exe----8696 Ko
C:\Windows\system32\cmd.exe----2624 Ko
C:\Windows\system32\conhost.exe----4964 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8316 Ko
C:\Program Files\List_Kill'em\pv.exe----5048 Ko

============
Keys "Run" 
============

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Welcome Center	REG_SZ         	C:\Windows\system32undll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
RocketDock	REG_SZ         	"C:\Program Files\RocketDock\RocketDock.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
NvMediaCenter	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
COMODO Internet Security	REG_SZ         	"C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=============
Other Keys
=============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	0 (0x0) 
ConsentPromptBehaviorUser	REG_DWORD      	0 (0x0) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	0 (0x0) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
VerboseStatus	REG_DWORD      	1 (0x1) 
DisableRegistryTools	REG_DWORD      	0 (0x0) 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	0 (0x0) 
NoDriveAutoRun	REG_DWORD      	0 (0x0) 
NoDrives	REG_DWORD      	0 (0x0) 
NoLowDiskSpaceChecks	REG_DWORD      	0 (0x0) 
LinkResolveIgnoreLinkInfo	REG_DWORD      	1 (0x1) 
NoResolveSearch	REG_DWORD      	1 (0x1) 
NoResolveTrack	REG_DWORD      	1 (0x1) 
NoInternetOpenWith	REG_DWORD      	1 (0x1) 
NoSMBalloonTip	REG_DWORD      	1 (0x1) 
NoThumbnailCache	REG_DWORD      	1 (0x1) 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveAutoRun	REG_DWORD      	0 (0x0) 
NoDriveTypeAutoRun	REG_DWORD      	0 (0x0) 
NoDrives	REG_DWORD      	0 (0x0) 
EnableShellExecuteHooks	REG_DWORD      	1 (0x1) 

===============
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	C:\Windows\System32\guard32.dll

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	Explorer.exe 
 PreCreateKnownFolders	REG_SZ         	{A520A1A4-1780-4FF6-BD18-167343C5AF16} 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VMApplet	REG_SZ         	SystemPropertiesPerformance.exe /pagefile 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 CachedLogonsCount	REG_SZ         	10 
 DebugServerCommand	REG_SZ         	no 
 ForceUnlockLogon	REG_DWORD      	0 (0x0) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PasswordExpiryWarning	REG_DWORD      	5 (0x5) 
 PowerdownAfterShutdown	REG_SZ         	1 
 ShutdownWithoutLogon	REG_SZ         	0 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	43 (0x2b) 
 AutoAdminLogon	REG_SZ         	0 
 DefaultUserName	REG_SZ         	Bacalan03 
 SFCDisable	REG_DWORD      	0 (0x0) 
 System	REG_SZ         	 
 allocatefloppies	REG_SZ         	1 
 allocatecdroms	REG_SZ         	1 
 LegalNotice Text	REG_SZ         	 

===============


===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

=====
BHO :
=====

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2CCF568D-CEBA-4DBD-BF9F-FB420C9B4B1D}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2CCF568D-CEBA-4DBD-BF9F-FB420C9B4B1D}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2CCF568D-CEBA-4DBD-BF9F-FB420C9B4B1D}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 

================
Internet Explorer :
================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

========
Services
========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x2 ( OK = 2 )
Wlansvc : 0x2 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
windefend : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )
wscsvc : 0x2 ( OK = 2 )

========
Safemode
========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!  
 
=========
Atapi.sys
=========

C:\Windows\ERDNT\cache\atapi.sys : 
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
 
C:\Windows\System32\drivers\atapi.sys : 
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
 
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys : 
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
 
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys : 
[MD5.338c86357871c167a96ab976519bf59e]
[SHA256.f28cc534523d1701b0552f5d7e18e88369c4218bdb1f69110c3e31d395884ad6]
 
Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e
 
=======
Drive :
=======

D'fragmenteur de disque Microsoft
Copyright (c) 2007 Microsoft Corp.

Invocation de analyse sur (C:)...



L'op'ration a r'ussi.

Post Defragmentation Report:


	Informations sur le volumeÿ:
		Taille du volume                 = 36,32 Go
		Espace libre                  = 22,79 Go
		Quantit' totale d'espace fragment'      = 1%
		Taille maximale d'espace libre     = 10,44 Go

	Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.


