fred987
-
Compteur de contenus
32 -
Inscription
-
Dernière visite
fred987's Achievements
Member (4/12)
0
Réputation sur la communauté
-
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Bonjour Bernard53, De retour...après qques obligations hors réseau ....prise de recul aussi et constat qu'on ne peut pas tout résoudre à distance ...et 3 semaines c'est loooooong. j'ai donc demandé à un spécialiste...qui a finalement tout réinstallé (!!!) c'est radical mais ça marche....je ne retrouve pas tous mes petits mais bon...me reste maintenant à trouver un pare feu (j'hésite à réinstaller Zone Alarm qui m'a un peu refroidi et à remplacer avast qu'on m 'a installé sans me demander par antivir.. Néanmoins, je tenais à vous remercier pour votre aide et le temps accordé pour essayer de résoudre mon pb... Longue vie au forum et encore merci pour votre travail de bénévoles. -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Branchement par câble. Je vais essayer de faire ça... -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Bonjour Bernard53, Sans réelle surprise, l'installation d'une nouvelle box n'a rien changé au pb....qui vient donc de mon ordi... J'ai noté que j'avais toujours une ligne True vector Internet monitoring (après avoir fait démarrer > executer > services msc), son statut est bien arrêté, mais le démarrage est automatique et je n'ai pas la main pour le changer en désactivé (accès refusé). il pointe visiblement vers un exe qui n'existe pas ...Cela est-il normal ? J'ai également le dossier DRVStore qui est en bleu...une signification particulière ? Bonne journée. -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Je vous tiens en effet au courant lundi (ou avant si ca remarche ?). Merci pour votre aide. -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Bonjour, Voici le rapport...Aucune ligne rouge n'est apparue... Bon WE GMER 1.0.15.15565 - GMER - Rootkit Detector and Remover Rootkit scan 2011-03-19 14:49:47 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380022A rev.3.31 Running: gmer.exe; Driver: C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\kfxdyaog.sys ---- System - GMER 1.0.15 ---- SSDT F7ACC24E ZwCreateKey SSDT F7ACC244 ZwCreateThread SSDT F7ACC253 ZwDeleteKey SSDT F7ACC25D ZwDeleteValueKey SSDT F7ACC262 ZwLoadKey SSDT F7ACC230 ZwOpenProcess SSDT F7ACC235 ZwOpenThread SSDT F7ACC26C ZwReplaceKey SSDT F7ACC267 ZwRestoreKey SSDT F7ACC258 ZwSetValueKey ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [F3422BF0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F34072D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F3407450] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F34076A0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F3407560] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) ---- Devices - GMER 1.0.15 ---- Device Ntfs.sys (NT File System Driver/Microsoft Corporation) Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation) Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation) AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
C'est ce que j'ai fait en double cliquant simplement dessus (avant de tenter le clic droit)... En essayant de comprendre, j'ai lu qu'en lancant load_tdsskiller en double-cliquant dessus (ex; ici http://forum.zebulon.fr/xp-antispyware-2010-t173568.html) "l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan"...et comme je n'ai pas plus de connexion, ceci expliquerait peut être cela ??? Mais bon, il est possible que j'ai mal téléchargé l'outil, j'essaye de nouveau lundi ( Bon WE -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Je crois que je dois etre encore plus nul que je ne le croyais....Impossible de lancer load_tdsskiller ....en fin de message le message d'erreur Qu je le lance avec executeur en tant qu'admin, j'ia un message simmilaire, le dossier C:/.....Temp\RarSFXO est inacessible Sion, j'ai fait un reset de la Box, mais impossible de la reconfigurer complètement, je n'ai pas la main, après multiples manip pour essayer de retrouver la connexion avec l'assistance, il me propose une nouvelle pour s'assurer que le pb ne vient pas d ela box mais bien de mon poste.Je la change demain, sauf message de votre part... Message tdsskiller C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set L-td=Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr) C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr) Load-tdsskiller Version 1.1 par Loup blanc (Zebulon.fr) C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo. C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>echo. C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name=tdsskiller C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name-zip=tdsskiller.zip C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>set name-exe=tdsskiller.exe C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>MD C:\tdsskiller Un sous-répertoire ou un fichier C:\tdsskiller existe déjà. C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>"C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\R arSFX0\wget.exe" -N --output-document="C:\tdsskiller\tdsskiller.zip" http://sup port.kaspersky.com/downloads/utils/tdsskiller.zip WARNING: timestamping does nothing in combination with -O. See the manual for details. --2011-03-18 16:35:33-- http://support.kaspersky.com/downloads/utils/tdsskiller .zip Resolving support.kaspersky.com... failed: Unknown host. wget: unable to resolve host address `support.kaspersky.com' C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>If exist C:\tdsskiller\TDSSKiller.exe (del /f C:\tdsskiller\TDSSKiller.exe ) C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>If exist C:\tdsskiller\eula.txt (del /f C:\tdsskiller\eula.txt ) C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>"C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\R arSFX0\7z.exe" e C:\tdsskiller\tdsskiller.zip -aou -oC:\tdsskiller\ 7-Zip 4.60 beta Copyright © 1999-2008 Igor Pavlov 2008-08-19 Processing archive: C:\tdsskiller\tdsskiller.zip Error: Can not open file as archive C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\RarSFX0>cd C:\tdsskiller\ C:\tdsskiller>start /WAIT C:\tdsskiller\tdsskiller.exe Ps : présicion : pour me connecter, j'utilise les postes des EPN les plus proches de chez moi, et ce derniers sont bridés, impossible de télécharger des fichiers exe... -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Bonjour bernard53, Je vais essayer de faire ça....à condition que je trouve une connexion qui me permettre de télécharger l'outil en question...ce n'est pas le cas ici...;-( En attendant, mon FAI va me changer ma box pour confirmer qu'il s'agit bien d'un pb venant de mon ordinateur (et je pense que c'est le cas...) Si je tente une restauration, est ce que cela pose un pb si j'ai une nouvelle box ? Sinon, j'aimerais me débarrasser du DR WAtson.. Histoire de ne pas faire de bourdes et d'aggraver les choses : si je fais les manips indiquées ici : http://www.zebulon.fr/astuces/176-configurer-dr-watson.html, cela convient-il ? Merci pour votre aide.... -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Re, J'ai donc refait la mani^p, j'avais sans doute mal aligner les lignes. Sorry...Rapport OTM et SEAF Il reste des lignes dans SEAF (?), j'ai refait 2 fois la manip dans OTM en faisant attention à ces lignes, j'obtiens ces résultats....Cela pose t'il un pb selon vous ? All processes killed ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1\\AppPath deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1\\AppName deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm Toolbar\ not found. Registry value HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\\Description deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\\Product deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant\Parameters\\InstallDirDevice scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant\Parameters\\InstallDirDrive scheduled to be deleted on reboot. Registry value HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vsdatant\Parameters\\InstallDirDevice deleted successfully. Registry value HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vsdatant\Parameters\\InstallDirDrive deleted successfully. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant\Parameters\\InstallDirDevice scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant\Parameters\\InstallDirDrive scheduled to be deleted on reboot. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603\\000 deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603\\001 deleted successfully. Registry key HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ZoneAlarm\ not found. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_091_000_fr.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB7F.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\zauninst.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB6.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_105_000_fr.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB26.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~1\ZAFFSE~1.EXE deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB48.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB4.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~2\ZAFFSE~1.EXE deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB10.tmp deleted successfully. Registry value HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031211~2\ZAFFSE~1.EXE deleted successfully. Registry key HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm\ deleted successfully. ========== FILES ========== File/Folder C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Alexandra ->Temp folder emptied: 423424 bytes ->Temporary Internet Files folder emptied: 96668 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 3412163 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16384 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 03172011_144305 Files moved on Reboot... Registry entries deleted on Reboot... Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant\Parameters\\InstallDirDevice scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant\Parameters\\InstallDirDrive scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant\Parameters\\InstallDirDevice scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant\Parameters\\InstallDirDrive scheduled to be deleted on reboot. ************ 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 14:48:09 le 17/03/2011 4. 5. Valeur(s) recherchée(s): 6. zonealarm 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. 15. "C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 o ] 16. TC: 05/03/2011,10:07:58 | TM: 05/03/2011,10:07:58 | DA: 05/03/2011,10:07:58 17. 18. 19. ========================= 20. 21. 22. "C:\Documents and Settings\Alexandra\Cookies\alexandra@www.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 77 o ] 23. TC: 01/01/2011,13:14:24 | TM: 01/01/2011,13:14:24 | DA: 02/01/2011,12:22:17 24. 25. 26. ========================= 27. 28. 29. "C:\Documents and Settings\Alexandra\Cookies\alexandra@zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 325 o ] 30. TC: 04/01/2011,11:27:37 | TM: 04/01/2011,11:27:37 | DA: 13/03/2011,10:40:34 31. 32. 33. ========================= 34. 35. 36. 37. ====== Entrée(s) du registre ====== 38. 39. 40. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 41. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 42. 43. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 44. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 45. 46. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 47. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 48. 49. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 50. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 51. 52. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 53. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 54. 55. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 56. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 57. 58. ========================= 59. 60. Fin à: 14:53:24 le 17/03/2011 61. 251579 Éléments analysés 62. 63. ========================= 64. E.O.F -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Bonjour Bernard53, J'obtiens la même chose après avoir supprimé OTM ? Bizarre...J'ai peut-être mal fait la manip dans OTM ? 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 18:37:45 le 16/03/2011 4. 5. Valeur(s) recherchée(s): 6. zonealarm 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. 15. "C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 o ] 16. TC: 05/03/2011,10:07:58 | TM: 05/03/2011,10:07:58 | DA: 05/03/2011,10:07:58 17. 18. 19. ========================= 20. 21. 22. "C:\Documents and Settings\Alexandra\Cookies\alexandra@www.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 77 o ] 23. TC: 01/01/2011,13:14:24 | TM: 01/01/2011,13:14:24 | DA: 02/01/2011,12:22:17 24. 25. 26. ========================= 27. 28. 29. "C:\Documents and Settings\Alexandra\Cookies\alexandra@zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 325 o ] 30. TC: 04/01/2011,11:27:37 | TM: 04/01/2011,11:27:37 | DA: 13/03/2011,10:40:34 31. 32. 33. ========================= 34. 35. 36. 37. ====== Entrée(s) du registre ====== 38. 39. 40. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 41. "AppPath"="C:\Program Files\Protection_ZoneAlarm" (REG_SZ) 42. 43. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 44. "AppName"="Protection_ZoneAlarmToolbarHelper.exe" (REG_SZ) 45. 46. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 47. "Description"="ZoneAlarm Toolbar Api" (REG_SZ) 48. 49. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 50. "Product"="ZoneAlarm Toolbar" (REG_SZ) 51. 52. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 53. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 54. 55. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 56. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 57. 58. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 59. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 60. 61. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 62. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 63. 64. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 65. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 66. 67. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 68. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 69. 70. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 71. "000"="zonealarm" (REG_SZ) 72. 73. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 74. "001"="zonealarm.exe" (REG_SZ) 75. 76. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 77. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_091_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 78. 79. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 80. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB7F.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 81. 82. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 83. "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 84. 85. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 86. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\zauninst.exe"="ZoneAlarm Uninstaller" (REG_SZ) 87. 88. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 89. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB6.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 90. 91. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 92. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_105_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 93. 94. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 95. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB26.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 96. 97. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 98. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~1\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 99. 100. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 101. "C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 102. 103. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 104. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB48.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 105. 106. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 107. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB4.