Pc rame et certaine fonction ne passe plus

Résolu
chdu57 Messages postés 605 Statut Membre -  
chdu57 Messages postés 605 Statut Membre -
Bonjour,
mon pc et lent et par exemple si j'essai d'installer RSIT.exe , on me dis que ce n'est pas une application valide de WIN 32
A voir également:

79 réponses

Précédent
Réponse 41 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 42 / 79
chdu57 Messages postés 605 Statut Membre 9
 
ComboFix 09-12-30.04 - carlos 31/12/2009 15:58:56.3.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1252 [GMT 1:00]
Lancé depuis: c:\users\carlos\Desktop\ComboFix.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-4143669811-1624170986-1111897154-500

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.

2009-12-31 15:05 . 2009-12-31 15:05 -------- d-----w- c:\users\carlos\AppData\Local\temp
2009-12-31 15:05 . 2009-12-31 15:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-30 15:28 . 2009-12-30 23:01 -------- d-----w- c:\users\carlos\DoctorWeb
2009-12-30 14:54 . 2009-12-30 14:54 -------- d-----w- C:\rsit
2009-12-27 23:09 . 2009-12-27 23:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-27 19:07 . 2009-12-27 19:07 -------- d-----w- c:\users\carlos\AppData\Roaming\Malwarebytes
2009-12-27 19:07 . 2009-12-27 19:07 -------- d-----w- c:\programdata\Malwarebytes
2009-12-27 19:07 . 2009-12-31 14:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-26 13:57 . 2009-12-26 13:57 -------- d-----w- c:\users\carlos\AppData\Roaming\Uniblue
2009-12-26 04:43 . 2009-12-26 04:43 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-10 14:51 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 15:00 . 2009-11-03 21:43 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 15:00 . 2009-11-03 21:42 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 14:57 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
2009-12-09 14:57 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 15:02 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-31 15:02 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-31 14:44 . 2008-04-30 19:39 1 ----a-w- c:\users\carlos\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-12-31 14:44 . 2008-04-30 19:38 -------- d-----w- c:\users\carlos\AppData\Roaming\OpenOffice.org2
2009-12-30 14:54 . 2009-01-02 13:06 -------- d-----w- c:\program files\Trend Micro
2009-12-30 13:38 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-12-30 13:38 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-12-30 13:38 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-12-30 13:38 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-12-30 13:38 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-12-30 13:38 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-12-30 13:38 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-30 13:38 . 2009-11-22 22:25 -------- d-----w- c:\program files\Glary Utilities
2009-12-30 07:03 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-12-30 07:03 . 2009-12-30 07:03 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-30 07:02 . 2009-12-30 07:02 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-12-29 02:18 . 2009-12-29 02:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-12-29 02:18 . 2009-12-29 02:18 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-12-27 23:15 . 2008-04-24 23:30 -------- d-----w- c:\program files\Java
2009-12-10 14:43 . 2009-07-13 18:33 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-29 15:19 . 2009-11-29 15:18 -------- d-----w- c:\program files\CCleaner
2009-11-29 14:49 . 2009-11-29 14:49 -------- d-----w- c:\program files\aMSN
2009-11-28 17:31 . 2008-04-24 23:33 -------- d-----w- c:\users\carlos\AppData\Roaming\LimeWire
2009-11-27 17:21 . 2008-04-24 21:36 -------- d-----w- c:\program files\Windows Live
2009-11-22 22:54 . 2007-07-10 13:21 -------- d-----w- c:\programdata\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
2009-11-22 22:34 . 2007-07-10 13:17 -------- d-----w- c:\program files\Microsoft Works
2009-11-22 22:34 . 2009-11-22 22:29 -------- d-----w- c:\users\carlos\AppData\Roaming\GlarySoft
2009-11-22 21:51 . 2009-11-21 16:25 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-22 21:51 . 2008-04-24 21:37 -------- dcsh--w- c:\program files\Common Files\WindowsLiveInstaller
2009-11-22 21:50 . 2008-04-23 10:41 -------- d-----w- c:\programdata\Yahoo! Companion
2009-11-21 06:40 . 2009-12-09 15:01 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 15:01 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 15:01 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 15:01 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-18 23:27 . 2009-11-18 23:27 -------- d-----w- c:\program files\Common Files\Windows Live
2009-11-02 19:42 . 2009-10-03 06:48 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:41 . 2009-11-26 06:26 2048 ----a-w- c:\windows\system32\tzres.dll
2007-10-31 20:25 . 2007-10-31 20:25 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-05-31 326440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2007-06-21 204908]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 4493312]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-27 149280]
"Skytel"="Skytel.exe" [2007-06-15 1826816]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^carlos^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-06-15 08:45 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-01-25 13:41 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZNsoft Optimizer Xp]
2006-06-23 11:50 393216 ----a-w- c:\program files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):d8,9d,d0,2e,2e,88,ca,01

R0 Achernar;Achernar - SCSI Command Filter Drivers;c:\windows\System32\drivers\Achernar.sys [18/09/2009 23:04 18432]
R0 AFS;AFS;c:\windows\System32\drivers\AFS.SYS [29/09/2009 10:19 77004]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [10/07/2007 14:52 269448]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/07/2009 19:33 108289]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\System32\drivers\athrusb.sys [29/07/2008 04:45 904192]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [10/07/2007 22:29 46592]
S3 CoachVid;CoachVid;c:\windows\System32\drivers\CoachVid.sys [18/09/2009 22:59 45344]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\System32\drivers\wg111v2.sys [29/12/2008 17:33 167808]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\System32\drivers\WlanUZXP.sys [29/04/2008 17:01 260608]
S3 SiS6350;SiS6350;c:\windows\System32\drivers\SISGRKMD.sys [10/07/2007 22:29 454520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2009-12-31 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-11-22 09:21]

2009-12-31 c:\windows\Tasks\User_Feed_Synchronization-{7A3DCD9E-D22D-40C6-820E-8B259BC4BE14}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Acer Tour Reminder - (no file)
HKU-Default-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_05\bin\jusched.exe
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe
AddRemove-Ad-Remover - c:\program files\Ad-Remover\Uninstall ADR.exe
AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 16:05
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP00000056808A9F03FA657E0B

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2668)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
Heure de fin: 2009-12-31 16:08:51
ComboFix-quarantined-files.txt 2009-12-31 15:08

Avant-CF: 33 781 334 016 octets libres
Après-CF: 33 786 548 224 octets libres

- - End Of File - - CA9A8F64C3AF5B6B56BCA6239C893E67
0
Réponse 43 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ca dit quoi maintenant ?
0
Réponse 44 / 79
chdu57 Messages postés 605 Statut Membre 9
 
j'essaie sur internet , c'est une catastrophe tellement c'est lent lorsque j'essaie d'afficher une page
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
il y a du norton à supprimer

ftp://ftp.symantec.com/public/francais/removal_tools/Norton_­Removal_Tool.exe

ensuite

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la
commande en gras: "%userprofile%\Bureau\mbr" -f

* (veuillez à bien respecter les guillemets)

* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :

o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
0
Réponse 46 / 79
chdu57 Messages postés 605 Statut Membre 9
 
tout d'abord le pc ne m'accepte pas la page pour supprimer norton

ensuite pour le reste j'ai reçu tout d'abord ce rapport

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR
0
Réponse 47 / 79
chdu57 Messages postés 605 Statut Membre 9
 
voila norton est aussi désinstallé
0
Réponse 48 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
as tu désactiver tous tes logiciels de protection
0
Réponse 49 / 79
chdu57 Messages postés 605 Statut Membre 9
 
oui je n'ai que antivir
0
Réponse 50 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
supprimes gmer

et

▶ Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/



▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0
Réponse 51 / 79
chdu57 Messages postés 605 Statut Membre 9
 
bonsoir j'ai essayé
http://www.gmer.net/
mais lorsque je lance le scan, a la fin aucune ligne rouge
de plus l'écran est figé avec ce qu'il y a dans le tableau de gmer.net
je suis obligé de rallumer le pc pour pouvoir retravailler dessus
0
Réponse 52 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

alors essaies la même manip mais avant affiches les fichiers et dossiers cachés

pour cela


Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 53 / 79
chdu57 Messages postés 605 Statut Membre 9
 
lorsque j'utilise gmer.net, le problème reste le meme , l'écran est figé et aucune ligne rouge
0
Réponse 54 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
j'ai fait appelle à un ami qu'il examine ton rapport combofix...

je te tiens au courant
0
Réponse 55 / 79
chdu57 Messages postés 605 Statut Membre 9
 
ok merci
0
Réponse 56 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

les dernières nouvelles

1)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\program files\Glary Utilities\initialize.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

.............................

2)
Supprimes manuellement c:\windows\TEMP\TMP00000056808A9F03FA657E0B



0
Réponse 57 / 79
chdu57 Messages postés 605 Statut Membre 9
 
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier EFE5288738060624591301C2B5C18E0064238E2C.exe reçu le 2009.12.31 14:22:42 (UTC)
Situation actuelle: terminé

Résultat: 0/39 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.31 -
AhnLab-V3 5.0.0.2 2009.12.31 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2009.12.31 -
Avast 4.8.1351.0 2009.12.31 -
AVG 8.5.0.430 2009.12.31 -
BitDefender 7.2 2009.12.31 -
CAT-QuickHeal 10.00 2009.12.31 -
ClamAV 0.94.1 2009.12.31 -
Comodo 3427 2009.12.31 -
DrWeb 5.0.1.12222 2009.12.31 -
eSafe 7.0.17.0 2009.12.31 -
eTrust-Vet 35.1.7208 2009.12.31 -
F-Prot 4.5.1.85 2009.12.31 -
F-Secure 9.0.15370.0 2009.12.31 -
Fortinet 4.0.14.0 2009.12.31 -
GData 19 2009.12.31 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2009.12.31 -
K7AntiVirus 7.10.935 2009.12.31 -
Kaspersky 7.0.0.125 2009.12.31 -
McAfee 5847 2009.12.30 -
McAfee+Artemis 5847 2009.12.30 -
McAfee-GW-Edition 6.8.5 2009.12.31 -
Microsoft 1.5302 2009.12.31 -
NOD32 4731 2009.12.31 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2009.12.31 -
Panda 10.0.2.2 2009.12.30 -
PCTools 7.0.3.5 2009.12.31 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2009.12.31 -
Sunbelt 3.2.1858.2 2009.12.31 -
TheHacker 6.5.0.3.123 2009.12.31 -
TrendMicro 9.120.0.1004 2009.12.31 -
VBA32 3.12.12.1 2009.12.31 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2009.12.30 -
Information additionnelle
File size: 88376 bytes
MD5 : 3959d36f8728f8c2197e5ea00cdcaba5
SHA1 : 7ffcdd91ba5d05dfc686aaf18c5292c66baa2726
SHA256: 1e813c72036801e07fd94e29912d2bad01aa63550f602d692dd1c8663bb75fa7
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x89E0
timedatestamp.....: 0x2A425E19 (Sat Jun 20 00:22:17 1992)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x7FA4 0x8000 6.14 3a5600eed179cfdfa1cc7504d04a5a12
DATA 0x9000 0xA0 0x200 1.83 6f2815dcbd38086208cdf55f60faf42a
BSS 0xA000 0x8DD 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xB000 0x3104 0x3200 4.90 c3602f5e1cd84feab57b36d1f0410785
.reloc 0xF000 0xAD4 0xC00 6.39 feaaf0829c09f3879e0e98ed31c5113b
.rsrc 0x10000 0x8000 0x8000 5.61 065cfed19d4e256322acfa463b1cde4c

( 11 imports )

> advapi32.dll: GetUserNameA
> gucontrold7.bpl: @Imagebtn@initialization$qqrv, @Imagebtn@Finalization$qqrv
> kernel32.dll: GetModuleHandleA, WinExec, MoveFileExA, LoadLibraryA, GetVersionExA, GetSystemDirectoryA, GetProcAddress, GetModuleHandleA, GetLogicalDriveStringsA, GetLastError, GetDriveTypeA, FreeLibrary, FileTimeToSystemTime, FileTimeToLocalFileTime, CreateFileA, CloseHandle, Sleep
> ole32.dll: CoCreateInstance
> pngd7.bpl: @Pngimage@initialization$qqrv, @Pngimage@Finalization$qqrv, @Pngzlib@initialization$qqrv, @Pngzlib@Finalization$qqrv, @Pnglang@initialization$qqrv, @Pnglang@Finalization$qqrv
> rtl70.bpl: @System@initialization$qqrv, @System@Finalization$qqrv, @System@@IntfCast$qqrr45System@_DelphiInterface$t17System@IInterface_x45System@_DelphiInterface$t17System@IInterface_rx5_GUID, @System@@IntfClear$qqrr45System@_DelphiInterface$t17System@IInterface_, @System@RegisterModule$qqrp17System@TLibModule, @System@StringToWideChar$qqrx17System@AnsiStringpbi, @System@@FinalizeRecord$qqrpvt1, @System@@InitializeRecord$qqrpvt1, @System@@LStrSetLength$qqrv, @System@@LStrPos$qqrv, @System@@LStrCopy$qqrv, @System@@LStrToPChar$qqrx17System@AnsiString, @System@@LStrAddRef$qqrpv, @System@@LStrCmp$qqrv, @System@@LStrCatN$qqrv, @System@@LStrCat3$qqrv, @System@@LStrCat$qqrv, @System@@LStrLen$qqrx17System@AnsiString, @System@@LStrFromPChar$qqrr17System@AnsiStringpc, @System@@LStrFromChar$qqrr17System@AnsiStringc, @System@@LStrLAsg$qqrpvpxv, @System@@LStrAsg$qqrpvpxv, @System@@LStrArrayClr$qqrpvi, @System@@LStrClr$qqrpv, @System@@Halt0$qqrv, @System@@StartExe$qqrp23System@PackageInfoTablep17System@TLibModule, @System@@DoneExcept$qqrv, @System@@RaiseExcept$qqrv, @System@@HandleFinally$qqrv, @System@@HandleAnyException$qqrv, @System@@BeforeDestruction$qqrp14System@TObjectzc, @System@@AfterConstruction$qqrp14System@TObject, @System@@ClassDestroy$qqrp14System@TObject, @System@@ClassCreate$qqrp17System@TMetaClasso, @System@TObject@Dispatch$qqrpv, @System@TObject@BeforeDestruction$qqrv, @System@TObject@AfterConstruction$qqrv, @System@TObject@DefaultHandler$qqrpv, @System@TObject@SafeCallException$qqrp14System@TObjectpv, @System@TObject@Free$qqrv, @System@TObject@$bdtr$qqrv, @System@TObject@$bctr$qqrv, @System@TObject@FreeInstance$qqrv, @System@TObject@NewInstance$qqrp17System@TMetaClass, @System@@FillChar$qqrpvic, @System@@ROUND$qqrv, @System@ParamStr$qqri, @System@ChDir$qqrpc, @System@@_IOTest$qqrv, @System@@FreeMem$qqrpv, @System@@GetMem$qqri, @$xp$13System@String, @Helpintfs@initialization$qqrv, @Helpintfs@Finalization$qqrv, @Classes@initialization$qqrv, @Classes@Finalization$qqrv, @Classes@TThread@WaitFor$qqrv, @Classes@TThread@Synchronize$qqrynpqqrv$v, @Classes@TThread@DoTerminate$qqrv, @Classes@TThread@AfterConstruction$qqrv, @Classes@TThread@$bctr$qqro, @Classes@TMemoryStream@LoadFromFile$qqrx17System@AnsiString, @Classes@TStream@WriteBuffer$qqrpxvi, @Classes@TStream@SetPosition$qqrxj, @Classes@TStrings@GetValueFromIndex$qqri, @Classes@TStrings@GetValue$qqrx17System@AnsiString, @Classes@TStrings@GetName$qqri, @Classes@TThread@, @Classes@TMemoryStream@, @Classes@TStringList@, @Activex@initialization$qqrv, @Activex@Finalization$qqrv, @Types@initialization$qqrv, @Types@Finalization$qqrv, @Typinfo@initialization$qqrv, @Typinfo@Finalization$qqrv, @Sysutils@initialization$qqrv, @Sysutils@Finalization$qqrv, @Sysutils@GetEnvironmentVariable$qqrx17System@AnsiString, @Sysutils@RaiseLastWin32Error$qqrv, @Sysutils@StringReplace$qqrx17System@AnsiStringt1t149System@_Set$t21Sysutils@SysUtils__94$iuc$0$iuc$1_, @Sysutils@ExcludeTrailingPathDelimiter$qqrx17System@AnsiString, @Sysutils@IncludeTrailingPathDelimiter$qqrx17System@AnsiString, @Sysutils@Exception@$bctr$qqrx17System@AnsiString, @Sysutils@SysErrorMessage$qqri, @Sysutils@Now$qqrv, @Sysutils@SystemTimeToDateTime$qqrrx11_SYSTEMTIME, @Sysutils@StrDispose$qqrpc, @Sysutils@StrAlloc$qqrui, @Sysutils@StrPas$qqrpxc, @Sysutils@RemoveDir$qqrx17System@AnsiString, @Sysutils@CreateDir$qqrx17System@AnsiString, @Sysutils@ExtractFileDrive$qqrx17System@AnsiString, @Sysutils@ExtractFilePath$qqrx17System@AnsiString, @Sysutils@DeleteFile$qqrx17System@AnsiString, @Sysutils@FindClose$qqrr19Sysutils@TSearchRec, @Sysutils@FindNext$qqrr19Sysutils@TSearchRec, @Sysutils@FindFirst$qqrx17System@AnsiStringir19Sysutils@TSearchRec, @Sysutils@FileSetAttr$qqrx17System@AnsiStringi, @Sysutils@FileExists$qqrx17System@AnsiString, @Sysutils@StrToInt$qqrx17System@AnsiString, @Sysutils@TrimLeft$qqrx17System@AnsiString, @Sysutils@Trim$qqrx17System@AnsiString, @Sysutils@SameText$qqrx17System@AnsiStringt1, @Sysutils@LowerCase$qqrx17System@AnsiString, @Sysutils@UpperCase$qqrx17System@AnsiString, @Sysutils@Exception@, @$xp$19Sysutils@TSearchRec, @Sysconst@initialization$qqrv, @Sysconst@Finalization$qqrv, @Variants@initialization$qqrv, @Variants@Finalization$qqrv, @Varutils@initialization$qqrv, @Varutils@Finalization$qqrv, @Rtlconsts@initialization$qqrv, @Rtlconsts@Finalization$qqrv, @Contnrs@initialization$qqrv, @Contnrs@Finalization$qqrv, @Math@initialization$qqrv, @Math@Finalization$qqrv, @Multimon@initialization$qqrv, @Multimon@Finalization$qqrv, @Uxtheme@initialization$qqrv, @Uxtheme@Finalization$qqrv, @Syncobjs@initialization$qqrv, @Syncobjs@Finalization$qqrv, @Strutils@initialization$qqrv, @Strutils@Finalization$qqrv, @Flatsb@initialization$qqrv, @Flatsb@Finalization$qqrv, @Registry@initialization$qqrv, @Registry@Finalization$qqrv, @Registry@TRegistry@ValueExists$qqrx17System@AnsiString, @Registry@TRegistry@ReadBool$qqrx17System@AnsiString, @Registry@TRegistry@WriteBool$qqrx17System@AnsiStringo, @Registry@TRegistry@ReadInteger$qqrx17System@AnsiString, @Registry@TRegistry@WriteInteger$qqrx17System@AnsiStringi, @Registry@TRegistry@ReadString$qqrx17System@AnsiString, @Registry@TRegistry@WriteString$qqrx17System@AnsiStringt1, @Registry@TRegistry@GetDataType$qqrx17System@AnsiString, @Registry@TRegistry@GetValueNames$qqrp16Classes@TStrings, @Registry@TRegistry@GetKeyNames$qqrp16Classes@TStrings, @Registry@TRegistry@DeleteValue$qqrx17System@AnsiString, @Registry@TRegistry@DeleteKey$qqrx17System@AnsiString, @Registry@TRegistry@OpenKey$qqrx17System@AnsiStringo, @Registry@TRegistry@CreateKey$qqrx17System@AnsiString, @Registry@TRegistry@SetRootKey$qqrui, @Registry@TRegistry@CloseKey$qqrv, @Registry@TRegistry@$bctr$qqrv, @Registry@TRegistry@, @Inifiles@initialization$qqrv, @Inifiles@Finalization$qqrv, @Inifiles@TMemIniFile@SetStrings$qqrp16Classes@TStrings, @Inifiles@