

Doo
Membres-
Compteur de contenus
79 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Doo
-
Bonjour à tous, Je viens de m'apercevoir que mon imprimante n'était plus partagée sur mon réseau, du coup je ne peux plus imprimer à partir de mes différents postes. Pour être clair, j'ai fait un (beau) schéma. J'ai donc plusieurs soucis. Tout d'abord, le poste BUREAU arrive à pinger tous les postes et accède aux fichiers partagés sur ORDI. Cependant, à partir de BUREAU, je n'arrive pas à faire "voir les ordinateurs du groupe de travail". Ca me met un message d'erreur. Ensuite, à partir du poste ORDI ou PORTABLE je n'arrive pas à pinger BUREAU, ni à le voir sur le réseau en faisant "voir les ordinateurs du groupe de travail"... Par conséquent, je ne peux pas configurer l'imprimante sur ces 2 postes puisqu'elle est reliée au poste BUREAU. Une idée? Le poste BUREAU a été réinstallé à partir de zéro il y a quelques mois de ça, et je crois que je n'ai jamais essayé d'imprimer à partir de mes postes depuis ce moment donc c'est la première utilisation on dira.
-
Merci pour votre réponse. Ok je ne vais rien installer à partir de maintenant sur le répertoire C. Néanmoins je suppose que plus le temps passe et moins j'ai de chances de retrouver le dossier, donc quel est le meilleur logiciel à utiliser??? Si je ne le trouve pas par moi même, est ce qu'il y a une chance pour que des professionnels réussissent? Je suis désespérée!
-
Bonsoir, Suite à un plantage de mon ordinateur portable j'ai du réinstaller Windows XP. J'avais 2 disques, le C et le D. Tous les dossiers présents sur D sont de nouveau présents, néanmoins je n'avais pas remarqué qu'un dossier relativement important était présent sur mon bureau donc sur C, celui-ci a donc disparu pendant la réinstallation. J'en appelle donc à votre aide pour savoir s'il est possible que je récupère ce fameux dossier qui était sur mon bureau ( C ). Un très grand merci d'avance! Doo
-
Ca avance! J'ai donc passé Dial-a-fix, ca n'avait rien changé. Ensuite j'avais suivi la procédure pour modifier la variable d'environnement. Rien à y faire. J'ai donc laissé comme ça cet aprem. Ce soir j'ai fini mes petites affaires je tente de relancer l'installation, et bingo! Plus de message d'erreur à propos de la dll et mon réseau remarche, mes autres pcs ont de nouveau accès aux dossiers partagés. C'est à n'y rien comprendre. Le SEUL problème c'est lorsque je vais dans le centre de sécurité windows, il a détecté comme antivirus, attention tenez vous bien.. Panda Internet Security 2005... un de mes anciens antivirus (datant de 2004/2005 je dirais). Comment corriger le problème? Merci encore
-
J'ai téléchargé le programme Dial-a-fix, tout coché, mais ca n'a rien changé, je ne peux toujours pas réinstaller BitDefender. Je l'ai fait, rien de changé non plus Je n'ai pas de clé nommée Security.
-
D'accord, alors j'ai placé la DLL aux 3 endroits. J'ai désinstallé Bit Defender, j'ai également redémarré, et maintenant quand j'essaye de réinstaller ça me dit: Setup was unable to find the msi package "bdis.msi". Que dois-je faire?
-
Je place la dll dans DllCache uniquement ou aussi dans les 2 autres dossiers?
