pb affichage certaines pages Résolu/Fermé

Question

Bonjour,

J'ai un problème, je ne sais pas si c'est avec Java Script, mais par exemple sur Deezer je ne peux aller que sur la page d'accueil.

Qu'est-ce qui se passe? Ca m'embête car je suis en pleines révisions et j'ai besoin de documents auxquels je ne peux pas accéder du coup.

D'avance merci!

gen-hackman · Answer

salut :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

Myrmouth · Answer

Merci de m'avoir répondu! Voici les liens:

OTL: http://www.cijoint.fr/cjlink.php?file=cj200912/cijwFayO6c.txt  
Extras: http://www.cijoint.fr/cjlink.php?file=cj200912/cijDl9nxDu.txt

gen-hackman · Answer

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" _______________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ====================================================== ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix ou renommé : http://ww38.toofiles.com/fr/oip/documents/exe/reader_sl.html , puis telecharge reader_sl http://www.cijoint.fr/cjlink.php?file=cj200912/cijrhf1tyT.zip (à dezipper) Avant d'utiliser ComboFix : ______________________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Myrmouth · Answer

Alors je sais pas si ça a marché comme il faut, je me suis plantée pour désactiver l'antivirus du coup je crois qu'il était tjs actif. Et j'ai un reste d'antivir que je n'arrive pas à supprimer je crois.

ComboFix 09-12-22.03 - abc 23/12/2009  10:04:18.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.588 [GMT 1:00]
Lancé depuis: c:\documents and settings\abc\Bureau\Myriam.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Outdated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: Norton Internet Security *disabled* {825036E0-9F94-4752-8789-8B92454AF49B}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\abc\LOCALS~1\Temp\wscsvc32.exe
c:\program files\AntiMalware
c:ecycler\S-1-5-21-1417001333-1123561945-839522115-1003
c:ecycler\S-1-5-21-2269372287-783901019-1911599710-1003
c:\windows\system32\drivers\H8SRTtehrqjlqgk.sys
c:\windows\system32\H8SRTgwwprqtkqp.dll
c:\windows\system32\H8SRTkdsmlotmos.dat
c:\windows\system32\H8SRTxnxctwatlo.dll
c:\windows\system32\krl32mainweq.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-11-23 au 2009-12-23  ))))))))))))))))))))))))))))))))))))
.

2009-12-22 10:57 . 2009-12-22 10:57	--------	d-----w-	c:\documents and settings\abc\Application Data\Spotify
2009-12-22 10:57 . 2009-12-22 10:57	--------	d-----w-	c:\documents and settings\abc\Local Settings\Application Data\Spotify
2009-12-22 10:56 . 2009-12-22 10:56	--------	d-----w-	c:\program files\Spotify
2009-12-20 08:31 . 2009-12-20 08:37	--------	d-----w-	C:\FindyKill
2009-12-18 23:04 . 2009-12-18 23:04	117760	----a-w-	c:\documents and settings\abc\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-18 22:46 . 2009-12-18 22:46	4212	---ha-w-	c:\windows\system32\zllictbl.dat
2009-12-18 22:46 . 2009-10-17 00:39	72584	----a-w-	c:\windows\zllsputility.exe
2009-12-18 22:46 . 2009-10-12 17:15	128016	----a-w-	c:\windows\system32\drivers\kl1.sys
2009-12-18 22:44 . 2009-10-17 00:39	69000	----a-w-	c:\windows\system32\zlcomm.dll
2009-12-18 22:44 . 2009-10-17 00:39	103816	----a-w-	c:\windows\system32\zlcommdb.dll
2009-12-18 22:43 . 2009-10-17 00:39	1238408	----a-w-	c:\windows\system32\zpeng25.dll
2009-12-18 22:43 . 2009-12-18 22:46	--------	d-----w-	c:\windows\system32\ZoneLabs
2009-12-18 22:43 . 2009-12-18 22:43	--------	d-----w-	c:\program files\Zone Labs
2009-12-18 22:41 . 2009-12-23 08:53	--------	d-----w-	c:\windows\Internet Logs
2009-12-18 18:04 . 2009-12-18 18:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Zylom
2009-12-16 13:59 . 2009-12-16 13:58	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-12-16 13:57 . 2009-12-16 13:57	152576	----a-w-	c:\documents and settings\abc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-16 13:56 . 2009-12-16 13:56	79488	----a-w-	c:\documents and settings\abc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-16 13:46 . 2009-12-16 13:46	--------	d-----w-	c:\documents and settings\abc\Application Data\Foxit
2009-12-16 13:46 . 2009-12-16 13:46	--------	d-----w-	c:\program files\Foxit Software
2009-12-16 11:49 . 2009-12-16 11:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-16 11:26 . 2009-12-18 22:06	--------	d-----w-	c:\program files	rend micro
2009-12-16 11:19 . 2009-12-16 11:19	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-12-16 11:19 . 2009-12-16 11:19	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2009-12-16 11:10 . 2009-12-18 11:45	--------	d-----w-	c:\program files\CCM.exe
2009-12-16 11:10 . 2009-12-16 11:10	--------	d-----w-	c:\documents and settings\abc\Application Data\SUPERAntiSpyware.com
2009-12-16 11:09 . 2009-12-16 11:09	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2009-12-16 11:06 . 2009-12-16 11:09	--------	d-----w-	c:\program files\SUPERAntiSpyware
2009-12-16 08:09 . 2009-12-16 08:09	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2009-12-14 00:03 . 2009-12-14 00:03	--------	d-----w-	c:\documents and settings\abc\Application Data\3M
2009-12-14 00:02 . 2009-12-14 00:02	--------	d-----w-	c:\program files\3M
2009-12-03 19:45 . 2009-12-03 19:45	--------	d-----w-	c:\windows\Sun

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-23 08:57 . 2004-08-20 09:34	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-12-22 19:32 . 2009-10-06 10:13	--------	d-----w-	c:\documents and settings\abc\Application Data\vlc
2009-12-18 22:03 . 2004-08-20 07:24	--------	d-----w-	c:\program files\Java
2009-12-16 10:08 . 2004-08-20 07:01	64930	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-16 10:08 . 2004-08-20 07:01	448428	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-11 13:47 . 2009-09-23 15:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-10 13:19 . 2009-09-27 16:45	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-12-05 07:16 . 2009-09-22 08:14	--------	d-----w-	c:\program files\Google
2009-12-01 14:20 . 2009-09-22 08:15	--------	d-----w-	c:\documents and settings\abc\Application Data\Skype
2009-12-01 13:41 . 2009-09-22 08:16	--------	d-----w-	c:\documents and settings\abc\Application Data\skypePM
2009-11-17 20:44 . 2009-11-17 20:44	96704	----a-w-	c:\windows\~GLC0000.TMP
2009-11-17 20:43 . 2009-11-17 20:43	96704	----a-w-	c:\windows\~GLC0001.TMP
2009-11-15 21:32 . 2009-10-26 17:33	--------	d-----w-	c:\documents and settings\abc\Application Data\dvdcss
2009-10-29 13:56 . 2009-10-29 13:56	--------	d-----w-	c:\documents and settings\abc\Application Data\InterVideo
2009-10-29 07:42 . 2004-08-20 07:01	916480	----a-w-	c:\windows\system32\wininet.dll
2009-10-28 09:12 . 2009-09-21 17:00	69240	----a-w-	c:\documents and settings\abc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-25 10:36 . 2004-08-20 07:15	77175	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-25 09:55 . 2009-10-18 22:50	--------	d-----w-	c:\documents and settings\abc\Application Data\uTorrent
2009-10-21 05:39 . 2004-08-20 07:01	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-20 07:00	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-20 07:00	271360	----a-w-	c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-20 07:00	150528	----a-w-	c:\windows\system32astls.dll
2009-10-12 13:39 . 2004-08-20 07:00	79872	----a-w-	c:\windows\system32aschap.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD	oscdspd.exe" [2003-09-15 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-22 39408]
"SUPERAntiSpyware"="c:\program files\CCM.exe\SUPERAntiSpyware.exe" [2009-12-18 2002160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 1019904]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-27 184320]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 88363]
"CeEPOWER"="c:\program files\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 135168]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 643072]
"EzButton"="c:\program files\EzButton\EzButton.EXE" [2004-07-07 712704]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 53248]
"ZoomingHook"="c:\windows\System32\ZoomingHook.exe" [2004-07-14 24576]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 118784]
"NDSTray.exe"="NDSTray.exe" [BU]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-04-04 71304]
"IS CfgWiz"="c:\program files\Fichiers communs\Symantec Shared\cfgwiz.exe" [2004-04-07 124016]
"URLLSTCK.exe"="c:\program files\Norton Internet Security\UrlLstCk.exe" [2004-01-20 70760]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-01-29 52392]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-16 149280]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-10-17 1037192]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Spotify\spotify.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56004:TCP"= 56004:TCP:127.0.0.1 
"8896:UDP"= 8896:UDP:127.0.0.1 

R1 SASDIFSV;SASDIFSV;c:\program files\CCM.exe\sasdifsv.sys [23/11/2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\CCM.exe\SASKUTIL.SYS [23/11/2009 08:43 74480]
R3 SASENUM;SASENUM;c:\program files\CCM.exe\SASENUM.SYS [23/11/2009 08:43 7408]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ecofree.org/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 10:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-12-23  10:22:14
ComboFix-quarantined-files.txt  2009-12-23 09:22

Avant-CF: 61 919 686 656 octets libres
Après-CF: 62 656 811 008 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 3F65562E07E1E675A8279A1F09EEF7AF

gen-hackman · Answer

ok ;) refais OTL stp

Myrmouth · Answer

Je n'ai que l'OTL: http://www.cijoint.fr/cjlink.php?file=cj200912/cij7xUaoLD.txt

gen-hackman · Answer

bon tu as des restes de je ne sais pas combien d'antivirus ,(kaspersky,Antivir,Norton,.....)

sers toi de cette page pour virer ceux que tu ne veux plus :

Désinstallation Antivirus , Parefeu , Antispyware

Myrmouth · Answer

Alors j'ai sorti Antivir, j'espère que j'ai bien fait comme il fallait, pour Kapersky ça ne marchait pas ("le dossier compressé n'est pas valide ou est endommagé" lors du téléchargement). Et Norton c'est mon antivirus, mais que je dois bientôt changer vu qu'il arrive en fin d'essai ^^

gen-hackman · Answer

ok mauvaise idée ^^

vire tout , remets anntivir , c est le meilleur en gratuit actuellement

gen-hackman · Answer

lewis tu as 15 trains de retard , McAfee vaut pas un clou

Myrmouth · Answer

Voilà c'est fait (mais avec Antivir, pas McAfee :)

gen-hackman · Answer

ok refais un scan OTL comme prededemment demandé je repasse un peu plus tard , il y a d'autres choses a virer

Myrmouth · Answer

http://www.cijoint.fr/cjlink.php?file=cj200912/cij9pknrMX.txt

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\agrsmmsg.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2879050146-475906586-1928627186-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

:files
C:\Documents and Settings\abc\Bureau\Myriam.exe

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

Myrmouth · Answer

Ok chef! : Fichier agrsmmsg.exe reçu le 2009.12.27 15:31:43 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.12.27 - AhnLab-V3 5.0.0.2 2009.12.26 - AntiVir 7.9.1.122 2009.12.26 - Antiy-AVL 2.0.3.7 2009.12.25 - Authentium 5.2.0.5 2009.12.26 - Avast 4.8.1351.0 2009.12.27 - AVG 8.5.0.430 2009.12.27 - BitDefender 7.2 2009.12.27 - CAT-QuickHeal 10.00 2009.12.26 - ClamAV 0.94.1 2009.12.27 - Comodo 3386 2009.12.27 - DrWeb 5.0.1.12222 2009.12.27 - eSafe 7.0.17.0 2009.12.24 - eTrust-Vet 35.1.7198 2009.12.25 - F-Prot 4.5.1.85 2009.12.26 - F-Secure 9.0.15370.0 2009.12.27 - Fortinet 4.0.14.0 2009.12.27 - GData 19 2009.12.26 - Ikarus T3.1.1.79.0 2009.12.27 - Jiangmin 13.0.900 2009.12.27 - K7AntiVirus 7.10.931 2009.12.26 - Kaspersky 7.0.0.125 2009.12.27 - McAfee 5844 2009.12.27 - McAfee+Artemis 5844 2009.12.27 - McAfee-GW-Edition 6.8.5 2009.12.27 - Microsoft 1.5302 2009.12.26 - NOD32 4719 2009.12.27 - Norman 6.04.03 2009.12.27 - nProtect 2009.1.8.0 2009.12.27 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.27 - Prevx 3.0 2009.12.27 - Rising 22.27.06.04 2009.12.27 - Sophos 4.49.0 2009.12.27 - Sunbelt 3.2.1858.2 2009.12.27 - Symantec 1.4.4.12 2009.12.27 - TheHacker 6.5.0.3.113 2009.12.26 - TrendMicro 9.120.0.1004 2009.12.27 - VBA32 3.12.12.0 2009.12.26 - ViRobot 2009.12.26.2109 2009.12.26 - VirusBuster 5.0.21.0 2009.12.27 - Information additionnelle File size: 88363 bytes MD5 : 32f801e868bd2006911d49128cdd6312 SHA1 : 3b8d40810aeb536fa8be46bf2eca0dc2872120b2 SHA256: d551b106ed4b929240cc5d79bf3c061850a63d2e7d57c5e1912a37c75275a3da PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404004
timedatestamp.....: 0x4036675B (Fri Feb 20 21:00:27 2004)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7764 0x8000 6.36 ce9a3b09436ce937e05b026beaf75ed0
.rdata 0x9000 0x11AC 0x2000 3.62 581d665a2891f0b3f5e3a3c85987a8a8
.data 0xB000 0xD158 0x1000 2.93 f013d291f98f154adc5edf95efc9210a
.rsrc 0x19000 0x13D8 0x2000 2.42 23776f0f6d1e5c00580667274af75fc9

( 0 imports )

( 0 exports )
TrID : File type identification
Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable MS Visual C++ (generic) (37.9%)
Win32 Executable Generic (8.5%)
Win32 Dynamic Link Library (generic) (7.6%)
Generic Win/DOS Executable (2.0%) ThreatExpert: https://www.symantec.com?md5=32f801e868bd2006911d49128cdd6312 ssdeep: 1536:xDq6+jyaFI8NSCJp/+MH8osoYftI+r+cb7+PDw0r6U90J7z/eeFxQQ4xMoCL9:5q6+nFPdpD8boYftIedb7+uT4xMoCL9 PEiD : Armadillo v1.71 RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.12.27 - AhnLab-V3 5.0.0.2 2009.12.26 - AntiVir 7.9.1.122 2009.12.26 - Antiy-AVL 2.0.3.7 2009.12.25 - Authentium 5.2.0.5 2009.12.26 - Avast 4.8.1351.0 2009.12.27 - AVG 8.5.0.430 2009.12.27 - BitDefender 7.2 2009.12.27 - CAT-QuickHeal 10.00 2009.12.26 - ClamAV 0.94.1 2009.12.27 - Comodo 3386 2009.12.27 - DrWeb 5.0.1.12222 2009.12.27 - eSafe 7.0.17.0 2009.12.24 - eTrust-Vet 35.1.7198 2009.12.25 - F-Prot 4.5.1.85 2009.12.26 - F-Secure 9.0.15370.0 2009.12.27 - Fortinet 4.0.14.0 2009.12.27 - GData 19 2009.12.26 - Ikarus T3.1.1.79.0 2009.12.27 - Jiangmin 13.0.900 2009.12.27 - K7AntiVirus 7.10.931 2009.12.26 - Kaspersky 7.0.0.125 2009.12.27 - McAfee 5844 2009.12.27 - McAfee+Artemis 5844 2009.12.27 - McAfee-GW-Edition 6.8.5 2009.12.27 - Microsoft 1.5302 2009.12.26 - NOD32 4719 2009.12.27 - Norman 6.04.03 2009.12.27 - nProtect 2009.1.8.0 2009.12.27 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.27 - Prevx 3.0 2009.12.27 - Rising 22.27.06.04 2009.12.27 - Sophos 4.49.0 2009.12.27 - Sunbelt 3.2.1858.2 2009.12.27 - Symantec 1.4.4.12 2009.12.27 - TheHacker 6.5.0.3.113 2009.12.26 - TrendMicro 9.120.0.1004 2009.12.27 - VBA32 3.12.12.0 2009.12.26 - ViRobot 2009.12.26.2109 2009.12.26 - VirusBuster 5.0.21.0 2009.12.27 - Information additionnelle File size: 88363 bytes MD5 : 32f801e868bd2006911d49128cdd6312 SHA1 : 3b8d40810aeb536fa8be46bf2eca0dc2872120b2 SHA256: d551b106ed4b929240cc5d79bf3c061850a63d2e7d57c5e1912a37c75275a3da PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404004
timedatestamp.....: 0x4036675B (Fri Feb 20 21:00:27 2004)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7764 0x8000 6.36 ce9a3b09436ce937e05b026beaf75ed0
.rdata 0x9000 0x11AC 0x2000 3.62 581d665a2891f0b3f5e3a3c85987a8a8
.data 0xB000 0xD158 0x1000 2.93 f013d291f98f154adc5edf95efc9210a
.rsrc 0x19000 0x13D8 0x2000 2.42 23776f0f6d1e5c00580667274af75fc9

( 0 imports )

