Recherche NARDINO
Résolu/Fermé
TROUBLEFETE
-
23 janv. 2008 à 15:37
TROUBLEFETE Messages postés 40 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 27 mars 2008 - 23 mars 2008 à 14:08
TROUBLEFETE Messages postés 40 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 27 mars 2008 - 23 mars 2008 à 14:08
A voir également:
- Recherche NARDINO
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Recherche adresse - Guide
- Recherche image - Guide
- Je recherche une chanson - Guide
298 réponses
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 mars 2008 à 09:47
21 mars 2008 à 09:47
Bonjour.
Refais un scan Elibagla et un scan Combofix .
Refais un scan Elibagla et un scan Combofix .
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
21 mars 2008 à 10:30
21 mars 2008 à 10:30
Voici les rapports :
Fri Mar 21 10:22:16 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Mar 21 10:22:19 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6123
Nº Total de Ficheros: 66539
Nº de Ficheros Analizados: 12143
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
____________________________________________________________________________________
ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-21 10:17:41.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 1:00]
Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))))))))
.
2008-03-20 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-20 21:26 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-20 21:26 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-20 21:26 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-20 21:26 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-20 21:26 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-20 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-20 21:25 . 2008-03-20 21:25 <REP> d-------- C:\Program Files\Alwil Software
2008-03-20 18:30 . 2008-03-20 18:30 <REP> d-------- C:\ERDNT
2008-03-19 12:49 . 2008-03-19 12:49 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll
2008-03-16 18:05 . 2008-03-16 18:05 <REP> d-------- C:\Shockwave
2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:53 . 2008-03-05 22:43 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 11:53 . 2008-03-03 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 11:53 . 2008-03-03 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-03-01 20:00 . 2008-03-01 20:01 <REP> d-------- C:\Program Files\Steinberg
2008-02-23 14:50 . 2008-02-23 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-23 14:49 . 2008-02-23 14:49 <REP> d-------- C:\Program Files\Zone Labs
2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-23 14:47 . 2008-03-17 08:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-21 23:22 . 2008-02-21 23:22 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 22:59 . 2008-02-21 22:59 <REP> d-------- C:\Program Files\CodeStuff
2008-02-21 18:46 . 2008-02-21 18:46 <REP> d-------- C:\Program Files\Foxit Software
2008-02-21 10:25 . 2008-02-21 10:25 <REP> d-------- C:\Program Files\Java
2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 10:24 . 2008-02-21 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 07:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-21 07:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia
2008-03-18 21:16 --------- d-----w C:\Program Files\eMule
2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker
2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games
2008-02-20 16:39 --------- d-----w C:\Program Files\Sunbelt Software
2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-23 09:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-03-19_ 8.53.48.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-21 07:29:56 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_28c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-18 00:03 151597]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
*Newly Created Service* - AAVMKER4
*Newly Created Service* - ASWMON2
*Newly Created Service* - ASWRDR
*Newly Created Service* - ASWTDI
*Newly Created Service* - ASWUPDSV
*Newly Created Service* - AVAST!_ANTIVIRUS
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 10:19:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-21 10:20:39
ComboFix-quarantined-files.txt 2008-03-21 09:20:30
.
2008-03-12 08:14:25 --- E O F ---
Fri Mar 21 10:22:16 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Mar 21 10:22:19 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6123
Nº Total de Ficheros: 66539
Nº de Ficheros Analizados: 12143
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
____________________________________________________________________________________
ComboFix 08-03-14.4 - Lorraine Martinez 2008-03-21 10:17:41.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 1:00]
Endroit: C:\Documents and Settings\Lorraine Martinez\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))))))))
.
2008-03-20 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-20 21:26 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-20 21:26 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-20 21:26 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-20 21:26 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-20 21:26 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-20 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-20 21:25 . 2008-03-20 21:25 <REP> d-------- C:\Program Files\Alwil Software
2008-03-20 18:30 . 2008-03-20 18:30 <REP> d-------- C:\ERDNT
2008-03-19 12:49 . 2008-03-19 12:49 <REP> d-------- C:\Program Files\Trend Micro
2008-03-16 18:41 . 2005-03-29 08:34 246,784 --a------ C:\WINDOWS\system32\sqlite3.dll
2008-03-16 18:05 . 2008-03-16 18:05 <REP> d-------- C:\Shockwave
2008-03-04 10:17 . 2008-03-04 10:17 1,167 --a------ C:\WINDOWS\mozver.dat
2008-03-04 09:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 09:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 11:53 . 2008-03-05 22:43 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 11:53 . 2008-03-03 11:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 11:53 . 2008-03-03 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 11:50 . 2008-03-03 11:50 2,402,832 --a------ C:\Program Files\WLinstaller.exe
2008-03-02 20:02 . 2003-05-22 16:31 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2008-03-02 18:51 . 2008-03-02 18:51 6,105,952 --a------ C:\Program Files\Firefox Setup 2.0.0.12.exe
2008-03-01 20:00 . 2008-03-01 20:01 <REP> d-------- C:\Program Files\Steinberg
2008-02-23 14:50 . 2008-02-23 14:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-23 14:50 . 2008-02-23 14:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-23 14:49 . 2008-02-23 14:49 <REP> d-------- C:\Program Files\Zone Labs
2008-02-23 14:48 . 2008-03-17 08:50 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
2008-02-23 14:47 . 2008-03-17 08:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:00 . 2008-02-22 18:00 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-02-21 23:22 . 2008-02-21 23:22 <REP> d-------- C:\Program Files\CCleaner
2008-02-21 22:59 . 2008-02-21 22:59 <REP> d-------- C:\Program Files\CodeStuff
2008-02-21 18:46 . 2008-02-21 18:46 <REP> d-------- C:\Program Files\Foxit Software
2008-02-21 10:25 . 2008-02-21 10:25 <REP> d-------- C:\Program Files\Java
2008-02-21 10:25 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-21 10:24 . 2008-02-21 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 07:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-21 07:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-18 21:30 --------- d-----w C:\Program Files\Macromedia
2008-03-18 21:16 --------- d-----w C:\Program Files\eMule
2008-03-17 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-13 18:13 --------- d-----w C:\Program Files\Everest Poker
2008-02-20 21:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 16:54 --------- d-----w C:\Program Files\Zylom Games
2008-02-20 16:39 --------- d-----w C:\Program Files\Sunbelt Software
2008-01-23 09:45 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-23 09:45 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-23 09:45 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-23 09:45 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-23 09:37 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-23 09:37 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-23 09:37 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-11-26 09:00 74,200 ----a-w C:\Documents and Settings\Lorraine Martinez\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( snapshot@2008-03-19_ 8.53.48.92 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-21 07:29:56 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_28c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-18 00:03 77824]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-18 09:58 919016]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-02-10 09:06 704512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-18 00:03 151597]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-16 04:41]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]
*Newly Created Service* - AAVMKER4
*Newly Created Service* - ASWMON2
*Newly Created Service* - ASWRDR
*Newly Created Service* - ASWTDI
*Newly Created Service* - ASWUPDSV
*Newly Created Service* - AVAST!_ANTIVIRUS
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2003-01-01 00:05:23 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 10:19:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-21 10:20:39
ComboFix-quarantined-files.txt 2008-03-21 09:20:30
.
2008-03-12 08:14:25 --- E O F ---
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 mars 2008 à 14:26
21 mars 2008 à 14:26
Bonjour.
Plus de trace d'infection.
Où en es-tu ?
As-tu retrouvé ta connexion et ton antivirus fonctionne-t-il ?
Plus de trace d'infection.
Où en es-tu ?
As-tu retrouvé ta connexion et ton antivirus fonctionne-t-il ?
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
21 mars 2008 à 15:20
21 mars 2008 à 15:20
Salut,
Cool pour les infections!!
Concernant la connexion toujours pareille. Il est possible que ça vienne de ZoneAlarm qui ne laisserait pas passé la connexion. Par ailleurs je n'arrive pas à le désinstaller j'ai toujours le message " n'est pas une application win32 valide".
Pour Antivir j'ai donc dûe le retirer comme je te l'expliquais mais j'ai réinstaller Avast qui lui fonctionne sauf qu'il ne peux faire ses mises à jour.
As tu une astuce pour désinstaller ZoneAlarm? Je récupèrerai peut-être ma connexion quand il sera désinstaller? Q'en penses -tu?
Voilà
@+
Cool pour les infections!!
Concernant la connexion toujours pareille. Il est possible que ça vienne de ZoneAlarm qui ne laisserait pas passé la connexion. Par ailleurs je n'arrive pas à le désinstaller j'ai toujours le message " n'est pas une application win32 valide".
Pour Antivir j'ai donc dûe le retirer comme je te l'expliquais mais j'ai réinstaller Avast qui lui fonctionne sauf qu'il ne peux faire ses mises à jour.
As tu une astuce pour désinstaller ZoneAlarm? Je récupèrerai peut-être ma connexion quand il sera désinstaller? Q'en penses -tu?
Voilà
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 mars 2008 à 18:56
21 mars 2008 à 18:56
Bonjour.
Il est évident que si tu n'as pas de connexion, Avast ne peux pas se mettre à jour.
Pour désinstaller Zone Alarm:
http://forums.zonealarm.com/zonelabs/board/message?board.id=AllowAccess&message.id=103
Désolé je n'ai rien trouvé en français.
Il est évident que si tu n'as pas de connexion, Avast ne peux pas se mettre à jour.
Pour désinstaller Zone Alarm:
http://forums.zonealarm.com/zonelabs/board/message?board.id=AllowAccess&message.id=103
Désolé je n'ai rien trouvé en français.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
21 mars 2008 à 20:19
21 mars 2008 à 20:19
Bonsoir,
J'ai regardé ton lien concernant Zonealarm, évidemment c'est en anglais donc moins facile mais le problème c'est que je n'ai pas accés à zoneAlarm pour cause :
n'est pas une application win32 valide
Cà vient de quoi ? Peut-on réparer pour qu'elle redevienne une application valide?
Je regardes aussi des forums mais je n'y connais pas grand chose et mon cas semble rare ... en tout cas les solutions le sont!!
@+
J'ai regardé ton lien concernant Zonealarm, évidemment c'est en anglais donc moins facile mais le problème c'est que je n'ai pas accés à zoneAlarm pour cause :
n'est pas une application win32 valide
Cà vient de quoi ? Peut-on réparer pour qu'elle redevienne une application valide?
Je regardes aussi des forums mais je n'y connais pas grand chose et mon cas semble rare ... en tout cas les solutions le sont!!
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 mars 2008 à 20:32
21 mars 2008 à 20:32
Bonsoir,
Et par Ajout /Suppression des programmes cela ne fonctionne pas ?
Et par Ajout /Suppression des programmes cela ne fonctionne pas ?
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
21 mars 2008 à 21:03
21 mars 2008 à 21:03
Re,
Oui, en fait c'est fait alors dans cette liste je n'ai plus rien. Mais dans program files j'ai tout le dossier Zone labs.
Par ailleurs, le centre de sécurité windows m'indique que le pare-feu est activé et il s'agit bien de ZoneAlarme, mais je n'ai plus l'icône en bas à droite.
Puis quand j'essaie de supprimer le dossier de program files il me dit : ..... paut empêcher le fonctionnement de certains programmes.
Bien entendu, je n'ose pas ne connaissant pas les conséquences.
J'ai trouvé ceci sur un forum, ça concernait l'installation de Zone Alarm pour quelqu'un qui n'y arrivait pas car son ordi lui disait que ce n'était pas une application win32 valide. L'aautre personne lui répondait de regarder dans menu démarrer, entrer dans éxecuter : regedit
Là on arrive dans l'editeur de registre , dans edition , rechercher taper Zone labs.
Je l'ai fait pour voir car d'aprés ce que j'ai compris, ce serait des clés et il y a deux fichiers
Crois tu qu'elles peuvent servir à quelque chose?
.............je sais .... mais il n'y a pas grand chose en même temps.. :)
Oui, en fait c'est fait alors dans cette liste je n'ai plus rien. Mais dans program files j'ai tout le dossier Zone labs.
Par ailleurs, le centre de sécurité windows m'indique que le pare-feu est activé et il s'agit bien de ZoneAlarme, mais je n'ai plus l'icône en bas à droite.
Puis quand j'essaie de supprimer le dossier de program files il me dit : ..... paut empêcher le fonctionnement de certains programmes.
Bien entendu, je n'ose pas ne connaissant pas les conséquences.
J'ai trouvé ceci sur un forum, ça concernait l'installation de Zone Alarm pour quelqu'un qui n'y arrivait pas car son ordi lui disait que ce n'était pas une application win32 valide. L'aautre personne lui répondait de regarder dans menu démarrer, entrer dans éxecuter : regedit
Là on arrive dans l'editeur de registre , dans edition , rechercher taper Zone labs.
Je l'ai fait pour voir car d'aprés ce que j'ai compris, ce serait des clés et il y a deux fichiers
Crois tu qu'elles peuvent servir à quelque chose?
.............je sais .... mais il n'y a pas grand chose en même temps.. :)
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
>
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
21 mars 2008 à 21:16
21 mars 2008 à 21:16
Autre chose (voir précédent message) en ouvrant zone alarm dans program files, j'ai essayé de le réinstaller via l' .exe
et j'ai ce message peut-être que ça te donnera des incications :
Validation failed for C:\WINDOWS\system32\VSINIT.dll. You probably are missing a necessary root certificate.
Voilà, juste ça.
et j'ai ce message peut-être que ça te donnera des incications :
Validation failed for C:\WINDOWS\system32\VSINIT.dll. You probably are missing a necessary root certificate.
Voilà, juste ça.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
21 mars 2008 à 21:47
21 mars 2008 à 21:47
Bonsoir.
Si tu veux aller tout droit vers une réinstallation, bidouille dans le registre.
Si tu as désinstaller ZA par Ajout/Suppression des programmes, tu peux supprimer le dossier dans Program Files.
Puis dans Démarrer, Exécuter, tape cmd.
Tape les commandes suivantes en répondant O (Oui) aux demandes de confirmation :
net stop winmgmt ===> Entrée -Cliquer sur o - Entrée
cd /c %windir%\system32\wbem ===> Entrée
rd /s Repository ===> Entrée -Cliquer sur o - Entrée
net start winmgmt ===> Entrée et tu fermes la fenêtre
Après redémarrage du PC, le système met environ une minute à récupérer les informations WMI.
Les informations du centre de sécurité sont à jour.
Ouvre le Centre de sécurité et vérifie quel est le pare-feu en service.
Si tu veux aller tout droit vers une réinstallation, bidouille dans le registre.
Si tu as désinstaller ZA par Ajout/Suppression des programmes, tu peux supprimer le dossier dans Program Files.
Puis dans Démarrer, Exécuter, tape cmd.
Tape les commandes suivantes en répondant O (Oui) aux demandes de confirmation :
net stop winmgmt ===> Entrée -Cliquer sur o - Entrée
cd /c %windir%\system32\wbem ===> Entrée
rd /s Repository ===> Entrée -Cliquer sur o - Entrée
net start winmgmt ===> Entrée et tu fermes la fenêtre
Après redémarrage du PC, le système met environ une minute à récupérer les informations WMI.
Les informations du centre de sécurité sont à jour.
Ouvre le Centre de sécurité et vérifie quel est le pare-feu en service.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
22 mars 2008 à 11:46
22 mars 2008 à 11:46
Bonjour Nardino,
J'ai supprimé Le dossier ZoneAlarm de program files... pour l'instant ça va, pas de conséquences visibles.
Par contre je suis entran d'effectuer tes instructions concernant cmd et je suis en face d'un problème : la phrase
cd /c %windir%\system32\whem
ne passe pas, je l'ai essayé avec espace, sans enfin 6 essais différents mais rien à faire, la réponse est toujours :
Syntaxe du non de fichier, de rùpertoire ou de volume incorrecte. (le "ù" n'est pas une faute)
T'en as une autre? Parce que je n'ose pas continuer les autres qui suivent et là je suis coincée en attendant de continuer le processus.
;)
@+
J'ai supprimé Le dossier ZoneAlarm de program files... pour l'instant ça va, pas de conséquences visibles.
Par contre je suis entran d'effectuer tes instructions concernant cmd et je suis en face d'un problème : la phrase
cd /c %windir%\system32\whem
ne passe pas, je l'ai essayé avec espace, sans enfin 6 essais différents mais rien à faire, la réponse est toujours :
Syntaxe du non de fichier, de rùpertoire ou de volume incorrecte. (le "ù" n'est pas une faute)
T'en as une autre? Parce que je n'ose pas continuer les autres qui suivent et là je suis coincée en attendant de continuer le processus.
;)
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 mars 2008 à 15:18
22 mars 2008 à 15:18
Bonjour.
Il s'agit du dossier wbem et non pas whem.
Il s'agit du dossier wbem et non pas whem.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
22 mars 2008 à 18:10
22 mars 2008 à 18:10
Bonjour,
Je l'avais essayé aussi sous toute les coutures mais c'est idem ça ne fonctionne toujours pas et j'ai toujours le même message
:(
Je l'avais essayé aussi sous toute les coutures mais c'est idem ça ne fonctionne toujours pas et j'ai toujours le même message
:(
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 mars 2008 à 19:28
22 mars 2008 à 19:28
Tu n'as toujours pas de connexion ?
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
22 mars 2008 à 19:56
22 mars 2008 à 19:56
hé bien non toujouurs pas, comme je te le disais, j'ai eu la connexion ce matin environ 10 mns mais rien de plus que d'habitude mais aprés, ça ne se connnecte plus sans raison apparente.
Alors que le wifi fonctionne normalement.
Par ailleurs, j'ai laissé ouvert la fenêtre windows system32 cmd... vu que j'ai fait la première phrase (net stop etc...)
Voilà
:)
Alors que le wifi fonctionne normalement.
Par ailleurs, j'ai laissé ouvert la fenêtre windows system32 cmd... vu que j'ai fait la première phrase (net stop etc...)
Voilà
:)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 mars 2008 à 22:46
22 mars 2008 à 22:46
Bonsoir.
Redémarre la connexion en faisant :
net start winmgmt
Dans la fenêtre DOS.
Redémarre la connexion en faisant :
net start winmgmt
Dans la fenêtre DOS.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
22 mars 2008 à 23:02
22 mars 2008 à 23:02
Bonsoir,
Ok nardino sauf que là, je ne comprends pas ce que tu me dis... tu sais bien que je suis nulle...
;)
Ok nardino sauf que là, je ne comprends pas ce que tu me dis... tu sais bien que je suis nulle...
;)
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
22 mars 2008 à 23:23
22 mars 2008 à 23:23
Dans la fenêtre DOS ouverte par cmd, tape
net stop winmgmt
Et clique sur entrée et refermes la fenêtre.
Redémarre et dis-moi où en est ta connexion.
net stop winmgmt
Et clique sur entrée et refermes la fenêtre.
Redémarre et dis-moi où en est ta connexion.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
23 mars 2008 à 12:27
23 mars 2008 à 12:27
Bonjour Nardino,
Je viens de faire ce que tu m'as indiqué mais j'ai, en tapant "entrer" un message qui dit :
Les services suivants dépendent du service Infrastructure de gestion Windows .
L'arrêt du service Infrastructure de gestion windows arrête aussi ces services.
Centre de sécurité
Pare-Feu windows / Partage de connexion Internet
Désirez-vous continuer cette opération ? O/N
Voilà ce qui m'inquiète c'est que je vais arrêter le partage de connexion Internet et ensuite comment je fais pour te contacter si ça n'a pas fonctionner sur l'ordi malade? Je ne pourrais pas si la connexion n'est plus non plus sur le portable?
J'attends tes consignes pour avancer sans me tromper (j'ai laissé la fenêtre Dos ouverte)
@+
Je viens de faire ce que tu m'as indiqué mais j'ai, en tapant "entrer" un message qui dit :
Les services suivants dépendent du service Infrastructure de gestion Windows .
L'arrêt du service Infrastructure de gestion windows arrête aussi ces services.
Centre de sécurité
Pare-Feu windows / Partage de connexion Internet
Désirez-vous continuer cette opération ? O/N
Voilà ce qui m'inquiète c'est que je vais arrêter le partage de connexion Internet et ensuite comment je fais pour te contacter si ça n'a pas fonctionner sur l'ordi malade? Je ne pourrais pas si la connexion n'est plus non plus sur le portable?
J'attends tes consignes pour avancer sans me tromper (j'ai laissé la fenêtre Dos ouverte)
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 mars 2008 à 12:35
23 mars 2008 à 12:35
Bonjour.
Laisse tomber avec la fenêtre DOS.
Tu refermes simplement.
Laisse tomber avec la fenêtre DOS.
Tu refermes simplement.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
23 mars 2008 à 12:57
23 mars 2008 à 12:57
Ok...
Et là, je fais quoi?
Es tu en manque d'idées? Parce que ton dernier message me laisse perplexe!! Je suppose que tu n'en seras pas surpris.
Du coup je me demande si tu préfères que j'arrête de te solliciter et je vais vers un autre interlocuteur?
J'espère que tu n'en seras pas surpris non plus.
Mais dis le moi, juste dis le.
Sinon, si tu as besoin que je t'envois des infos supplémentaires, je peux le faire via la clé usb... enfin dis le aussi .
@+
Et là, je fais quoi?
Es tu en manque d'idées? Parce que ton dernier message me laisse perplexe!! Je suppose que tu n'en seras pas surpris.
Du coup je me demande si tu préfères que j'arrête de te solliciter et je vais vers un autre interlocuteur?
J'espère que tu n'en seras pas surpris non plus.
Mais dis le moi, juste dis le.
Sinon, si tu as besoin que je t'envois des infos supplémentaires, je peux le faire via la clé usb... enfin dis le aussi .
@+
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
23 mars 2008 à 14:03
23 mars 2008 à 14:03
Bonjour,
Il y a que je ne vois pas comment faire pour retrouver ta connexion.
De plus en ce moment je satures un peu.
Désolé.
Il y a que je ne vois pas comment faire pour retrouver ta connexion.
De plus en ce moment je satures un peu.
Désolé.
TROUBLEFETE
Messages postés
40
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
27 mars 2008
23 mars 2008 à 14:08
23 mars 2008 à 14:08
Salut Nardino,
C'est bien ce qu'il me semblait, y'a pas de soucis et pour tout dire cela ne m'étonnes pas...J'imagine que cela ne doit pas être facile.
Cependant c'est cool de me l'avoir dit.
Repose-toi bien et merci encore.
Peut-être à un autre jour.
@+
C'est bien ce qu'il me semblait, y'a pas de soucis et pour tout dire cela ne m'étonnes pas...J'imagine que cela ne doit pas être facile.
Cependant c'est cool de me l'avoir dit.
Repose-toi bien et merci encore.
Peut-être à un autre jour.
@+
Bonjour nardino,
Dernière grande ligne droite alors... et je suis dessus... Juste te signaler quelques trucs du genre pendant la phase 2 Hijackthis, je n'ai pas trouvé ceux-ci :
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
Ensuite, 1èrement je n'arrive pas à télécharger acrobatreader... il ne se lance pas dans la 1ère phase de départ quand j'appuie sur continue aprés avoir changer le language.
Ensuite il me faut plus de précision quant à : code stuff starter.
En effet quand j'ouvre la page je ne sais pas où je dois aller.
@+ ;)
Dernière grande ligne droite alors... et je suis dessus... Juste te signaler quelques trucs du genre pendant la phase 2 Hijackthis, je n'ai pas trouvé ceux-ci :
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
Ensuite, 1èrement je n'arrive pas à télécharger acrobatreader... il ne se lance pas dans la 1ère phase de départ quand j'appuie sur continue aprés avoir changer le language.
Ensuite il me faut plus de précision quant à : code stuff starter.
En effet quand j'ouvre la page je ne sais pas où je dois aller.
@+ ;)