Bonjour, J'ai un petit problème, chaque fois que j'essaie de faire un scan complet mon disque dur avec soit : un anti-virus ( avira : version 2008) ( un anti-malware: Ex: malwarebytes, trojan remover) j'obtiens un écran bleu. Le problème ne semble pas lier à un programme en particulier mais au fait que je scanne le disque dur ( les dossiers). Les scans rapides ou "intelligent" n'occasionnent pas de problème. J'ai essayé avec plusieurs programmes, mais c'est toujours la même chose. Sinon, je n'ai pas ou très peu de problème d'écran bleu. J'ai préalablement enlevé 2 trojans à l'aide de Malwarebytes. Il sembla avoir été correctement enlevés, ils ne sont plus détectés. (TR/Crypt.XPACK et TR/Dropper.Gen). Est-ce que ça pourrait être un virus ou autre cochonnerie ? Ou bien seulement une autre preuve de la grande qualité de Windows Vista ? Ou peut-être un problème du disque dur seulement ? J'ai déjà eu un trojan qui occasionnait "entre autre" ce problème. Enfin, je crois. Une fois supprimé, le problème est disparu. Mais là je ne trouve pas d'autres trojans ou virus avec scan rapide et impossible de voir plus en profondeur. Je joint le rapport HijackThis. Et merci pour votre aide précieuse. ( Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:41:15, on 2009-06-01 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\hkcmd.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AOL Radio Toolbar Loader - {2abdb2f7-4cbf-4939-ba12-fddc827b6a2d} - C:\Program Files\AOL Radio Toolbar\aolradiotb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: AOL Radio Toolbar - {9167da98-6f9b-46f1-991d-826cae46cab6} - C:\Program Files\AOL Radio Toolbar\aolradiotb.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user') O8 - Extra context menu item: &AOL Radio Toolbar Search - C:\ProgramData\AOL Radio Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU) O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU) O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU) O13 - Gopher Prefix: O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

Bleu screen et scan du disque dur

Réponse 21 / 38

Utilisateur anonyme

:)

Réponse 22 / 38

Lydiabou

Bonjour voilà le rapport de virus total avec
Fichier MSAEXP30.DLL reçu le 2009.06.03 14:26:29 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.03 -
AhnLab-V3 5.0.0.2 2009.06.03 -
AntiVir 7.9.0.180 2009.06.03 -
Antiy-AVL 2.0.3.1 2009.06.03 -
Authentium 5.1.2.4 2009.06.03 -
Avast 4.8.1335.0 2009.06.02 -
AVG 8.5.0.339 2009.06.03 -
BitDefender 7.2 2009.06.03 -
CAT-QuickHeal 10.00 2009.06.03 -
ClamAV 0.94.1 2009.06.03 -
Comodo 1245 2009.06.03 -
DrWeb 5.0.0.12182 2009.06.03 -
eSafe 7.0.17.0 2009.06.03 -
eTrust-Vet 31.6.6537 2009.06.03 -
F-Prot 4.4.4.56 2009.06.03 -
F-Secure 8.0.14470.0 2009.06.03 -
Fortinet 3.117.0.0 2009.06.03 -
GData 19 2009.06.03 -
Ikarus T3.1.1.59.0 2009.06.03 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.03 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.03 -
NOD32 4127 2009.06.03 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.03 -
Panda 10.0.0.14 2009.06.02 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.03 -
Rising 21.32.24.00 2009.06.03 -
Sophos 4.42.0 2009.06.03 -
Sunbelt 3.2.1858.2 2009.06.03 -
Symantec 1.4.4.12 2009.06.03 -
TheHacker 6.3.4.3.338 2009.06.03 -
TrendMicro 8.950.0.1092 2009.06.03 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.3.1766 2009.06.03 -
Information additionnelle
File size: 69520 bytes
MD5...: d15da061c1d53c0f28770d2eddfde234
SHA1..: 629e03c6e72808d4018e12b9ddb1538fa1644467
SHA256: 2beb9eede70403436aaaddfe402cfc936605fde3b067d09005030a29753d092d
ssdeep: -
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb108
timedatestamp.....: 0x46ce66f5 (Fri Aug 24 05:04:53 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc58c 0xc600 6.40 2ba379f538a45e12455bf499c75ab0b3
.data 0xe000 0xb24 0x600 3.61 38101ea85de6fd17dc7fc87a1cad5217
.rsrc 0xf000 0xa18 0xc00 4.02 2bf6a8bacdc873e0ed7cb3c6018580ea
.reloc 0x10000 0xc80 0xe00 6.26 61225ac715bedd334732c1d4b87f01de

( 6 imports )
> USER32.dll: SetActiveWindow, GetActiveWindow, IsWindowEnabled, GetKeyState, SetCursor, LoadCursorA, IsCharAlphaA, DefWindowProcA, CallWindowProcW, CallWindowProcA, GetWindowLongW, BeginDeferWindowPos, SetWindowLongA, IsWindow, IsWindowUnicode, GetWindowLongA, SetWindowLongW, SendMessageW, GetSystemMetrics, EnableWindow, GetCaretPos, SendMessageA, DrawFocusRect, SetRect, DeferWindowPos, EndDeferWindowPos, EnableScrollBar, KillTimer, SetTimer, RedrawWindow, UpdateWindow, ReleaseDC, GetDC, PostMessageA, OffsetRect, GetParent, GetSysColor, InvalidateRect, GetWindowRect, DefWindowProcW
> GDI32.dll: ExtTextOutW, DeleteObject, GetTextExtentPoint32A, GetTextMetricsA, CreateFontIndirectA, GetDeviceCaps, SetDIBitsToDevice
> msaccess.exe: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> KERNEL32.dll: GetVersionExA, lstrlenA, lstrcmpiW, lstrcmpiA, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, InterlockedCompareExchange, Sleep, GetModuleHandleW, GetProcessHeap, GetSystemTimeAsFileTime, LockResource, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, VirtualProtect, LocalAlloc, LocalFree, InterlockedExchange, WideCharToMultiByte, MultiByteToWideChar, LoadResource, FindResourceA, GetProcAddress, LoadLibraryA, MulDiv, GetSystemDefaultLangID, GetCurrentProcessId
> MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: _lock, __clean_type_info_names_internal, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _terminate@@YAXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, _malloc_crt, _stricmp, _decode_pointer, _onexit, __dllonexit, _encode_pointer, _unlock, _except_handler4_common, memmove, wcsncmp, iswalnum, iswdigit, iswalpha, wcschr, _vsnwprintf, _CxxThrowException, memcpy, memset, _wcsicmp, malloc, free, _resetstkoflw, __CxxFrameHandler3

( 1 exports )
LaunchExpBuilder
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Lybou86 Messages postés 8 Statut Membre

Bonjour
Voilà la version formaté de MSAEXP30.DLL

Fichier MSAEXP30.DLL reçu le 2009.06.03 14:26:29 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.03 -
AhnLab-V3 5.0.0.2 2009.06.03 -
AntiVir 7.9.0.180 2009.06.03 -
Antiy-AVL 2.0.3.1 2009.06.03 -
Authentium 5.1.2.4 2009.06.03 -
Avast 4.8.1335.0 2009.06.02 -
AVG 8.5.0.339 2009.06.03 -
BitDefender 7.2 2009.06.03 -
CAT-QuickHeal 10.00 2009.06.03 -
ClamAV 0.94.1 2009.06.03 -
Comodo 1245 2009.06.03 -
DrWeb 5.0.0.12182 2009.06.03 -
eSafe 7.0.17.0 2009.06.03 -
eTrust-Vet 31.6.6537 2009.06.03 -
F-Prot 4.4.4.56 2009.06.03 -
F-Secure 8.0.14470.0 2009.06.03 -
Fortinet 3.117.0.0 2009.06.03 -
GData 19 2009.06.03 -
Ikarus T3.1.1.59.0 2009.06.03 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.03 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.03 -
NOD32 4127 2009.06.03 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.03 -
Panda 10.0.0.14 2009.06.02 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.03 -
Rising 21.32.24.00 2009.06.03 -
Sophos 4.42.0 2009.06.03 -
Sunbelt 3.2.1858.2 2009.06.03 -
Symantec 1.4.4.12 2009.06.03 -
TheHacker 6.3.4.3.338 2009.06.03 -
TrendMicro 8.950.0.1092 2009.06.03 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.3.1766 2009.06.03 -
Information additionnelle
File size: 69520 bytes
MD5 : d15da061c1d53c0f28770d2eddfde234
SHA1 : 629e03c6e72808d4018e12b9ddb1538fa1644467
SHA256: 2beb9eede70403436aaaddfe402cfc936605fde3b067d09005030a29753d092d
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xB108 timedatestamp.....: 0x46CE66F5 (Fri Aug 24 07:04:53 2007) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xC58C 0xC600 6.40 2ba379f538a45e12455bf499c75ab0b3 .data 0xE000 0xB24 0x600 3.61 38101ea85de6fd17dc7fc87a1cad5217 .rsrc 0xF000 0xA18 0xC00 4.02 2bf6a8bacdc873e0ed7cb3c6018580ea .reloc 0x10000 0xC80 0xE00 6.26 61225ac715bedd334732c1d4b87f01de ( 6 imports ) > gdi32.dll: ExtTextOutW, DeleteObject, GetTextExtentPoint32A, GetTextMetricsA, CreateFontIndirectA, GetDeviceCaps, SetDIBitsToDevice > kernel32.dll: GetVersionExA, lstrlenA, lstrcmpiW, lstrcmpiA, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, InterlockedCompareExchange, Sleep, GetModuleHandleW, GetProcessHeap, GetSystemTimeAsFileTime, LockResource, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, VirtualProtect, LocalAlloc, LocalFree, InterlockedExchange, WideCharToMultiByte, MultiByteToWideChar, LoadResource, FindResourceA, GetProcAddress, LoadLibraryA, MulDiv, GetSystemDefaultLangID, GetCurrentProcessId > mfc80.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msaccess.exe: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcr80.dll: _lock, __clean_type_info_names_internal, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _terminate@@YAXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, _malloc_crt, _stricmp, _decode_pointer, _onexit, __dllonexit, _encode_pointer, _unlock, _except_handler4_common, memmove, wcsncmp, iswalnum, iswdigit, iswalpha, wcschr, _vsnwprintf, _CxxThrowException, memcpy, memset, _wcsicmp, malloc, free, _resetstkoflw, __CxxFrameHandler3 > user32.dll: SetActiveWindow, GetActiveWindow, IsWindowEnabled, GetKeyState, SetCursor, LoadCursorA, IsCharAlphaA, DefWindowProcA, CallWindowProcW, CallWindowProcA, GetWindowLongW, BeginDeferWindowPos, SetWindowLongA, IsWindow, IsWindowUnicode, GetWindowLongA, SetWindowLongW, SendMessageW, GetSystemMetrics, EnableWindow, GetCaretPos, SendMessageA, DrawFocusRect, SetRect, DeferWindowPos, EndDeferWindowPos, EnableScrollBar, KillTimer, SetTimer, RedrawWindow, UpdateWindow, ReleaseDC, GetDC, PostMessageA, OffsetRect, GetParent, GetSysColor, InvalidateRect, GetWindowRect, DefWindowProcW ( 1 exports ) > LaunchExpBuilder
TrID : File type identification Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: -
PEiD : -
RDS : NSRL Reference Data Set -

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.03 -
AhnLab-V3 5.0.0.2 2009.06.03 -
AntiVir 7.9.0.180 2009.06.03 -
Antiy-AVL 2.0.3.1 2009.06.03 -
Authentium 5.1.2.4 2009.06.03 -
Avast 4.8.1335.0 2009.06.02 -
AVG 8.5.0.339 2009.06.03 -
BitDefender 7.2 2009.06.03 -
CAT-QuickHeal 10.00 2009.06.03 -
ClamAV 0.94.1 2009.06.03 -
Comodo 1245 2009.06.03 -
DrWeb 5.0.0.12182 2009.06.03 -
eSafe 7.0.17.0 2009.06.03 -
eTrust-Vet 31.6.6537 2009.06.03 -
F-Prot 4.4.4.56 2009.06.03 -
F-Secure 8.0.14470.0 2009.06.03 -
Fortinet 3.117.0.0 2009.06.03 -
GData 19 2009.06.03 -
Ikarus T3.1.1.59.0 2009.06.03 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.03 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.03 -
NOD32 4127 2009.06.03 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.03 -
Panda 10.0.0.14 2009.06.02 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.03 -
Rising 21.32.24.00 2009.06.03 -
Sophos 4.42.0 2009.06.03 -
Sunbelt 3.2.1858.2 2009.06.03 -
Symantec 1.4.4.12 2009.06.03 -
TheHacker 6.3.4.3.338 2009.06.03 -
TrendMicro 8.950.0.1092 2009.06.03 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.3.1766 2009.06.03 -

Information additionnelle
File size: 69520 bytes
MD5 : d15da061c1d53c0f28770d2eddfde234
SHA1 : 629e03c6e72808d4018e12b9ddb1538fa1644467
SHA256: 2beb9eede70403436aaaddfe402cfc936605fde3b067d09005030a29753d092d
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xB108 timedatestamp.....: 0x46CE66F5 (Fri Aug 24 07:04:53 2007) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xC58C 0xC600 6.40 2ba379f538a45e12455bf499c75ab0b3 .data 0xE000 0xB24 0x600 3.61 38101ea85de6fd17dc7fc87a1cad5217 .rsrc 0xF000 0xA18 0xC00 4.02 2bf6a8bacdc873e0ed7cb3c6018580ea .reloc 0x10000 0xC80 0xE00 6.26 61225ac715bedd334732c1d4b87f01de ( 6 imports ) > gdi32.dll: ExtTextOutW, DeleteObject, GetTextExtentPoint32A, GetTextMetricsA, CreateFontIndirectA, GetDeviceCaps, SetDIBitsToDevice > kernel32.dll: GetVersionExA, lstrlenA, lstrcmpiW, lstrcmpiA, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, InterlockedCompareExchange, Sleep, GetModuleHandleW, GetProcessHeap, GetSystemTimeAsFileTime, LockResource, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, VirtualProtect, LocalAlloc, LocalFree, InterlockedExchange, WideCharToMultiByte, MultiByteToWideChar, LoadResource, FindResourceA, GetProcAddress, LoadLibraryA, MulDiv, GetSystemDefaultLangID, GetCurrentProcessId > mfc80.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msaccess.exe: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcr80.dll: _lock, __clean_type_info_names_internal, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _terminate@@YAXXZ, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _encoded_null, _malloc_crt, _stricmp, _decode_pointer, _onexit, __dllonexit, _encode_pointer, _unlock, _except_handler4_common, memmove, wcsncmp, iswalnum, iswdigit, iswalpha, wcschr, _vsnwprintf, _CxxThrowException, memcpy, memset, _wcsicmp, malloc, free, _resetstkoflw, __CxxFrameHandler3 > user32.dll: SetActiveWindow, GetActiveWindow, IsWindowEnabled, GetKeyState, SetCursor, LoadCursorA, IsCharAlphaA, DefWindowProcA, CallWindowProcW, CallWindowProcA, GetWindowLongW, BeginDeferWindowPos, SetWindowLongA, IsWindow, IsWindowUnicode, GetWindowLongA, SetWindowLongW, SendMessageW, GetSystemMetrics, EnableWindow, GetCaretPos, SendMessageA, DrawFocusRect, SetRect, DeferWindowPos, EndDeferWindowPos, EnableScrollBar, KillTimer, SetTimer, RedrawWindow, UpdateWindow, ReleaseDC, GetDC, PostMessageA, OffsetRect, GetParent, GetSysColor, InvalidateRect, GetWindowRect, DefWindowProcW ( 1 exports ) > LaunchExpBuilder
TrID : File type identification Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: -
PEiD : -
RDS : NSRL Reference Data Set -

Réponse 23 / 38

Utilisateur anonyme

> Télécharge Dr Web CureIt sur ton Bureau :

redemarre en mode sans échec

- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

Réponse 24 / 38

Utilisateur anonyme

ok j attends le rappot du post 25

Réponse 25 / 38

Lybou86 Messages postés 8 Statut Membre

Bonjour

Après 2 hrs de scnan, le programme a cessé de fonctionner. Il avait repéré quelques infections, dont USBFix.exe,(détecté comme infection, sans doute pas une) et une infection dans un contact outlook:
modification elibis.1150.... (ou elbis... quelque chose dans le genre).