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 108. 109. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 110. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 111. 112. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 113. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB10.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 114. 115. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 116. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031211~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 117. 118. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm] 119. DA: 01/01/2011 13:04:25 120. 121. ========================= 122. 123. Fin à: 18:42:34 le 16/03/2011 124. 251560 Éléments analysés 125. 126. ========================= 127. E.O.F -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Re, Gloups, je me rends compte que j'ai oublié de vous copier le rapport OTM ;-(....J'ajoute le rapport SEAF Pour ma connexion limitée,oui, l'assistance technique m'a fait faire toutes les manips du lien qeue vous m'avez indiqué. La personne a bloqué qd je lui ai parlé du « Dr watson » qu'elle m' a présenté comme un virus qui bloque ma navigation...?! après une dernière manip (je crois que c'était la commande ping ), elle m' a proposé de passer sur une assistance payante pour supprimer ce « virus ». Comme j'avais un doute 'suite à toutes les manips que vous m'aviez fait faire, je lui ai dit que j'allais me renseigner.... elle m'a répondu qu'il fallait supprimer ce virus puis faire un reset usin de la box...il me recontacte vendredi pour me proposer leur aide à distance (payante) 3/ oui pour IE, Options internet, j'ai bien la même fenêtre qu'indiquée (l'assistance technique m' a fait supprimer une connexion par défaut qui existait alors) Rapport OTM All processes killed ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm Toolbar\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ZoneAlarm\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm]:Files C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealar\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Alexandra ->Temp folder emptied: 130336747 bytes ->Temporary Internet Files folder emptied: 2061194 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 53248042 bytes ->Flash cache emptied: 2721603 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 2180136 bytes ->Temporary Internet Files folder emptied: 65670 bytes User: NetworkService ->Temp folder emptied: 2110808 bytes ->Temporary Internet Files folder emptied: 40068064 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 39097 bytes %systemroot%\System32 .tmp files removed: 1849040 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 41428933 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 25627564 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 64475 bytes RecycleBin emptied: 227318360 bytes Total Files Cleaned = 505,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 03152011_113709 Files moved on Reboot... Registry entries deleted on Reboot... ///////////////////////// rapport SEAF 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 16:31:35 le 16/03/2011 4. 5. Valeur(s) recherchée(s): 6. zonealarm 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. 15. "C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 o ] 16. TC: 05/03/2011,10:07:58 | TM: 05/03/2011,10:07:58 | DA: 05/03/2011,10:07:58 17. 18. 19. ========================= 20. 21. 22. "C:\Documents and Settings\Alexandra\Cookies\alexandra@www.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 77 o ] 23. TC: 01/01/2011,13:14:24 | TM: 01/01/2011,13:14:24 | DA: 02/01/2011,12:22:17 24. 25. 26. ========================= 27. 28. 29. "C:\Documents and Settings\Alexandra\Cookies\alexandra@zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 325 o ] 30. TC: 04/01/2011,11:27:37 | TM: 04/01/2011,11:27:37 | DA: 13/03/2011,10:40:34 31. 32. 33. ========================= 34. 35. 36. 37. ====== Entrée(s) du registre ====== 38. 39. 40. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 41. "AppPath"="C:\Program Files\Protection_ZoneAlarm" (REG_SZ) 42. 43. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 44. "AppName"="Protection_ZoneAlarmToolbarHelper.exe" (REG_SZ) 45. 46. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 47. "Description"="ZoneAlarm Toolbar Api" (REG_SZ) 48. 49. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 50. "Product"="ZoneAlarm Toolbar" (REG_SZ) 51. 52. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 53. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 54. 55. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 56. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 57. 58. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 59. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 60. 61. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 62. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 63. 64. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 65. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 66. 67. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 68. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 69. 70. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 71. "000"="zonealarm" (REG_SZ) 72. 73. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 74. "001"="zonealarm.exe" (REG_SZ) 75. 76. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 77. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_091_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 78. 79. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 80. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB7F.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 81. 82. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 83. "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 84. 85. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 86. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\zauninst.exe"="ZoneAlarm Uninstaller" (REG_SZ) 87. 88. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 89. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB6.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 90. 91. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 92. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_105_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 93. 94. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 95. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB26.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 96. 97. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 98. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~1\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 99. 100. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 101. "C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 102. 103. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 104. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB48.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 105. 106. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 107. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB4.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 108. 109. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 110. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 111. 112. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 113. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB10.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 114. 115. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 116. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031211~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 117. 118. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm] 119. DA: 01/01/2011 13:04:25 120. 121. ========================= 122. 123. Fin à: 16:33:42 le 16/03/2011 124. 251521 Éléments analysés 125. 126. ========================= 127. E.O.F -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Bonjour Bernard53, Merci pour votre aide et votre patience (la mienne commence à être à bout) Voici le rapport OTM. Visiblement, ZA a disparu (en tout cas, je n'ai plus le message d'erreur qui apparaissait au démarrage de mon ordi. ). Ouf...Par curiosité, j'ai recommencé un rapport SEAF, des lignes avec ZA apparaissent toujours ? Malheureusement, je n'arrive toujours pas à naviguer, la connexion semble se faire mais j'ai toujours l'erreur de chargement de page et délai d'attente dépassé. Qd je me déconnecte, j'ai le message d'une connectivité limitée...j'ai donc appelé mon FAI ….Après de multiples manipulations (winsock reset....), au moment d'aller sur mon panneau de configuration, j'ai eu un message d'erreur drwtsn32.exe. La personne de la FAI m'a alors indiqué qu'il s'agissait d'un virus ??????....Qu'en pensez-vous ? Que dois-je faire pour me débarrasser de ce « truc » ? Merci par avance . -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Bonjour, je dois décidément être nullissime en informatique....désolé de vous perdre votre temps ;-( J'ai essayé selon les manips indiquées : dans ZA, je n'avais pas la main pour décocher charger au démarrage ?;-( j2ème méthode : ne marche pas non plus j'ai donc désinstallé ZA via ajouter/supprimer le programme et voici le rapport obtenu avec SEAF....pouvez vous m'aider à finaliser cette désinstallation svp ? Avant de vous écrire, j’ai deùmandé à une bonne âme de m’aider....et elle a finalemetn renoncé....Je ne sais pas comment on fait une restauration mais je vais me renseigner et essayé si cela peut résoudre mon pb.. Merci par avance 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 09:48:14 le 14/03/2011 4. 5. Valeur(s) recherchée(s): 6. zonealarm 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. 15. "C:\Documents and Settings\Alexandra\Cookies\alexandra@download.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 281 o ] 16. TC: 05/03/2011,10:07:58 | TM: 05/03/2011,10:07:58 | DA: 05/03/2011,10:07:58 17. 18. 19. ========================= 20. 21. 22. "C:\Documents and Settings\Alexandra\Cookies\alexandra@www.zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 77 o ] 23. TC: 01/01/2011,13:14:24 | TM: 01/01/2011,13:14:24 | DA: 02/01/2011,12:22:17 24. 25. 26. ========================= 27. 28. 29. "C:\Documents and Settings\Alexandra\Cookies\alexandra@zonealarm[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 325 o ] 30. TC: 04/01/2011,11:27:37 | TM: 04/01/2011,11:27:37 | DA: 13/03/2011,10:40:34 31. 32. 33. ========================= 34. 35. 36. 37. ====== Entrée(s) du registre ====== 38. 39. 40. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 41. "AppPath"="C:\Program Files\Protection_ZoneAlarm" (REG_SZ) 42. 43. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e8af00f9-a9cf-4f04-81ac-2d168bad87a1] 44. "AppName"="Protection_ZoneAlarmToolbarHelper.exe" (REG_SZ) 45. 46. [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm Toolbar] 47. DA: 13/03/2011 11:45:35 48. 49. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 50. "Description"="ZoneAlarm Toolbar Api" (REG_SZ) 51. 52. [HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi] 53. "Product"="ZoneAlarm Toolbar" (REG_SZ) 54. 55. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 56. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 57. 58. [HKLM\System\ControlSet001\Services\vsdatant\Parameters] 59. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 60. 61. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 62. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 63. 64. [HKLM\System\ControlSet003\Services\vsdatant\Parameters] 65. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 66. 67. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 68. "InstallDirDevice"="\Device\HarddiskVolume2\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 69. 70. [HKLM\System\CurrentControlSet\Services\vsdatant\Parameters] 71. "InstallDirDrive"="C:\Program Files\Zone Labs\ZoneAlarm" (REG_SZ) 72. 73. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 74. "000"="zonealarm" (REG_SZ) 75. 76. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Search Assistant\ACMru\5603] 77. "001"="zonealarm.exe" (REG_SZ) 78. 79. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ZoneAlarm] 80. DA: 13/03/2011 12:29:53 81. 82. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 83. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_091_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 84. 85. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 86. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB7F.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 87. 88. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 89. "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 90. 91. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 92. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\zauninst.exe"="ZoneAlarm Uninstaller" (REG_SZ) 93. 94. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 95. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB6.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 96. 97. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 98. "C:\Documents and Settings\Alexandra\Bureau\zaSetup_92_105_000_fr.exe"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 99. 100. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 101. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB26.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 102. 103. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 104. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~1\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 105. 106. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 107. "C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe"="ZoneAlarm Client" (REG_SZ) 108. 109. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 110. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB48.tmp"="ZoneAlarm Uninstaller" (REG_SZ) 111. 112. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 113. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB4.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 114. 115. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 116. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031111~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 117. 118. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 119. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\GLB10.tmp"="ZoneAlarm [Regular]-1001-French" (REG_SZ) 120. 121. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache] 122. "C:\DOCUME~1\ALEXAN~1\LOCALS~1\temp\031211~2\ZAFFSE~1.EXE"="ZoneAlarm Toolbar installation package" (REG_SZ) 123. 124. [HKU\S-1-5-21-2637629164-410540185-311879888-1007\Software\Zone Labs\zonealarm] 125. DA: 01/01/2011 13:04:25 126. 127. ========================= 128. 129. Fin à: 09:53:19 le 14/03/2011 130. 252331 Éléments analysés 131. 132. ========================= 133. E.O.F -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Si je commence à désisntaller ZA par ajout/suppression, je n'ai plus du tout de connexion possible (cf etape 1 de mon message précédent) je ne pourrai donc pas envoyer le rapport demandé avant lundi après midi.... -
Plus possible de naviguer sur Internet
fred987 a répondu à un(e) sujet de fred987 dans Analyses et éradication malwares
Re, Bon....Retour à la case départ ;-( 1/ désinstallation de ZA via programme ajouter/supprimer redémarrage de l'ordi Message « cpes_clean_laucher.exe » me demandant de redémarrer l'ordinateur pour finaliser la suppression redémarage → message du cpes_clean : caught an exception, getlasterror():127 Pas de connexion possible sur Internet : délai d'attente dépassé 2/ Après redémarrage de l'ordinateur Réinstallation de ZA (seul moyen pour avoir une connexion de 5mn) un message : accès pour effectuer les modifs requises refusé. Recommencer installation avec compte admin En même temps (juste derrière) : fenetre de l'assistant d'installation de ZA qui se lance automatiquement dès que je ferme le message d'erreur ci dessus. Redémarrage automatique de l'ordinateur – Configuration de ZA Connexion Internet : possible pdt 5 mn puis se met à ramer et délai d'attente dépassé Obligé de redémarrer à chaque fois l'ordi pour avoir cette connexion pdt 5 mn et vous écrire ;-( bref toujours la même situation...(impossible visiblement de désinstaller ZA et connexion de 5mn avec ZA) Je dois m'absenter, retour en fin d'après midi ....au cas où.....