TMemIniFile@$bctr$qqrx17System@AnsiString, @Inifiles@TCustomIniFile@$bctr$qqrx17System@AnsiString, @Inifiles@TIniFile@, @Inifiles@TMemIniFile@, @Mapi@initialization$qqrv, @Mapi@Finalization$qqrv, @Comobj@initialization$qqrv, @Comobj@Finalization$qqrv, @Comobj@CreateComObject$qqrrx5_GUID, @Comconst@initialization$qqrv, @Comconst@Finalization$qqrv, @Zlib@initialization$qqrv, @Zlib@Finalization$qqrv, @Zlib@TDecompressionStream@$bctr$qqrp15Classes@TStream, @Zlib@TDecompressionStream@, @Zlibconst@initialization$qqrv, @Zlibconst@Finalization$qqrv, @Stdvcl@initialization$qqrv, @Stdvcl@Finalization$qqrv, @Masks@initialization$qqrv, @Masks@Finalization$qqrv, @Masks@MatchesMask$qqrx17System@AnsiStringt1
> shell32.dll: ShellExecuteA
> user32.dll: MessageBoxA
> vcl70.bpl: @Forms@initialization$qqrv, @Forms@Finalization$qqrv, @Forms@TApplication@MessageBox$qqrpxct1i, @Forms@TApplication@Initialize$qqrv, @Forms@Application, @Actnlist@initialization$qqrv, @Actnlist@Finalization$qqrv, @Imglist@initialization$qqrv, @Imglist@Finalization$qqrv, @Graphics@initialization$qqrv, @Graphics@Finalization$qqrv, @Consts@initialization$qqrv, @Consts@Finalization$qqrv, @Controls@initialization$qqrv, @Controls@Finalization$qqrv, @Controls@TControl@SetText$qqrx17System@AnsiString, @Menus@initialization$qqrv, @Menus@Finalization$qqrv, @Themes@initialization$qqrv, @Themes@Finalization$qqrv, @Comctrls@initialization$qqrv, @Comctrls@Finalization$qqrv, @Comctrls@TProgressBar@SetPosition$qqri, @Listactns@initialization$qqrv, @Listactns@Finalization$qqrv, @Extctrls@initialization$qqrv, @Extctrls@Finalization$qqrv, @Stdctrls@initialization$qqrv, @Stdctrls@Finalization$qqrv, @Winhelpviewer@initialization$qqrv, @Winhelpviewer@Finalization$qqrv, @Stdactns@initialization$qqrv, @Stdactns@Finalization$qqrv, @Dialogs@initialization$qqrv, @Dialogs@Finalization$qqrv, @Printers@initialization$qqrv, @Printers@Finalization$qqrv, @Clipbrd@initialization$qqrv, @Clipbrd@Finalization$qqrv, @Clipbrd@Clipboard$qqrv, @Toolwin@initialization$qqrv, @Toolwin@Finalization$qqrv, @Extactns@initialization$qqrv, @Extactns@Finalization$qqrv, @Extdlgs@initialization$qqrv, @Extdlgs@Finalization$qqrv, @Buttons@initialization$qqrv, @Buttons@Finalization$qqrv, @Comstrs@initialization$qqrv, @Comstrs@Finalization$qqrv, @Axctrls@initialization$qqrv, @Axctrls@Finalization$qqrv
> virtualtreesd7.bpl: @Virtualtrees@initialization$qqrv, @Virtualtrees@Finalization$qqrv
> wininet.dll: FindNextUrlCacheEntryExA, FindFirstUrlCacheEntryExA, FindNextUrlCacheEntryA, FindFirstUrlCacheEntryA, FindCloseUrlCache, DeleteUrlCacheEntry

( 0 exports )

TrID : File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
ssdeep: 1536:2SUKPAsX4rx+GuoX9xc2GAUiZ3J8AjllllllllllllllkCnnVFp7CE+:2PKPAsX4rU749bGwqwnVD+
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 58 / 79
chdu57 Messages postés 605 Statut Membre 9
 
le dossier vient d'etre posté mais il n'apparait pas sur cette conversation
0
Réponse 59 / 79
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
envoies le moi en mp

je le copierai sur le sujet
0
Réponse 60 / 79
chdu57 Messages postés 605 Statut Membre 9
 
en MP , peux tu m'expliquer ce que sa veut dire STP
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses