AntiSpyware Master - une horreur ! [Résolu]
Forum Sécurité - Virus : AntiSpyware Master - une horreur ! [Résolu]
Bonjour,
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
- Double clique sur HJTInstall.exe pour lancer l'installation.
- Clique sur Install.
- Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
- Accepte la licence en cliquant sur Yes.
- Clique sur "Do a system scan and save a logfile".
- Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Sécurité / Prévention
Répondre à Egwene
Bonjour,
Merci beaucoup pour votre réponse, je vais faire le nécessaire.
Juste une nouvelle précision ; maintenant, quand je redémarre mon PC, j'ai sans arrêt ce message :
Erreur de chargement de C:\WINDOWS\System32\ukaststr.dll
Le module spécifié est introuvable
Qu'est-ce que ce message ?
Est-ce qu'il y a un lien avec la suppression de Spyware Master ?
Bon, j'essaie de vous poster le rapport rapidement, merci 
Re,
Windows n'est pas à jour, il contient des failles de sécurités et les malwares passent par ces failles pour infecter ton ordinateur. Ton système est donc vulnérable. La première étape de ce processus est donc d'appliquer le Service Pack 1a pour Windows XP. Sans cette mise à jour, tu risques une réinfection immédiate.
Va sur >> cette page << et télécharge le service pack 1a. Sélectionne French à droite et clic sur OK pour télécharger le service pack 1a en Français.
Une fois que tout cela a été fait, redémarre l'ordinateur et poste un nouveau rapport HijackThis.
Sécurité / Prévention
Répondre à Egwene
Merci beaucoup Merillym mais entre temps, mon PC ne réussissait plus à accéder à Windows - plus exactement au bureau de Windows, c'est-à-dire que j'entendais très bien la petite musique d'ouverture Windows mais d'une part, sans l'apparition des icônes du bureau et d'autre part, presque aussitôt après j'entendais cette fois la petite musique de déconnexion Windows - et en effet, j'étais déconnecté de Windows. J'arrivais donc à la page sur fond bleue sympa avec l'option "éteindre votre ordinateur" et "cliquer sur ma session" mais évidemment si je cliquais, c'était le même cirque en boucle. Impossible aussi de booter en mode sans échec et autres possibilités. Bref, je ne vais pas faire plus long tout ça pour dire que mon ordinateur devais courir un gros rique et que j'ai dû formater et réinstaller le système.
Maintenant tout baigne naturellement mais bon, j'ai perdu beaucoup de données... normal.
D'ailleurs, j'ai vu un peu partout sur le site que vous préconisiez l'installation de certains logiciels. Pourriez-vous m'indiquer les logiciels INDISPENSABLES à posséder et à mettre en vigueur lors de nos connexions :
Par exemple, j'ai :
- AntiVir pour l'antivirus
- Spyware Doctor, Spybot S&D, Ccleaner pour les antispywares
Est-ce que ça suffit et sont-ils les "bons logiciels" à posséder ?
Merci encore pour votre aide et pour vos précieux conseils.
Ah oui et je voulais vous demander quelque chose qui me taraude profondément.
Comment faites-vous pour lire, comprendre et savoir d'où proviennent les problèmes de nos systèmes en lisant les lignes (pour ma part absconses) des rapports HijackThis (et autes rapports) ???
Il y a des "lignes clés" ? Je ne sais pas, pourriez-vous m'expliquer ou c'est top secret ?
Merci encore,
Re,
Avant de répondre à toutes tes questions, j'aimerais savoir si tu as installé les mises à jour comme demandé
Peux-tu me poster un nouveau rapport HijackThis ?
| Citation : plus exactement au bureau de Windows, c'est-à-dire que j'entendais très bien la petite musique d'ouverture Windows mais d'une part, sans l'apparition des icônes du bureau et d'autre part, presque aussitôt après j'entendais cette fois la petite musique de déconnexion Windows - et en effet, j'étais déconnecté de Windows. |
Nous aurions pu nous en tirer sans formatage je pense, à condition que tu aies possédé un CD de windows
Message édité par Egwene le 24-06-2008 à 12:59:35
Sécurité / Prévention
Répondre à Egwene
Bonjour, je vais revenir sur ce que j'ai dit dans mon message précédent. Je ne pense pas avoir formaté Windows. En effet, j'ai simplement insérer le CD d'installation et il a dû écraser la version précédente (en m'effaçant mes programmes mais bon...) donc il n'y a pas eu formatage à mon sens, mais je n'y connais vraiment pas grand chose en même temps...
Pour le rapport HijackThis, voici le dernier :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:56, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 3840 bytes
Et d'ailleurs, je suis content en quelque sorte que vous me reposiez cette question parce que bizarrement hier soir quand j'ai voulu lancé un scan AntiVir (après la réinstallation de Windows) il m'a trouvé plusieurs infections et j'ai peur que mon système cours encore un risque. Est-ce le cas ? J'attends votre réponse et vos conseils avec impatience.
Et pour vous répondre enfin, j'ai mis la version Windows XP Service Pack 2 donc j'imagine qu'en terme de mise à jour, ça doit être ok. Si ce n'est pas le cas, dites-le moi.
Merci encore pour tout 
Re,
Le problème, c'est que je ne t'avais demandé d'installer que le service pack 1 et non le deux. 
Le sp1 est obligatoire avant une désinfection, mais si le sp2 n'est pas installé, il faut l'installer en FIN de désinfection... Tu as installé le SP2 sur un windows vérolé
Cela dit, le rapport HijackTHis est propre.
Message édité par Egwene le 24-06-2008 à 22:26:04
Sécurité / Prévention
Répondre à Egwene
Bonsoir Merillym,
Oui je comprends mais ne pouvant aller sur mon ordinateur effectuer quelque manip que ce soit ou sur Internet pour demander de l'aide, je me suis résigné et j'ai décidé de réinstaller Windows, je n'avais que le Windows Service Pack 2 sous la main donc, je n'ai pas pu avoir d'autres recours en fait !
Sinon, "le rapport HijackThis est propre", ça signifie que même si AntiVir me détecte des infections, elles ne sont pas nocives ou ne sont pas dangereuses ou bien il faut que je prenne garde ?
Je ne me sens pas très en confiance avec ces infections pour être honnête
Ah oui et puis-je réitérer ma demande concernant le "décryptage" d'HijackThis ? Y a t-il une méthode, comment faites-vous ?
Merci encore pour toute votre aide
Re,
On finit la désinfection et après je réponds à tes questions 
On va vérifier plus en profondeur :
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
- ferme toutes les applications et fenêtres
- double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
- s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
- tu n'auras pas de boîte de dialogue (pas de OK)
- quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
- copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
- copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
- n'oublie pas de réactiver les protections si elles ont été stoppées.
Ce que fait DSS :
- crée un point de restauration dans Windows XP et Vista
- nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
- vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
Sécurité / Prévention
Répondre à Egwene
Malgré tous mes efforts, DSS ne fonctionne pas 
Je désactive pare-feu, antivirus et autres résidents, je suis bien administrateur mais vers les 3/4 d'avancement (vers ... Event Logs) du scan, j'ai un message d'erreur Windows :
dss.exe a rencontré un problème et doit fermer. Nous vous prions de nous en excuser pour le désagrément encouru.
etc. etc.
Dois-je tenter dss en mode sans échec ou est-ce que là, ça veut dire que c'est grave ?
Bonne nuit et à demain
Bonjour,
On va faire autrement
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Sécurité / Prévention
Répondre à Egwene
Re, voilà le rapport Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, June 26, 2008 3:41:35 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/06/2008
Enregistrements dans la base antivirus Kaspersky : 787661
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 120451
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:18:57
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED/creditcard.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx MailMSOutlook5: infecté - 2 ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A2730A95-086C-4C81-B988-E24C98DE88D2}\RP9\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275242.exe Infecté : Trojan-Downloader.Win32.VB.eyc ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\GME\MATHS\A\01.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\A\02.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\A\03.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\E\principe_variationnel_Fermat_01.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\E\principe_variationnel_Fermat_02.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\E\principe_variationnel_Fermat_03.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\E\principe_variationnel_Fermat_04.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\E\principe_variationnel_Fermat_05.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\E\principe_variationnel_Fermat_06.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\E\principe_variationnel_Fermat_07.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\G.P.Thomson_01.mpeg L'objet est verrouillé ignoré
D:\GME\MATHS\quanta_01.avi L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Re,
Tu as des mails infectés par le virus "Worm.Win32.NetSky".
Supprime-les
Sécurité / Prévention
Répondre à Egwene
Bonjour Merillym,
Le problème est que je ne sais pas comment les supprimer. En effet, j'avais Incredimail comme client de messagerie avant la réinstallation du système et désormais, je n'ai plus accès à mes mails. De plus, quand j'essaie d'y aller par "la petite porte" :
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\
je ne peux pas voir les dossiers ou fichiers après ce dossier. Le dossier est vide en fait !
Je suis près à supprimer ce qu'il faut mais je n'en ai pas les moyens ou du moins, je ne les connais pas. Pourriez-vous m'indiquer une marche à suivre.
Merci encore pour votre patience et votre aide !!!
Sinon, y a-t-il une solution d'éradication du "Worm.Win32.NetSky"... un programme ou autre chose ?
Merci
Re,
Tu as des mails que tu voulais sauvegarder ?
On devrait tout pouvoir virer avec un outil de désinfection, mais tu risques de perdre tous tes mails dans cette boite de réception.
Sécurité / Prévention
Répondre à Egwene
Re,
Oui c'est bien pour ça aussi que je me demandais... J'aurais en effet préférer garder mes mails quand je réinstallerai incredimail (ou un autre client de messagerie). Mais sinon, j'ai pu trouver des outils de désinfection du "Worm.Win32.NetSky" sur Internet. Est-ce que ça fonctionne et est-ce que ça ne risque pas d'endommager mes mails ou autres fichiers en effet ?
Merci
Re,
Ton PC n'est plus infecté avec ce virus, les derniers rapports que tu m'as montrés sont propres
Reposte un Dss scan, et on va faire le point 
Dis-moi aussi comment va le PC.
Sécurité / Prévention
Répondre à Egwene
Bonsoir Merillym,
- INCOMPREHENSION TOTALE pour DSS ! Comme je vous l'avez dit plus haut, il se lance puis s'arrête brusquement. Je ne sais pas ce qui se passe, une erreur survient en tout cas :
| Citation : Malgré tous mes efforts, DSS ne fonctionne pas
|
Donc, j'attends votre aide (si vous pouvez trouver une solution en tout cas !)
