Problème materiel,Virus ou autre?????HELP
Fermé
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
-
12 janv. 2009 à 20:23
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 14 janv. 2009 à 21:44
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 14 janv. 2009 à 21:44
A voir également:
- Problème materiel,Virus ou autre?????HELP
- Test materiel pc - Guide
- Detection materiel pc - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
23 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 20:25
12 janv. 2009 à 20:25
Salut,
Est-ce un PC portable ?
Si non, as-tu déjà fait la poussière de ton PC.
Tu as 2 antivirus ??!
Est-ce un PC portable ?
Si non, as-tu déjà fait la poussière de ton PC.
Tu as 2 antivirus ??!
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 20:31
12 janv. 2009 à 20:31
Merci de ta reponse rapide
Ce n'est pas un portable mais une tour mon antivirus est avast edition familiale et je fasi des scan en ligne avec ESET
Et en se qui concerne la poussière je l'ai fait en testant mes composants ....elle pourait avoir un e ffet sur les plantage?????je ne comprends plus rien
Ce n'est pas un portable mais une tour mon antivirus est avast edition familiale et je fasi des scan en ligne avec ESET
Et en se qui concerne la poussière je l'ai fait en testant mes composants ....elle pourait avoir un e ffet sur les plantage?????je ne comprends plus rien
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 20:34
12 janv. 2009 à 20:34
Non au contraire, le faire peut éviter les plantages !
Tu es sûr de l'avoir fait correctement ?
Surtout derrière ce ventilateur ?!
On peut regarder pour les virus en tout cas ...
Tu es sûr de l'avoir fait correctement ?
Surtout derrière ce ventilateur ?!
On peut regarder pour les virus en tout cas ...
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 20:42
12 janv. 2009 à 20:42
oui j'en ai meme mis un autre avec un microp
....et en ce qui concerne les virus ,je crois pas car ....en voulant installer le sp3 XP sur le sitte mon pc se fige ....plus de CTRL ALT DEL juste la souris bouge mais l'affichage reste figé.......le PC plante tjrs comme ca...je coupe l' alim
en redemarrant il proposse d erestaurer le systeme avec le sp2....mais bloque tjrs en cours....
Je prend mon hd et le met dans un autres pc et il restaure sans problème...
Un virus peut il etre ailleurs que dans un HD?
En plus le pc se plante toujours lors de manip type installe....lancer un jeu....un scan virus....en gros chaque fois que je sollicite des resources....
Une idee?????
....et en ce qui concerne les virus ,je crois pas car ....en voulant installer le sp3 XP sur le sitte mon pc se fige ....plus de CTRL ALT DEL juste la souris bouge mais l'affichage reste figé.......le PC plante tjrs comme ca...je coupe l' alim
en redemarrant il proposse d erestaurer le systeme avec le sp2....mais bloque tjrs en cours....
Je prend mon hd et le met dans un autres pc et il restaure sans problème...
Un virus peut il etre ailleurs que dans un HD?
En plus le pc se plante toujours lors de manip type installe....lancer un jeu....un scan virus....en gros chaque fois que je sollicite des resources....
Une idee?????
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 20:43
12 janv. 2009 à 20:43
Combien de RAM as-tu ?
Quelle taille le DD ?
Je m'y conais + en virus qu'en hardware ...:S
Quelle taille le DD ?
Je m'y conais + en virus qu'en hardware ...:S
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 20:49
12 janv. 2009 à 20:49
1GB de RAM 250 GB de HD....
On a reformater la 1ere fois car plus possible d'installer un prog ....a chaque fois le msg ...n'est pas une application win 32 valide
et on arrivait plus a avoir un bureau correct....toujours le desktop...je sais plus trop le nom mais en cliquant sur le bouton sa changeait rien.....
Donc on a reformater et mnt sa coinve tjrs...
Au debut avec la meme config ca allait tres bien.....
On a reformater la 1ere fois car plus possible d'installer un prog ....a chaque fois le msg ...n'est pas une application win 32 valide
et on arrivait plus a avoir un bureau correct....toujours le desktop...je sais plus trop le nom mais en cliquant sur le bouton sa changeait rien.....
Donc on a reformater et mnt sa coinve tjrs...
Au debut avec la meme config ca allait tres bien.....
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 20:51
12 janv. 2009 à 20:51
La première infection était une infection bagle (probablement à cause de cracks...).
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =
- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =
- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 20:54
12 janv. 2009 à 20:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:25, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Scan saved at 20:53:25, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 20:58
12 janv. 2009 à 20:58
Télécharge HostsXpert sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
- Décompresse-le (Clic droit => Extraire ici)
- Double-clique sur HostsXpert pour le lancer
- Clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d’erreur.
= = = =>>> En cliquant ici <<<= = = =
- Décompresse-le (Clic droit => Extraire ici)
- Double-clique sur HostsXpert pour le lancer
- Clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d’erreur.
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 21:03
12 janv. 2009 à 21:03
c'es-t fait....dois je voir quelques chose????
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 21:05
12 janv. 2009 à 21:05
Non, si c'est fait, c'est bon.
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double-clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double-clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 21:09
12 janv. 2009 à 21:09
Voici le log
Logfile of random's system information tool 1.05 (written by random/random)
Run by Gaëtan at 2009-01-12 21:07:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 233 GB (97%) free of 239 GB
Total RAM: 1023 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:18, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Gaëtan\Bureau\HostsXpert\HostsXpert.exe
C:\Documents and Settings\Gaëtan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Gaëtan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Gaëtan at 2009-01-12 21:07:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 233 GB (97%) free of 239 GB
Total RAM: 1023 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:18, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Gaëtan\Bureau\HostsXpert\HostsXpert.exe
C:\Documents and Settings\Gaëtan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Gaëtan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 21:32
12 janv. 2009 à 21:32
Je dois deja esperer une amélioration ou tu analyses le fichier?????
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 21:40
12 janv. 2009 à 21:40
Quelqu'un saurait il m' aider a interpreter ces fichiers??????
Merci d'avance de votre aide
Merci d'avance de votre aide
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 22:06
12 janv. 2009 à 22:06
T'imagine que c'est très long d'analyser tout ça non ...?!
Sois patient.
Sois patient.
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 21:51
12 janv. 2009 à 21:51
SVP.........je suis perdu......j'ai l'impression d'avoir tout essayé....
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 21:55
12 janv. 2009 à 21:55
Analyse ces fichiers :
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\strmfilt.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\system32\dmremote.exe
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste les rapports.
C:\WINDOWS\system32\mqutil.dll
C:\WINDOWS\system32\strmfilt.dll
C:\WINDOWS\system32\mqupgrd.dll
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\system32\dmremote.exe
Sur le site de virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.
Poste les rapports.
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 22:21
12 janv. 2009 à 22:21
Voici mqutil
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6304 2009.01.12 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 527360 bytes
MD5...: 49067b3dc03e4112f23fa9d4f8d4626a
SHA1..: 552ae66fb5ee7be2b29d11f023c0313b27affaa6
SHA256: dc979d95682b9a0366d55b52dead40ffaee012d21e9aa6bdf046ea6bce19bc06
SHA512: 9e50b35857e9c8e4098e725e6124ee49c4deda3d77a6c0053b831358cd9cf9d6
7de713627fa21f33b69ec90112b791201c90dda9b0c9cb2d83162dd3b68f0854
ssdeep: 3072:UJ15RsJyOE8FOvYxWl7AN4NcReFS7KGyqkcta0iYZgrLSWZrFEsMsrZR18/
lFW/9:G13sJyzYOviT402mjf
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x613384c6
timedatestamp.....: 0x41253318 (Thu Aug 19 23:09:12 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa990 0xaa00 6.49 bfded38b97dd2610b0c12232fbc2abea
.data 0xc000 0xd98 0x400 1.00 a71812e8e5b69779da408e11414dc8a9
.rsrc 0xd000 0x74be4 0x74c00 4.03 6fc87046fcb90f2300e6a568c07d1c94
.reloc 0x82000 0xd5a 0xe00 4.42 82bc7fe50e9d4f46a414e3e9672da3d8
( 9 imports )
> msvcrt.dll: _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, _adjust_fdiv, malloc, _initterm, free, _snwprintf, swprintf, memmove, wcsrchr, wcschr, wcscmp, _snprintf, setlocale, wcsncpy, wcsncat, _wcsicmp, wcscpy, wcscat, _strnicmp, _itow, time, _except_handler3, _CxxThrowException, __CxxFrameHandler, __0exception@@QAE@ABV0@@Z, wcslen
> MSVCP60.dll: __0bad_alloc@std@@QAE@ABV01@@Z, __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ
> CRYPT32.dll: CertEnumCertificatesInStore, CertOpenStore, CertFindCertificateInStore, CertCloseStore, CertFreeCertificateContext, CertGetCertificateContextProperty, CertSetCertificateContextProperty, CertDeleteCertificateFromStore
> RPCRT4.dll: RpcMgmtInqServerPrincNameW, RpcBindingSetAuthInfoExW, RpcBindingFromStringBindingW, RpcStringFreeA, I_RpcBindingInqLocalClientPID, RpcStringFreeW, RpcBindingFree, RpcStringBindingComposeW, RpcBindingToStringBindingA, RpcBindingInqAuthClientW, RpcCancelThread
> ADVAPI32.dll: FreeSid, RegQueryValueExW, AllocateAndInitializeSid, CryptAcquireContextA, RegisterTraceGuidsW, RegCreateKeyExW, RegSetValueExW, RegCloseKey, CryptReleaseContext, RegDeleteValueW, UnregisterTraceGuids, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, LookupAccountSidW, OpenSCManagerW, OpenServiceW, QueryServiceConfigW, TraceMessage, CloseServiceHandle, RegCreateKeyW, ReportEventW, RegisterEventSourceW, CryptHashData, CopySid, GetLengthSid, GetSecurityDescriptorOwner, RegEnumKeyExW, RegQueryInfoKeyA, RegOpenKeyExW
> KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, CreateThread, LoadLibraryW, GetModuleFileNameW, WaitForSingleObject, GetLastError, FreeLibrary, GetComputerNameW, GetComputerNameExW, MultiByteToWideChar, GetSystemInfo, GetVersionExA, CompareStringW, InitializeCriticalSectionAndSpinCount, GetCurrentThreadId, GetProcAddress, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, SetEvent, CreateEventW, PulseEvent, FreeLibraryAndExitThread, WaitForMultipleObjects, Sleep, CloseHandle
> USER32.dll: LoadStringA, CharNextW, CharLowerW
> ole32.dll: CoUninitialize, CoInitializeEx
> mqsec.dll: MQSec_GetDefaultSecDescriptor, MQSec_GetLocalSystemSid
( 132 exports )
__0CCancelRpc@@QAE@ABV0@@Z, __0CCancelRpc@@QAE@XZ, __0CColumns@@QAE@ABV0@@Z, __0CColumns@@QAE@I@Z, __0CDSBaseUpdate@@QAE@ABV0@@Z, __0CDSBaseUpdate@@QAE@XZ, __0COutputReport@@QAE@XZ, __0CRestriction@@QAE@ABV0@@Z, __0CRestriction@@QAE@I@Z, __0CSort@@QAE@ABV0@@Z, __0CSort@@QAE@I@Z, __0CSortKey@@QAE@ABKK@Z, __0CSortKey@@QAE@XZ, __1CCancelRpc@@QAE@XZ, __1CColumns@@QAE@XZ, __1CDSBaseUpdate@@QAE@XZ, __1COutputReport@@QAE@XZ, __1CRestriction@@QAE@XZ, __1CSort@@QAE@XZ, __1CSortKey@@QAE@XZ, __4CCancelRpc@@QAEAAV0@ABV0@@Z, __4CDSBaseUpdate@@QAEAAV0@ABV0@@Z, __4COutputReport@@QAEAAV0@ABV0@@Z, __4CRestriction@@QAEAAV0@ABV0@@Z, __4CSortKey@@QAEAAV0@ABV0@@Z, ___FCColumns@@QAEXXZ, ___FCRestriction@@QAEXXZ, ___FCSort@@QAEXXZ, _Add@CCancelRpc@@QAEXPAXJ@Z, _Add@CColumns@@QAEXABK@Z, _Add@CSort@@QAEXABKK@Z, _Add@CSort@@QAEXABVCSortKey@@@Z, _AddChild@CRestriction@@QAEXABVCPropertyRestriction@@@Z, _AddRestriction@CRestriction@@QAEXAAUtagBLOB@@KKI@Z, _AddRestriction@CRestriction@@QAEXABVCMQVariant@@KKI@Z, _AddRestriction@CRestriction@@QAEXEKKI@Z, _AddRestriction@CRestriction@@QAEXFKKI@Z, _AddRestriction@CRestriction@@QAEXJKKI@Z, _AddRestriction@CRestriction@@QAEXKKKI@Z, _AddRestriction@CRestriction@@QAEXPAGKKI@Z, _AddRestriction@CRestriction@@QAEXPAU_GUID@@KKI@Z, _AddRestriction@CRestriction@@QAEXPAUtagCACLSID@@KKI@Z, _AddRestriction@CRestriction@@QAEXPAUtagCALPWSTR@@KKI@Z, _CancelRequests@CCancelRpc@@QAEXJ@Z, _CancelThread@CCancelRpc@@CGKPAX@Z, _CastToStruct@CColumns@@QAEPAUtagMQCOLUMNSET@@XZ, _CastToStruct@CRestriction@@QAEPAUtagMQRESTRICTION@@XZ, _CastToStruct@CSort@@QAEPAUtagMQSORTSET@@XZ, _ComposeLocalEndPoint@@YGXPBGPAPAG@Z, _CopyProperty@CDSBaseUpdate@@AAEJAAUtagPROPVARIANT@@PAU2@@Z, _Count@CColumns@@QBEIXZ, _Count@CRestriction@@QBEIXZ, _Count@CSort@@QBEIXZ, _DeleteFalconKeyValue@@YGJPBG@Z, _DeleteProperty@CDSBaseUpdate@@AAEXAAUtagPROPVARIANT@@@Z, _Get@CColumns@@QBEABKI@Z, _Get@CSort@@QBEABVCSortKey@@I@Z, _GetChild@CRestriction@@QBEABVCPropertyRestriction@@I@Z, _GetCommand@CDSBaseUpdate@@QAEEXZ, _GetComputerDnsNameInternal@@YGJPAGPAK@Z, _GetComputerNameInternal@@YGJPAGPAK@Z, _GetFalconKey@@YGJPBGPAPAUHKEY__@@@Z, _GetFalconServiceName@@YGKPAGK@Z, _GetGuidIdentifier@CDSBaseUpdate@@QAEPAU_GUID@@XZ, _GetMasterId@CDSBaseUpdate@@QAEPBU_GUID@@XZ, _GetObjectType@CDSBaseUpdate@@QAEKXZ, _GetOrder@CSortKey@@QBEKXZ, _GetPathName@CDSBaseUpdate@@QAEPAGXZ, _GetPrevSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetProperty@CSortKey@@QBEABKXZ, _GetProps@CDSBaseUpdate@@QAEPAKXZ, _GetPurgeSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetRegCS@@YGPAVCCriticalSection@@XZ, _GetSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetSerializeSize@CDSBaseUpdate@@QAEJPAK@Z, _GetSeverityCode@COutputReport@@AAEGK@Z, _GetThisServerIpPort@@YGJPAGK@Z, _GetThreadUserSid@@YGJPAPAEPAK@Z, _GetVars@CDSBaseUpdate@@QAEPAUtagPROPVARIANT@@XZ, _Grow@CRestriction@@AAEXXZ, _HashMessageProperties@@YGJKPBEKK0KPBGKPBUQUEUE_FORMAT@@2@Z, _HashProperties@@YGJKKPAKPAUtagPROPVARIANT@@@Z, _Init@CCancelRpc@@QAEXXZ, _Init@CDSBaseUpdate@@QAEJPBEPAKH@Z, _Init@CDSBaseUpdate@@QAEJPBU_GUID@@ABVCSeqNum@@11HEK0KPAKPAUtagPROPVARIANT@@@Z, _Init@CDSBaseUpdate@@QAEJPBU_GUID@@ABVCSeqNum@@11HEKPAGKPAKPAUtagPROPVARIANT@@@Z, _InitProperty@CDSBaseUpdate@@AAEJPBEPAKKAAUtagPROPVARIANT@@@Z, _IsLocalSystemCluster@@YG_NXZ, _KeepErrorHistory@COutputReport@@QAEXW4enumLogComponents@@PBGGJ@Z, _KeepEventHistory@COutputReport@@QAEXK@Z, _MQFreeCaConfig@@YGXPAVMQ_CA_CONFIG@@@Z, _MQGetCaConfig@@YGJPAKPAPAVMQ_CA_CONFIG@@@Z, _MQSetCaConfig@@YGJKPAVMQ_CA_CONFIG@@@Z, _MQUGetAcName@@YGJPAG@Z, _ProcessEvents@CCancelRpc@@AAEXXZ, _Remove@CCancelRpc@@QAEXPAX@Z, _Remove@CColumns@@QAEXI@Z, _Remove@CSort@@QAEXI@Z, _Report@@3VCOutputReport@@A, _ReportMsg@COutputReport@@QAEXKKPAXGPAPBGG@Z, _ReportStringMsg@COutputReport@@QAAXGKGZZ, _Serialize@CDSBaseUpdate@@QAEJPAEPAKH@Z, _SerializeProperty@CDSBaseUpdate@@AAEJAAUtagPROPVARIANT@@PAEPAK@Z, _SetChild@CRestriction@@QAEXABVCPropertyRestriction@@I@Z, _SetDbgInst@COutputReport@@QAEXPAUHINSTANCE__@@@Z, _SetOrder@CSortKey@@QAEXABK@Z, _SetPrevSeqNum@CDSBaseUpdate@@QAEXAAVCSeqNum@@@Z, _SetProperty@CSortKey@@QAEXABK@Z, _ShutDownCancelThread@CCancelRpc@@QAEXXZ, _UnalignedWcslen@@YGIPBG@Z, _UpdateRegistry@COutputReport@@AAEXPBG@Z, _XactGetDTC@@YGJPAPAUIUnknown@@PAKPAPAE@Z, _g_CancelRpc@@3VCCancelRpc@@A, _g_hProvVer@@3VCHCryptProv@@A, _g_pWorldSid@@3PAXA, _getNumOfProps@CDSBaseUpdate@@QAEEXZ, _mqrpcBindQMService@@YGJPAGK0PAW4_tagMQRPC_AUTHENTICATION_LEVEL@@PAHPAPAXKP6GKPAXK@Z2K@Z, _mqrpcGetLocalCallPID@@YGKPAX@Z, _mqrpcIsAuthenticatedCall@@YGHPAX@Z, _mqrpcIsLocalCall@@YGHPAX@Z, _mqrpcUnbindQMService@@YGJPAPAXPAPAG@Z, GetFalconKeyValue, GetFalconSectionName, MQGetResourceHandle, MQUInitGlobalScurityVars, MSMQGetOperatingSystem, MSMQGetQMTypeString, SetFalconKeyValue, SetFalconServiceName, SetupIsLocalSystemCluster, ShutDownDebugWindow, mqrpcSetLocalRpcMutualAuth
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6304 2009.01.12 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 527360 bytes
MD5...: 49067b3dc03e4112f23fa9d4f8d4626a
SHA1..: 552ae66fb5ee7be2b29d11f023c0313b27affaa6
SHA256: dc979d95682b9a0366d55b52dead40ffaee012d21e9aa6bdf046ea6bce19bc06
SHA512: 9e50b35857e9c8e4098e725e6124ee49c4deda3d77a6c0053b831358cd9cf9d6
7de713627fa21f33b69ec90112b791201c90dda9b0c9cb2d83162dd3b68f0854
ssdeep: 3072:UJ15RsJyOE8FOvYxWl7AN4NcReFS7KGyqkcta0iYZgrLSWZrFEsMsrZR18/
lFW/9:G13sJyzYOviT402mjf
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x613384c6
timedatestamp.....: 0x41253318 (Thu Aug 19 23:09:12 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa990 0xaa00 6.49 bfded38b97dd2610b0c12232fbc2abea
.data 0xc000 0xd98 0x400 1.00 a71812e8e5b69779da408e11414dc8a9
.rsrc 0xd000 0x74be4 0x74c00 4.03 6fc87046fcb90f2300e6a568c07d1c94
.reloc 0x82000 0xd5a 0xe00 4.42 82bc7fe50e9d4f46a414e3e9672da3d8
( 9 imports )
> msvcrt.dll: _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, _adjust_fdiv, malloc, _initterm, free, _snwprintf, swprintf, memmove, wcsrchr, wcschr, wcscmp, _snprintf, setlocale, wcsncpy, wcsncat, _wcsicmp, wcscpy, wcscat, _strnicmp, _itow, time, _except_handler3, _CxxThrowException, __CxxFrameHandler, __0exception@@QAE@ABV0@@Z, wcslen
> MSVCP60.dll: __0bad_alloc@std@@QAE@ABV01@@Z, __0bad_alloc@std@@QAE@PBD@Z, __1bad_alloc@std@@UAE@XZ
> CRYPT32.dll: CertEnumCertificatesInStore, CertOpenStore, CertFindCertificateInStore, CertCloseStore, CertFreeCertificateContext, CertGetCertificateContextProperty, CertSetCertificateContextProperty, CertDeleteCertificateFromStore
> RPCRT4.dll: RpcMgmtInqServerPrincNameW, RpcBindingSetAuthInfoExW, RpcBindingFromStringBindingW, RpcStringFreeA, I_RpcBindingInqLocalClientPID, RpcStringFreeW, RpcBindingFree, RpcStringBindingComposeW, RpcBindingToStringBindingA, RpcBindingInqAuthClientW, RpcCancelThread
> ADVAPI32.dll: FreeSid, RegQueryValueExW, AllocateAndInitializeSid, CryptAcquireContextA, RegisterTraceGuidsW, RegCreateKeyExW, RegSetValueExW, RegCloseKey, CryptReleaseContext, RegDeleteValueW, UnregisterTraceGuids, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags, LookupAccountSidW, OpenSCManagerW, OpenServiceW, QueryServiceConfigW, TraceMessage, CloseServiceHandle, RegCreateKeyW, ReportEventW, RegisterEventSourceW, CryptHashData, CopySid, GetLengthSid, GetSecurityDescriptorOwner, RegEnumKeyExW, RegQueryInfoKeyA, RegOpenKeyExW
> KERNEL32.dll: LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, DeleteCriticalSection, CreateThread, LoadLibraryW, GetModuleFileNameW, WaitForSingleObject, GetLastError, FreeLibrary, GetComputerNameW, GetComputerNameExW, MultiByteToWideChar, GetSystemInfo, GetVersionExA, CompareStringW, InitializeCriticalSectionAndSpinCount, GetCurrentThreadId, GetProcAddress, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, SetEvent, CreateEventW, PulseEvent, FreeLibraryAndExitThread, WaitForMultipleObjects, Sleep, CloseHandle
> USER32.dll: LoadStringA, CharNextW, CharLowerW
> ole32.dll: CoUninitialize, CoInitializeEx
> mqsec.dll: MQSec_GetDefaultSecDescriptor, MQSec_GetLocalSystemSid
( 132 exports )
__0CCancelRpc@@QAE@ABV0@@Z, __0CCancelRpc@@QAE@XZ, __0CColumns@@QAE@ABV0@@Z, __0CColumns@@QAE@I@Z, __0CDSBaseUpdate@@QAE@ABV0@@Z, __0CDSBaseUpdate@@QAE@XZ, __0COutputReport@@QAE@XZ, __0CRestriction@@QAE@ABV0@@Z, __0CRestriction@@QAE@I@Z, __0CSort@@QAE@ABV0@@Z, __0CSort@@QAE@I@Z, __0CSortKey@@QAE@ABKK@Z, __0CSortKey@@QAE@XZ, __1CCancelRpc@@QAE@XZ, __1CColumns@@QAE@XZ, __1CDSBaseUpdate@@QAE@XZ, __1COutputReport@@QAE@XZ, __1CRestriction@@QAE@XZ, __1CSort@@QAE@XZ, __1CSortKey@@QAE@XZ, __4CCancelRpc@@QAEAAV0@ABV0@@Z, __4CDSBaseUpdate@@QAEAAV0@ABV0@@Z, __4COutputReport@@QAEAAV0@ABV0@@Z, __4CRestriction@@QAEAAV0@ABV0@@Z, __4CSortKey@@QAEAAV0@ABV0@@Z, ___FCColumns@@QAEXXZ, ___FCRestriction@@QAEXXZ, ___FCSort@@QAEXXZ, _Add@CCancelRpc@@QAEXPAXJ@Z, _Add@CColumns@@QAEXABK@Z, _Add@CSort@@QAEXABKK@Z, _Add@CSort@@QAEXABVCSortKey@@@Z, _AddChild@CRestriction@@QAEXABVCPropertyRestriction@@@Z, _AddRestriction@CRestriction@@QAEXAAUtagBLOB@@KKI@Z, _AddRestriction@CRestriction@@QAEXABVCMQVariant@@KKI@Z, _AddRestriction@CRestriction@@QAEXEKKI@Z, _AddRestriction@CRestriction@@QAEXFKKI@Z, _AddRestriction@CRestriction@@QAEXJKKI@Z, _AddRestriction@CRestriction@@QAEXKKKI@Z, _AddRestriction@CRestriction@@QAEXPAGKKI@Z, _AddRestriction@CRestriction@@QAEXPAU_GUID@@KKI@Z, _AddRestriction@CRestriction@@QAEXPAUtagCACLSID@@KKI@Z, _AddRestriction@CRestriction@@QAEXPAUtagCALPWSTR@@KKI@Z, _CancelRequests@CCancelRpc@@QAEXJ@Z, _CancelThread@CCancelRpc@@CGKPAX@Z, _CastToStruct@CColumns@@QAEPAUtagMQCOLUMNSET@@XZ, _CastToStruct@CRestriction@@QAEPAUtagMQRESTRICTION@@XZ, _CastToStruct@CSort@@QAEPAUtagMQSORTSET@@XZ, _ComposeLocalEndPoint@@YGXPBGPAPAG@Z, _CopyProperty@CDSBaseUpdate@@AAEJAAUtagPROPVARIANT@@PAU2@@Z, _Count@CColumns@@QBEIXZ, _Count@CRestriction@@QBEIXZ, _Count@CSort@@QBEIXZ, _DeleteFalconKeyValue@@YGJPBG@Z, _DeleteProperty@CDSBaseUpdate@@AAEXAAUtagPROPVARIANT@@@Z, _Get@CColumns@@QBEABKI@Z, _Get@CSort@@QBEABVCSortKey@@I@Z, _GetChild@CRestriction@@QBEABVCPropertyRestriction@@I@Z, _GetCommand@CDSBaseUpdate@@QAEEXZ, _GetComputerDnsNameInternal@@YGJPAGPAK@Z, _GetComputerNameInternal@@YGJPAGPAK@Z, _GetFalconKey@@YGJPBGPAPAUHKEY__@@@Z, _GetFalconServiceName@@YGKPAGK@Z, _GetGuidIdentifier@CDSBaseUpdate@@QAEPAU_GUID@@XZ, _GetMasterId@CDSBaseUpdate@@QAEPBU_GUID@@XZ, _GetObjectType@CDSBaseUpdate@@QAEKXZ, _GetOrder@CSortKey@@QBEKXZ, _GetPathName@CDSBaseUpdate@@QAEPAGXZ, _GetPrevSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetProperty@CSortKey@@QBEABKXZ, _GetProps@CDSBaseUpdate@@QAEPAKXZ, _GetPurgeSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetRegCS@@YGPAVCCriticalSection@@XZ, _GetSeqNum@CDSBaseUpdate@@QBEABVCSeqNum@@XZ, _GetSerializeSize@CDSBaseUpdate@@QAEJPAK@Z, _GetSeverityCode@COutputReport@@AAEGK@Z, _GetThisServerIpPort@@YGJPAGK@Z, _GetThreadUserSid@@YGJPAPAEPAK@Z, _GetVars@CDSBaseUpdate@@QAEPAUtagPROPVARIANT@@XZ, _Grow@CRestriction@@AAEXXZ, _HashMessageProperties@@YGJKPBEKK0KPBGKPBUQUEUE_FORMAT@@2@Z, _HashProperties@@YGJKKPAKPAUtagPROPVARIANT@@@Z, _Init@CCancelRpc@@QAEXXZ, _Init@CDSBaseUpdate@@QAEJPBEPAKH@Z, _Init@CDSBaseUpdate@@QAEJPBU_GUID@@ABVCSeqNum@@11HEK0KPAKPAUtagPROPVARIANT@@@Z, _Init@CDSBaseUpdate@@QAEJPBU_GUID@@ABVCSeqNum@@11HEKPAGKPAKPAUtagPROPVARIANT@@@Z, _InitProperty@CDSBaseUpdate@@AAEJPBEPAKKAAUtagPROPVARIANT@@@Z, _IsLocalSystemCluster@@YG_NXZ, _KeepErrorHistory@COutputReport@@QAEXW4enumLogComponents@@PBGGJ@Z, _KeepEventHistory@COutputReport@@QAEXK@Z, _MQFreeCaConfig@@YGXPAVMQ_CA_CONFIG@@@Z, _MQGetCaConfig@@YGJPAKPAPAVMQ_CA_CONFIG@@@Z, _MQSetCaConfig@@YGJKPAVMQ_CA_CONFIG@@@Z, _MQUGetAcName@@YGJPAG@Z, _ProcessEvents@CCancelRpc@@AAEXXZ, _Remove@CCancelRpc@@QAEXPAX@Z, _Remove@CColumns@@QAEXI@Z, _Remove@CSort@@QAEXI@Z, _Report@@3VCOutputReport@@A, _ReportMsg@COutputReport@@QAEXKKPAXGPAPBGG@Z, _ReportStringMsg@COutputReport@@QAAXGKGZZ, _Serialize@CDSBaseUpdate@@QAEJPAEPAKH@Z, _SerializeProperty@CDSBaseUpdate@@AAEJAAUtagPROPVARIANT@@PAEPAK@Z, _SetChild@CRestriction@@QAEXABVCPropertyRestriction@@I@Z, _SetDbgInst@COutputReport@@QAEXPAUHINSTANCE__@@@Z, _SetOrder@CSortKey@@QAEXABK@Z, _SetPrevSeqNum@CDSBaseUpdate@@QAEXAAVCSeqNum@@@Z, _SetProperty@CSortKey@@QAEXABK@Z, _ShutDownCancelThread@CCancelRpc@@QAEXXZ, _UnalignedWcslen@@YGIPBG@Z, _UpdateRegistry@COutputReport@@AAEXPBG@Z, _XactGetDTC@@YGJPAPAUIUnknown@@PAKPAPAE@Z, _g_CancelRpc@@3VCCancelRpc@@A, _g_hProvVer@@3VCHCryptProv@@A, _g_pWorldSid@@3PAXA, _getNumOfProps@CDSBaseUpdate@@QAEEXZ, _mqrpcBindQMService@@YGJPAGK0PAW4_tagMQRPC_AUTHENTICATION_LEVEL@@PAHPAPAXKP6GKPAXK@Z2K@Z, _mqrpcGetLocalCallPID@@YGKPAX@Z, _mqrpcIsAuthenticatedCall@@YGHPAX@Z, _mqrpcIsLocalCall@@YGHPAX@Z, _mqrpcUnbindQMService@@YGJPAPAXPAPAG@Z, GetFalconKeyValue, GetFalconSectionName, MQGetResourceHandle, MQUInitGlobalScurityVars, MSMQGetOperatingSystem, MSMQGetQMTypeString, SetFalconKeyValue, SetFalconServiceName, SetupIsLocalSystemCluster, ShutDownDebugWindow, mqrpcSetLocalRpcMutualAuth
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 22:30
12 janv. 2009 à 22:30
Très bien, pour les suivants, poste jusqu'à :
Information additionnelle
File size: 527360 bytes
Information additionnelle
File size: 527360 bytes
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 22:34
12 janv. 2009 à 22:34
ok ca arrive
ca a planté pendant un scan
ca a planté pendant un scan
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 22:37
12 janv. 2009 à 22:37
Suivant...
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 75776 bytes
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.12 -
AhnLab-V3 2009.1.10.0 2009.01.12 -
AntiVir 7.9.0.54 2009.01.12 -
Authentium 5.1.0.4 2009.01.12 -
Avast 4.8.1281.0 2009.01.12 -
AVG 8.0.0.229 2009.01.12 -
BitDefender 7.2 2009.01.12 -
CAT-QuickHeal 10.00 2009.01.12 -
ClamAV 0.94.1 2009.01.12 -
Comodo 919 2009.01.12 -
DrWeb 4.44.0.09170 2009.01.12 -
eSafe 7.0.17.0 2009.01.12 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.12 -
F-Secure 8.0.14470.0 2009.01.12 -
Fortinet 3.117.0.0 2009.01.12 -
GData 19 2009.01.12 -
Ikarus T3.1.1.45.0 2009.01.12 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.12 -
McAfee 5493 2009.01.12 -
McAfee+Artemis 5493 2009.01.12 -
Microsoft 1.4205 2009.01.12 -
NOD32 3759 2009.01.12 -
Norman 5.93.01 2009.01.12 -
Panda 9.4.3.3 2009.01.12 -
PCTools 4.4.2.0 2009.01.12 -
Prevx1 V2 2009.01.12 -
Rising 21.12.02.00 2009.01.12 -
SecureWeb-Gateway 6.7.6 2009.01.12 -
Sophos 4.37.0 2009.01.12 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.12 -
TheHacker 6.3.1.4.218 2009.01.11 -
TrendMicro 8.700.0.1004 2009.01.12 -
VBA32 3.12.8.10 2009.01.12 -
ViRobot 2009.1.12.1554 2009.01.12 -
VirusBuster 4.5.11.0 2009.01.12 -
Information additionnelle
File size: 75776 bytes
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
>
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
12 janv. 2009 à 22:38
12 janv. 2009 à 22:38
De quel fichier s'agit-il par contre stp ??!
C:\WINDOWS\system32\strmfilt.dll ??
C:\WINDOWS\system32\strmfilt.dll ??
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 janv. 2009 à 22:35
12 janv. 2009 à 22:35
ah ok.
Merci.
Merci.
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
13 janv. 2009 à 09:48
13 janv. 2009 à 09:48
Désolé de na pas avoir reopndu hier mais mon PC a planté...NON stop...
ESt il possibkle qu'un VIrus soit ailleurs que dans un HD?
ESt il possibkle qu'un VIrus soit ailleurs que dans un HD?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 janv. 2009 à 17:20
13 janv. 2009 à 17:20
Qu'est-ce que t'appelle ailleurs ?
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
13 janv. 2009 à 17:34
13 janv. 2009 à 17:34
Je sais pas trop ....reste dans la RAM le bios....
depuis hier g donc analyser les fichiers que tu m as demande et sans virus ...
j'ai egalement poste un autre sujet ou je t'invite a venir voir les quelques manip que g fait et fichiers log
ah oui et avec bitdefender en ligne g trouve dropped virtool 8358 qui semble avoir ete retiré mais mon pc ne va pas mieu....
depuis hier g donc analyser les fichiers que tu m as demande et sans virus ...
j'ai egalement poste un autre sujet ou je t'invite a venir voir les quelques manip que g fait et fichiers log
ah oui et avec bitdefender en ligne g trouve dropped virtool 8358 qui semble avoir ete retiré mais mon pc ne va pas mieu....
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
13 janv. 2009 à 17:34
13 janv. 2009 à 17:34
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 janv. 2009 à 18:32
13 janv. 2009 à 18:32
Pour ta question, pas de crainte dans la RAM ou le bios.
Les fichiers étaient donc légitimes, parfait.
Analyse ce fichier stp et poste bien le rapport :
C:\WINDOWS\system32\ersvc.dll
Poste également le rapport bitdefender.
Merci.
Les fichiers étaient donc légitimes, parfait.
Analyse ce fichier stp et poste bien le rapport :
C:\WINDOWS\system32\ersvc.dll
Poste également le rapport bitdefender.
Merci.
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
14 janv. 2009 à 10:32
14 janv. 2009 à 10:32
ok je fais ça dés ce soir
Aurais je encore un Virus?
Aurais je encore un Virus?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 janv. 2009 à 12:34
14 janv. 2009 à 12:34
Je ne pense pas.
ngaet
Messages postés
80
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
25 juillet 2009
14 janv. 2009 à 18:42
14 janv. 2009 à 18:42
Et qu'aurais je alors qui plante toujours mon pc?????
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
14 janv. 2009 à 19:02
14 janv. 2009 à 19:02
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
