Votre question

AshAvast application W32 non valide + arret acces à Internet

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Août 2008 17:58:35

Bonjour, suite à un telechargement de fichier, Avast et Zone Alarm ont été désactivés et affichent le message "application W32 non valide" quand je tente de les relancer.

De plus l'accès à internet via IE ou Firefox ne fonctionnent plus alors que les tracert aboutissent.

Qqu'un à t-il une idée afin un format ??

Merci !!

Autres pages sur : ashavast application w32 valide arret acces internet

16 Août 2008 18:12:33

bonjour

Tu t'es pris le virus bagle en téléchargeant un crack... :o 

Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

16 Août 2008 18:32:08

Merci Sham_Rock ...

Voici le rapport :

ComboFix 08-08-15.04 - Jake 2008-08-16 18:24:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.872 [GMT 2:00]
Endroit: C:\Documents and Settings\Jake\Bureau\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.

2008-08-16 16:46 . 2001-08-17 20:13 164,923 --a--c--- C:\WINDOWS\system32\dllcache\diapi2.sys
2008-08-16 16:46 . 2001-08-23 17:47 119,296 --a--c--- C:\WINDOWS\system32\dllcache\camext30.dll
2008-08-16 16:46 . 2001-08-17 20:13 46,108 --a--c--- C:\WINDOWS\system32\dllcache\cben5.sys
2008-08-16 16:46 . 2001-08-17 20:12 39,680 --a--c--- C:\WINDOWS\system32\dllcache\cb325.sys
2008-08-16 16:46 . 2001-08-17 20:12 37,916 --a--c--- C:\WINDOWS\system32\dllcache\cb102.sys
2008-08-16 16:46 . 2001-08-23 17:47 32,256 --a--c--- C:\WINDOWS\system32\dllcache\diapi2NT.dll
2008-08-16 16:44 . 2001-08-24 14:00 82,172 --a--c--- C:\WINDOWS\system32\dllcache\bopomofo.nls
2008-08-16 16:43 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-08-16 16:42 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-08-16 16:41 . 2001-08-17 20:12 97,354 --a--c--- C:\WINDOWS\system32\dllcache\aspndis3.sys
2008-08-16 16:37 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-08-16 16:36 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-08-16 16:36 . 2001-08-23 17:46 689,216 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvs.dll
2008-08-16 16:36 . 2001-08-23 17:46 462,848 --a--c--- C:\WINDOWS\system32\dllcache\a3dapi.dll
2008-08-16 16:36 . 2001-08-17 20:48 148,352 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2008-08-16 16:36 . 2001-08-23 17:46 98,304 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2008-08-16 16:36 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-08-16 16:36 . 2004-08-04 07:10 53,248 --a--c--- C:\WINDOWS\system32\dllcache\1394bus.sys
2008-08-16 16:36 . 2004-08-04 07:10 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2008-08-16 16:36 . 2001-08-23 17:46 38,400 --a--c--- C:\WINDOWS\system32\dllcache\8514a.dll
2008-08-16 16:36 . 2004-08-04 07:00 12,288 --a--c--- C:\WINDOWS\system32\dllcache\4mmdat.sys
2008-08-16 16:36 . 2001-08-17 22:06 11,264 --a--c--- C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-08-16 15:49 . 2008-08-16 15:54 <REP> d-------- C:\Program Files\Symantec
2008-08-16 15:37 . 2008-08-16 15:55 <REP> d-------- C:\Documents and Settings\Jake\Application Data\Lavasoft
2008-08-09 09:20 . 2008-08-09 09:20 3,072 --a------ C:\wampsql
2008-08-09 08:44 . 2008-08-09 09:19 <REP> d-------- C:\wamp
2008-08-09 00:13 . 2008-08-09 00:13 290,816 --------- C:\WINDOWS\Setup1.exe
2008-08-09 00:13 . 2008-08-09 00:13 74,752 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-08 18:54 . 2008-08-09 01:43 31 --a------ C:\WINDOWS\bluevoda.ini
2008-08-04 17:39 . 2008-08-04 17:45 <REP> d-------- C:\WINDOWS\NKCCDViewerSetting
2008-07-31 07:26 . 2008-02-29 14:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-31 07:26 . 2008-02-29 14:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-31 07:26 . 2008-02-29 15:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-31 07:26 . 2008-02-29 14:58 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-31 07:26 . 2008-02-29 14:58 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-31 07:26 . 2008-02-29 14:58 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-31 07:26 . 2008-02-29 14:58 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-31 07:26 . 2008-07-31 07:26 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-30 16:07 . 2008-07-30 16:07 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-29 01:30 . 2008-08-02 13:48 <REP> d-------- C:\Program Files\Photo Resize Magic
2008-07-25 20:00 . 2008-07-29 00:37 <REP> d-------- C:\Program Files\Notepad++
2008-07-25 20:00 . 2008-07-29 00:37 <REP> d-------- C:\Documents and Settings\Jake\Application Data\Notepad++
2008-07-20 18:47 . 2008-07-20 18:52 <REP> d-------- C:\Program Files\PHP
2008-07-19 17:21 . 2008-07-19 17:21 <REP> d-------- C:\WINDOWS\Cmsif2007

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 13:54 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-16 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-16 12:48 --------- d-----w C:\Documents and Settings\Jake\Application Data\MailWasherPro
2008-08-15 19:32 --------- d-----w C:\Documents and Settings\Jake\Application Data\OpenOffice.org2
2008-08-14 01:11 4,466,688 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-08-13 10:47 --------- d-----w C:\Documents and Settings\Jake\Application Data\DVD Profiler
2008-08-13 10:42 --------- d-----w C:\Program Files\DVD Profiler
2008-08-08 16:40 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-08-01 14:14 48,768 ----a-w C:\Documents and Settings\Jake\Application Data\GDIPFONTCACHEV1.DAT
2008-07-31 12:50 --------- d-----w C:\Program Files\Java
2008-07-31 05:28 5,827,442 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-07-20 15:44 --------- d-----w C:\Program Files\Picasa2
2008-07-14 01:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-13 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-07-13 19:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-28 15:02 --------- d-----w C:\Program Files\ffdshow
2008-06-27 20:08 --------- d-----w C:\Documents and Settings\Jake\Application Data\AdobeUM
2008-06-27 18:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-06-27 18:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-06-27 18:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-24 20:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-22 18:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-06-22 18:33 60,273 ----a-w C:\WINDOWS\system32\pthreadGC2.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-17 13:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-06-16 10:45 --------- d-----w C:\Program Files\Fichiers communs\EPSON
.

((((((((((((((((((((((((((((( snapshot@2008-08-16_17.14.07.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-16 15:08:10 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-08-16 15:52:02 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-08-16 15:08:10 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-08-16 15:52:02 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-08-16 15:08:10 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-16 15:52:02 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-08-16 15:08:10 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-08-16 15:52:02 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-02-29 17:25 160832]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-11-21 04:12 3297280]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 14:07 1289000]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 15:19 4841472]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-08-16 16:56 919016]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-29 18:59 29744]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Disk Monitor"="C:\Program Files\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe" [2003-11-24 09:55 439808]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 02:08 483328]
"nwiz"="nwiz.exe" [2003-07-28 15:19 323584 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-06-27 20:33:26 25214]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.yv12"= C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
"vidc.divx"= C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 RapFile;RapFile;C:\WINDOWS\System32\drivers\RapFile.sys [2002-03-02 18:39]
R1 RapNet;RapNet;C:\WINDOWS\System32\drivers\RapNet.sys [2002-03-02 18:39]
R2 Fortips;Fortips;C:\WINDOWS\system32\drivers\fortips.sys [2005-02-10 19:55]
R3 Fortidrv2;FortiNet Fortidrv Service;C:\WINDOWS\system32\DRIVERS\fortidrv.sys [2008-02-29 20:17]
R3 ft_vnic;Fortinet network virtual adapter;C:\WINDOWS\system32\DRIVERS\ftvnic.sys [2008-02-29 20:17]
S1 FARegMon;Fortinet RMonitor;C:\WINDOWS\system32\drivers\rmon.sys []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-29 18:59]
S3 wampapache;wampapache;c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 01:37]
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe wampmysqld []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Jake\Application Data\Mozilla\Firefox\Profiles\s5w5l7g1.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 18:25:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-16 18:26:39
ComboFix-quarantined-files.txt 2008-08-16 16:26:36
ComboFix2.txt 2008-08-16 15:15:50

Pre-Run: 15,584,284,672 octets libres
Post-Run: 15,574,769,664 octets libres

184 --- E O F --- 2008-08-14 01:05:34

Que dois-je faire maintenant ??
Merci d'avance.
Contenus similaires
Pas de réponse à votre question ? Demandez !
16 Août 2008 19:27:46

Any news ??
16 Août 2008 22:22:54

re
tu as passé combien de fois l'outil?

Citation :
Temps d'accomplissement: 2008-08-16 18:26:39
ComboFix-quarantined-files.txt 2008-08-16 16:26:36
ComboFix2.txt 2008-08-16 15:15:50


réinstalle ton antivirus


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS