Problème materiel,Virus ou autre?????HELP
ngaet
Messages postés
80
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Après avoir reformaté mon PC 4x et réinstallé XP et scanné avec antivirus"AVAST et ESET"
Mon affichage se fige très régulièrement, juste la souris reste mobile et même le CTRL ALT DEL ne fonctionne plus.
Le problème se manifeste lors d'installation, ouverture de plusieures fenêtres ou aléatoirement.
J'ai testé la ram, le disque dur et le processeur avec un autre PC et c'est OK. Me reste encore la carte mère et la carte écran à tester.
Ce type de bloquage de PC peut-il venir de ses composants ou d'un virus qui resterait malgré un format? Je ne sais plus quoi essayer, si quelqu'un a eu un problème similaire, merci de m'orienter.
Merci
Après avoir reformaté mon PC 4x et réinstallé XP et scanné avec antivirus"AVAST et ESET"
Mon affichage se fige très régulièrement, juste la souris reste mobile et même le CTRL ALT DEL ne fonctionne plus.
Le problème se manifeste lors d'installation, ouverture de plusieures fenêtres ou aléatoirement.
J'ai testé la ram, le disque dur et le processeur avec un autre PC et c'est OK. Me reste encore la carte mère et la carte écran à tester.
Ce type de bloquage de PC peut-il venir de ses composants ou d'un virus qui resterait malgré un format? Je ne sais plus quoi essayer, si quelqu'un a eu un problème similaire, merci de m'orienter.
Merci
A voir également:
- Problème materiel,Virus ou autre?????HELP
- Test materiel pc - Guide
- Virus mcafee - Accueil - Piratage
- Detection materiel pc - Guide
- Acceleration materiel windows 10 - Guide
- Virus facebook demande d'amis - Accueil - Facebook
23 réponses
Salut,
Est-ce un PC portable ?
Si non, as-tu déjà fait la poussière de ton PC.
Tu as 2 antivirus ??!
Est-ce un PC portable ?
Si non, as-tu déjà fait la poussière de ton PC.
Tu as 2 antivirus ??!
Merci de ta reponse rapide
Ce n'est pas un portable mais une tour mon antivirus est avast edition familiale et je fasi des scan en ligne avec ESET
Et en se qui concerne la poussière je l'ai fait en testant mes composants ....elle pourait avoir un e ffet sur les plantage?????je ne comprends plus rien
Ce n'est pas un portable mais une tour mon antivirus est avast edition familiale et je fasi des scan en ligne avec ESET
Et en se qui concerne la poussière je l'ai fait en testant mes composants ....elle pourait avoir un e ffet sur les plantage?????je ne comprends plus rien
Non au contraire, le faire peut éviter les plantages !
Tu es sûr de l'avoir fait correctement ?
Surtout derrière ce ventilateur ?!
On peut regarder pour les virus en tout cas ...
Tu es sûr de l'avoir fait correctement ?
Surtout derrière ce ventilateur ?!
On peut regarder pour les virus en tout cas ...
oui j'en ai meme mis un autre avec un microp
....et en ce qui concerne les virus ,je crois pas car ....en voulant installer le sp3 XP sur le sitte mon pc se fige ....plus de CTRL ALT DEL juste la souris bouge mais l'affichage reste figé.......le PC plante tjrs comme ca...je coupe l' alim
en redemarrant il proposse d erestaurer le systeme avec le sp2....mais bloque tjrs en cours....
Je prend mon hd et le met dans un autres pc et il restaure sans problème...
Un virus peut il etre ailleurs que dans un HD?
En plus le pc se plante toujours lors de manip type installe....lancer un jeu....un scan virus....en gros chaque fois que je sollicite des resources....
Une idee?????
....et en ce qui concerne les virus ,je crois pas car ....en voulant installer le sp3 XP sur le sitte mon pc se fige ....plus de CTRL ALT DEL juste la souris bouge mais l'affichage reste figé.......le PC plante tjrs comme ca...je coupe l' alim
en redemarrant il proposse d erestaurer le systeme avec le sp2....mais bloque tjrs en cours....
Je prend mon hd et le met dans un autres pc et il restaure sans problème...
Un virus peut il etre ailleurs que dans un HD?
En plus le pc se plante toujours lors de manip type installe....lancer un jeu....un scan virus....en gros chaque fois que je sollicite des resources....
Une idee?????
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1GB de RAM 250 GB de HD....
On a reformater la 1ere fois car plus possible d'installer un prog ....a chaque fois le msg ...n'est pas une application win 32 valide
et on arrivait plus a avoir un bureau correct....toujours le desktop...je sais plus trop le nom mais en cliquant sur le bouton sa changeait rien.....
Donc on a reformater et mnt sa coinve tjrs...
Au debut avec la meme config ca allait tres bien.....
On a reformater la 1ere fois car plus possible d'installer un prog ....a chaque fois le msg ...n'est pas une application win 32 valide
et on arrivait plus a avoir un bureau correct....toujours le desktop...je sais plus trop le nom mais en cliquant sur le bouton sa changeait rien.....
Donc on a reformater et mnt sa coinve tjrs...
Au debut avec la meme config ca allait tres bien.....
La première infection était une infection bagle (probablement à cause de cracks...).
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =
- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =
- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:25, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Scan saved at 20:53:25, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Télécharge HostsXpert sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
- Décompresse-le (Clic droit => Extraire ici)
- Double-clique sur HostsXpert pour le lancer
- Clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d’erreur.
= = = =>>> En cliquant ici <<<= = = =
- Décompresse-le (Clic droit => Extraire ici)
- Double-clique sur HostsXpert pour le lancer
- Clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d’erreur.
Non, si c'est fait, c'est bon.
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double-clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double-clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Voici le log
Logfile of random's system information tool 1.05 (written by random/random)
Run by Gaëtan at 2009-01-12 21:07:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 233 GB (97%) free of 239 GB
Total RAM: 1023 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:18, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Gaëtan\Bureau\HostsXpert\HostsXpert.exe
C:\Documents and Settings\Gaëtan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Gaëtan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Gaëtan at 2009-01-12 21:07:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 233 GB (97%) free of 239 GB
Total RAM: 1023 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:18, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Gaëtan\Bureau\HostsXpert\HostsXpert.exe
C:\Documents and Settings\Gaëtan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Gaëtan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Analyse ces fichiers :
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\strmfilt.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\system32\dmremote.exe
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste les rapports.
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\strmfilt.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\system32\dmremote.exe
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste les rapports.
Voici mqutil
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6304 2009.01.12 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 527360 bytes
MD5...: 49067b3dc03e4112f23fa9d4f8d4626a
SHA1..: 552ae66fb5ee7be2b29d11f023c0313b27affaa6
SHA256: dc979d95682b9a0366d55b52dead40ffaee012d21e9aa6bdf046ea6bce19bc06
SHA512: 9e50b35857e9c8e4098e725e6124ee49c4deda3d77a6c0053b831358cd9cf9d6
7de713627fa21f33b69ec90112b791201c90dda9b0c9cb2d83162dd3b68f0854
ssdeep: 3072:UJ15RsJyOE8FOvYxWl7AN4NcReFS7KGyqkcta0iYZgrLSWZrFEsMsrZR18/
lFW/9:G13sJyzYOviT402mjf
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x613384c6
timedatestamp.....: 0x41253318 (Thu Aug 19 23:09:12 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa990 0xaa00 6.49 bfded38b97dd2610b0c12232fbc2abea
.data 0xc000 0xd98 0x400 1.00 a71812e8e5b69779da408e11414dc8a9
.rsrc 0xd000 0x74be4 0x74c00 4.03 6fc87046fcb90f2300e6a568c07d1c94
.reloc 0x82000 0xd5a 0xe00 4.42 82bc7fe50e9d4f46a414e3e9672da3d8
( 9 imports )
> msvcrt.dll: _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, _adjust_fdiv, malloc, _initterm, free, _snwprintf, swprintf, memmove, wcsrchr, wcschr, wcscmp, _snprintf, setlocale, wcsncpy, wcsncat, _wcsicmp, wcscpy, wcscat, _strnicmp, _itow, time, _except_handler3, _CxxThrowException, __CxxFrameHandler, __0exception@@QAE@ABV0@@Z, wcslen
> MSVCP60.dll: __0bad_alloc@std@@QAE@ABV01@@Z, __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ
> CRYPT32.dll: CertEnumCertificatesInStore, CertOpenStore, CertFindCertificateInStore, CertCloseStore, CertFreeCertificateContext, CertGetCertificateContextProperty, CertSetCertificateContextProperty, CertDeleteCertificateFromStore
> RPCRT4.dll: RpcMgmtInqServerPrincNameW, RpcBindingSetAuthInfoExW, RpcBindingFromStringBindingW, RpcStringFreeA, I_RpcBindingInqLocalClientPID, RpcStringFreeW, RpcBindingFree, RpcStringBindingComposeW, RpcBindingToStringBindingA, RpcBindingInqAuthClientW, RpcCancelThread
> ADVAPI32.dll: FreeSid, RegQueryValueExW, AllocateAndInitializeSid, CryptAcquireContextA, RegisterTraceGuidsW, RegCreateKeyExW, RegSetValueExW, RegCloseKey, CryptReleaseContext, RegDeleteValueW, UnregisterTraceGuids, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, LookupAccountSidW, OpenSCManagerW, OpenServiceW, QueryServiceConfigW, TraceMessage, CloseServiceHandle, RegCreateKeyW, ReportEventW, RegisterEventSourceW, CryptHashData, CopySid, GetLengthSid, GetSecurityDescriptorOwner, RegEnumKeyExW, RegQueryInfoKeyA, RegOpenKeyExW
> KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, CreateThread, LoadLibraryW, GetModuleFileNameW, WaitForSingleObject, GetLastError, FreeLibrary, GetComputerNameW, GetComputerNameExW, MultiByteToWideChar, GetSystemInfo, GetVersionExA, CompareStringW, InitializeCriticalSectionAndSpinCount, GetCurrentThreadId, GetProcAddress, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, SetEvent, CreateEventW, PulseEvent, FreeLibraryAndExitThread, WaitForMultipleObjects, Sleep, CloseHandle
> USER32.dll: LoadStringA, CharNextW, CharLowerW
> ole32.dll: CoUninitialize, CoInitializeEx
> mqsec.dll: MQSec_GetDefaultSecDescriptor, MQSec_GetLocalSystemSid
( 132 exports )
__0CCancelRpc@@QAE@ABV0@@Z, __0CCancelRpc@@QAE@XZ, __0CColumns@@QAE@ABV0@@Z, __0CColumns@@QAE@I@Z, __0CDSBaseUpdate@@QAE@ABV0@@Z, __0CDSBaseUpdate@@QAE@XZ, __0COutputReport@@QAE@XZ, __0CRestriction@@QAE@ABV0@@Z, __0CRestriction@@QAE@I@Z, __0CSort@@QAE@ABV0@@Z, __0CSort@@QAE@I@Z, __0CSortKey@@QAE@ABKK@Z, __0CSortKey@@QAE@XZ, __1CCancelRpc@@QAE@XZ, __1CColumns@@QAE@XZ, __1CDSBaseUpdate@@QAE@XZ, __1COutputReport@@QAE@XZ, __1CRestriction@@QAE@XZ, __1CSort@@QAE@XZ, __1CSortKey@@QAE@XZ, __4CCancelRpc@@QAEAAV0@ABV0@@Z, __4CDSBaseUpdate@@QAEAAV0@ABV0@@Z, __4COutputReport@@QAEAAV0@ABV0@@Z, __4CRestriction@@QAEAAV0@ABV0@@Z, __4CSortKey@@QAEAAV0@ABV0@@Z, ___FCColumns@@QAEXXZ, ___FCRestriction@@QAEXXZ, ___FCSort@@QAEXXZ, _Add@CCancelRpc@@QAEXPAXJ@Z, _Add@CColumns@@QAEXABK@Z, _Add@CSort@@QAEXABKK@Z, _Add@CSort@@QAEXABVCSortKey@@@Z, _AddChild@CRestriction@@QAEXABVCPropertyRestriction@@@Z, _AddRestriction@CRestriction@@QAEXAAUtagBLOB@@KKI@Z, _AddRestriction@CRestriction@@QAEXABVCMQVariant@@KKI@Z, _AddRestriction@CRestriction@@QAEXEKKI@Z, _AddRestriction@CRestriction@@QAEXFKKI@Z, _AddRestriction@CRestriction@@QAEXJKKI@Z, _AddRestriction@CRestriction@@QAEXKKKI@Z, _AddRestriction@CRestriction@@QAEXPAGKKI@Z, _AddRestriction@CRestriction@@QAEXPAU_GUID@@KKI@Z, _AddRestriction@CRestriction@@QAEXPAUtagCACLSID@@KKI@Z, _AddRestriction@CRestriction@@QAEXPAUtagCALPWSTR@@KKI@Z, _CancelRequests@CCancelRpc@@QAEXJ@Z, _CancelThread@CCancelRpc@@CGKPAX@Z, _CastToStruct@CColumns@@QAEPAUtagMQCOLUMNSET@@XZ, _CastToStruct@CRestriction@@QAEPAUtagMQRESTRICTION@@XZ, _CastToStruct@CSort@@QAEPAUtagMQSORTSET@@XZ, _ComposeLocalEndPoint@@YGXPBGPAPAG@Z, _CopyProperty@CDSBaseUpdate@@AAEJAAUtagPROPVARIANT@@PAU2@@Z, _Count@CColumns@@QBEIXZ, _Count@CRestriction@@QBEIXZ, _Count@CSort@@QBEIXZ, _DeleteFalconKeyValue@@YGJPBG@Z, _DeleteProperty@CDSBaseUpdate@@AAEXAAUtagPROPVARIANT@@@Z, _Get@CColumns@@QBEABKI@Z, _Get@CSort@@QBEABVCSortKey@@I@Z, _GetChild@CRestriction@@QBEABVCPropertyRestriction@@I@Z, _GetCommand@CDSBaseUpdate@@QAEEXZ, _GetComputerDnsNameInternal@@YGJPAGPAK@Z, _GetComputerNameInternal@@YGJPAGPAK@Z, _GetFalconKey@@YGJPBGPAPAUHKEY__@@@Z, _GetFalconServiceName@@YGKPAGK@Z, _GetGuidIdentifier@CDSBaseUpdate@@QAEPAU_GUID@@XZ, _GetMasterId@CDSBaseUpdate@@QAEPBU_GUID@@XZ, _GetObjectType@CDSBaseUpdate@@QAEKXZ, _GetOrder@CSortKey@@QBEKXZ, _GetPathName@CDSBaseUpdate@@QAEPAGXZ, _GetPrevSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetProperty@CSortKey@@QBEABKXZ, _GetProps@CDSBaseUpdate@@QAEPAKXZ, _GetPurgeSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetRegCS@@YGPAVCCriticalSection@@XZ, _GetSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetSerializeSize@CDSBaseUpdate@@QAEJPAK@Z, _GetSeverityCode@COutputReport@@AAEGK@Z, _GetThisServerIpPort@@YGJPAGK@Z, _GetThreadUserSid@@YGJPAPAEPAK@Z, _GetVars@CDSBaseUpdate@@QAEPAUtagPROPVARIANT@@XZ, _Grow@CRestriction@@AAEXXZ, _HashMessageProperties@@YGJKPBEKK0KPBGKPBUQUEUE_FORMAT@@2@Z, _HashProperties@@YGJKKPAKPAUtagPROPVARIANT@@@Z, _Init@CCancelRpc@@QAEXXZ, _Init@CDSBaseUpdate@@QAEJPBEPAKH@Z, _Init@CDSBaseUpdate@@QAEJPBU_GUID@@ABVCSeqNum@@11HEK0KPAKPAUtagPROPVARIANT@@@Z, _Init@CDSBaseUpdate@@QAEJPBU_GUID@@ABVCSeqNum@@11HEKPAGKPAKPAUtagPROPVARIANT@@@Z, _InitProperty@CDSBaseUpdate@@AAEJPBEPAKKAAUtagPROPVARIANT@@@Z, _IsLocalSystemCluster@@YG_NXZ, _KeepErrorHistory@COutputReport@@QAEXW4enumLogComponents@@PBGGJ@Z, _KeepEventHistory@COutputReport@@QAEXK@Z, _MQFreeCaConfig@@YGXPAVMQ_CA_CONFIG@@@Z, _MQGetCaConfig@@YGJPAKPAPAVMQ_CA_CONFIG@@@Z, _MQSetCaConfig@@YGJKPAVMQ_CA_CONFIG@@@Z, _MQUGetAcName@@YGJPAG@Z, _ProcessEvents@CCancelRpc@@AAEXXZ, _Remove@CCancelRpc@@QAEXPAX@Z, _Remove@CColumns@@QAEXI@Z, _Remove@CSort@@QAEXI@Z, _Report@@3VCOutputReport@@A, _ReportMsg@COutputReport@@QAEXKKPAXGPAPBGG@Z, _ReportStringMsg@COutputReport@@QAAXGKGZZ, _Serialize@CDSBaseUpdate@@QAEJPAEPAKH@Z, _SerializeProperty@CDSBaseUpdate@@AAEJAAUtagPROPVARIANT@@PAEPAK@Z, _SetChild@CRestriction@@QAEXABVCPropertyRestriction@@I@Z, _SetDbgInst@COutputReport@@QAEXPAUHINSTANCE__@@@Z, _SetOrder@CSortKey@@QAEXABK@Z, _SetPrevSeqNum@CDSBaseUpdate@@QAEXAAVCSeqNum@@@Z, _SetProperty@CSortKey@@QAEXABK@Z, _ShutDownCancelThread@CCancelRpc@@QAEXXZ, _UnalignedWcslen@@YGIPBG@Z, _UpdateRegistry@COutputReport@@AAEXPBG@Z, _XactGetDTC@@YGJPAPAUIUnknown@@PAKPAPAE@Z, _g_CancelRpc@@3VCCancelRpc@@A, _g_hProvVer@@3VCHCryptProv@@A, _g_pWorldSid@@3PAXA, _getNumOfProps@CDSBaseUpdate@@QAEEXZ, _mqrpcBindQMService@@YGJPAGK0PAW4_tagMQRPC_AUTHENTICATION_LEVEL@@PAHPAPAXKP6GKPAXK@Z2K@Z, _mqrpcGetLocalCallPID@@YGKPAX@Z, _mqrpcIsAuthenticatedCall@@YGHPAX@Z, _mqrpcIsLocalCall@@YGHPAX@Z, _mqrpcUnbindQMService@@YGJPAPAXPAPAG@Z, GetFalconKeyValue, GetFalconSectionName, MQGetResourceHandle, MQUInitGlobalScurityVars, MSMQGetOperatingSystem, MSMQGetQMTypeString, SetFalconKeyValue, SetFalconServiceName, SetupIsLocalSystemCluster, ShutDownDebugWindow, mqrpcSetLocalRpcMutualAuth
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6304 2009.01.12 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 527360 bytes
MD5...: 49067b3dc03e4112f23fa9d4f8d4626a
SHA1..: 552ae66fb5ee7be2b29d11f023c0313b27affaa6
SHA256: dc979d95682b9a0366d55b52dead40ffaee012d21e9aa6bdf046ea6bce19bc06
SHA512: 9e50b35857e9c8e4098e725e6124ee49c4deda3d77a6c0053b831358cd9cf9d6
7de713627fa21f33b69ec90112b791201c90dda9b0c9cb2d83162dd3b68f0854
ssdeep: 3072:UJ15RsJyOE8FOvYxWl7AN4NcReFS7KGyqkcta0iYZgrLSWZrFEsMsrZR18/