- Sinon oui mon système marche parfaitement bien. Enfin parfaitement... je n'ai rencontré encore aucun problème majeur (il y a juste une histoire de double-clic sur certains liens sur Internet pour qu'ils s'ouvrent sinon ça me met "erreur sur la page" mais j'imagine que c'est un problème propre à Internet (ou à ma souris peut-être) mais sinon aucun souci en effet.
- Sans paraître trop lourd, si je résume... mes mails sauvegardés sur mon disque dur sont infectés mais in n'affectent en rien mon système pour le moment, ils sont inoffensifs, c'est ça ?
Merci 
| Citation : - Sans paraître trop lourd, si je résume... mes mails sauvegardés sur mon disque dur sont infectés mais in n'affectent en rien mon système pour le moment, ils sont inoffensifs, c'est ça ? |
En gros oué, tant que tu ne les ouvres pas
***
1) Télécharger OTMoveIt2 par OldTimer.
- Enregistrer ce fichier sur le Bureau.
- Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
- Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED/creditcard.scr
|
- Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
- Cliquer sur le bouton rouge Moveit!.
- Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
- Fermer OTMoveIt2
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.
Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.
2)
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Sécurité / Prévention
Répondre à Egwene
Re,
Voici le résultat de OTMoveIt2 :
- je signale au passage que j'ai eu un message d'erreur juste après avoir cliqué sur "MoveIt!" : "Invalid time flag! [ creditcard.scr ] Must be numerical. -
Sinon voici le rapport :
< C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED/creditcard.scr >
Merci, je vais maintenant faire un scan Kaspersky et je vous tiens au courant rapidement.
Voici maintenant le rapport Kaspersky :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 28, 2008 2:28:48 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/06/2008
Enregistrements dans la base antivirus Kaspersky : 797145
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 123992
Nombre de virus trouvés: 3
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:20:57
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED/creditcard.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx/[From hsparks@schaffner.com][Date Tue, 1 Jun 2004 19:06:43 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Identities\{F2F2D8A8-A27A-4E93-A8DC-0D660E0E847F}\Microsoft\Outlook Express\Boîte de réception.dbx MailMSOutlook5: infecté - 2 ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Historique\History.IE5\MSHist012008062820080629\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\khfEUOFx.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tuvVLDvU.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xxyywtuu.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\yayxXqPf.dll.vir Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A2730A95-086C-4C81-B988-E24C98DE88D2}\RP13\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275242.exe Infecté : Trojan-Downloader.Win32.VB.eyc ignoré
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275760.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275761.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275762.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275763.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275764.dll Infecté : Trojan.Win32.Monderc.gen ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\A\01.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\A\02.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\A\03.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_01.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_02.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_03.wmv L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_04.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_05.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_06.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\E\principe_variationnel_Fermat_07.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\G.P.Thomson_01.mpeg L'objet est verrouillé ignoré
D:\GUILLAUME\Personnel\Moshi\VIDEOS DE MATHS\quanta_01.avi L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Re,
Je vois que tu as utilisé Combofix, je peux avoir le rapport du premier scan effectué avec combofix ?
Sécurité / Prévention
Répondre à Egwene
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Sécurité / Prévention
Répondre à Egwene
Bonjour Merillym,
Voici le rapport MalwareByte's Anti-Malware mais il ne m'a rien trouvé, en revanche pendant le scan, j'ai eu la fenêtre Avira AntiVir qui est venue à de nombreuses reprises me signalant qu'il avait détecté soit un ver, soit un trojan, peut-être un virus (je ne sais pas, à chaque fois je cliquais sur "access deny" en tout cas). Donc, je ne sais toujours pas si mon système est réellement stable ou si au contraire il court un risque. Merci
rapport MalwareByte's Anti-Malware :
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 904
Windows 5.1.2600 Service Pack 3
08:31:13 30/06/2008
mbam-log-6-30-2008 (08-31-13).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191950
Temps écoulé: 8 hour(s), 28 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
En effet, tu étais bien infecté(e).
Refais-moi un scan avec combofix et poste-moi le nouveau rapport, histoire d'être certain qu'il ne reste rien.
Sécurité / Prévention
Répondre à Egwene
Bonsoir
Voilà le rapport ComboFix :
ComboFix 08-06-20.4 - Guillaume 2008-07-01 0:14:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.273 [GMT 2:00]
Endroit: C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5\Bureau\ComboFix\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.
2008-06-29 23:58 . 2008-06-28 14:21 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-29 23:58 . 2008-06-28 14:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-29 23:02 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-29 23:01 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-06-29 22:59 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-29 22:31 . 2008-06-29 23:09 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-29 22:31 . 2008-06-29 22:31 <REP> d-------- C:\WINDOWS\system32\fr
2008-06-29 22:31 . 2008-06-29 22:31 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-29 22:25 . 2008-06-29 22:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-29 21:50 . 2004-07-17 11:34 184,107 -----c--- C:\WINDOWS\system32\dllcache\compact.wmz
2008-06-29 21:50 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-06-29 21:50 . 2001-08-24 14:00 999 -----c--- C:\WINDOWS\system32\dllcache\bktrh.gif
2008-06-29 21:50 . 2001-08-24 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnth.gif
2008-06-29 21:50 . 2001-08-24 14:00 773 -----c--- C:\WINDOWS\system32\dllcache\cnt.gif
2008-06-29 21:50 . 2001-08-24 14:00 772 -----c--- C:\WINDOWS\system32\dllcache\cntd.gif
2008-06-29 21:50 . 2001-08-24 14:00 760 -----c--- C:\WINDOWS\system32\dllcache\cloapph.gif
2008-06-29 21:50 . 2001-08-24 14:00 717 -----c--- C:\WINDOWS\system32\dllcache\cloapp.gif
2008-06-29 21:37 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-29 21:31 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-06-29 21:31 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-29 21:31 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-29 21:31 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-29 21:31 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-29 19:24 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-29 19:22 . 2008-06-29 19:22 532 --a------ C:\WINDOWS\MAXLINK.INI
2008-06-28 16:04 . 2001-03-02 11:41 634 --a------ C:\WINDOWS\system32\MAPISVC.INF
2008-06-28 16:03 . 2008-06-28 16:04 <REP> d-------- C:\Program Files\Ontrack
2008-06-28 10:03 . 2008-06-28 10:03 <REP> d-------- C:\_OTMoveIt
2008-06-26 00:23 . 2008-06-26 00:30 <REP> d-------- C:\Program Files\Unlocker
2008-06-25 18:56 . 2008-06-25 18:56 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-25 02:32 . 2008-06-25 02:32 <REP> d-------- C:\Deckard
2008-06-24 02:58 . 2008-06-24 02:58 6,592 --a------ C:\WINDOWS\gwpreset.ini
2008-06-24 02:58 . 2008-06-24 02:58 3,362 --a------ C:\WINDOWS\express.eqx
2008-06-24 02:58 . 2008-06-29 20:59 814 --a------ C:\WINDOWS\goldwave.ini
2008-06-24 02:48 . 2008-06-24 02:48 <REP> d-------- C:\Program Files\Avira
2008-06-24 01:17 . 2008-04-14 04:33 1,888,992 --a------ C:\WINDOWS\system32\ati3duag.dll
2008-06-24 01:17 . 2008-04-14 04:33 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll
2008-06-24 01:17 . 2004-08-04 02:38 701,440 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-24 01:17 . 2008-04-14 04:33 516,768 --a------ C:\WINDOWS\system32\ativvaxx.dll
2008-06-24 01:17 . 2008-04-14 04:33 229,376 --a------ C:\WINDOWS\system32\ati2cqag.dll
2008-06-24 01:17 . 2008-04-14 04:33 201,728 --a------ C:\WINDOWS\system32\ati2dvag.dll
2008-06-24 01:17 . 2008-04-14 03:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-06-24 01:17 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-24 01:16 . 2008-04-13 21:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-06-24 01:16 . 2008-04-14 04:34 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-06-24 01:16 . 2008-04-14 04:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-24 01:16 . 2008-04-13 20:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-06-24 01:16 . 2008-04-13 20:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-06-24 01:16 . 2001-08-17 23:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-06-24 01:16 . 2008-04-14 04:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-06-24 01:16 . 2001-08-18 00:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-06-24 01:10 . 2008-06-29 23:00 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
2008-06-24 01:08 . 2008-06-23 23:31 1,264 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-06-24 00:58 . 2008-06-24 00:58 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-24 00:50 . 2008-06-26 13:01 <REP> d-------- C:\Program Files\Sun
2008-06-24 00:50 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-24 00:49 . 2008-06-24 00:49 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-24 00:39 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-24 00:39 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-24 00:39 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-24 00:39 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-24 00:34 . 2002-12-05 06:01 820,864 -ra------ C:\WINDOWS\system32\drivers\nvmcp.sys
2008-06-24 00:34 . 2002-12-05 06:01 241,664 -ra------ C:\WINDOWS\system32\drivers\nvapu.sys
2008-06-24 00:34 . 2002-12-05 06:01 62,336 -ra------ C:\WINDOWS\system32\drivers\nvarm.sys
2008-06-24 00:34 . 2002-12-05 06:01 44,032 -ra------ C:\WINDOWS\system32\OpenAL32.dll
2008-06-24 00:34 . 2002-12-05 06:01 44,032 -ra------ C:\WINDOWS\system32\nvopenal.dll
2008-06-24 00:34 . 2002-12-05 06:01 30,720 -ra------ C:\WINDOWS\system32\nvasio.dll
2008-06-24 00:34 . 2002-12-05 06:01 13,056 -ra------ C:\WINDOWS\system32\drivers\nvax.sys
2008-06-24 00:34 . 2002-12-05 06:01 5,120 -ra------ C:\WINDOWS\system32\ALut.dll
2008-06-24 00:34 . 2002-12-05 06:01 4,096 -ra------ C:\WINDOWS\system32\nvack.dll
2008-06-24 00:33 . 2002-09-23 04:37 80,896 -ra------ C:\WINDOWS\system32\drivers\NVENET.sys
2008-06-24 00:33 . 2002-09-23 04:37 1,024 -ra------ C:\WINDOWS\system32\drivers\jedih2rx.bin
2008-06-24 00:33 . 2002-09-23 04:37 122 -ra------ C:\WINDOWS\system32\drivers\ramsed.bin
2008-06-24 00:33 . 2002-09-23 04:37 42 -ra------ C:\WINDOWS\system32\drivers\jedireg.pat
2008-06-24 00:31 . 2002-10-16 04:57 84,529 -ra------ C:\WINDOWS\system32\drivers\Si3112r.sys
2008-06-24 00:19 . 2008-06-24 00:19 <REP> d-------- C:\Documents and Settings\Yung Eeh
2008-06-23 23:34 . 2008-06-30 23:14 <REP> d-------- C:\Documents and Settings\Guillaume.UNICORNI-FA6DB5
2008-06-23 23:33 . 2008-06-23 23:33 <REP> d--hs---- C:\Documents and Settings\LocalService.AUTORITE NT
2008-06-23 23:32 . 2008-06-23 23:32 <REP> d--hs---- C:\Documents and Settings\NetworkService.AUTORITE NT
2008-06-23 23:32 . 2008-06-23 23:32 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-06-23 23:31 . 2001-08-24 14:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls
2008-06-23 23:29 . 2001-08-24 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-06-23 23:28 . 2008-04-14 04:31 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-23 23:27 . 2003-04-14 20:29 217,088 --a--c--- C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2008-06-23 23:26 . 2008-06-29 22:59 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-23 23:26 . 2008-06-23 23:26 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-06-23 23:26 . 2008-06-23 23:26 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-06-23 23:26 . 2008-06-23 23:26 3,072 --a------ C:\WINDOWS\system32\CONFIG.NT
2008-06-23 23:26 . 2008-06-23 23:26 0 --a------ C:\WINDOWS\control.ini
2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-06-23 23:24 . 2008-06-23 23:24 749 -rah----- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-06-23 23:24 . 2008-06-23 23:24 488 -rah----- C:\WINDOWS\system32\WindowsLogon.manifest
2008-06-23 23:24 . 2008-06-23 23:24 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-06-23 23:22 . 2008-04-14 04:33 691,712 --a------ C:\WINDOWS\system32\inetcomm.dll
2008-06-23 23:21 . 2001-08-24 14:00 232,960 --a--c--- C:\WINDOWS\system32\dllcache\avtapi.dll
2008-06-23 23:20 . 2008-04-14 04:33 2,061,824 --a------ C:\WINDOWS\system32\mstscax.dll
2008-06-23 19:24 . 2008-06-23 19:24 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Webroot
2008-06-23 01:27 . 2008-06-23 01:27 <REP> d-------- C:\Program Files\Trend Micro
2008-06-22 21:01 . 2008-06-22 21:01 <REP> d-------- C:\Program Files\Panda Security
2008-06-22 20:51 . 2008-06-22 20:51 <REP> d-------- C:\Program Files\Webroot
2008-06-22 20:51 . 2008-06-22 20:51 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\Webroot
2008-06-22 20:51 . 2008-06-22 20:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-06-22 20:50 . 2008-06-22 20:50 164 --a------ C:\install.dat
2008-06-22 20:48 . 2008-06-22 20:51 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\GetRightToGo
2008-06-22 18:36 . 2008-06-29 23:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-22 18:36 . 2008-06-22 18:36 <REP> d-------- C:\Documents and Settings\Guillaume\Application Data\Malwarebytes
2008-06-22 18:36 . 2008-06-22 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-22 11:04 . 2008-06-24 03:00 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-22 10:55 . 2008-06-22 11:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-21 21:40 . 2008-06-22 13:51 <REP> d--hs---- C:\WINDOWS\QlJU
2008-06-21 21:38 . 2008-06-22 20:24 <REP> d-------- C:\WINDOWS\system32\RI
2008-06-21 21:38 . 2008-06-23 02:32 <REP> d-------- C:\WINDOWS\system32\ert
2008-06-21 21:37 . 2008-06-22 13:51 <REP> d-------- C:\WINDOWS\system32\modtrux01
2008-06-21 21:37 . 2008-06-21 21:38 <REP> d-------- C:\TEMP\syschk3
2008-06-18 19:52 . 2008-06-18 19:52 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-15 14:17 . 2008-06-15 14:17 <REP> d-------- C:\Program Files\Cran Mabbit
2008-06-11 02:07 . 2008-06-11 02:07 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 02:07 . 2008-06-11 02:07 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-06-11 02:07 . 2008-06-11 02:07 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-06-11 02:07 . 2008-06-11 02:07 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-06-11 02:04 . 2008-06-11 02:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-30 20:45 --------- d-----w C:\Program Files\DivX
2008-06-29 18:46 --------- d-----w C:\Program Files\Ant Renamer
2008-06-29 17:22 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-06-28 14:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-26 11:01 --------- d-----w C:\Program Files\Java
2008-06-24 01:43 --------- d-----w C:\Program Files\GoldWave
2008-06-24 00:45 --------- d-----w C:\Program Files\Google
2008-06-23 22:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-23 02:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\RetroExp
2008-06-22 21:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 14:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 00:07 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-06-11 00:07 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-06-11 00:07 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-26 11:59 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\Canon
2008-05-15 16:41 --------- d-----w C:\Documents and Settings\Guillaume\Application Data\AdobeUM
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:11 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:32 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 01:59 200,704 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-13 18:44 17,664 ----a-w C:\WINDOWS\system32\watchdog.sys
2008-04-13 18:43 9,728 ------w C:\WINDOWS\system32\comsdupd.exe
2008-04-13 18:43 12,800 ----a-w C:\WINDOWS\system32\spiisupd.exe
2008-04-13 18:40 445,440 ----a-w C:\WINDOWS\system32\xpob2res.dll
2008-04-13 18:36 2,986,496 ----a-w C:\WINDOWS\system32\xpsp2res.dll
2008-04-13 18:35 197,632 ----a-w C:\WINDOWS\system32\xpsp1res.dll
2008-04-13 18:31 7,424 ----a-w C:\WINDOWS\system32\kd1394.dll
2008-04-13 18:30 61,440 ----a-w C:\WINDOWS\system32\msvcrt40.dll
2008-04-13 17:37 208,384 ----a-w C:\WINDOWS\system32\rsaenh.dll
2008-04-13 17:37 138,752 ----a-w C:\WINDOWS\system32\dssenh.dll
2008-04-13 17:34 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-13 17:33 424,960 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-13 17:33 1,005,056 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\odbcp32r.dll
2008-04-13 17:26 12,288 ----a-w C:\WINDOWS\system32\mscpx32r.dll
2008-04-13 17:21 733,696 ----a-w C:\WINDOWS\system32\qedwipes.dll
2008-04-13 16:45 216,064 ----a-w C:\WINDOWS\system32\moricons.dll
2008-04-13 16:23 48,128 ----a-w C:\WINDOWS\system32\msprivs.dll
2008-04-13 15:39 884,736 ----a-w C:\WINDOWS\system32\msimsg.dll
2007-09-30 11:13 52,280 ----a-w C:\Documents and Settings\Guillaume\Application Data\GDIPFONTCACHEV1.DAT
2005-06-23 18:09 2,837 ----a-w C:\Program Files\mladder.dml
2004-11-30 16:43 35,328 --sha-w C:\Program Files\Thumbs.db
2003-11-13 01:14 811 ----a-w C:\Program Files\INSTALL.LOG
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-18 12:07 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [ ]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"MaxtorOneTouch"="C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2004-08-31 09:23 823296]
"MXOBG"="C:\WINDOWS\MXOALDR.EXE" [2003-10-10 11:23 94208]
C:\Documents and Settings\Guillaume\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2002-08-16 08:08:38 110592]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\system32\DRIVERS\si3112r.sys [2002-10-16 04:57]
*Newly Created Service* - AVGIO
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 00:18:53
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-07-01 0:21:53
ComboFix-quarantined-files.txt 2008-06-30 22:20:47
ComboFix2.txt 2008-06-22 14:19:40
ComboFix3.txt 2008-03-07 22:12:33
Pre-Run: 921,636,864 octets libres
Post-Run: 984,911,872 octets libres
244 --- E O F --- 2008-06-29 21:11:05
Bonsoir,
| Citation : j'ai eu la fenêtre Avira AntiVir qui est venue à de nombreuses reprises me signalant qu'il avait détecté soit un ver, soit un trojan, peut-être un virus (je ne sais pas, à chaque fois je cliquais sur "access deny" en tout cas). Donc, je ne sais toujours pas si mon système est réellement stable ou si au contraire il court un risque. Merci |
Je peux avoir le chemin d'accès des fichiers néfastes détectés par Antivir ?
***
D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :
[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.
[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK
[color=#ff1800]Désactive l'UAC[/color]( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
Et affiche les dossiers/fichiers cachés : http://www.micro-astuce.com/Forum/topic1607.html
***
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
C:\WINDOWS\system32\wmpns.dll
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
***
Dis-moi ce que contiennent les 5 dossiers en gras ci-dessous, il me semblent néfastes.
C:\WINDOWS\QlJU
C:\WINDOWS\system32\RI
C:\WINDOWS\system32\ert
C:\WINDOWS\system32\modtrux01
C:\TEMP\syschk3
Sécurité / Prévention
Répondre à Egwene
Bonjour,
Pour les chemins d'accès, voilà le rapport AntiVir :
Avira AntiVir Personal
Report file date: mardi 1 juillet 2008 23:41
Scanning for 1371745 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: BRT
Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 21:42:56
ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 16:41:29
ANTIVIR3.VDF : 7.0.5.30 47616 Bytes 01/07/2008 21:40:52
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 29/06/2008 21:43:12
AESCN.DLL : 8.1.0.22 119157 Bytes 29/06/2008 21:43:11
AERDL.DLL : 8.1.0.20 418165 Bytes 29/06/2008 21:43:10
AEPACK.DLL : 8.1.1.6 364918 Bytes 29/06/2008 21:43:09
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 29/06/2008 21:43:08
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 29/06/2008 21:43:05
AEHELP.DLL : 8.1.0.15 115063 Bytes 29/06/2008 21:43:01
AEGEN.DLL : 8.1.0.29 307573 Bytes 29/06/2008 21:43:00
AEEMU.DLL : 8.1.0.6 430451 Bytes 29/06/2008 21:42:59
AECORE.DLL : 8.1.0.31 168310 Bytes 29/06/2008 21:42:58
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 1 juillet 2008 23:41
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'HelpHost.exe' - '1' Module(s) have been scanned
Scan process 'helpsvc.exe' - '1' Module(s) have been scanned
Scan process 'helpctr.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'MXOALDR.EXE' - '1' Module(s) have been scanned
Scan process 'OneTouch.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '17' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\C\WINDOWS\system32\khfEUOFx.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '48d0af96.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\tuvVLDvU.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '48e0afc9.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\xxyywtuu.dll.vir
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '48e3afe0.qua'!
