Pb affichage certaines pages

Résolu
Myrmouth Messages postés 48 Statut Membre -  
 gen-hackman -
Bonjour,

J'ai un problème, je ne sais pas si c'est avec Java Script, mais par exemple sur Deezer je ne peux aller que sur la page d'accueil.

Qu'est-ce qui se passe? Ca m'embête car je suis en pleines révisions et j'ai besoin de documents auxquels je ne peux pas accéder du coup.

D'avance merci!
Configuration: Windows XP Internet Explorer 8.0

36 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  2. Myrmouth Messages postés 48 Statut Membre 13
     
    Merci de m'avoir répondu! Voici les liens:

    OTL: http://www.cijoint.fr/cjlink.php?file=cj200912/cijwFayO6c.txt
    Extras: http://www.cijoint.fr/cjlink.php?file=cj200912/cijDl9nxDu.txt
    0
  3. gen-hackman
     

    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

    _______________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    ======================================================


    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ou renommé :

    http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper)

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  4. Myrmouth Messages postés 48 Statut Membre 13
     
    Alors je sais pas si ça a marché comme il faut, je me suis plantée pour désactiver l'antivirus du coup je crois qu'il était tjs actif. Et j'ai un reste d'antivir que je n'arrive pas à supprimer je crois.

    ComboFix 09-12-22.03 - abc 23/12/2009 10:04:18.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.588 [GMT 1:00]
    Lancé depuis: c:\documents and settings\abc\Bureau\Myriam.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
    AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
    FW: Norton Internet Security *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}
    FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\abc\LOCALS~1\Temp\wscsvc32.exe
    c:\program files\AntiMalware
    c:\recycler\S-1-5-21-1417001333-1123561945-839522115-1003
    c:\recycler\S-1-5-21-2269372287-783901019-1911599710-1003
    c:\windows\system32\drivers\H8SRTtehrqjlqgk.sys
    c:\windows\system32\H8SRTgwwprqtkqp.dll
    c:\windows\system32\H8SRTkdsmlotmos.dat
    c:\windows\system32\H8SRTxnxctwatlo.dll
    c:\windows\system32\krl32mainweq.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-22 10:57 . 2009-12-22 10:57 -------- d-----w- c:\documents and settings\abc\Application Data\Spotify
    2009-12-22 10:57 . 2009-12-22 10:57 -------- d-----w- c:\documents and settings\abc\Local Settings\Application Data\Spotify
    2009-12-22 10:56 . 2009-12-22 10:56 -------- d-----w- c:\program files\Spotify
    2009-12-20 08:31 . 2009-12-20 08:37 -------- d-----w- C:\FindyKill
    2009-12-18 23:04 . 2009-12-18 23:04 117760 ----a-w- c:\documents and settings\abc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
    2009-12-18 22:46 . 2009-12-18 22:46 4212 ---ha-w- c:\windows\system32\zllictbl.dat
    2009-12-18 22:46 . 2009-10-17 00:39 72584 ----a-w- c:\windows\zllsputility.exe
    2009-12-18 22:46 . 2009-10-12 17:15 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
    2009-12-18 22:44 . 2009-10-17 00:39 69000 ----a-w- c:\windows\system32\zlcomm.dll
    2009-12-18 22:44 . 2009-10-17 00:39 103816 ----a-w- c:\windows\system32\zlcommdb.dll
    2009-12-18 22:43 . 2009-10-17 00:39 1238408 ----a-w- c:\windows\system32\zpeng25.dll
    2009-12-18 22:43 . 2009-12-18 22:46 -------- d-----w- c:\windows\system32\ZoneLabs
    2009-12-18 22:43 . 2009-12-18 22:43 -------- d-----w- c:\program files\Zone Labs
    2009-12-18 22:41 . 2009-12-23 08:53 -------- d-----w- c:\windows\Internet Logs
    2009-12-18 18:04 . 2009-12-18 18:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
    2009-12-16 13:59 . 2009-12-16 13:58 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-12-16 13:57 . 2009-12-16 13:57 152576 ----a-w- c:\documents and settings\abc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-12-16 13:56 . 2009-12-16 13:56 79488 ----a-w- c:\documents and settings\abc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-12-16 13:46 . 2009-12-16 13:46 -------- d-----w- c:\documents and settings\abc\Application Data\Foxit
    2009-12-16 13:46 . 2009-12-16 13:46 -------- d-----w- c:\program files\Foxit Software
    2009-12-16 11:49 . 2009-12-16 11:49 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2009-12-16 11:26 . 2009-12-18 22:06 -------- d-----w- c:\program files\trend micro
    2009-12-16 11:19 . 2009-12-16 11:19 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-12-16 11:19 . 2009-12-16 11:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-12-16 11:10 . 2009-12-18 11:45 -------- d-----w- c:\program files\CCM.exe
    2009-12-16 11:10 . 2009-12-16 11:10 -------- d-----w- c:\documents and settings\abc\Application Data\SUPERAntiSpyware.com
    2009-12-16 11:09 . 2009-12-16 11:09 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-12-16 11:06 . 2009-12-16 11:09 -------- d-----w- c:\program files\SUPERAntiSpyware
    2009-12-16 08:09 . 2009-12-16 08:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-12-14 00:03 . 2009-12-14 00:03 -------- d-----w- c:\documents and settings\abc\Application Data\3M
    2009-12-14 00:02 . 2009-12-14 00:02 -------- d-----w- c:\program files\3M
    2009-12-03 19:45 . 2009-12-03 19:45 -------- d-----w- c:\windows\Sun

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-23 08:57 . 2004-08-20 09:34 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-12-22 19:32 . 2009-10-06 10:13 -------- d-----w- c:\documents and settings\abc\Application Data\vlc
    2009-12-18 22:03 . 2004-08-20 07:24 -------- d-----w- c:\program files\Java
    2009-12-16 10:08 . 2004-08-20 07:01 64930 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-16 10:08 . 2004-08-20 07:01 448428 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-11 13:47 . 2009-09-23 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-12-10 13:19 . 2009-09-27 16:45 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-05 07:16 . 2009-09-22 08:14 -------- d-----w- c:\program files\Google
    2009-12-01 14:20 . 2009-09-22 08:15 -------- d-----w- c:\documents and settings\abc\Application Data\Skype
    2009-12-01 13:41 . 2009-09-22 08:16 -------- d-----w- c:\documents and settings\abc\Application Data\skypePM
    2009-11-17 20:44 . 2009-11-17 20:44 96704 ----a-w- c:\windows\~GLC0000.TMP
    2009-11-17 20:43 . 2009-11-17 20:43 96704 ----a-w- c:\windows\~GLC0001.TMP
    2009-11-15 21:32 . 2009-10-26 17:33 -------- d-----w- c:\documents and settings\abc\Application Data\dvdcss
    2009-10-29 13:56 . 2009-10-29 13:56 -------- d-----w- c:\documents and settings\abc\Application Data\InterVideo
    2009-10-29 07:42 . 2004-08-20 07:01 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-28 09:12 . 2009-09-21 17:00 69240 ----a-w- c:\documents and settings\abc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-25 10:36 . 2004-08-20 07:15 77175 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-10-25 09:55 . 2009-10-18 22:50 -------- d-----w- c:\documents and settings\abc\Application Data\uTorrent
    2009-10-21 05:39 . 2004-08-20 07:01 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-20 07:00 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-13 10:33 . 2004-08-20 07:00 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:39 . 2004-08-20 07:00 150528 ----a-w- c:\windows\system32\rastls.dll
    2009-10-12 13:39 . 2004-08-20 07:00 79872 ----a-w- c:\windows\system32\raschap.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 65536]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-22 39408]
    "SUPERAntiSpyware"="c:\program files\CCM.exe\SUPERAntiSpyware.exe" [2009-12-18 2002160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
    "PadTouch"="c:\program files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 1019904]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-27 184320]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 88363]
    "CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 135168]
    "CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 643072]
    "EzButton"="c:\program files\EzButton\EzButton.EXE" [2004-07-07 712704]
    "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 53248]
    "ZoomingHook"="c:\windows\System32\ZoomingHook.exe" [2004-07-14 24576]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 118784]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
    "IS CfgWiz"="c:\program files\Fichiers communs\Symantec Shared\cfgwiz.exe" [2004-04-07 124016]
    "URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2004-01-20 70760]
    "VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-01-29 52392]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-16 149280]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-10-17 1037192]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Spotify\\spotify.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "56004:TCP"= 56004:TCP:127.0.0.1
    "8896:UDP"= 8896:UDP:127.0.0.1

    R1 SASDIFSV;SASDIFSV;c:\program files\CCM.exe\sasdifsv.sys [23/11/2009 08:43 9968]
    R1 SASKUTIL;SASKUTIL;c:\program files\CCM.exe\SASKUTIL.SYS [23/11/2009 08:43 74480]
    R3 SASENUM;SASENUM;c:\program files\CCM.exe\SASENUM.SYS [23/11/2009 08:43 7408]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ecofree.org/
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-23 10:19
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-12-23 10:22:14
    ComboFix-quarantined-files.txt 2009-12-23 09:22

    Avant-CF: 61 919 686 656 octets libres
    Après-CF: 62 656 811 008 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 3F65562E07E1E675A8279A1F09EEF7AF
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Myrmouth Messages postés 48 Statut Membre 13
     
    Je n'ai que l'OTL: http://www.cijoint.fr/cjlink.php?file=cj200912/cij7xUaoLD.txt
    0
  7. gen-hackman
     
    bon tu as des restes de je ne sais pas combien d'antivirus ,(kaspersky,Antivir,Norton,.....)

    sers toi de cette page pour virer ceux que tu ne veux plus :

    Désinstallation Antivirus , Parefeu , Antispyware
    0
  8. Myrmouth Messages postés 48 Statut Membre 13
     
    Alors j'ai sorti Antivir, j'espère que j'ai bien fait comme il fallait, pour Kapersky ça ne marchait pas ("le dossier compressé n'est pas valide ou est endommagé" lors du téléchargement). Et Norton c'est mon antivirus, mais que je dois bientôt changer vu qu'il arrive en fin d'essai ^^
    0
  9. gen-hackman
     
    ok mauvaise idée ^^

    vire tout , remets anntivir , c est le meilleur en gratuit actuellement
    0
  10. gen-hackman
     
    lewis tu as 15 trains de retard , McAfee vaut pas un clou
    0
  11. Myrmouth Messages postés 48 Statut Membre 13
     
    Voilà c'est fait (mais avec Antivir, pas McAfee :)
    0
  12. gen-hackman
     
    ok refais un scan OTL comme prededemment demandé je repasse un peu plus tard , il y a d'autres choses a virer
    0
  13. Myrmouth Messages postés 48 Statut Membre 13
     
    http://www.cijoint.fr/cjlink.php?file=cj200912/cij9pknrMX.txt
    0
  14. gen-hackman
     
    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

    C:\WINDOWS\agrsmmsg.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

    ensuite :

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-2879050146-475906586-1928627186-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveTypeAutoRun"=145

    :files
    C:\Documents and Settings\abc\Bureau\Myriam.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
  15. Myrmouth Messages postés 48 Statut Membre 13
     
    Ok chef! :

    Fichier agrsmmsg.exe reçu le 2009.12.27 15:31:43 (UTC)Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.12.27 -
    AhnLab-V3 5.0.0.2 2009.12.26 -
    AntiVir 7.9.1.122 2009.12.26 -
    Antiy-AVL 2.0.3.7 2009.12.25 -
    Authentium 5.2.0.5 2009.12.26 -
    Avast 4.8.1351.0 2009.12.27 -
    AVG 8.5.0.430 2009.12.27 -
    BitDefender 7.2 2009.12.27 -
    CAT-QuickHeal 10.00 2009.12.26 -
    ClamAV 0.94.1 2009.12.27 -
    Comodo 3386 2009.12.27 -
    DrWeb 5.0.1.12222 2009.12.27 -
    eSafe 7.0.17.0 2009.12.24 -
    eTrust-Vet 35.1.7198 2009.12.25 -
    F-Prot 4.5.1.85 2009.12.26 -
    F-Secure 9.0.15370.0 2009.12.27 -
    Fortinet 4.0.14.0 2009.12.27 -
    GData 19 2009.12.26 -
    Ikarus T3.1.1.79.0 2009.12.27 -
    Jiangmin 13.0.900 2009.12.27 -
    K7AntiVirus 7.10.931 2009.12.26 -
    Kaspersky 7.0.0.125 2009.12.27 -
    McAfee 5844 2009.12.27 -
    McAfee+Artemis 5844 2009.12.27 -
    McAfee-GW-Edition 6.8.5 2009.12.27 -
    Microsoft 1.5302 2009.12.26 -
    NOD32 4719 2009.12.27 -
    Norman 6.04.03 2009.12.27 -
    nProtect 2009.1.8.0 2009.12.27 -
    Panda 10.0.2.2 2009.12.15 -
    PCTools 7.0.3.5 2009.12.27 -
    Prevx 3.0 2009.12.27 -
    Rising 22.27.06.04 2009.12.27 -
    Sophos 4.49.0 2009.12.27 -
    Sunbelt 3.2.1858.2 2009.12.27 -
    Symantec 1.4.4.12 2009.12.27 -
    TheHacker 6.5.0.3.113 2009.12.26 -
    TrendMicro 9.120.0.1004 2009.12.27 -
    VBA32 3.12.12.0 2009.12.26 -
    ViRobot 2009.12.26.2109 2009.12.26 -
    VirusBuster 5.0.21.0 2009.12.27 -

    Information additionnelle
    File size: 88363 bytes
    MD5   : 32f801e868bd2006911d49128cdd6312
    SHA1  : 3b8d40810aeb536fa8be46bf2eca0dc2872120b2
    SHA256: d551b106ed4b929240cc5d79bf3c061850a63d2e7d57c5e1912a37c75275a3da
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x404004<BR>timedatestamp.....: 0x4036675B (Fri Feb 20 21:00:27 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x7764 0x8000 6.36 ce9a3b09436ce937e05b026beaf75ed0<BR>.rdata 0x9000 0x11AC 0x2000 3.62 581d665a2891f0b3f5e3a3c85987a8a8<BR>.data 0xB000 0xD158 0x1000 2.93 f013d291f98f154adc5edf95efc9210a<BR>.rsrc 0x19000 0x13D8 0x2000 2.42 23776f0f6d1e5c00580667274af75fc9<BR><BR>( 0 imports )<BR><BR><BR>( 0 exports )<BR>
    TrID  : File type identification<BR>Win32 EXE PECompact compressed (generic) (41.8%)<BR>Win32 Executable MS Visual C++ (generic) (37.9%)<BR>Win32 Executable Generic (8.5%)<BR>Win32 Dynamic Link Library (generic) (7.6%)<BR>Generic Win/DOS Executable (2.0%)
    ThreatExpert: <A href="https://www.symantec.com?md5=32f801e868bd2006911d49128cdd6312" target=_blank>https://www.symantec.com?md5=32f801e868bd2006911d49128cdd6312</A>
    ssdeep: 1536:xDq6+jyaFI8NSCJp/+MH8osoYftI+r+cb7+PDw0r6U90J7z/eeFxQQ4xMoCL9:5q6+nFPdpD8boYftIedb7+uT4xMoCL9
    PEiD  : Armadillo v1.71
    RDS   : NSRL Reference Data Set<BR>-

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.12.27 -
    AhnLab-V3 5.0.0.2 2009.12.26 -
    AntiVir 7.9.1.122 2009.12.26 -
    Antiy-AVL 2.0.3.7 2009.12.25 -
    Authentium 5.2.0.5 2009.12.26 -
    Avast 4.8.1351.0 2009.12.27 -
    AVG 8.5.0.430 2009.12.27 -
    BitDefender 7.2 2009.12.27 -
    CAT-QuickHeal 10.00 2009.12.26 -
    ClamAV 0.94.1 2009.12.27 -
    Comodo 3386 2009.12.27 -
    DrWeb 5.0.1.12222 2009.12.27 -
    eSafe 7.0.17.0 2009.12.24 -
    eTrust-Vet 35.1.7198 2009.12.25 -
    F-Prot 4.5.1.85 2009.12.26 -
    F-Secure 9.0.15370.0 2009.12.27 -
    Fortinet 4.0.14.0 2009.12.27 -
    GData 19 2009.12.26 -
    Ikarus T3.1.1.79.0 2009.12.27 -
    Jiangmin 13.0.900 2009.12.27 -
    K7AntiVirus 7.10.931 2009.12.26 -
    Kaspersky 7.0.0.125 2009.12.27 -
    McAfee 5844 2009.12.27 -
    McAfee+Artemis 5844 2009.12.27 -
    McAfee-GW-Edition 6.8.5 2009.12.27 -
    Microsoft 1.5302 2009.12.26 -
    NOD32 4719 2009.12.27 -
    Norman 6.04.03 2009.12.27 -
    nProtect 2009.1.8.0 2009.12.27 -
    Panda 10.0.2.2 2009.12.15 -
    PCTools 7.0.3.5 2009.12.27 -
    Prevx 3.0 2009.12.27 -
    Rising 22.27.06.04 2009.12.27 -
    Sophos 4.49.0 2009.12.27 -
    Sunbelt 3.2.1858.2 2009.12.27 -
    Symantec 1.4.4.12 2009.12.27 -
    TheHacker 6.5.0.3.113 2009.12.26 -
    TrendMicro 9.120.0.1004 2009.12.27 -
    VBA32 3.12.12.0 2009.12.26 -
    ViRobot 2009.12.26.2109 2009.12.26 -
    VirusBuster 5.0.21.0 2009.12.27 -

    Information additionnelle
    File size: 88363 bytes
    MD5   : 32f801e868bd2006911d49128cdd6312
    SHA1  : 3b8d40810aeb536fa8be46bf2eca0dc2872120b2
    SHA256: d551b106ed4b929240cc5d79bf3c061850a63d2e7d57c5e1912a37c75275a3da
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x404004<BR>timedatestamp.....: 0x4036675B (Fri Feb 20 21:00:27 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x7764 0x8000 6.36 ce9a3b09436ce937e05b026beaf75ed0<BR>.rdata 0x9000 0x11AC 0x2000 3.62 581d665a2891f0b3f5e3a3c85987a8a8<BR>.data 0xB000 0xD158 0x1000 2.93 f013d291f98f154adc5edf95efc9210a<BR>.rsrc 0x19000 0x13D8 0x2000 2.42 23776f0f6d1e5c00580667274af75fc9<BR><BR>( 0 imports )<BR><BR><BR>( 0 exports )<BR>
    TrID  : File type identification<BR>Win32 EXE PECompact compressed (generic) (41.8%)<BR>Win32 Executable MS Visual C++ (generic) (37.9%)<BR>Win32 Executable Generic (8.5%)<BR>Win32 Dynamic Link Library (generic) (7.6%)<BR>Generic Win/DOS Executable (2.0%)
    ThreatExpert: <A href="https://www.symantec.com?md5=32f801e868bd2006911d49128cdd6312" target=_blank>https://www.symantec.com?md5=32f801e868bd2006911d49128cdd6312</A>
    ssdeep: 1536:xDq6+jyaFI8NSCJp/+MH8osoYftI+r+cb7+PDw0r6U90J7z/eeFxQQ4xMoCL9:5q6+nFPdpD8boYftIedb7+uT4xMoCL9
    PEiD  : Armadillo v1.71
    RDS   : NSRL Reference Data Set<BR>-

    ____________________________________________________
    ____________________________________________________

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    Process iexplore.exe killed successfully!
    No active process named firefox.exe was found!
    Process msnmsgr.exe killed successfully!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry value HKEY_USERS\S-1-5-21-2879050146-475906586-1928627186-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
    Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    C:\WINDOWS\Downloaded Program Files\gp.inf not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
    ========== FILES ==========
    C:\Documents and Settings\abc\Bureau\Myriam.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: abc
    ->Temp folder emptied: 23727357 bytes
    ->Temporary Internet Files folder emptied: 116018579 bytes
    ->Java cache emptied: 26072367 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes

    User: LocalService
    ->Temp folder emptied: 65748 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 212977 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 512 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 203535 bytes

    Total Files Cleaned = 159,00 mb

    OTL by OldTimer - Version 3.1.19.0 log created on 12272009_163612

    Files\Folders moved on Reboot...
    C:\Documents and Settings\abc\Local Settings\Temp\~DFAE6E.tmp moved successfully.
    File\Folder C:\WINDOWS\temp\ZLT00d95.TMP not found!

    Registry entries deleted on Reboot...
    0
  16. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  17. Myrmouth Messages postés 48 Statut Membre 13
     
    List'em by g3n-h@ckm@n 1.1.6.1

    Thx to Chiquitine29.....& CCM team

    User : abc (Administrateurs) # YOUR-F6E97467AA
    Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
    Start at: 18:12:52 | 27/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : ZoneAlarm Security Suite Antivirus 9.1.008.000 [ (!) Disabled | (!) Outdated ]
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
    FW : ZoneAlarm Security Suite Firewall[ (!) Disabled ]9.1.008.000

    C:\ -> Disque fixe local | 74,53 Go (57,81 Go free) | NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe 732
    C:\WINDOWS\system32\csrss.exe 804
    C:\WINDOWS\system32\winlogon.exe 828
    C:\WINDOWS\system32\services.exe 880
    C:\WINDOWS\system32\lsass.exe 892
    C:\WINDOWS\system32\Ati2evxx.exe 1072
    C:\WINDOWS\system32\svchost.exe 1088
    C:\WINDOWS\system32\svchost.exe 1160
    C:\WINDOWS\System32\svchost.exe 1304
    C:\WINDOWS\system32\svchost.exe 1440
    C:\WINDOWS\system32\svchost.exe 1588
    C:\WINDOWS\Explorer.EXE 1916
    C:\WINDOWS\system32\spoolsv.exe 1100
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1284
    C:\WINDOWS\system32\svchost.exe 1856
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 476
    C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe 488
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 520
    C:\Program Files\Java\jre6\bin\jqs.exe 580
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 2092
    C:\WINDOWS\System32\alg.exe 2396
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2776
    C:\Program Files\Apoint2K\Apoint.exe 2952
    C:\Program Files\TOSHIBA\PadTouch\PadExe.exe 3044
    C:\Program Files\ltmoh\Ltmoh.exe 3056
    C:\WINDOWS\AGRSMMSG.exe 3064
    C:\Program Files\TOSHIBA\Power Management\CePMTray.exe 3112
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 3176
    C:\Program Files\EzButton\EzButton.EXE 3224
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 3256
    C:\WINDOWS\System32\ZoomingHook.exe 3320
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 3348
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3388
    C:\Program Files\Apoint2K\Apntex.exe 3396
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 3424
    C:\Program Files\Java\jre6\bin\jusched.exe 3468
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3548
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 3580
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3776
    C:\Program Files\CCM.exe\SUPERAntiSpyware.exe 3948
    C:\WINDOWS\system32\ctfmon.exe 3992
    C:\Program Files\3M\PSNLite\PsnLite.exe 752
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe 2212
    C:\WINDOWS\System32\svchost.exe 3120
    C:\Program Files\Internet Explorer\iexplore.exe 3876
    C:\Program Files\Internet Explorer\iexplore.exe 3528
    C:\Program Files\Internet Explorer\iexplore.exe 1728
    C:\WINDOWS\system32\notepad.exe 3720
    C:\WINDOWS\system32\wscntfy.exe 508
    C:\Program Files\List_Kill'em\List_Kill'em.exe 3144
    C:\WINDOWS\system32\cmd.exe 1388
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2876
    C:\Documents and Settings\abc\Local Settings\Temp\C.tmp\pv.exe 2288

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    SUPERAntiSpyware REG_SZ C:\Program Files\CCM.exe\SUPERAntiSpyware.exe
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
    PadTouch REG_SZ "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    LtMoh REG_SZ C:\Program Files\ltmoh\Ltmoh.exe
    AGRSMMSG REG_SZ AGRSMMSG.exe
    CeEPOWER REG_SZ C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
    CeEKEY REG_SZ C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    EzButton REG_SZ C:\Program Files\EzButton\EzButton.EXE
    TPNF REG_SZ C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    ZoomingHook REG_SZ c:\WINDOWS\System32\ZoomingHook.exe
    SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    NDSTray.exe REG_SZ NDSTray.exe
    VirtualCloneDrive REG_SZ "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 323 (0x143)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 1 (0x1)
    NoDriveAutoRun REG_DWORD 67108863 (0x3ffffff)
    NoDriveTypeAutoRun REG_SZ 145

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
    C:\WINDOWS\system32\dpvsetup.exe REG_SZ C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
    C:\Program Files\uTorrent\uTorrent.exe REG_SZ C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Program Files\Skype\Phone\Skype.exe REG_SZ C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
    C:\Program Files\eMule\emule.exe REG_SZ C:\Program Files\eMule\emule.exe:*:Enabled:eMule
    C:\Program Files\Spotify\spotify.exe REG_SZ C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

    ===============
    BHO :
    ======
    [<NO NAME> REG_SZ ]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.ecofree.org/

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    SharedAccess : 0x2
    wuauserv : 0x2

    =========

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    74,53 Go total, 57,81 Go libre (77%), 18% fragment‚ (fragmentation du fichier 37%)

    Vous devriez d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\WINDOWS\mbr.exe
    C:\Documents and Settings\abc\LOCAL Settings\Temp\SSUPDATE.EXE

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

    ================
    Other infections
    ================

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-27 18:15:19
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ==========
    Programs
    ==========

    3M
    Adobe
    Apoint2K
    ATI Technologies
    Avira
    avira_antivir_personal_fr.exe
    CCM.exe
    ComPlus Applications
    Elaborate Bytes
    eMule
    EzButton
    Fichiers communs
    Foxit Software
    Google
    InstallShield Installation Information
    Intel
    Internet Explorer
    InterVideo
    Java
    List_Kill'em
    ltmoh
    Messenger
    Microsoft
    microsoft frontpage
    Microsoft Office
    Microsoft Visual Studio
    Microsoft Works
    Microsoft.NET
    Movie Maker
    MSBuild
    MSN
    MSN Gaming Zone
    NetMeeting
    Online Services
    Outlook Express
    Services en ligne
    Skype
    Spotify
    srslabs
    SUPERAntiSpyware
    TOSHIBA
    trend micro
    Uninstall Information
    uTorrent
    VideoLAN
    Windows Live
    Windows Live SkyDrive
    Windows Media Player
    Windows NT
    WindowsUpdate
    xerox
    Zone Labs

    ============
    Lecteur C:
    ============

    AUTOEXEC.BAT
    Boot.bak
    boot.ini
    Bootfont.bin
    cmdcons
    cmldr
    ComboFix.txt
    Config.Msi
    CONFIG.SYS
    Documents and Settings
    FindyKill
    FindyKill.txt
    hiberfil.sys
    I386
    IO.SYS
    JavaRa.log
    Kill'em
    List'em.txt
    MSDOS.SYS
    MSOCache
    NTDETECT.COM
    ntldr
    pagefile.sys
    playground.log
    Program Files
    Qoobox
    RECYCLER
    SUPPORT
    SWSTAMP.TXT
    System Volume Information
    TCleaner.txt
    VALUEADD
    WINDOWS
    _OTL

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    C:\Documents and Settings\abc\Recent\Serial {Microsoft Office 2007 Pro.}.lnk

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  18. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
  19. Myrmouth Messages postés 48 Statut Membre 13
     
    Kill'em by g3n-h@ckm@n 1.1.6.1

    User : abc (Administrateurs) # YOUR-F6E97467AA
    Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30
    Start at: 21:08:51 | 27/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : ZoneAlarm Security Suite Antivirus 9.1.008.000 [ (!) Disabled | (!) Outdated ]
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
    FW : ZoneAlarm Security Suite Firewall[ (!) Disabled ]9.1.008.000

    C:\ -> Disque fixe local | 74,53 Go (57,79 Go free) | NTFS
    D:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe 732
    C:\WINDOWS\system32\csrss.exe 804
    C:\WINDOWS\system32\winlogon.exe 828
    C:\WINDOWS\system32\services.exe 880
    C:\WINDOWS\system32\lsass.exe 892
    C:\WINDOWS\system32\Ati2evxx.exe 1072
    C:\WINDOWS\system32\svchost.exe 1088
    C:\WINDOWS\system32\svchost.exe 1160
    C:\WINDOWS\System32\svchost.exe 1304
    C:\WINDOWS\system32\svchost.exe 1440
    C:\WINDOWS\system32\svchost.exe 1588
    C:\WINDOWS\Explorer.EXE 1916
    C:\WINDOWS\system32\spoolsv.exe 1100
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1284
    C:\WINDOWS\system32\svchost.exe 1856
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 476
    C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe 488
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 520
    C:\Program Files\Java\jre6\bin\jqs.exe 580
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 2092
    C:\WINDOWS\System32\alg.exe 2396
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2776
    C:\Program Files\Apoint2K\Apoint.exe 2952
    C:\Program Files\TOSHIBA\PadTouch\PadExe.exe 3044
    C:\Program Files\ltmoh\Ltmoh.exe 3056
    C:\WINDOWS\AGRSMMSG.exe 3064
    C:\Program Files\TOSHIBA\Power Management\CePMTray.exe 3112
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 3176
    C:\Program Files\EzButton\EzButton.EXE 3224
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 3256
    C:\WINDOWS\System32\ZoomingHook.exe 3320
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 3348
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3388
    C:\Program Files\Apoint2K\Apntex.exe 3396
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 3424
    C:\Program Files\Java\jre6\bin\jusched.exe 3468
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3548
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe 3580
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3776
    C:\Program Files\CCM.exe\SUPERAntiSpyware.exe 3948
    C:\WINDOWS\system32\ctfmon.exe 3992
    C:\Program Files\3M\PSNLite\PsnLite.exe 752
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe 2212
    C:\WINDOWS\System32\svchost.exe 3120
    C:\WINDOWS\system32\wscntfy.exe 2560
    C:\Program Files\List_Kill'em\List_Kill'em.exe 2912
    C:\WINDOWS\system32\cmd.exe 1388
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1848
    C:\Documents and Settings\abc\Local Settings\Temp\E.tmp\pv.exe 3916

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    "C:\WINDOWS\mbr.exe"
    C:\Documents and Settings\abc\LOCAL Settings\Temp\SSUPDATE.EXE

    ¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

    Quarantine :

    MBR.exe.Kill'em
    SSUPDATE.EXE.Kill'em

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
    Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
    Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

    ============
    Disk Cleaned
    ============

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  20. gen-hackman
     
    desinstalle List_Kill'em

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  • 1
  • 2