lFW/9:G13sJyzYOviT402mjf
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x613384c6
timedatestamp.....: 0x41253318 (Thu Aug 19 23:09:12 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa990 0xaa00 6.49 bfded38b97dd2610b0c12232fbc2abea
.data 0xc000 0xd98 0x400 1.00 a71812e8e5b69779da408e11414dc8a9
.rsrc 0xd000 0x74be4 0x74c00 4.03 6fc87046fcb90f2300e6a568c07d1c94
.reloc 0x82000 0xd5a 0xe00 4.42 82bc7fe50e9d4f46a414e3e9672da3d8
( 9 imports )
> msvcrt.dll: _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, _adjust_fdiv, malloc, _initterm, free, _snwprintf, swprintf, memmove, wcsrchr, wcschr, wcscmp, _snprintf, setlocale, wcsncpy, wcsncat, _wcsicmp, wcscpy, wcscat, _strnicmp, _itow, time, _except_handler3, _CxxThrowException, __CxxFrameHandler, __0exception@@QAE@ABV0@@Z, wcslen
> MSVCP60.dll: __0bad_alloc@std@@QAE@ABV01@@Z, __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ
> CRYPT32.dll: CertEnumCertificatesInStore, CertOpenStore, CertFindCertificateInStore, CertCloseStore, CertFreeCertificateContext, CertGetCertificateContextProperty, CertSetCertificateContextProperty, CertDeleteCertificateFromStore
> RPCRT4.dll: RpcMgmtInqServerPrincNameW, RpcBindingSetAuthInfoExW, RpcBindingFromStringBindingW, RpcStringFreeA, I_RpcBindingInqLocalClientPID, RpcStringFreeW, RpcBindingFree, RpcStringBindingComposeW, RpcBindingToStringBindingA, RpcBindingInqAuthClientW, RpcCancelThread
> ADVAPI32.dll: FreeSid, RegQueryValueExW, AllocateAndInitializeSid, CryptAcquireContextA, RegisterTraceGuidsW, RegCreateKeyExW, RegSetValueExW, RegCloseKey, CryptReleaseContext, RegDeleteValueW, UnregisterTraceGuids, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, LookupAccountSidW, OpenSCManagerW, OpenServiceW, QueryServiceConfigW, TraceMessage, CloseServiceHandle, RegCreateKeyW, ReportEventW, RegisterEventSourceW, CryptHashData, CopySid, GetLengthSid, GetSecurityDescriptorOwner, RegEnumKeyExW, RegQueryInfoKeyA, RegOpenKeyExW
> KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, CreateThread, LoadLibraryW, GetModuleFileNameW, WaitForSingleObject, GetLastError, FreeLibrary, GetComputerNameW, GetComputerNameExW, MultiByteToWideChar, GetSystemInfo, GetVersionExA, CompareStringW, InitializeCriticalSectionAndSpinCount, GetCurrentThreadId, GetProcAddress, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, SetEvent, CreateEventW, PulseEvent, FreeLibraryAndExitThread, WaitForMultipleObjects, Sleep, CloseHandle
> USER32.dll: LoadStringA, CharNextW, CharLowerW
> ole32.dll: CoUninitialize, CoInitializeEx
> mqsec.dll: MQSec_GetDefaultSecDescriptor, MQSec_GetLocalSystemSid
( 132 exports )
__0CCancelRpc@@QAE@ABV0@@Z, __0CCancelRpc@@QAE@XZ, __0CColumns@@QAE@ABV0@@Z, __0CColumns@@QAE@I@Z, __0CDSBaseUpdate@@QAE@ABV0@@Z, __0CDSBaseUpdate@@QAE@XZ, __0COutputReport@@QAE@XZ, __0CRestriction@@QAE@ABV0@@Z, __0CRestriction@@QAE@I@Z, __0CSort@@QAE@ABV0@@Z, __0CSort@@QAE@I@Z, __0CSortKey@@QAE@ABKK@Z, __0CSortKey@@QAE@XZ, __1CCancelRpc@@QAE@XZ, __1CColumns@@QAE@XZ, __1CDSBaseUpdate@@QAE@XZ, __1COutputReport@@QAE@XZ, __1CRestriction@@QAE@XZ, __1CSort@@QAE@XZ, __1CSortKey@@QAE@XZ, __4CCancelRpc@@QAEAAV0@ABV0@@Z, __4CDSBaseUpdate@@QAEAAV0@ABV0@@Z, __4COutputReport@@QAEAAV0@ABV0@@Z, __4CRestriction@@QAEAAV0@ABV0@@Z, __4CSortKey@@QAEAAV0@ABV0@@Z, ___FCColumns@@QAEXXZ, ___FCRestriction@@QAEXXZ, ___FCSort@@QAEXXZ, _Add@CCancelRpc@@QAEXPAXJ@Z, _Add@CColumns@@QAEXABK@Z, _Add@CSort@@QAEXABKK@Z, _Add@CSort@@QAEXABVCSortKey@@@Z, _AddChild@CRestriction@@QAEXABVCPropertyRestriction@@@Z, _AddRestriction@CRestriction@@QAEXAAUtagBLOB@@KKI@Z, _AddRestriction@CRestriction@@QAEXABVCMQVariant@@KKI@Z, _AddRestriction@CRestriction@@QAEXEKKI@Z, _AddRestriction@CRestriction@@QAEXFKKI@Z, _AddRestriction@CRestriction@@QAEXJKKI@Z, _AddRestriction@CRestriction@@QAEXKKKI@Z, _AddRestriction@CRestriction@@QAEXPAGKKI@Z, _AddRestriction@CRestriction@@QAEXPAU_GUID@@KKI@Z, _AddRestriction@CRestriction@@QAEXPAUtagCACLSID@@KKI@Z, _AddRestriction@CRestriction@@QAEXPAUtagCALPWSTR@@KKI@Z, _CancelRequests@CCancelRpc@@QAEXJ@Z, _CancelThread@CCancelRpc@@CGKPAX@Z, _CastToStruct@CColumns@@QAEPAUtagMQCOLUMNSET@@XZ, _CastToStruct@CRestriction@@QAEPAUtagMQRESTRICTION@@XZ, _CastToStruct@CSort@@QAEPAUtagMQSORTSET@@XZ, _ComposeLocalEndPoint@@YGXPBGPAPAG@Z, _CopyProperty@CDSBaseUpdate@@AAEJAAUtagPROPVARIANT@@PAU2@@Z, _Count@CColumns@@QBEIXZ, _Count@CRestriction@@QBEIXZ, _Count@CSort@@QBEIXZ, _DeleteFalconKeyValue@@YGJPBG@Z, _DeleteProperty@CDSBaseUpdate@@AAEXAAUtagPROPVARIANT@@@Z, _Get@CColumns@@QBEABKI@Z, _Get@CSort@@QBEABVCSortKey@@I@Z, _GetChild@CRestriction@@QBEABVCPropertyRestriction@@I@Z, _GetCommand@CDSBaseUpdate@@QAEEXZ, _GetComputerDnsNameInternal@@YGJPAGPAK@Z, _GetComputerNameInternal@@YGJPAGPAK@Z, _GetFalconKey@@YGJPBGPAPAUHKEY__@@@Z, _GetFalconServiceName@@YGKPAGK@Z, _GetGuidIdentifier@CDSBaseUpdate@@QAEPAU_GUID@@XZ, _GetMasterId@CDSBaseUpdate@@QAEPBU_GUID@@XZ, _GetObjectType@CDSBaseUpdate@@QAEKXZ, _GetOrder@CSortKey@@QBEKXZ, _GetPathName@CDSBaseUpdate@@QAEPAGXZ, _GetPrevSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetProperty@CSortKey@@QBEABKXZ, _GetProps@CDSBaseUpdate@@QAEPAKXZ, _GetPurgeSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetRegCS@@YGPAVCCriticalSection@@XZ, _GetSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetSerializeSize@CDSBaseUpdate@@QAEJPAK@Z, _GetSeverityCode@COutputReport@@AAEGK@Z, _GetThisServerIpPort@@YGJPAGK@Z, _GetThreadUserSid@@YGJPAPAEPAK@Z, _GetVars@CDSBaseUpdate@@QAEPAUtagPROPVARIANT@@XZ, _Grow@CRestriction@@AAEXXZ, _HashMessageProperties@@YGJKPBEKK0KPBGKPBUQUEUE_FORMAT@@2@Z, _HashProperties@@YGJKKPAKPAUtagPROPVARIANT@@@Z, _Init@CCancelRpc@@QAEXXZ, _Init@CDSBaseUpdate@@QAEJPBEPAKH@Z, _Init@CDSBaseUpdate@@QAEJPBU_GUID@@ABVCSeqNum@@11HEK0KPAKPAUtagPROPVARIANT@@@Z, _Init@CDSBaseUpdate@@QAEJPBU_GUID@@ABVCSeqNum@@11HEKPAGKPAKPAUtagPROPVARIANT@@@Z, _InitProperty@CDSBaseUpdate@@AAEJPBEPAKKAAUtagPROPVARIANT@@@Z, _IsLocalSystemCluster@@YG_NXZ, _KeepErrorHistory@COutputReport@@QAEXW4enumLogComponents@@PBGGJ@Z, _KeepEventHistory@COutputReport@@QAEXK@Z, _MQFreeCaConfig@@YGXPAVMQ_CA_CONFIG@@@Z, _MQGetCaConfig@@YGJPAKPAPAVMQ_CA_CONFIG@@@Z, _MQSetCaConfig@@YGJKPAVMQ_CA_CONFIG@@@Z, _MQUGetAcName@@YGJPAG@Z, _ProcessEvents@CCancelRpc@@AAEXXZ, _Remove@CCancelRpc@@QAEXPAX@Z, _Remove@CColumns@@QAEXI@Z, _Remove@CSort@@QAEXI@Z, _Report@@3VCOutputReport@@A, _ReportMsg@COutputReport@@QAEXKKPAXGPAPBGG@Z, _ReportStringMsg@COutputReport@@QAAXGKGZZ, _Serialize@CDSBaseUpdate@@QAEJPAEPAKH@Z, _SerializeProperty@CDSBaseUpdate@@AAEJAAUtagPROPVARIANT@@PAEPAK@Z, _SetChild@CRestriction@@QAEXABVCPropertyRestriction@@I@Z, _SetDbgInst@COutputReport@@QAEXPAUHINSTANCE__@@@Z, _SetOrder@CSortKey@@QAEXABK@Z, _SetPrevSeqNum@CDSBaseUpdate@@QAEXAAVCSeqNum@@@Z, _SetProperty@CSortKey@@QAEXABK@Z, _ShutDownCancelThread@CCancelRpc@@QAEXXZ, _UnalignedWcslen@@YGIPBG@Z, _UpdateRegistry@COutputReport@@AAEXPBG@Z, _XactGetDTC@@YGJPAPAUIUnknown@@PAKPAPAE@Z, _g_CancelRpc@@3VCCancelRpc@@A, _g_hProvVer@@3VCHCryptProv@@A, _g_pWorldSid@@3PAXA, _getNumOfProps@CDSBaseUpdate@@QAEEXZ, _mqrpcBindQMService@@YGJPAGK0PAW4_tagMQRPC_AUTHENTICATION_LEVEL@@PAHPAPAXKP6GKPAXK@Z2K@Z, _mqrpcGetLocalCallPID@@YGKPAX@Z, _mqrpcIsAuthenticatedCall@@YGHPAX@Z, _mqrpcIsLocalCall@@YGHPAX@Z, _mqrpcUnbindQMService@@YGJPAPAXPAPAG@Z, GetFalconKeyValue, GetFalconSectionName, MQGetResourceHandle, MQUInitGlobalScurityVars, MSMQGetOperatingSystem, MSMQGetQMTypeString, SetFalconKeyValue, SetFalconServiceName, SetupIsLocalSystemCluster, ShutDownDebugWindow, mqrpcSetLocalRpcMutualAuth
Très bien, pour les suivants, poste jusqu'à :
Information additionnelle
File size: 527360 bytes
Information additionnelle
File size: 527360 bytes
Suivant...
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 75776 bytes
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 75776 bytes
Qu'est-ce que t'appelle ailleurs ?
Je sais pas trop ....reste dans la RAM le bios....
depuis hier g donc analyser les fichiers que tu m as demande et sans virus ...
j'ai egalement poste un autre sujet ou je t'invite a venir voir les quelques manip que g fait et fichiers log
ah oui et avec bitdefender en ligne g trouve dropped virtool 8358 qui semble avoir ete retiré mais mon pc ne va pas mieu....
depuis hier g donc analyser les fichiers que tu m as demande et sans virus ...
j'ai egalement poste un autre sujet ou je t'invite a venir voir les quelques manip que g fait et fichiers log
ah oui et avec bitdefender en ligne g trouve dropped virtool 8358 qui semble avoir ete retiré mais mon pc ne va pas mieu....
Pour ta question, pas de crainte dans la RAM ou le bios.
Les fichiers étaient donc légitimes, parfait.
Analyse ce fichier stp et poste bien le rapport :
C:\WINDOWS\system32\ersvc.dll
Poste également le rapport bitdefender.
Merci.
Les fichiers étaient donc légitimes, parfait.
Analyse ce fichier stp et poste bien le rapport :
C:\WINDOWS\system32\ersvc.dll
Poste également le rapport bitdefender.
Merci.
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