	Il n'est pas n'cessaire de d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Users\Bacalan03\AppData\Local\GDIPFONTCACHEV1.DAT  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : HKEY_USERS\S-1-5-21-2652363496-3083322826-3904424389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2  
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2  
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_MEMSWEEP2  
Present !! : HKLM\SYSTEM\ControlSet001\Services\MEMSWEEP2  
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MEMSWEEP2  
Present !! : HKLM\SYSTEM\ControlSet002\Services\MEMSWEEP2  

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-20 22:51:21
Windows 6.1.7600  FAT NTAPI

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys intelppm.sys partmgr.sys volmgr.sys fvevol.sys volsnap.sys Ntfs.sys dxgkrnl.sys nvlddmkm.sys dxgmms1.sys win32k.sys 
kernel: MBR read successfully
user & kernel MBR OK 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 22:51:22,33 



Configuration: Windows 7 / Firefox 3.6.3

gen-hackman · Answer

hello

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

pseudo03 · Answer

bonjour

merci de me repondre je ne savait pas trop comment faire sur le topic

c'est se rapport que vous vouliez ?

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.2 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Bacalan03 (Administrateurs) 
Update on 19/06/2010 by g3n-h@ckm@n ::::: 15.30
Start at: 14:16:29 | 21/06/2010

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 36,33 Go (22,14 Go free) | NTFS
D:\ -> Disque fixe local | 102,85 Go (90,12 Go free) [Hadda] | NTFS
E:\ -> Disque fixe local | 69,28 Go (7,72 Go free) [Divers] | NTFS
F:\ -> Disque fixe local | 24,41 Go (11,16 Go free) [Recovery] | NTFS
G:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe----772 Ko
C:\Windows\system32\csrss.exe----2980 Ko
C:\Windows\system32\wininit.exe----3388 Ko
C:\Windows\system32\csrss.exe----7692 Ko
C:\Windows\system32\services.exe----7248 Ko
C:\Windows\system32\winlogon.exe----5036 Ko
C:\Windows\system32\lsass.exe----7308 Ko
C:\Windows\system32\lsm.exe----2872 Ko
C:\Windows\system32\svchost.exe----6520 Ko
C:\Windows\system32\svchost.exe----5400 Ko
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe----8928 Ko
C:\Windows\system32\LogonUI.exe----19188 Ko
C:\Windows\system32\svchost.exe----11048 Ko
C:\Windows\System32\svchost.exe----11144 Ko
C:\Windows\System32\svchost.exe----12208 Ko
C:\Windows\system32\svchost.exe----20848 Ko
C:\Windows\system32\svchost.exe----7612 Ko
C:\Windows\System32\spoolsv.exe----9212 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----6680 Ko
C:\Windows\system32\svchost.exe----5296 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----19088 Ko
C:\Windows\system32\svchost.exe----6456 Ko
C:\Windows\system32\svchost.exe----4088 Ko
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe----7004 Ko
C:\Windows\System32\svchost.exe----28492 Ko
C:\Windows\system32\DRIVERS\xaudio.exe----2304 Ko
C:\Windows\system32	askhost.exe----5864 Ko
C:\Windows\system32	askeng.exe----4584 Ko
C:\Windows\system32\userinit.exe----2668 Ko
C:\Windows\system32\Dwm.exe----27604 Ko
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe----6436 Ko
C:\Windows\Explorer.EXE----10176 Ko
C:\Windows\System32undll32.exe----4988 Ko
C:\Windows\system32\svchost.exe----3848 Ko
C:\Windows\system32unonce.exe----5836 Ko
C:\Windows\system32\cmd.exe----2828 Ko
C:\Windows\system32\conhost.exe----5640 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8008 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5580 Ko
C:\Program Files\List_Kill'em\pv.exe----4924 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Users\Bacalan03\AppData\Local\GDIPFONTCACHEV1.DAT 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options	askmgr.exe"  
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2  
Deleted : HKLM\SYSTEM\ControlSet002\Services\MEMSWEEP2  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

pseudo03 · Answer

je suis gourde je n'y arrive pas avec ci-joint

OTL Extras logfile created on: 21/06/2010 15:06:40 - Run 1
OTL by OldTimer - Version 3.2.6.1 Folder = C:\Users\Bacalan03\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 022,00 Mb Total Physical Memory | 252,00 Mb Available Physical Memory | 25,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 49,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 36,33 Gb Total Space | 22,08 Gb Free Space | 60,77% Space Free | Partition Type: NTFS
Drive D: | 102,85 Gb Total Space | 90,12 Gb Free Space | 87,63% Space Free | Partition Type: NTFS
Drive E: | 69,28 Gb Total Space | 7,72 Gb Free Space | 11,14% Space Free | Partition Type: NTFS
Drive F: | 24,41 Gb Total Space | 11,16 Gb Free Space | 45,73% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BACALAN03-PC
Current User Name: Bacalan03
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2652363496-3083322826-3904424389-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [openNew] -- explorer %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}" = OpenOffice.org 3.1
"{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7B0A8F0E-3672-4DA5-9540-A8D0171C38D8}" = TuneUp Utilities Language Pack (fr-FR)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BF0F3CE-4964-4E4E-9BF6-DEC77FE86DEA}" = O&O Defrag Professional
"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3.1 - Français
"{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
"{CC6B1BB4-4E06-4A5B-A166-B371B551324B}" = COMODO Internet Security
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1" = List_Kill'em 2.0.1.2
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F5CC2EF8-20A4-4366-A681-3FE849E65809}" = RICOH Media Driver
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CNXT_HDAUDIO" = Conexant HD Audio
"CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP
"FileZilla Client" = FileZilla Client 3.3.2.1
"Glary Utilities_is1" = Glary Utilities Pro 2.10.0.622
"HashCheck Shell Extension" = HashCheck Shell Extension (x86-32)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"nCleaner" = nCleaner second 2.3.4.0
"NVIDIA Drivers" = NVIDIA Drivers
"Registry Life_is1" = Registry Life 1.21
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.4
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TomTom HOME" = TomTom HOME 2.7.4.1962
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite_Wave3" = Installation Windows Live

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 13/06/2010 13:58:28 | Computer Name = Bacalan03-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d'activation a échoué pour « C:\Program Files\Samsung\Samsung
New PC Studio\NPSGuide.exe ». Assembly dépendant Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 13/06/2010 14:01:16 | Computer Name = Bacalan03-PC | Source = Application Error | ID = 1000
Description = Nom de l'application défaillante New_PC_Studio_1.4.0.IL2.exe, version
: 15.0.0.591, horodatage : 0x48c8b2ef Nom du module défaillant : ISSetup.dll, version
: 15.0.0.591, horodatage : 0x48c89fcc Code d'exception : 0xc0000005 Décalage d'erreur
: 0x0009a5d1 ID du processus défaillant : 0xd78 Heure de début de l'application défaillante
: 0x01cb0b21723d160a Chemin d'accès de l'application défaillante : C:\Users\Bacalan03\Desktop\New_PC_Studio_1.4.0.IL2.exe
Chemin
d'accès du module défaillant: C:\Users\BACALA~1\AppData\Local\Temp\{1669A90C-FE6E-46CE-B44F-6DFCB830F203}\ISSetup.dll
ID
de rapport : a8e75153-7715-11df-aa34-001636d510e7

Error - 13/06/2010 14:04:39 | Computer Name = Bacalan03-PC | Source = Application Error | ID = 1000
Description = Nom de l'application défaillante NewPCStudio.exe, version : 1.0.0.1,
horodatage : 0x4b289628 Nom du module défaillant : NPSComnCtrl.dll, version : 1.0.0.1,
horodatage : 0x4b288b18 Code d'exception : 0xc0000005 Décalage d'erreur : 0x00009f6b
ID
du processus défaillant : 0xa18 Heure de début de l'application défaillante : 0x01cb0b22de38e050
Chemin
d'accès de l'application défaillante : C:\Program Files\Samsung\Samsung New PC
Studio\NewPCStudio.exe Chemin d'accès du module défaillant: C:\Program Files\Samsung\Samsung
New PC Studio\NPSComnCtrl.dll ID de rapport : 21f56c63-7716-11df-aa34-001636d510e7

Error - 15/06/2010 01:14:33 | Computer Name = Bacalan03-PC | Source = VSS | ID = 8194
Description =

Error - 18/06/2010 13:41:18 | Computer Name = Bacalan03-PC | Source = VSS | ID = 8194
Description =

Error - 18/06/2010 16:58:39 | Computer Name = Bacalan03-PC | Source = Application Error | ID = 1000
Description = Nom de l'application défaillante initialize.exe, version : 2.10.0.622,
horodatage : 0x2a425e19 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdaae Code d'exception : 0x0eedfade Décalage d'erreur : 0x00009617
ID
du processus défaillant : 0xaec Heure de début de l'application défaillante : 0x01cb0f2904b79785
Chemin
d'accès de l'application défaillante : C:\Program Files\Glary Utilities\initialize.exe
Chemin
d'accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport :
44b99bca-7b1c-11df-8527-001636d510e7

Error - 18/06/2010 17:27:28 | Computer Name = Bacalan03-PC | Source = Application Error | ID = 1000
Description = Nom de l'application défaillante initialize.exe, version : 2.10.0.622,
horodatage : 0x2a425e19 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdaae Code d'exception : 0x0eedfade Décalage d'erreur : 0x00009617
ID
du processus défaillant : 0xbd0 Heure de début de l'application défaillante : 0x01cb0f2d0ab79835
Chemin
d'accès de l'application défaillante : C:\Program Files\Glary Utilities\initialize.exe
Chemin
d'accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport :
4b629e2d-7b20-11df-87ab-001636d510e7

Error - 19/06/2010 04:22:04 | Computer Name = Bacalan03-PC | Source = Application Error | ID = 1000
Description = Nom de l'application défaillante initialize.exe, version : 2.10.0.622,
horodatage : 0x2a425e19 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7600.16385,
horodatage : 0x4a5bdaae Code d'exception : 0x0eedfade Décalage d'erreur : 0x00009617
ID
du processus défaillant : 0xc28 Heure de début de l'application défaillante : 0x01cb0f887d067024
Chemin
d'accès de l'application défaillante : C:\Program Files\Glary Utilities\initialize.exe
Chemin
d'accès du module défaillant: C:\Windows\system32\KERNELBASE.dll ID de rapport :
bd75f3b6-7b7b-11df-b9a1-001636d510e7

Error - 19/06/2010 04:23:35 | Computer Name = Bacalan03-PC | Source = Application Error | ID = 1000
Description = Nom de l'application défaillante PEV.cfxxe, version : 0.0.0.0, horodatage
: 0x4bd0e994 Nom du module défaillant : PEV.cfxxe, version : 0.0.0.0, horodatage
: 0x4bd0e994 Code d'exception : 0xc0000005 Décalage d'erreur : 0x0000ac08 ID du processus
défaillant : 0xf54 Heure de début de l'application défaillante : 0x01cb0f88b62528ed
Chemin
d'accès de l'application défaillante : C:\pasmoitropbas\PEV.cfxxe Chemin d'accès
du module défaillant: C:\pasmoitropbas\PEV.cfxxe ID de rapport : f3dffc0f-7b7b-11df-b9a1-001636d510e7

Error - 21/06/2010 08:14:31 | Computer Name = Bacalan03-PC | Source = Application Hang | ID = 1002
Description = Le programme List_Kill'em.exe version 3.3.6.1 a cessé d'interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID
de processus : 4b4 Heure de début : 01cb113accede139 Heure de fin : 0 Chemin d'accès
de l'application : C:\Program Files\List_Kill'em\List_Kill'em.exe ID de rapport
:

[ System Events ]
Error - 21/06/2010 02:21:19 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7024
Description = Le service Écouteur HomeGroup s'est arrêté avec l'erreur service particulière
%%-2147023143.

Error - 21/06/2010 03:09:51 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7000
Description = Le service TuneUp Extension de thème n'a pas pu démarrer en raison
de l'erreur : %%1083

Error - 21/06/2010 03:15:03 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7000
Description = Le service TuneUp Extension de thème n'a pas pu démarrer en raison
de l'erreur : %%1083

Error - 21/06/2010 03:17:20 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : sptd

Error - 21/06/2010 03:17:48 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7024
Description = Le service Écouteur HomeGroup s'est arrêté avec l'erreur service particulière
%%-2147023143.

Error - 21/06/2010 03:34:17 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : sptd

Error - 21/06/2010 03:35:22 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7024
Description = Le service Écouteur HomeGroup s'est arrêté avec l'erreur service particulière
%%-2147023143.

Error - 21/06/2010 07:47:55 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : sptd

Error - 21/06/2010 07:48:27 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7024
Description = Le service Écouteur HomeGroup s'est arrêté avec l'erreur service particulière
%%-2147023143.

Error - 21/06/2010 08:16:21 | Computer Name = Bacalan03-PC | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : sptd

< End of report >

gen-hackman · Answer

essaie avec ce site :

https://www.cjoint.com/

pseudo03 · Answer

je croit c'est sa

http://www.cijoint.fr/cj201006/cijmwTuMBY.txt

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

pseudo03 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4220

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/06/2010 17:51:56
mbam-log-2010-06-21 (17-51-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 348630
Temps écoulé: 1 heure(s), 54 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

desinstalle List_Kill'em

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________

▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

gen-hackman · Answer

desinstalle List_Kill'em
supprime OTL
C:\_OTL

pseudo03 · Answer

merci beaucoup pour ton aide je vais essayer de ne pas mettre mon pc minable

gen-hackman · Answer

bonne suite :)

Rapport List_Kill'em

12 réponses

Discussions similaires

Newsletters