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275242.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.eyc.4
[NOTE] The file was moved to '489cb1f8.qua'!
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275760.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '489cb22d.qua'!
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275761.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '489cb23c.qua'!
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275762.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '489cb24d.qua'!
C:\System Volume Information\_restore{B895DB87-262F-4F11-9FB5-0CAA4B52D305}\RP1333\A0275763.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[NOTE] The file was moved to '489cb256.qua'!
Begin scan in 'D:\'
End of the scan: mercredi 2 juillet 2008 01:39
Used time: 1:57:23 min
The scan has been done completely.
12503 Scanning directories
311002 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
310994 Files not concerned
6155 Archives were scanned
2 Warnings
8 Notes
| Citation : [color=#ff1800]Désactive l'UAC[/color]( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
|
Je n'arrive pas à faire cette action, j'ai suivi le bon chemin d'accès mais dans "Compte d'Utilisateurs" je n'ai ni "compte d'utilisateurs et protection des utilisateurs" ni "activer ou désactiver le contrôle des comptes d'utilisateurs". Donc cette action pour l'instant n'est pas remplie !
..............................................................................................................
Pour l'instant j'en suis là, dites-moi si je peux quand même continuer avec "Virus Total".
..............................................................................................................
C:\WINDOWS\QlJU > vide
C:\WINDOWS\system32\RI > vide
C:\WINDOWS\system32\ert > vide
C:\WINDOWS\system32\modtrux01 > vide
C:\TEMP\syschk3 > il y a un document texte intitulé "tdirp5.log"
J'attends vos remarques et conseils pour trouver une solution à l'action concernant les comptes d'utilisateurs et pour savoir si je peux continuer avec Virus Total.
Merci
Bonjour,
| Citation : Je n'arrive pas à faire cette action, j'ai suivi le bon chemin d'accès mais dans "Compte d'Utilisateurs" je n'ai ni "compte d'utilisateurs et protection des utilisateurs" ni "activer ou désactiver le contrôle des comptes d'utilisateurs". Donc cette action pour l'instant n'est pas remplie ! |
Pas grave laisse tomber
***
| Citation : C:\WINDOWS\QlJU > vide
|
Tu peux les supprimer
***
Continue avec virus total.
Comment va le PC ? Toujours des problèmes ?
Sécurité / Prévention
Répondre à Egwene
Bonjour, pour les dossiers suivants :
C:\WINDOWS\QlJU
C:\WINDOWS\system32\RI
C:\WINDOWS\system32\ert
C:\WINDOWS\system32\modtrux01
C:\TEMP\syschk3
Dois-je supprimer carrément les dossiers ?
Sinon ok, je vais poursuivre la procédure avec Virus Total.
Oui, le PC se porte à merveille, j'ai récemment installé "Service Pack 3", "Internet Explorer 7" et fais les dernières Mises à Jour Windows et AntiVir. Rien à signaler depuis, le système semble stable !
Merci beaucoup
Voici le rapport de Virus Total :
Fichier wmpns.dll reçu le 2008.07.02 11:59:05 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 -
Ikarus T3.1.1.26.0 2008.06.28 -
Kaspersky 7.0.0.125 2008.06.28 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 -
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.07.02 -
Rising 20.50.50.00 2008.06.28 -
Sophos 4.30.0 2008.06.28 -
Sunbelt 3.0.1176.1 2008.06.26 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.28 -
Information additionnelle
File size: 221184 bytes
MD5...: cdbc160d6a3062d2d4c9cef5bbd6a2b7
SHA1..: c924e47d7bf2db4cebbf6f833236ab9f6348f995
SHA256: d5158159bfbc9fab0a04e0f624c0f05df2d72e8ac381e030a7843e7472340f04
SHA512: 944d213138c2de2dbd1e44b57baafc0b907668a96fc0a57d82278f6d5274f2f2<BR>f9405ab300aa0512fe603b1e870cb8c49ab249f9edc8f8a78b1b8687a160b35a
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4b189a8c<BR>timedatestamp.....: 0x4802c28a (Mon Apr 14 02:33:46 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2c693 0x2d000 6.34 a0282dc019836457afe523d3ecae6519<BR>.data 0x2e000 0x40f0 0x3000 5.54 027fe42814404a5f53e608de78e9800f<BR>.rsrc 0x33000 0x3d8 0x1000 1.04 531c61bac95b2927128896d55f9d44f7<BR>.reloc 0x34000 0x3b42 0x4000 4.18 939ad9306eff984cd68074481419921c<BR><BR>( 10 imports ) <BR>> msvcrt.dll: wcsstr, _wcsnicmp, _wtol, _vsnwprintf, wcschr, wcspbrk, iswspace, memmove, wcslen, wcsncmp, towupper, _wcsicmp, wcsrchr, vswprintf, _beginthreadex, _wtoi, iswdigit, wcscmp, _snwprintf, wcsncpy, __3@YAXPAX@Z, _onexit, __dllonexit, _adjust_fdiv, malloc, _initterm, free, _purecall, _except_handler3, __2@YAPAXI@Z<BR>> MPR.dll: WNetGetConnectionW, WNetGetConnectionA, WNetCancelConnection2W, WNetAddConnection2W<BR>> KERNEL32.dll: CompareStringW, GetDriveTypeA, GetDriveTypeW, QueryDosDeviceA, QueryDosDeviceW, GetWindowsDirectoryW, GetLocaleInfoW, GetLocaleInfoA, GetVersionExW, lstrcpyW, lstrcatW, LoadLibraryW, lstrcpynW, GetModuleHandleW, GetModuleFileNameW, GetModuleFileNameA, GetFileAttributesW, GetFileAttributesA, lstrlenA, CloseHandle, GetCurrentThreadId, WaitForSingleObject, SetEvent, FlushInstructionCache, GetCurrentProcess, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, InterlockedDecrement, SetLastError, GetLastError, FreeLibrary, SetErrorMode, GetProcAddress, GetExitCodeThread, CreateFileW, CreateFileA, DeviceIoControl, GetVersion, GetUserDefaultLangID, CreateThread, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, CreateEventW, CreateEventA, CompareStringA, GetModuleHandleA, GetWindowsDirectoryA, lstrlenW, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, VirtualAlloc, VirtualFree, LoadLibraryA, HeapAlloc, GetProcessHeap, HeapFree, SetUnhandledExceptionFilter, UnhandledExceptionFilter<BR>> GDI32.dll: SelectPalette, RealizePalette, RectVisible, SetDIBitsToDevice, StretchDIBits, MaskBlt, StretchBlt, CreateDIBSection, GetDIBColorTable, GetDeviceCaps, GetObjectW, GetObjectType, GetObjectA, CreateICW, CreateICA, GetClipBox, CreateCompatibleDC, SelectClipRgn, SelectObject, OffsetViewportOrgEx, DeleteDC, SetRectRgn, CreateRectRgnIndirect, DeleteObject<BR>> USER32.dll: MessageBoxA, MessageBoxW, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostThreadMessageA, PostThreadMessageW, RegisterClassExA, RegisterClassExW, UnregisterClassA, UnregisterClassW, RegisterWindowMessageA, SendMessageW, SetWindowLongA, SetWindowLongW, wvsprintfW, GetMonitorInfoA, GetMonitorInfoW, CharNextW, GetCapture, ReleaseCapture, SetCapture, GetFocus, SetFocus, IsWindowVisible, GetDC, ReleaseDC, InvalidateRect, InvalidateRgn, PtInRect, MonitorFromRect, WindowFromDC, LoadCursorW, GetWindowTextW, GetWindowTextA, GetWindowLongW, GetWindowLongA, GetMessageW, GetMessageA, GetClassNameA, GetClassLongA, GetClassInfoExW, GetClassInfoExA, DispatchMessageW, DispatchMessageA, DefWindowProcW, DefWindowProcA, CreateWindowExW, CreateWindowExA, GetSystemMetrics, CharNextA, GetCursorPos, MapWindowPoints, CallWindowProcW, CallWindowProcA, BeginPaint, CopyRect, LoadCursorA, OffsetRect, EndPaint, IsChild, ShowWindow, GetClientRect, SetWindowPos, GetParent, GetWindowRect, TranslateMessage, SetParent, IsWindow, DestroyWindow, BringWindowToTop, SendMessageA<BR>> ADVAPI32.dll: RegCreateKeyExA, RegCreateKeyExW, RegOpenKeyExA, RegOpenKeyExW, RegQueryValueExA, RegQueryValueExW, RegCloseKey<BR>> ole32.dll: CoUninitialize, CoFreeUnusedLibraries, CoInitialize, CoCreateInstance<BR>> COMCTL32.dll: InitCommonControlsEx<BR>> OLEAUT32.dll: -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathGetCharTypeW, PathGetCharTypeA<BR><BR>( 247 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, _Java_WMPNS_EventThread_CheckEvents@8, _Java_WMPNS_EventThread_GetThreadID@8, _Java_WMPNS_EventThread_kill@12, _Java_WMPNS_IWMPCdromCollection_equalsNative@20, _Java_WMPNS_IWMPCdromCollection_getByDriveSpecifierNative@20, _Java_WMPNS_IWMPCdromCollection_getCountNative@16, _Java_WMPNS_IWMPCdromCollection_itemNative@24, _Java_WMPNS_IWMPCdrom_ejectNative@16, _Java_WMPNS_IWMPCdrom_equalsNative@20, _Java_WMPNS_IWMPCdrom_getDriveSpecifierNative@16, _Java_WMPNS_IWMPCdrom_getPlaylistNative@16, _Java_WMPNS_IWMPClosedCaption_equalsNative@20, _Java_WMPNS_IWMPClosedCaption_getCaptioningIDNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIFileNameNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMILangCountNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMILangIDNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMILangNameNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMILangNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleCountNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleNameNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleNative@16, _Java_WMPNS_IWMPClosedCaption_setCaptioningIDNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMIFileNameNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMILangNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMIStyleNative@20, _Java_WMPNS_IWMPControls_equalsNative@20, _Java_WMPNS_IWMPControls_fastForwardNative@16, _Java_WMPNS_IWMPControls_fastReverseNative@16, _Java_WMPNS_IWMPControls_getAudioLanguageCountNative@16, _Java_WMPNS_IWMPControls_getAudioLanguageDescriptionNative@24, _Java_WMPNS_IWMPControls_getAudioLanguageIDNative@24, _Java_WMPNS_IWMPControls_getCurrentAudioLanguageIndexNative@16, _Java_WMPNS_IWMPControls_getCurrentAudioLanguageNative@16, _Java_WMPNS_IWMPControls_getCurrentItemNative@16, _Java_WMPNS_IWMPControls_getCurrentMarkerNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionStringNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionTimecodeNative@16, _Java_WMPNS_IWMPControls_getLanguageNameNative@24, _Java_WMPNS_IWMPControls_isAvailableNative@20, _Java_WMPNS_IWMPControls_nextNative@16, _Java_WMPNS_IWMPControls_pauseNative@16, _Java_WMPNS_IWMPControls_playItemNative@20, _Java_WMPNS_IWMPControls_playNative@16, _Java_WMPNS_IWMPControls_previousNative@16, _Java_WMPNS_IWMPControls_setCurrentAudioLanguageIndexNative@24, _Java_WMPNS_IWMPControls_setCurrentAudioLanguageNative@24, _Java_WMPNS_IWMPControls_setCurrentItemNative@20, _Java_WMPNS_IWMPControls_setCurrentMarkerNative@24, _Java_WMPNS_IWMPControls_setCurrentPositionNative@24, _Java_WMPNS_IWMPControls_setCurrentPositionTimecodeNative@20, _Java_WMPNS_IWMPControls_stepNative@24, _Java_WMPNS_IWMPControls_stopNative@16, _Java_WMPNS_IWMPDVD_backNative@16, _Java_WMPNS_IWMPDVD_equalsNative@20, _Java_WMPNS_IWMPDVD_getDomainNative@16, _Java_WMPNS_IWMPDVD_isAvailableNative@20, _Java_WMPNS_IWMPDVD_resumeNative@16, _Java_WMPNS_IWMPDVD_titleMenuNative@16, _Java_WMPNS_IWMPDVD_topMenuNative@16, _Java_WMPNS_IWMPErrorItem_equalsNative@20, _Java_WMPNS_IWMPErrorItem_getConditionNative@16, _Java_WMPNS_IWMPErrorItem_getCustomUrlNative@16, _Java_WMPNS_IWMPErrorItem_getErrorCodeNative@16, _Java_WMPNS_IWMPErrorItem_getErrorContextNative@16, _Java_WMPNS_IWMPErrorItem_getErrorDescriptionNative@16, _Java_WMPNS_IWMPErrorItem_getRemedyNative@16, _Java_WMPNS_IWMPError_clearErrorQueueNative@16, _Java_WMPNS_IWMPError_equalsNative@20, _Java_WMPNS_IWMPError_getErrorCountNative@16, _Java_WMPNS_IWMPError_itemNative@24, _Java_WMPNS_IWMPError_webHelpNative@16, _Java_WMPNS_IWMPMediaCollection_addNative@20, _Java_WMPNS_IWMPMediaCollection_equalsNative@20, _Java_WMPNS_IWMPMediaCollection_getAllNative@16, _Java_WMPNS_IWMPMediaCollection_getAttributeStringCollectionNative@24, _Java_WMPNS_IWMPMediaCollection_getByAlbumNative@20, _Java_WMPNS_IWMPMediaCollection_getByAttributeNative@24, _Java_WMPNS_IWMPMediaCollection_getByAuthorNative@20, _Java_WMPNS_IWMPMediaCollection_getByGenreNative@20, _Java_WMPNS_IWMPMediaCollection_getByNameNative@20, _Java_WMPNS_IWMPMediaCollection_getMediaAtomNative@20, _Java_WMPNS_IWMPMediaCollection_isDeletedNative@20, _Java_WMPNS_IWMPMediaCollection_removeNative@24, _Java_WMPNS_IWMPMediaCollection_setDeletedNative@24, _Java_WMPNS_IWMPMedia_equalsNative@20, _Java_WMPNS_IWMPMedia_getAttributeCountByTypeNative@24, _Java_WMPNS_IWMPMedia_getAttributeCountNative@16, _Java_WMPNS_IWMPMedia_getAttributeNameNative@24, _Java_WMPNS_IWMPMedia_getDurationNative@16, _Java_WMPNS_IWMPMedia_getDurationStringNative@16, _Java_WMPNS_IWMPMedia_getErrorNative@16, _Java_WMPNS_IWMPMedia_getImageSourceHeightNative@16, _Java_WMPNS_IWMPMedia_getImageSourceWidthNative@16, _Java_WMPNS_IWMPMedia_getItemInfoByAtomNative@24, _Java_WMPNS_IWMPMedia_getItemInfoByTypeNative@32, _Java_WMPNS_IWMPMedia_getItemInfoNative@20, _Java_WMPNS_IWMPMedia_getMarkerCountNative@16, _Java_WMPNS_IWMPMedia_getMarkerNameNative@24, _Java_WMPNS_IWMPMedia_getMarkerTimeNative@24, _Java_WMPNS_IWMPMedia_getNameNative@16, _Java_WMPNS_IWMPMedia_getSourceURLNative@16, _Java_WMPNS_IWMPMedia_isIdenticalNative@20, _Java_WMPNS_IWMPMedia_isMemberOfNative@20, _Java_WMPNS_IWMPMedia_isReadOnlyItemNative@20, _Java_WMPNS_IWMPMedia_setItemInfoNative@24, _Java_WMPNS_IWMPMedia_setNameNative@20, _Java_WMPNS_IWMPNetwork_equalsNative@20, _Java_WMPNS_IWMPNetwork_getBandWidthNative@16, _Java_WMPNS_IWMPNetwork_getBitRateNative@16, _Java_WMPNS_IWMPNetwork_getBufferingCountNative@16, _Java_WMPNS_IWMPNetwork_getBufferingProgressNative@16, _Java_WMPNS_IWMPNetwork_getBufferingTimeNative@16, _Java_WMPNS_IWMPNetwork_getDownloadProgressNative@16, _Java_WMPNS_IWMPNetwork_getEncodedFrameRateNative@16, _Java_WMPNS_IWMPNetwork_getFrameRateNative@16, _Java_WMPNS_IWMPNetwork_getFramesSkippedNative@16, _Java_WMPNS_IWMPNetwork_getLostPacketsNative@16, _Java_WMPNS_IWMPNetwork_getMaxBandwidthNative@16, _Java_WMPNS_IWMPNetwork_getMaxBitRateNative@16, _Java_WMPNS_IWMPNetwork_getProxyBypassForLocalNative@20, _Java_WMPNS_IWMPNetwork_getProxyExceptionListNative@20, _Java_WMPNS_IWMPNetwork_getProxyNameNative@20, _Java_WMPNS_IWMPNetwork_getProxyPortNative@20, _Java_WMPNS_IWMPNetwork_getProxySettingsNative@20, _Java_WMPNS_IWMPNetwork_getReceivedPacketsNative@16, _Java_WMPNS_IWMPNetwork_getReceptionQualityNative@16, _Java_WMPNS_IWMPNetwork_getRecoveredPacketsNative@16, _Java_WMPNS_IWMPNetwork_getSourceProtocolNative@16, _Java_WMPNS_IWMPNetwork_setBufferingTimeNative@24, _Java_WMPNS_IWMPNetwork_setMaxBandwidthNative@24, _Java_WMPNS_IWMPNetwork_setProxyBypassForLocalNative@24, _Java_WMPNS_IWMPNetwork_setProxyExceptionListNative@24, _Java_WMPNS_IWMPNetwork_setProxyNameNative@24, _Java_WMPNS_IWMPNetwork_setProxyPortNative@28, _Java_WMPNS_IWMPNetwork_setProxySettingsNative@28, _Java_WMPNS_IWMPPlayerApplication_equalsNative@20, _Java_WMPNS_IWMPPlayerApplication_getHasDisplayNative@16, _Java_WMPNS_IWMPPlayerApplication_getPlayerDockedNative@16, _Java_WMPNS_IWMPPlayerApplication_switchToControlNative@16, _Java_WMPNS_IWMPPlayerApplication_switchToPlayerApplicationNative@16, _Java_WMPNS_IWMPPlayer_closeNative@16, _Java_WMPNS_IWMPPlayer_equalsNative@20, _Java_WMPNS_IWMPPlayer_getCdromCollectionNative@16, _Java_WMPNS_IWMPPlayer_getClosedCaptionNative@16, _Java_WMPNS_IWMPPlayer_getControlsNative@16, _Java_WMPNS_IWMPPlayer_getCurrentMediaNative@16, _Java_WMPNS_IWMPPlayer_getCurrentPlaylistNative@16, _Java_WMPNS_IWMPPlayer_getDvdNative@16, _Java_WMPNS_IWMPPlayer_getEnableContextMenuNative@16, _Java_WMPNS_IWMPPlayer_getEnabledNative@16, _Java_WMPNS_IWMPPlayer_getErrorNative@16, _Java_WMPNS_IWMPPlayer_getFullScreenNative@16, _Java_WMPNS_IWMPPlayer_getIsOnlineNative@16, _Java_WMPNS_IWMPPlayer_getIsRemoteNative@16, _Java_WMPNS_IWMPPlayer_getMediaCollectionNative@16, _Java_WMPNS_IWMPPlayer_getNetworkNative@16, _Java_WMPNS_IWMPPlayer_getOpenStateNative@16, _Java_WMPNS_IWMPPlayer_getPlayStateNative@16, _Java_WMPNS_IWMPPlayer_getPlayerApplicationNative@16, _Java_WMPNS_IWMPPlayer_getPlaylistCollectionNative@16, _Java_WMPNS_IWMPPlayer_getSettingsNative@16, _Java_WMPNS_IWMPPlayer_getStatusNative@16, _Java_WMPNS_IWMPPlayer_getStretchToFitNative@16, _Java_WMPNS_IWMPPlayer_getURLNative@16, _Java_WMPNS_IWMPPlayer_getUiModeNative@16, _Java_WMPNS_IWMPPlayer_getVersionInfoNative@16, _Java_WMPNS_IWMPPlayer_getWindowlessVideoNative@16, _Java_WMPNS_IWMPPlayer_launchURLNative@20, _Java_WMPNS_IWMPPlayer_newMediaNative@20, _Java_WMPNS_IWMPPlayer_newPlaylistNative@24, _Java_WMPNS_IWMPPlayer_openPlayerNative@20, _Java_WMPNS_IWMPPlayer_setCurrentMediaNative@20, _Java_WMPNS_IWMPPlayer_setCurrentPlaylistNative@20, _Java_WMPNS_IWMPPlayer_setEnableContextMenuNative@20, _Java_WMPNS_IWMPPlayer_setEnabledNative@20, _Java_WMPNS_IWMPPlayer_setFullScreenNative@20, _Java_WMPNS_IWMPPlayer_setStretchToFitNative@20, _Java_WMPNS_IWMPPlayer_setURLNative@20, _Java_WMPNS_IWMPPlayer_setUiModeNative@20, _Java_WMPNS_IWMPPlayer_setWindowlessVideoNative@20, _Java_WMPNS_IWMPPlaylistArray_equalsNative@20, _Java_WMPNS_IWMPPlaylistArray_getCountNative@16, _Java_WMPNS_IWMPPlaylistArray_itemNative@24, _Java_WMPNS_IWMPPlaylistCollection_equalsNative@20, _Java_WMPNS_IWMPPlaylistCollection_getAllNative@16, _Java_WMPNS_IWMPPlaylistCollection_getByNameNative@20, _Java_WMPNS_IWMPPlaylistCollection_importPlaylistNative@20, _Java_WMPNS_IWMPPlaylistCollection_isDeletedNative@20, _Java_WMPNS_IWMPPlaylistCollection_newPlaylistNative@20, _Java_WMPNS_IWMPPlaylistCollection_removeNative@20, _Java_WMPNS_IWMPPlaylistCollection_setDeletedNative@24, _Java_WMPNS_IWMPPlaylist_appendItemNative@20, _Java_WMPNS_IWMPPlaylist_clearNative@16, _Java_WMPNS_IWMPPlaylist_equalsNative@20, _Java_WMPNS_IWMPPlaylist_getAttributeCountNative@16, _Java_WMPNS_IWMPPlaylist_getAttributeNameNative@24, _Java_WMPNS_IWMPPlaylist_getCountNative@16, _Java_WMPNS_IWMPPlaylist_getItemInfoNative@20, _Java_WMPNS_IWMPPlaylist_getNameNative@16, _Java_WMPNS_IWMPPlaylist_insertItemNative@28, _Java_WMPNS_IWMPPlaylist_isIdenticalNative@20, _Java_WMPNS_IWMPPlaylist_itemNative@24, _Java_WMPNS_IWMPPlaylist_moveItemNative@32, _Java_WMPNS_IWMPPlaylist_removeItemNative@20, _Java_WMPNS_IWMPPlaylist_setItemInfoNative@24, _Java_WMPNS_IWMPPlaylist_setNameNative@20, _Java_WMPNS_IWMPSettings_equalsNative@20, _Java_WMPNS_IWMPSettings_getAutoStartNative@16, _Java_WMPNS_IWMPSettings_getBalanceNative@16, _Java_WMPNS_IWMPSettings_getBaseURLNative@16, _Java_WMPNS_IWMPSettings_getDefaultAudioLanguageNative@16, _Java_WMPNS_IWMPSettings_getDefaultFrameNative@16, _Java_WMPNS_IWMPSettings_getEnableErrorDialogsNative@16, _Java_WMPNS_IWMPSettings_getInvokeURLsNative@16, _Java_WMPNS_IWMPSettings_getMediaAccessRightsNative@16, _Java_WMPNS_IWMPSettings_getModeNative@20, _Java_WMPNS_IWMPSettings_getMuteNative@16, _Java_WMPNS_IWMPSettings_getPlayCountNative@16, _Java_WMPNS_IWMPSettings_getRateNative@16, _Java_WMPNS_IWMPSettings_getVolumeNative@16, _Java_WMPNS_IWMPSettings_isAvailableNative@20, _Java_WMPNS_IWMPSettings_requestMediaAccessRightsNative@20, _Java_WMPNS_IWMPSettings_setAutoStartNative@20, _Java_WMPNS_IWMPSettings_setBalanceNative@24, _Java_WMPNS_IWMPSettings_setBaseURLNative@20, _Java_WMPNS_IWMPSettings_setDefaultFrameNative@20, _Java_WMPNS_IWMPSettings_setEnableErrorDialogsNative@20, _Java_WMPNS_IWMPSettings_setInvokeURLsNative@20, _Java_WMPNS_IWMPSettings_setModeNative@24, _Java_WMPNS_IWMPSettings_setMuteNative@20, _Java_WMPNS_IWMPSettings_setPlayCountNative@24, _Java_WMPNS_IWMPSettings_setRateNative@24, _Java_WMPNS_IWMPSettings_setVolumeNative@24, _Java_WMPNS_IWMPStringCollection_equalsNative@20, _Java_WMPNS_IWMPStringCollection_getCountNative@16, _Java_WMPNS_IWMPStringCollection_itemNative@24, _Java_WMPNS_WMP_debug@12, _Java_WMPNS_WMP_getAppletHWND@8, _Java_WMPNS_WMP_getPlayer@12, _Java_WMPNS_WMP_getTargetHWND@12, _Java_WMPNS_WMP_killThread@12, _Java_WMPNS_WMP_spawnThread@16<BR>
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.6.27.1 2008.06.27 -
AntiVir 7.8.0.59 2008.06.27 -
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.27 -
AVG 7.5.0.516 2008.06.27 -
BitDefender 7.2 2008.06.28 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.27 -
DrWeb 4.44.0.09170 2008.06.28 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5911 2008.06.27 -
Ewido 4.0 2008.06.27 -
F-Prot 4.4.4.56 2008.06.27 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.28 -
GData 2.0.7306.1023 2008.06.28 -
Ikarus T3.1.1.26.0 2008.06.28 -
Kaspersky 7.0.0.125 2008.06.28 -
McAfee 5327 2008.06.27 -
Microsoft 1.3704 2008.06.28 -
NOD32v2 3224 2008.06.27 -
Norman 5.80.02 2008.06.27 -
Panda 9.0.0.4 2008.06.27 -
Prevx1 V2 2008.07.02 -
Rising 20.50.50.00 2008.06.28 -
Sophos 4.30.0 2008.06.28 -
Sunbelt 3.0.1176.1 2008.06.26 -
TheHacker 6.2.96.362 2008.06.27 -
TrendMicro 8.700.0.1004 2008.06.27 -
VBA32 3.12.6.8 2008.06.28 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.28 -
Information additionnelle
File size: 221184 bytes
MD5...: cdbc160d6a3062d2d4c9cef5bbd6a2b7
SHA1..: c924e47d7bf2db4cebbf6f833236ab9f6348f995
SHA256: d5158159bfbc9fab0a04e0f624c0f05df2d72e8ac381e030a7843e7472340f04
SHA512: 944d213138c2de2dbd1e44b57baafc0b907668a96fc0a57d82278f6d5274f2f2<BR>f9405ab300aa0512fe603b1e870cb8c49ab249f9edc8f8a78b1b8687a160b35a
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4b189a8c<BR>timedatestamp.....: 0x4802c28a (Mon Apr 14 02:33:46 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2c693 0x2d000 6.34 a0282dc019836457afe523d3ecae6519<BR>.data 0x2e000 0x40f0 0x3000 5.54 027fe42814404a5f53e608de78e9800f<BR>.rsrc 0x33000 0x3d8 0x1000 1.04 531c61bac95b2927128896d55f9d44f7<BR>.reloc 0x34000 0x3b42 0x4000 4.18 939ad9306eff984cd68074481419921c<BR><BR>( 10 imports ) <BR>> msvcrt.dll: wcsstr, _wcsnicmp, _wtol, _vsnwprintf, wcschr, wcspbrk, iswspace, memmove, wcslen, wcsncmp, towupper, _wcsicmp, wcsrchr, vswprintf, _beginthreadex, _wtoi, iswdigit, wcscmp, _snwprintf, wcsncpy, __3@YAXPAX@Z, _onexit, __dllonexit, _adjust_fdiv, malloc, _initterm, free, _purecall, _except_handler3, __2@YAPAXI@Z<BR>> MPR.dll: WNetGetConnectionW, WNetGetConnectionA, WNetCancelConnection2W, WNetAddConnection2W<BR>> KERNEL32.dll: CompareStringW, GetDriveTypeA, GetDriveTypeW, QueryDosDeviceA, QueryDosDeviceW, GetWindowsDirectoryW, GetLocaleInfoW, GetLocaleInfoA, GetVersionExW, lstrcpyW, lstrcatW, LoadLibraryW, lstrcpynW, GetModuleHandleW, GetModuleFileNameW, GetModuleFileNameA, GetFileAttributesW, GetFileAttributesA, lstrlenA, CloseHandle, GetCurrentThreadId, WaitForSingleObject, SetEvent, FlushInstructionCache, GetCurrentProcess, InterlockedIncrement, LeaveCriticalSection, EnterCriticalSection, InterlockedDecrement, SetLastError, GetLastError, FreeLibrary, SetErrorMode, GetProcAddress, GetExitCodeThread, CreateFileW, CreateFileA, DeviceIoControl, GetVersion, GetUserDefaultLangID, CreateThread, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, CreateEventW, CreateEventA, CompareStringA, GetModuleHandleA, GetWindowsDirectoryA, lstrlenW, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, VirtualAlloc, VirtualFree, LoadLibraryA, HeapAlloc, GetProcessHeap, HeapFree, SetUnhandledExceptionFilter, UnhandledExceptionFilter<BR>> GDI32.dll: SelectPalette, RealizePalette, RectVisible, SetDIBitsToDevice, StretchDIBits, MaskBlt, StretchBlt, CreateDIBSection, GetDIBColorTable, GetDeviceCaps, GetObjectW, GetObjectType, GetObjectA, CreateICW, CreateICA, GetClipBox, CreateCompatibleDC, SelectClipRgn, SelectObject, OffsetViewportOrgEx, DeleteDC, SetRectRgn, CreateRectRgnIndirect, DeleteObject<BR>> USER32.dll: MessageBoxA, MessageBoxW, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostThreadMessageA, PostThreadMessageW, RegisterClassExA, RegisterClassExW, UnregisterClassA, UnregisterClassW, RegisterWindowMessageA, SendMessageW, SetWindowLongA, SetWindowLongW, wvsprintfW, GetMonitorInfoA, GetMonitorInfoW, CharNextW, GetCapture, ReleaseCapture, SetCapture, GetFocus, SetFocus, IsWindowVisible, GetDC, ReleaseDC, InvalidateRect, InvalidateRgn, PtInRect, MonitorFromRect, WindowFromDC, LoadCursorW, GetWindowTextW, GetWindowTextA, GetWindowLongW, GetWindowLongA, GetMessageW, GetMessageA, GetClassNameA, GetClassLongA, GetClassInfoExW, GetClassInfoExA, DispatchMessageW, DispatchMessageA, DefWindowProcW, DefWindowProcA, CreateWindowExW, CreateWindowExA, GetSystemMetrics, CharNextA, GetCursorPos, MapWindowPoints, CallWindowProcW, CallWindowProcA, BeginPaint, CopyRect, LoadCursorA, OffsetRect, EndPaint, IsChild, ShowWindow, GetClientRect, SetWindowPos, GetParent, GetWindowRect, TranslateMessage, SetParent, IsWindow, DestroyWindow, BringWindowToTop, SendMessageA<BR>> ADVAPI32.dll: RegCreateKeyExA, RegCreateKeyExW, RegOpenKeyExA, RegOpenKeyExW, RegQueryValueExA, RegQueryValueExW, RegCloseKey<BR>> ole32.dll: CoUninitialize, CoFreeUnusedLibraries, CoInitialize, CoCreateInstance<BR>> COMCTL32.dll: InitCommonControlsEx<BR>> OLEAUT32.dll: -, -, -, -, -, -, -<BR>> SHLWAPI.dll: PathGetCharTypeW, PathGetCharTypeA<BR><BR>( 247 exports ) <BR>DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, _Java_WMPNS_EventThread_CheckEvents@8, _Java_WMPNS_EventThread_GetThreadID@8, _Java_WMPNS_EventThread_kill@12, _Java_WMPNS_IWMPCdromCollection_equalsNative@20, _Java_WMPNS_IWMPCdromCollection_getByDriveSpecifierNative@20, _Java_WMPNS_IWMPCdromCollection_getCountNative@16, _Java_WMPNS_IWMPCdromCollection_itemNative@24, _Java_WMPNS_IWMPCdrom_ejectNative@16, _Java_WMPNS_IWMPCdrom_equalsNative@20, _Java_WMPNS_IWMPCdrom_getDriveSpecifierNative@16, _Java_WMPNS_IWMPCdrom_getPlaylistNative@16, _Java_WMPNS_IWMPClosedCaption_equalsNative@20, _Java_WMPNS_IWMPClosedCaption_getCaptioningIDNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIFileNameNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMILangCountNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMILangIDNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMILangNameNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMILangNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleCountNative@16, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleNameNative@24, _Java_WMPNS_IWMPClosedCaption_getSAMIStyleNative@16, _Java_WMPNS_IWMPClosedCaption_setCaptioningIDNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMIFileNameNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMILangNative@20, _Java_WMPNS_IWMPClosedCaption_setSAMIStyleNative@20, _Java_WMPNS_IWMPControls_equalsNative@20, _Java_WMPNS_IWMPControls_fastForwardNative@16, _Java_WMPNS_IWMPControls_fastReverseNative@16, _Java_WMPNS_IWMPControls_getAudioLanguageCountNative@16, _Java_WMPNS_IWMPControls_getAudioLanguageDescriptionNative@24, _Java_WMPNS_IWMPControls_getAudioLanguageIDNative@24, _Java_WMPNS_IWMPControls_getCurrentAudioLanguageIndexNative@16, _Java_WMPNS_IWMPControls_getCurrentAudioLanguageNative@16, _Java_WMPNS_IWMPControls_getCurrentItemNative@16, _Java_WMPNS_IWMPControls_getCurrentMarkerNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionStringNative@16, _Java_WMPNS_IWMPControls_getCurrentPositionTimecodeNative@16, _Java_WMPNS_IWMPControls_getLanguageNameNative@24, _Java_WMPNS_IWMPControls_isAvailableNative@20, _Java_WMPNS_IWMPControls_nextNative@16, _Java_WMPNS_IWMPControls_pauseNative@16, _Java_WMPNS_IWMPControls_playItemNative@20, _Java_WMPNS_IWMPControls_playNative@16, _Java_WMPNS_IWMPControls_previousNative@16, _Java_WMPNS_IWMPControls_setCurrentAudioLanguageIndexNative@24, _Java_WMPNS_IWMPControls_setCurrentAudioLanguageNative@24, _Java_WMPNS_IWMPControls_setCurrentItemNative@20, _Java_WMPNS_IWMPControls_setCurrentMarkerNative@24, _Java_WMPNS_IWMPControls_setCurrentPositionNative@24, _Java_WMPNS_IWMPControls_setCurrentPositionTimecodeNative@20, _Java_WMPNS_IWMPControls_stepNative@24, _Java_WMPNS_IWMPControls_stopNative@16, _Java_WMPNS_IWMPDVD_backNative@16, _Java_WMPNS_IWMPDVD_equalsNative@20, _Java_WMPNS_IWMPDVD_getDomainNative@16, _Java_WMPNS_IWMPDVD_isAvailableNative@20, _Java_WMPNS_IWMPDVD_resumeNative@16, _Java_WMPNS_IWMPDVD_titleMenuNative@16, _Java_WMPNS_IWMPDVD_topMenuNative@16, _Java_WMPNS_IWMPErrorItem_equalsNative@20, _Java_WMPNS_IWMPErrorItem_getConditionNative@16, _Java_WMPNS_IWMPErrorItem_getCustomUrlNative@16, _Java_WMPNS_IWMPErrorItem_getErrorCodeNative@16, _Java_WMPNS_IWMPErrorItem_getErrorContextNative@16, _Java_WMPNS_IWMPErrorItem_getErrorDescriptionNative@16, _Java_WMPNS_IWMPErrorItem_getRemedyNative@16, _Java_WMPNS_IWMPError_clearErrorQueueNative@16, _Java_WMPNS_IWMPError_equalsNative@20, _Java_WMPNS_IWMPError_getErrorCountNative@16, _Java_WMPNS_IWMPError_itemNative@24, _Java_WMPNS_IWMPError_webHelpNative@16, _Java_WMPNS_IWMPMediaCollection_addNative@20, _Java_WMPNS_IWMPMediaCollection_equalsNative@20, _Java_WMPNS_IWMPMediaCollection_getAllNative@16, _Java_WMPNS_IWMPMediaCollection_getAttributeStringCollectionNative@24, _Java_WMPNS_IWMPMediaCollection_getByAlbumNative@20, _Java_WMPNS_IWMPMediaCollection_getByAttributeNative@24, _Java_WMPNS_IWMPMediaCollection_getByAuthorNative@20, _Java_WMPNS_IWMPMediaCollection_getByGenreNative@20, _Java_WMPNS_IWMPMediaCollection_getByNameNative@20, _Java_WMPNS_IWMPMediaCollection_getMediaAtomNative@20, _Java_WMPNS_IWMPMediaCollection_isDeletedNative@20, _Java_WMPNS_IWMPMediaCollection_removeNative@24, _Java_WMPNS_IWMPMediaCollection_setDeletedNative@24, _Java_WMPNS_IWMPMedia_equalsNative@20, _Java_WMPNS_IWMPMedia_getAttributeCountByTypeNative@24, _Java_WMPNS_IWMPMedia_getAttributeCountNative@16, _Java_WMPNS_IWMPMedia_getAttributeNameNative@24, _Java_WMPNS_IWMPMedia_getDurationNative@16, _Java_WMPNS_IWMPMedia_getDurationStringNative@16, _Java_WMPNS_IWMPMedia_getErrorNative@16, _Java_WMPNS_IWMPMedia_getImageSourceHeightNative@16, _Java_WMPNS_IWMPMedia_getImageSourceWidthNative@16, _Java_WMPNS_IWMPMedia_getItemInfoByAtomNative@24, _Java_WMPNS_IWMPMedia_getItemInfoByTypeNative@32, _Java_WMPNS_IWMPMedia_getItemInfoNative@20, _Java_WMPNS_IWMPMedia_getMarkerCountNative@16, _Java_WMPNS_IWMPMedia_getMarkerNameNative@24, _Java_WMPNS_IWMPMedia_getMarkerTimeNative@24, _Java_WMPNS_IWMPMedia_getNameNative@16, _Java_WMPNS_IWMPMedia_getSourceURLNative@16, _Java_WMPNS_IWMPMedia_isIdenticalNative@20, _Java_WMPNS_IWMPMedia_isMemberOfNative@20, _Java_WMPNS_IWMPMedia_isReadOnlyItemNative@20, _Java_WMPNS_IWMPMedia_setItemInfoNative@24, _Java_WMPNS_IWMPMedia_setNameNative@20, _Java_WMPNS_IWMPNetwork_equalsNative@20, _Java_WMPNS_IWMPNetwork_getBandWidthNative@16, _Java_WMPNS_IWMPNetwork_getBitRateNative@16, _Java_WMPNS_IWMPNetwork_getBufferingCountNative@16, _Java_WMPNS_IWMPNetwork_getBufferingProgressNative@16, _Java_WMPNS_IWMPNetwork_getBufferingTimeNative@16, _Java_WMPNS_IWMPNetwork_getDownloadProgressNative@16, _Java_WMPNS_IWMPNetwork_getEncodedFrameRateNative@16, _Java_WMPNS_IWMPNetwork_getFrameRateNative@16, _Java_WMPNS_IWMPNetwork_getFramesSkippedNative@16, _Java_WMPNS_IWMPNetwork_getLostPacketsNative@16, _Java_WMPNS_IWMPNetwork_getMaxBandwidthNative@16, _Java_WMPNS_IWMPNetwork_getMaxBitRateNative@16, _Java_WMPNS_IWMPNetwork_getProxyBypassForLocalNative@20, _Java_WMPNS_IWMPNetwork_getProxyExceptionListNative@20, _Java_WMPNS_IWMPNetwork_getProxyNameNative@20, _Java_WMPNS_IWMPNetwork_getProxyPortNative@20, _Java_WMPNS_IWMPNetwork_getProxySettingsNative@20, _Java_WMPNS_IWMPNetwork_getReceivedPacketsNative@16, _Java_WMPNS_IWMPNetwork_getReceptionQualityNative@16, _Java_WMPNS_IWMPNetwork_getRecoveredPacketsNative@16, _Java_WMPNS_IWMPNetwork_getSourceProtocolNative@16, _Java_WMPNS_IWMPNetwork_setBufferingTimeNative@24, _Java_WMPNS_IWMPNetwork_setMaxBandwidthNative@24, _Java_WMPNS_IWMPNetwork_setProxyBypassForLocalNative@24, _Java_WMPNS_IWMPNetwork_setProxyExceptionListNative@24, _Java_WMPNS_IWMPNetwork_setProxyNameNative@24, _Java_WMPNS_IWMPNetwork_setProxyPortNative@28, _Java_WMPNS_IWMPNetwork_setProxySettingsNative@28, _Java_WMPNS_IWMPPlayerApplication_equalsNative@20, _Java_WMPNS_IWMPPlayerApplication_getHasDisplayNative@16, _Java_WMPNS_IWMPPlayerApplication_getPlayerDockedNative@16, _Java_WMPNS_IWMPPlayerApplication_switchToControlNative@16, _Java_WMPNS_IWMPPlayerApplication_switchToPlayerApplicationNative@16, _Java_WMPNS_IWMPPlayer_closeNative@16, _Java_WMPNS_IWMPPlayer_equalsNative@20, _Java_WMPNS_IWMPPlayer_getCdromCollectionNative@16, _Java_WMPNS_IWMPPlayer_getClosedCaptionNative@16, _Java_WMPNS_IWMPPlayer_getControlsNative@16, _Java_WMPNS_IWMPPlayer_getCurrentMediaNative@16, _Java_WMPNS_IWMPPlayer_getCurrentPlaylistNative@16, _Java_WMPNS_IWMPPlayer_getDvdNative@16, _Java_WMPNS_IWMPPlayer_getEnableContextMenuNative@16, _Java_WMPNS_IWMPPlayer_getEnabledNative@16, _Java_WMPNS_IWMPPlayer_getErrorNative@16, _Java_WMPNS_IWMPPlayer_getFullScreenNative@16, _Java_WMPNS_IWMPPlayer_getIsOnlineNative@16, _Java_WMPNS_IWMPPlayer_getIsRemoteNative@16, _Java_WMPNS_IWMPPlayer_getMediaCollectionNative@16, _Java_WMPNS_IWMPPlayer_getNetworkNative@16, _Java_WMPNS_IWMPPlayer_getOpenStateNative@16, _Java_WMPNS_IWMPPlayer_getPlayStateNative@16, _Java_WMPNS_IWMPPlayer_getPlayerApplicationNative@16, _Java_WMPNS_IWMPPlayer_getPlaylistCollectionNative@16, _Java_WMPNS_IWMPPlayer_getSettingsNative@16, _Java_WMPNS_IWMPPlayer_getStatusNative@16, _Java_WMPNS_IWMPPlayer_getStretchToFitNative@16, _Java_WMPNS_IWMPPlayer_getURLNative@16, _Java_WMPNS_IWMPPlayer_getUiModeNative@16, _Java_WMPNS_IWMPPlayer_getVersionInfoNative@16, _Java_WMPNS_IWMPPlayer_getWindowlessVideoNative@16, _Java_WMPNS_IWMPPlayer_launchURLNative@20, _Java_WMPNS_IWMPPlayer_newMediaNative@20, _Java_WMPNS_IWMPPlayer_newPlaylistNative@24, _Java_WMPNS_IWMPPlayer_openPlayerNative@20, _Java_WMPNS_IWMPPlayer_setCurrentMediaNative@20, _Java_WMPNS_IWMPPlayer_setCurrentPlaylistNative@20, _Java_WMPNS_IWMPPlayer_setEnableContextMenuNative@20, _Java_WMPNS_IWMPPlayer_setEnabledNative@20, _Java_WMPNS_IWMPPlayer_setFullScreenNative@20, _Java_WMPNS_IWMPPlayer_setStretchToFitNative@20, _Java_WMPNS_IWMPPlayer_setURLNative@20, _Java_WMPNS_IWMPPlayer_setUiModeNative@20, _Java_WMPNS_IWMPPlayer_setWindowlessVideoNative@20, _Java_WMPNS_IWMPPlaylistArray_equalsNative@20, _Java_WMPNS_IWMPPlaylistArray_getCountNative@16, _Java_WMPNS_IWMPPlaylistArray_itemNative@24, _Java_WMPNS_IWMPPlaylistCollection_equalsNative@20, _Java_WMPNS_IWMPPlaylistCollection_getAllNative@16, _Java_WMPNS_IWMPPlaylistCollection_getByNameNative@20, _Java_WMPNS_IWMPPlaylistCollection_importPlaylistNative@20, _Java_WMPNS_IWMPPlaylistCollection_isDeletedNative@20, _Java_WMPNS_IWMPPlaylistCollection_newPlaylistNative@20, _Java_WMPNS_IWMPPlaylistCollection_removeNative@20, _Java_WMPNS_IWMPPlaylistCollection_setDeletedNative@24, _Java_WMPNS_IWMPPlaylist_appendItemNative@20, _Java_WMPNS_IWMPPlaylist_clearNative@16, _Java_WMPNS_IWMPPlaylist_equalsNative@20, _Java_WMPNS_IWMPPlaylist_getAttributeCountNative@16, _Java_WMPNS_IWMPPlaylist_getAttributeNameNative@24, _Java_WMPNS_IWMPPlaylist_getCountNative@16, _Java_WMPNS_IWMPPlaylist_getItemInfoNative@20, _Java_WMPNS_IWMPPlaylist_getNameNative@16, _Java_WMPNS_IWMPPlaylist_insertItemNative@28, _Java_WMPNS_IWMPPlaylist_isIdenticalNative@20, _Java_WMPNS_IWMPPlaylist_itemNative@24, _Java_WMPNS_IWMPPlaylist_moveItemNative@32, _Java_WMPNS_IWMPPlaylist_removeItemNative@20, _Java_WMPNS_IWMPPlaylist_setItemInfoNative@24, _Java_WMPNS_IWMPPlaylist_setNameNative@20, _Java_WMPNS_IWMPSettings_equalsNative@20, _Java_WMPNS_IWMPSettings_getAutoStartNative@16, _Java_WMPNS_IWMPSettings_getBalanceNative@16, _Java_WMPNS_IWMPSettings_getBaseURLNative@16, _Java_WMPNS_IWMPSettings_getDefaultAudioLanguageNative@16, _Java_WMPNS_IWMPSettings_getDefaultFrameNative@16, _Java_WMPNS_IWMPSettings_getEnableErrorDialogsNative@16, _Java_WMPNS_IWMPSettings_getInvokeURLsNative@16, _Java_WMPNS_IWMPSettings_getMediaAccessRightsNative@16, _Java_WMPNS_IWMPSettings_getModeNative@20, _Java_WMPNS_IWMPSettings_getMuteNative@16, _Java_WMPNS_IWMPSettings_getPlayCountNative@16, _Java_WMPNS_IWMPSettings_getRateNative@16, _Java_WMPNS_IWMPSettings_getVolumeNative@16, _Java_WMPNS_IWMPSettings_isAvailableNative@20, _Java_WMPNS_IWMPSettings_requestMediaAccessRightsNative@20, _Java_WMPNS_IWMPSettings_setAutoStartNative@20, _Java_WMPNS_IWMPSettings_setBalanceNative@24, _Java_WMPNS_IWMPSettings_setBaseURLNative@20, _Java_WMPNS_IWMPSettings_setDefaultFrameNative@20, _Java_WMPNS_IWMPSettings_setEnableErrorDialogsNative@20, _Java_WMPNS_IWMPSettings_setInvokeURLsNative@20, _Java_WMPNS_IWMPSettings_setModeNative@24, _Java_WMPNS_IWMPSettings_setMuteNative@20, _Java_WMPNS_IWMPSettings_setPlayCountNative@24, _Java_WMPNS_IWMPSettings_setRateNative@24, _Java_WMPNS_IWMPSettings_setVolumeNative@24, _Java_WMPNS_IWMPStringCollection_equalsNative@20, _Java_WMPNS_IWMPStringCollection_getCountNative@16, _Java_WMPNS_IWMPStringCollection_itemNative@24, _Java_WMPNS_WMP_debug@12, _Java_WMPNS_WMP_getAppletHWND@8, _Java_WMPNS_WMP_getPlayer@12, _Java_WMPNS_WMP_getTargetHWND@12, _Java_WMPNS_WMP_killThread@12, _Java_WMPNS_WMP_spawnThread@16<BR>
J'espère que j'ai copié la bonne partie, je n'en suis pas certain 
Message édité par petugue le 02-07-2008 à 12:21:18
Re,
C'est bon
Oui tu supprimes les dossiers
Ensuite poste un nouveau rapport avec HijackThis pour vérification.
Sécurité / Prévention
Répondre à Egwene
Re
Ok, je viens de supprimer les dossiers, voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35, on 02/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 4767873328
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
--
End of file - 5423 bytes
Juste une petite question au passage (qui n'a rien à voir avec le sujet) mais si vous connaissiez par hasard... C'est au sujet de OpenOffice, le logiciel gratuit. Je l'ai téléchargé mais mon PC était très lent après l'installation. Du coup, je l'ai supprimé mais la suppression a duré presque 2 heures ! Est-ce normal et est-ce que ce logiciel est si bien que ça ? Voilà, c'est juste si vous pouvez me répondre simplement sinon, laissez tomber et revenons à notre sujet principal.
Merci encore
Message édité par petugue le 02-07-2008 à 22:40:51
Bonsoir,
| Citation : Juste une petite question au passage (qui n'a rien à voir avec le sujet) mais si vous connaissiez par hasard... C'est au sujet de OpenOffice, le logiciel gratuit. Je l'ai téléchargé mais mon PC était très lent après l'installation. Du coup, je l'ai supprimé mais la suppression a duré presque 2 heures ! Est-ce normal et est-ce que ce logiciel est si bien que ça ? Voilà, c'est juste si vous pouvez me répondre simplement sinon, laissez tomber et revenons à notre sujet principal. |
Oui il est très bien, par contre bizarre qu'il fasse planter ta machine, moi je l'ai et il marche très bien 
***
Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp
***
Télécharge ToolsCleaner2 (de A.Rothstein)
- Installe le sur ton Bureau.
- Clique sur Recherche pour lancer le scan.
- Clique sur Supprimer pour nettoyer les outils utilisés.
- Clique sur Quitter.
- Poste ce rapport ~>C:\TCleaner.txt<~
- Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
- Désactive-réactive la restauration système.
- Ton(tes) infection(s) : Vundo/Virtumonde/Smitfraud/trojan.
- Mets ton ordi correctement à jour >ici<
- Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer" 
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )
Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "
Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections
Puis regarde ces dossiers :
- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements
Bonne journée/soirée
Sécurité / Prévention
Répondre à Egwene