Réponse 26 / 38

Utilisateur anonyme

hello

il a cessé de fonctionner comme ca tout seul ?

Réponse 27 / 38

Lybou86 Messages postés 8 Statut Membre

Oui

Une petit fenêtre Window est apparue qui disait : le programme 5ukh9.exe a cessé de fonctionner.... Voulez vous chercher une solution en ligne ou bla bla....

Et le programme s'est fermé, mais l'ordi n'a pas bugée... J'aurais bien recommencé, mais il faut que je travaille et ca occupe mon ordi. Je pourrais recommencer plus tard si c'est utile.

Merci

Lydia Bou

Réponse 28 / 38

Utilisateur anonyme

tu l'as bien fait en mode sans echec ?

Réponse 29 / 38

Lybou86 Messages postés 8 Statut Membre

oui oui... Absolument certaine....

Réponse 30 / 38

Utilisateur anonyme

ok

demarrer / executer / cmd => entrée

tapes :

CHKDSK /F (espace apres le "K")

entrée

acceptes le redemarrage et il va contrôler ton disque dur au redemarrage

Réponse 31 / 38

Lybou86 Messages postés 8 Statut Membre

Bonjour

La vérification est faite, mais je crois pas que ce soit la cause.... Il a planté si souvent qu'il a du se vérifier au moins 6 fois durant les derniers jours.

Merci de m'avoir aidé, mais je crois que c'est peine perdue, a moins que tu ai une idée de génie....

Surement encore un des mystères Vista... Je vais éviter les scans complets.... et demander à mon petit frère qu'il m'installe LINUX....

Est-ce que tu as un bon programme qui pourra m'éviter d'attraper trojans ou virus ????

Merci pour tout

Lydia

Réponse 32 / 38

Utilisateur anonyme

y en a pas sous Linux parait-il

Réponse 33 / 38

Lybou86 Messages postés 8 Statut Membre

non pas de virus ?????

Bon et bien merci....

Réponse 34 / 38

Lybou86 Messages postés 8 Statut Membre

Mais je vais garder aussi Vista.. pour le travaille.

Réponse 35 / 38

fifty4you Messages postés 1 Statut Membre

Bonjour,

C'est vrai que tu n'auras pas de problème avec Linux ou Apple. Il n'y a qu'une trentaine de virus seulement. Contre des millions avec Windows --> http://www.commentcamarche.net/faq/sujet 5865 mythe linux est invulnerable face aux virus

Pour plus d'infos :Virus Linux

@+

Réponse 36 / 38

Utilisateur anonyme

oh y en a bien un qui va s'y mettre a en fabriquer !!

un system est si facile à detourner !!

Réponse 37 / 38

Lybou86 Messages postés 8 Statut Membre

Merci de m'inquiéter, mais 18 ans d'existence pour Linux et seulement 30 virus... c'est un bon score. Je crois que les hackers et autres voyous de l'informatique ne vont pas se tirer dans le pied.

Tu peux toujours partir le mouvement de corruption de Linux .... Gen_Hackman, t'as déjà le pseudo pour partir en affaire.

Réponse 38 / 38

Utilisateur anonyme

c'est justement parce que j'ai decidé de mettre mon savoir (si petit soit-il comparé à certains) au service du bien que j ai pris ce pseudo
c'est pour tromper l'ennemi

trop facile de faire un virus qui plante un pc .
par contre resoudre le souci qu'ils posent ,là , y'a du défi ,
là y'a du combat.

Bleu screen et scan du disque dur - Page 2

Newsletters