( 0 exports )
TrID : File type identification
Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable MS Visual C++ (generic) (37.9%)
Win32 Executable Generic (8.5%)
Win32 Dynamic Link Library (generic) (7.6%)
Generic Win/DOS Executable (2.0%) ThreatExpert: https://www.symantec.com?md5=32f801e868bd2006911d49128cdd6312 ssdeep: 1536:xDq6+jyaFI8NSCJp/+MH8osoYftI+r+cb7+PDw0r6U90J7z/eeFxQQ4xMoCL9:5q6+nFPdpD8boYftIedb7+uT4xMoCL9 PEiD : Armadillo v1.71 RDS : NSRL Reference Data Set
- ____________________________________________________ ____________________________________________________ All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! Process iexplore.exe killed successfully! No active process named firefox.exe was found! Process msnmsgr.exe killed successfully! No active process named Teatimer.exe was found! ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDrives deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\DisableRegistryTools deleted successfully. Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found. Registry value HKEY_USERS\S-1-5-21-2879050146-475906586-1928627186-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDrives deleted successfully. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\WINDOWS\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\"NoDriveTypeAutoRun"|145 /E : value set successfully! ========== FILES ========== C:\Documents and Settings\abc\Bureau\Myriam.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: abc ->Temp folder emptied: 23727357 bytes ->Temporary Internet Files folder emptied: 116018579 bytes ->Java cache emptied: 26072367 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49286 bytes User: LocalService ->Temp folder emptied: 65748 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 212977 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 512 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 203535 bytes Total Files Cleaned = 159,00 mb OTL by OldTimer - Version 3.1.19.0 log created on 12272009_163612 Files\Folders moved on Reboot... C:\Documents and Settings\abc\Local Settings\Temp\~DFAE6E.tmp moved successfully. File\Folder C:\WINDOWS emp\ZLT00d95.TMP not found! Registry entries deleted on Reboot...

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge et installe List&Kill'em et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Myrmouth · Answer

List'em by g3n-h@ckm@n 1.1.6.1 

Thx to Chiquitine29.....& CCM team 

User : abc (Administrateurs) # YOUR-F6E97467AA
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30 
Start at: 18:12:52 | 27/12/2009
Contact : g3n-h@ckm@n sur CCM

        Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ZoneAlarm Security Suite Antivirus 9.1.008.000 [ (!) Disabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : ZoneAlarm Security Suite Firewall[ (!) Disabled ]9.1.008.000

C:\ -> Disque fixe local | 74,53 Go (57,81 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe 732
C:\WINDOWS\system32\csrss.exe 804
C:\WINDOWS\system32\winlogon.exe 828
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\lsass.exe 892
C:\WINDOWS\system32\Ati2evxx.exe 1072
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\System32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1440
C:\WINDOWS\system32\svchost.exe 1588
C:\WINDOWS\Explorer.EXE 1916
C:\WINDOWS\system32\spoolsv.exe 1100
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1284
C:\WINDOWS\system32\svchost.exe 1856
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 476
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe 488
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 520
C:\Program Files\Java\jre6\bin\jqs.exe 580
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2092
C:\WINDOWS\System32\alg.exe 2396
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2776
C:\Program Files\Apoint2K\Apoint.exe 2952
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe 3044
C:\Program Files\ltmoh\Ltmoh.exe 3056
C:\WINDOWS\AGRSMMSG.exe 3064
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe 3112
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 3176
C:\Program Files\EzButton\EzButton.EXE 3224
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 3256
C:\WINDOWS\System32\ZoomingHook.exe 3320
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 3348
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3388
C:\Program Files\Apoint2K\Apntex.exe 3396
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 3424
C:\Program Files\Java\jre6\bin\jusched.exe 3468
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3548
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 3580
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3776
C:\Program Files\CCM.exe\SUPERAntiSpyware.exe 3948
C:\WINDOWS\system32\ctfmon.exe 3992
C:\Program Files\3M\PSNLite\PsnLite.exe 752
C:\PROGRA~1\3M\PSNLite\PSNGive.exe 2212
C:\WINDOWS\System32\svchost.exe 3120
C:\Program Files\Internet Explorer\iexplore.exe 3876
C:\Program Files\Internet Explorer\iexplore.exe 3528
C:\Program Files\Internet Explorer\iexplore.exe 1728
C:\WINDOWS\system32
otepad.exe 3720
C:\WINDOWS\system32\wscntfy.exe 508
C:\Program Files\List_Kill'em\List_Kill'em.exe 3144
C:\WINDOWS\system32\cmd.exe 1388
C:\WINDOWS\system32\wbem\wmiprvse.exe 2876
C:\Documents and Settings\abc\Local Settings\Temp\C.tmp\pv.exe 2288

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
TOSCDSPD	REG_SZ         	C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
msnmsgr	REG_SZ         	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg	REG_SZ         	"C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
SUPERAntiSpyware	REG_SZ         	C:\Program Files\CCM.exe\SUPERAntiSpyware.exe
ctfmon.exe	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
ATIPTA	REG_SZ         	C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
Apoint	REG_SZ         	C:\Program Files\Apoint2K\Apoint.exe 
PadTouch	REG_SZ         	"C:\Program Files\TOSHIBA\PadTouch\PadExe.exe 
LtMoh	REG_SZ         	C:\Program Files\ltmoh\Ltmoh.exe 
AGRSMMSG	REG_SZ         	AGRSMMSG.exe 
CeEPOWER	REG_SZ         	C:\Program Files\TOSHIBA\Power Management\CePMTray.exe 
CeEKEY	REG_SZ         	C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 
EzButton	REG_SZ         	C:\Program Files\EzButton\EzButton.EXE 
TPNF	REG_SZ         	C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 
ZoomingHook	REG_SZ         	c:\WINDOWS\System32\ZoomingHook.exe 
SmoothView	REG_SZ         	C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 
NDSTray.exe	REG_SZ         	NDSTray.exe 
VirtualCloneDrive	REG_SZ         	"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
ZoneAlarm Client	REG_SZ         	"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
avgnt	REG_SZ         	"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	323 (0x143) 
NoDriveAutoRun	REG_DWORD      	67108863 (0x3ffffff) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 
NoDriveAutoRun	REG_DWORD      	67108863 (0x3ffffff) 
NoDriveTypeAutoRun	REG_SZ         	145 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Messenger\msmsgs.exe	REG_SZ         	C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE	REG_SZ         	C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
C:\WINDOWS\system32\dpvsetup.exe	REG_SZ         	C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test
C:\Program Files\uTorrent\uTorrent.exe	REG_SZ         	C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Skype\Phone\Skype.exe	REG_SZ         	C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
C:\Program Files\eMule\emule.exe	REG_SZ         	C:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Spotify\spotify.exe	REG_SZ         	C:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

=============== 
BHO :
======
[<NO NAME>	REG_SZ         	]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.ecofree.org/

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    74,53 Go total,  57,81 Go libre (77%),  18% fragment‚ (fragmentation du fichier 37%)

Vous devriez d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\mbr.exe  
C:\Documents and Settings\abc\LOCAL Settings\Temp\SSUPDATE.EXE  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-27 18:15:19
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

3M
Adobe
Apoint2K
ATI Technologies
Avira
avira_antivir_personal_fr.exe
CCM.exe
ComPlus Applications
Elaborate Bytes
eMule
EzButton
Fichiers communs
Foxit Software
Google
InstallShield Installation Information
Intel
Internet Explorer
InterVideo
Java
List_Kill'em
ltmoh
Messenger
Microsoft
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Gaming Zone
NetMeeting
Online Services
Outlook Express
Services en ligne
Skype
Spotify
srslabs
SUPERAntiSpyware
TOSHIBA
trend micro
Uninstall Information
uTorrent
VideoLAN
Windows Live
Windows Live SkyDrive
Windows Media Player
Windows NT
WindowsUpdate
xerox
Zone Labs

============
Lecteur C:
============

AUTOEXEC.BAT
Boot.bak
boot.ini
Bootfont.bin
cmdcons
cmldr
ComboFix.txt
Config.Msi
CONFIG.SYS
Documents and Settings
FindyKill
FindyKill.txt
hiberfil.sys
I386
IO.SYS
JavaRa.log
Kill'em
List'em.txt
MSDOS.SYS
MSOCache
NTDETECT.COM
ntldr
pagefile.sys
playground.log
Program Files
Qoobox
RECYCLER
SUPPORT
SWSTAMP.TXT
System Volume Information
TCleaner.txt
VALUEADD
WINDOWS
_OTL
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\Documents and Settings\abc\Recent\Serial {Microsoft Office 2007 Pro.}.lnk 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

Myrmouth · Answer

Kill'em by g3n-h@ckm@n 1.1.6.1 
 
User : abc (Administrateurs) # YOUR-F6E97467AA
Update on 24/12/2009 by g3n-h@ckm@n ::::: 20:30 
Start at: 21:08:51 | 27/12/2009
Contact : g3n-h@ckm@n sur CCM

        Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ZoneAlarm Security Suite Antivirus 9.1.008.000 [ (!) Disabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : ZoneAlarm Security Suite Firewall[ (!) Disabled ]9.1.008.000

C:\ -> Disque fixe local | 74,53 Go (57,79 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe 732
C:\WINDOWS\system32\csrss.exe 804
C:\WINDOWS\system32\winlogon.exe 828
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\lsass.exe 892
C:\WINDOWS\system32\Ati2evxx.exe 1072
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\System32\svchost.exe 1304
C:\WINDOWS\system32\svchost.exe 1440
C:\WINDOWS\system32\svchost.exe 1588
C:\WINDOWS\Explorer.EXE 1916
C:\WINDOWS\system32\spoolsv.exe 1100
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1284
C:\WINDOWS\system32\svchost.exe 1856
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 476
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe 488
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 520
C:\Program Files\Java\jre6\bin\jqs.exe 580
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2092
C:\WINDOWS\System32\alg.exe 2396
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2776
C:\Program Files\Apoint2K\Apoint.exe 2952
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe 3044
C:\Program Files\ltmoh\Ltmoh.exe 3056
C:\WINDOWS\AGRSMMSG.exe 3064
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe 3112
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 3176
C:\Program Files\EzButton\EzButton.EXE 3224
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 3256
C:\WINDOWS\System32\ZoomingHook.exe 3320
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 3348
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3388
C:\Program Files\Apoint2K\Apntex.exe 3396
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 3424
C:\Program Files\Java\jre6\bin\jusched.exe 3468
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3548
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 3580
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3776
C:\Program Files\CCM.exe\SUPERAntiSpyware.exe 3948
C:\WINDOWS\system32\ctfmon.exe 3992
C:\Program Files\3M\PSNLite\PsnLite.exe 752
C:\PROGRA~1\3M\PSNLite\PSNGive.exe 2212
C:\WINDOWS\System32\svchost.exe 3120
C:\WINDOWS\system32\wscntfy.exe 2560
C:\Program Files\List_Kill'em\List_Kill'em.exe 2912
C:\WINDOWS\system32\cmd.exe 1388
C:\WINDOWS\system32\wbem\wmiprvse.exe 1848
C:\Documents and Settings\abc\Local Settings\Temp\E.tmp\pv.exe 3916
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

"C:\WINDOWS\mbr.exe"  
C:\Documents and Settings\abc\LOCAL Settings\Temp\SSUPDATE.EXE  
 
 
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted : 
  
Quarantine : 

MBR.exe.Kill'em
SSUPDATE.EXE.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe  
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe  
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

desinstalle List_Kill'em


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Myrmouth · Answer

Alors pendant le scan, à chaque fois qu'un élément infecté était détecté, j'avais d'abord un message d'Antivir comme quoi il avait détecté un logiciel malveillant, donc je clique sur "Refuser l'accès" et sur le scan de Malwarebyte's j'ai +1 élément infecté (donc 4 messages en tout). Jusque là pourquoi pas

Et ensuite à la fin du scan quand j'ai voulu supprimer la sélection, il y a eu plusieurs messages d'Antivir (plus de 4) où j'ai à chaque fois laissé "Refuser l'accès". Donc je sais pas trop comment ça se fait, c'est pas ça que je dois faire quand j'ai un message d'alerte? Et pourquoi est-ce que j'ai un message d'Avira alors que c'est Malwarebyte's qui détecte les éléments infectés?

Autre petite question, Malwarebyte's est plus efficace que SUPERAntiSpyware? Je peux supprimer celui-ci?

En tout cas merci pour ton aide!




Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3441
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/12/2009 22:19:07
mbam-log-2009-12-27 (22-19-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 150143
Temps écoulé: 42 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTxnxctwatlo.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP58\A0015407.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP58\A0015408.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP58\A0015409.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

gen-hackman · Answer

toujours des soucis avec tes pages ?

Myrmouth · Answer

Nan ça va bcp mieux merci! Et pour Avira je laisse à chque fois "Refuser l'accès" ?

gen-hackman · Answer

fais un scan avec et poste le rapport stp

Myrmouth · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 27 décembre 2009  23:25

La recherche porte sur 1477444 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : YOUR-F6E97467AA

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 11:17:32
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 11:17:32
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 11:17:32
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 11:17:32
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 11:17:32
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 11:17:33
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 11:17:33
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 11:17:33
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 11:17:33
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 11:17:33
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 11:17:33
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 11:17:33
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 11:17:35
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 11:17:36
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 11:17:37
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 11:17:38
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 11:17:39
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 11:17:40
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 11:17:41
VBASE020.VDF            : 7.10.2.64      2048 Bytes  24/12/2009 11:17:41
VBASE021.VDF            : 7.10.2.65      2048 Bytes  24/12/2009 11:17:41
VBASE022.VDF            : 7.10.2.66      2048 Bytes  24/12/2009 11:17:42
VBASE023.VDF            : 7.10.2.67      2048 Bytes  24/12/2009 11:17:42
VBASE024.VDF            : 7.10.2.68      2048 Bytes  24/12/2009 11:17:42
VBASE025.VDF            : 7.10.2.69      2048 Bytes  24/12/2009 11:17:43
VBASE026.VDF            : 7.10.2.70      2048 Bytes  24/12/2009 11:17:43
VBASE027.VDF            : 7.10.2.71      2048 Bytes  24/12/2009 11:17:43
VBASE028.VDF            : 7.10.2.72      2048 Bytes  24/12/2009 11:17:43
VBASE029.VDF            : 7.10.2.73      2048 Bytes  24/12/2009 11:17:43
VBASE030.VDF            : 7.10.2.74      2048 Bytes  24/12/2009 11:17:43
VBASE031.VDF            : 7.10.2.75     61440 Bytes  26/12/2009 11:17:44
Version du moteur       : 8.2.1.122
AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
AESCRIPT.DLL            : 8.1.3.4      586105 Bytes  27/12/2009 11:17:55
AESCN.DLL               : 8.1.3.0      127348 Bytes  27/12/2009 11:17:53
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  27/12/2009 11:17:53
AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.0.189   2195833 Bytes  27/12/2009 11:17:52
AEHELP.DLL              : 8.1.9.0      237943 Bytes  27/12/2009 11:17:46
AEGEN.DLL               : 8.1.1.82     369014 Bytes  27/12/2009 11:17:45
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.9.1      180598 Bytes  27/12/2009 11:17:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +GAME,

Début de la recherche : dimanche 27 décembre 2009  23:25

La recherche d'objets cachés commence.
'38571' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSNGive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsnLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZoomingHook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EzButton.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CeEKey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CePMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CeEPwrSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : lundi 28 décembre 2009  00:06
Temps nécessaire: 40:59 Minute(s)

La recherche a été effectuée intégralement

   3554 Les répertoires ont été contrôlés
 185654 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 185652 Fichiers non infectés
   6818 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
  38571 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

gen-hackman · Answer

c'est bon , ca m'a permis de voir la configuration de l antivirus qui est bonne Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------------------------- ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Myrmouth · Answer

Merci beaucoup pour ton aide, c'est très aimable!

Par contre j'ai encore des restes de SuperAntiSpywaree que je n'arrive pas à virer, je fais comment?

Et autre chose, maintenant quand je me connecte sur un site où j'ai l'habitude d'aller, il faut à chaque fois que je m'identifie. Qu'est-ce qu'il faut que je modifie dans les configs que je viens de faire ou alors est-ce qu'il faut vraiment laisser comme ça (plus sécure?) ?



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\abc\Local Settings\Temp\C.tmp\mbr.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\abc\Local Settings\Temp\C.tmp\mbr.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !

Corbeille vidée!

gen-hackman · Answer

faut vraiment laisser comme ça (plus sécure?)

oui je le conseille au moins...pas de vol de mot de passe en memoire dans ton pc ^^

Myrmouth · Answer

Ok merci! Et qu'est-ce que je fais avec SuperAntiSpyawre?

Ah oui aussi j'ai un fichier boot.bak, j'en fais quoi?

gen-hackman · Answer

hello superantispyware = mise a jour + scan de temps en temps comme malwabytes

boot.bak = pas touche ^^

tu as recache les fichiers caches comme indiqué ?

Myrmouth · Answer

J'ai bien recaché! Par contre superantispyawre il est à moitié désinstallé, j'arrive pas à le désinstaller complètement. A moins que je le réinstalle pour mieux le désinstaller? Ou le laisser? Mon existence n'est qu'interrogation ^^

gen-hackman · Answer

reinstalle le puis vire le avec ca

c est un puissant desinstalleur :

https://www.revouninstaller.com/

Myrmouth · Answer

Merci pour tout!

gen-hackman · Answer

c'est bon ? alors ok...:)

Myrmouth · Answer

Nickel! merci pour ta patience, et j'ai bien peur de devoir dire à bientôt :)

gen-hackman · Answer

qui vivra verra ^^

Pb affichage certaines pages

36 réponses

Discussions similaires