-
Bonjour à tous! J'ai bien regardé attentivement sur le forum et j'ai déjà trouvé des sujets parlant de mon problème mais j'ai encore quelques questions. Je viens de renouveler mon anti-virus cette semaine. Je suis passé de BitDefender 10 à BitDefender Internet Security 2009. J'ai acheté une clé valable pendant 3 ans sur 3 PCs. Pour installer ce nouvel antivirus, j'ai téléchargé le .exe sur le site officiel de BitDefender et j'ai ensuite rentré la clé que j'ai achetée. L'installation a très bien marché sur mon vieux PC fixe ainsi que sur mon portable. Là les choses se compliquent. Je décide de l'installer sur mon 3e poste en faisant la même procédure: je désinstalle l'ancien antivirus, je redémarre etc, je télécharge le nouveau .exe, j'installe et je rentre la clé. Seulement pendant l'installation, j'ai cette fameuse erreur: "Cette application n'a pas pu démarrer car framedyn.dll est introuvable. La réinstallation de cette application peut corriger ce problème". N'ayant pas le choix je fais ok. L'installation se termine et à priori tout fonctionne malgré cette erreur. Seulement voilà. Mes ordinateurs sont reliés en réseau, et j'ai sur mon pc des dossiers partagés auxquels je pouvais accéder depuis mes autres postes. Depuis l'installation de l'antivirus sur ce 3e poste, je n'arrive plus à accéder aux dossiers partagés à partir de mes autres pcs... Un autre problème me semble lié: malgré l'installation réussie, windows m'avertit qu'aucun pare-feu et antivirus n'est installé. L'erreur survenue à l'installation serait-elle liée? J'ai donc fait une recherche du fichier qui posait problème et je tombe sur votre forum. Le problème est que le fichier à récupérer de \windows\system32\dllcache n'y est pas, mais il est déjà dans \windows\system32\ et dans \windows\system32\ wbem. Que dois-je donc faire? Faudrait-il que je désinstalle l'antivirus et que je répare le fichier pour ensuite refaire l'installation? Car si je répare le fichier sans désinstaller, pensez-vous que BitDefender puisse voir que le problème est corrigé?
-
Non je n'ai aucune question particulière. Je vais étudier tout ça sérieusement. Merci bien.
-
Tout a l'air normal on dirait. Merci. Pas besoin d'une dernière petite analyse?
-
Merci pour votre aide. J'ai tout effectué, et voici donc le dernier rapport:
-
Oh pardon j'ai complètement oublié de poster le rapport. Néanmoins les fichiers avaient été supprimés et il n'y avait pas eu besoin de redémarrer. Oui le fichier exe de départ n'est plus présent et aujourd'hui j'ai souvent vérifié la liste des fenêtres intempestives et il n'y avait pas adserver.com. C'est donc un très bon point. Le PC semble fonctionner correctement. En ce qui concerne les objectifs que vous avez cité, je comptais mettre SP3 dés que possible (une fois que tout ça sera réglé). Je pense qu'on peut donc procéder à l'étape suivante, enfin je ne suis pas la personne qui donne les instructions donc j'attends. (Merci pour tout par ailleurs).
-
Alors j'ai fait tout ce qu'il fallait, mais le résultat a l'air d'être le même. Voici le rapport en ligne:
-
Je comprends pas comment accéder à cette étape. Je vais dans le Panneau de configuration directement? Il y a pas de menu Java après.
-
-
Ce matin, il n'était pas dans les processus ni dans le system 32 mais il y avait encore des fenêtres intempestives autorisées. tasklist n'est pas reconnu comme commande mais ça m'ouvre quand même l'invite de commande, ensuite je tape la deuxième formule ça s'ouvre bien le bloc note mais il est vide.
-
Voilà.
-
J'ai toujours les fenêtres de adserver et visiblement le 7SOOu266.exe se regénère régulièrement dans la liste des processus malgré toutes les procédures que je suis. Donc je pense que ce programme contrôle les popup intempestifs et est à l'origine de mes soucis.
-
Et maintenant?! ComboFix 08-07-11.1 - CAROLE 2008-07-12 18:14:39.2 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1528 [GMT 2:00] Endroit: C:\Documents and Settings\CAROLE\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\CAROLE\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\System32\_7OKKq266.dll C:\WINDOWS\system32\7SOOu266.exe C:\WINDOWS\system32\7SOOu266.exe.a_a C:\WINDOWS\system32\tBrB8MS4.exe C:\WINDOWS\system32\tBrB8MS4.exe.a_a C:\WINDOWS\Tasks\At1.job C:\WINDOWS\Tasks\At10.job C:\WINDOWS\Tasks\At11.job C:\WINDOWS\Tasks\At12.job C:\WINDOWS\Tasks\At13.job C:\WINDOWS\Tasks\At14.job C:\WINDOWS\Tasks\At15.job C:\WINDOWS\Tasks\At16.job C:\WINDOWS\Tasks\At17.job C:\WINDOWS\Tasks\At18.job C:\WINDOWS\Tasks\At19.job C:\WINDOWS\Tasks\At2.job C:\WINDOWS\Tasks\At20.job C:\WINDOWS\Tasks\At21.job C:\WINDOWS\Tasks\At22.job C:\WINDOWS\Tasks\At23.job C:\WINDOWS\Tasks\At24.job C:\WINDOWS\Tasks\At25.job C:\WINDOWS\Tasks\At26.job C:\WINDOWS\Tasks\At27.job C:\WINDOWS\Tasks\At28.job C:\WINDOWS\Tasks\At29.job C:\WINDOWS\Tasks\At3.job C:\WINDOWS\Tasks\At30.job C:\WINDOWS\Tasks\At31.job C:\WINDOWS\Tasks\At32.job C:\WINDOWS\Tasks\At33.job C:\WINDOWS\Tasks\At34.job C:\WINDOWS\Tasks\At35.job C:\WINDOWS\Tasks\At36.job C:\WINDOWS\Tasks\At37.job C:\WINDOWS\Tasks\At38.job C:\WINDOWS\Tasks\At39.job C:\WINDOWS\Tasks\At4.job C:\WINDOWS\Tasks\At40.job C:\WINDOWS\Tasks\At41.job C:\WINDOWS\Tasks\At42.job C:\WINDOWS\Tasks\At43.job C:\WINDOWS\Tasks\At44.job C:\WINDOWS\Tasks\At45.job C:\WINDOWS\Tasks\At46.job C:\WINDOWS\Tasks\At47.job C:\WINDOWS\Tasks\At48.job C:\WINDOWS\Tasks\At5.job C:\WINDOWS\Tasks\At6.job C:\WINDOWS\Tasks\At7.job C:\WINDOWS\Tasks\At8.job C:\WINDOWS\Tasks\At9.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\tBrB8MS4.exe C:\WINDOWS\system32\tBrB8MS4.exe.a_a C:\WINDOWS\Tasks\At1.job C:\WINDOWS\Tasks\At10.job C:\WINDOWS\Tasks\At11.job C:\WINDOWS\Tasks\At12.job C:\WINDOWS\Tasks\At13.job C:\WINDOWS\Tasks\At14.job C:\WINDOWS\Tasks\At15.job C:\WINDOWS\Tasks\At16.job C:\WINDOWS\Tasks\At17.job C:\WINDOWS\Tasks\At18.job C:\WINDOWS\Tasks\At19.job C:\WINDOWS\Tasks\At2.job C:\WINDOWS\Tasks\At20.job C:\WINDOWS\Tasks\At21.job C:\WINDOWS\Tasks\At22.job C:\WINDOWS\Tasks\At23.job C:\WINDOWS\Tasks\At24.job C:\WINDOWS\Tasks\At25.job C:\WINDOWS\Tasks\At26.job C:\WINDOWS\Tasks\At27.job C:\WINDOWS\Tasks\At28.job C:\WINDOWS\Tasks\At29.job C:\WINDOWS\Tasks\At3.job C:\WINDOWS\Tasks\At30.job C:\WINDOWS\Tasks\At31.job C:\WINDOWS\Tasks\At32.job C:\WINDOWS\Tasks\At33.job C:\WINDOWS\Tasks\At34.job C:\WINDOWS\Tasks\At35.job C:\WINDOWS\Tasks\At36.job C:\WINDOWS\Tasks\At37.job C:\WINDOWS\Tasks\At38.job C:\WINDOWS\Tasks\At39.job C:\WINDOWS\Tasks\At4.job C:\WINDOWS\Tasks\At40.job C:\WINDOWS\Tasks\At41.job C:\WINDOWS\Tasks\At42.job C:\WINDOWS\Tasks\At43.job C:\WINDOWS\Tasks\At44.job C:\WINDOWS\Tasks\At45.job C:\WINDOWS\Tasks\At46.job C:\WINDOWS\Tasks\At47.job C:\WINDOWS\Tasks\At48.job C:\WINDOWS\Tasks\At5.job C:\WINDOWS\Tasks\At6.job C:\WINDOWS\Tasks\At7.job C:\WINDOWS\Tasks\At8.job C:\WINDOWS\Tasks\At9.job . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 )))))))))))))))))))))))))))))))))))) . 2008-07-12 17:23 . 2008-07-12 18:14 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-07-12 14:14 . 2008-07-12 14:14 <REP> d-------- C:\Documents and Settings\CAROLE\Application Data\Malwarebytes 2008-07-12 14:14 . 2008-07-12 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-12 14:14 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-12 14:14 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-12 12:03 . 2008-07-12 12:03 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris 2008-07-12 10:56 . 2008-07-12 10:56 <REP> d-------- C:\WINDOWS\system32\NtmsData 2008-07-12 09:55 . 2008-07-12 09:55 8,192 --ahs---- C:\WINDOWS\Thumbs.db 2008-07-12 09:55 . 2008-07-12 09:55 3,072 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-07-10 11:33 . 2008-07-11 15:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-10 11:33 . 2008-07-10 11:33 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2008-04-17 10:47 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-08-10 13:42 610 ----a-w C:\Documents and Settings\CAROLE\Application Data\wklnhst.dat 2007-07-07 13:14 1,250 ----a-w C:\Documents and Settings\JULIE\Application Data\wklnhst.dat 2007-01-06 00:22 181,968 ----a-w C:\Program Files\addrmap.dat 2007-01-06 00:22 1,307 ----a-w C:\Program Files\plugin.inf 2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll 2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll 2007-10-13 16:56 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-07-12_16.25.08.28 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-12 09:56:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-12 15:13:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-22 23:40 106496] "RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945] "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52 602182] "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56 569413] "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016] "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224] "ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-01 23:28 185896] "HostManager"="C:\Program Files\Fichiers communs\AOL\1164490075\ee\AOLSoftware.exe" [2006-05-25 15:35 50760] "IPHSend"="C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe" [2006-02-17 17:59 124520] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 14:03 290816] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 16:11 69632] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07 49263] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Fichiers communs\\AOL\\1164490075\\ee\\aolsoftware.exe"= "C:\\Program Files\\Fichiers communs\\AOL\\1164490075\\ee\\aim6.exe"= "C:\\Program Files\\BitTorrent\\bittorrent.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26] R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{574dc33c-a749-11dc-ba6f-0017310aab44}] \Shell\AutoRun\command - F:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-12 18:17:14 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-12 18:18:18 ComboFix-quarantined-files.txt 2008-07-12 16:18:14 ComboFix2.txt 2008-07-12 14:25:42 Pre-Run: 44,906,217,472 octets libres Post-Run: 44,958,220,288 octets libres 232 --- E O F --- 2008-07-09 09:31:42
-
ComboFix 08-07-11.1 - CAROLE 2008-07-12 16:14:48.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1492 [GMT 2:00] Endroit: C:\Documents and Settings\CAROLE\Bureau\ComboFix.exe * Création d'un nouveau point de restauration * Resident AV is active AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\oeminfo.ini . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 )))))))))))))))))))))))))))))))))))) . 2008-07-12 14:14 . 2008-07-12 14:14 <REP> d-------- C:\Documents and Settings\CAROLE\Application Data\Malwarebytes 2008-07-12 14:14 . 2008-07-12 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-12 14:14 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-12 14:14 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-12 12:03 . 2008-07-12 12:03 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris 2008-07-12 11:12 . 2008-07-12 11:12 0 --a------ C:\WINDOWS\system32\7SOOu266.exe.a_a 2008-07-12 10:56 . 2008-07-12 10:56 <REP> d-------- C:\WINDOWS\system32\NtmsData 2008-07-12 09:55 . 2008-07-12 09:55 8,192 --ahs---- C:\WINDOWS\Thumbs.db 2008-07-12 09:55 . 2008-07-12 09:55 3,072 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-07-11 17:41 . 2008-07-11 17:41 20,480 --a------ C:\WINDOWS\system32\_7OKKq266.dll 2008-07-10 17:18 . 2008-07-10 17:18 29,760 --a------ C:\WINDOWS\system32\tBrB8MS4.exe 2008-07-10 17:18 . 2008-07-10 17:19 0 --a------ C:\WINDOWS\system32\tBrB8MS4.exe.a_a 2008-07-10 11:33 . 2008-07-11 15:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-10 11:33 . 2008-07-10 11:33 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-12 14:22 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2008-04-17 10:47 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-08-10 13:42 610 ----a-w C:\Documents and Settings\CAROLE\Application Data\wklnhst.dat 2007-07-07 13:14 1,250 ----a-w C:\Documents and Settings\JULIE\Application Data\wklnhst.dat 2007-01-06 00:22 181,968 ----a-w C:\Program Files\addrmap.dat 2007-01-06 00:22 1,307 ----a-w C:\Program Files\plugin.inf 2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll 2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll 2007-10-13 16:56 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-02-22 23:40 106496] "RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945] "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 11:51 667718] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 11:52 602182] "EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 11:56 569413] "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016] "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224] "ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-01 23:28 185896] "HostManager"="C:\Program Files\Fichiers communs\AOL\1164490075\ee\AOLSoftware.exe" [2006-05-25 15:35 50760] "IPHSend"="C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe" [2006-02-17 17:59 124520] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 14:03 290816] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 16:11 69632] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07 49263] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 00:05 283888] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Fichiers communs\\AOL\\1164490075\\ee\\aolsoftware.exe"= "C:\\Program Files\\Fichiers communs\\AOL\\1164490075\\ee\\aim6.exe"= "C:\\Program Files\\BitTorrent\\bittorrent.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 10:26] R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 10:26] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{487647ce-5f7f-11dc-b9eb-0017310aab44}] \Shell\Auto\command - RavMon.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{574dc33c-a749-11dc-ba6f-0017310aab44}] \Shell\AutoRun\command - F:\LaunchU3.exe -a *Newly Created Service* - CATCHME *Newly Created Service* - KPROCCHECK . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At4.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At5.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At6.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At7.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At8.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At9.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-10 15:19:00 C:\WINDOWS\Tasks\At10.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-12 08:00:04 C:\WINDOWS\Tasks\At11.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-12 09:00:04 C:\WINDOWS\Tasks\At12.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-12 10:00:04 C:\WINDOWS\Tasks\At13.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-12 11:00:04 C:\WINDOWS\Tasks\At14.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-12 12:00:04 C:\WINDOWS\Tasks\At15.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-12 13:00:06 C:\WINDOWS\Tasks\At16.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-12 14:00:04 C:\WINDOWS\Tasks\At17.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-11 15:00:04 C:\WINDOWS\Tasks\At18.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-11 16:00:04 C:\WINDOWS\Tasks\At19.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-11 17:00:04 C:\WINDOWS\Tasks\At20.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-11 18:00:04 C:\WINDOWS\Tasks\At21.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-11 19:00:04 C:\WINDOWS\Tasks\At22.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-11 20:00:04 C:\WINDOWS\Tasks\At23.job" - C:\WINDOWS\system32\tBrB8MS4.exe Ä¡^kÊ_ò’»Ö…]Šü+LSÓƒlyHË+³k¤j¤¶‚4°…R~Ëð=\- >:\1 "2008-07-11 21:00:04 C:\WINDOWS\Tasks\At24.job" - C:\WINDOWS\system32\tBrB8MS4.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At25.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At26.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At27.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At28.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At29.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At30.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At31.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At32.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At33.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At34.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-12 08:00:02 C:\WINDOWS\Tasks\At35.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-12 09:00:02 C:\WINDOWS\Tasks\At36.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-12 10:06:56 C:\WINDOWS\Tasks\At37.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-12 11:00:12 C:\WINDOWS\Tasks\At38.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-12 12:00:12 C:\WINDOWS\Tasks\At39.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-12 13:00:14 C:\WINDOWS\Tasks\At40.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-12 14:00:02 C:\WINDOWS\Tasks\At41.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 15:41:32 C:\WINDOWS\Tasks\At42.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 16:00:12 C:\WINDOWS\Tasks\At43.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 17:00:12 C:\WINDOWS\Tasks\At44.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 18:00:12 C:\WINDOWS\Tasks\At45.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 19:00:02 C:\WINDOWS\Tasks\At46.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 20:00:02 C:\WINDOWS\Tasks\At47.job" - C:\WINDOWS\system32\7SOOu266.exe "2008-07-11 21:00:12 C:\WINDOWS\Tasks\At48.job" - C:\WINDOWS\system32\7SOOu266.exe . - - - - ORPHANS REMOVED - - - - HKCU-Run-Aim6 - (no file) ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-12 16:24:28 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-12 16:25:38 ComboFix-quarantined-files.txt 2008-07-12 14:25:34 Pre-Run: 43,054,202,880 octets libres Post-Run: 45,034,536,960 octets libres 238 --- E O F --- 2008-07-09 09:31:42
-
Oui j'ai vérifié. Pas d'espace.
-
"Script command not found" Le fichier .exe n'est pas dans le dossier indiqué. J'ai toujours les fenêtres intempestives.
-
Oups pardon, étant fixée sur l'analyse j'ai oublié de joindre l'autre rapport pardon.
-
Malwarebytes' Anti-Malware 1.20 Version de la base de données: 941 Windows 5.1.2600 Service Pack 2 15:31:14 12/07/2008 mbam-log-7-12-2008 (15-31-14).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 124344 Temps écoulé: 42 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
-