Sujet Précédent Sujet Suivant

Virus ou pas virus ?

Résolu/Fermé
vivelajamaique Messages postés 53 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 20 août 2010 - 20 août 2010 à 15:11
 Utilisateur anonyme - 31 août 2010 à 21:13
Bonjour,

Il y a quelques temps j'ai eu un virus sur mon ordi que vous m'avez aidé à éradiquer. Et maintenant, j'ai des amis qui sont peut-être également infecté.
Au démarrage de l'ordi, il faut réparer le démarrage et il répète l'opération trois fois de suite avant que l'on puisse accéder enfin au bureau. ça peut durer 3/4 d'heure.
L'ordi fait plein de manip de restauration du système et l'écran fait des trucs bizarres du genre apparition de carrés bleus...
Mac affe ne veut plus se mettre à jour non plus et il dit qu'on est vulnérable

J'ai fait comme pour moi avec zhpdiag mais une fois que j'ai mis executé en tant qu'administrateur, il se referme tout de suite.
donc j'ai refais avec Hijackthis et voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijzPOD3bi.txt


Quelqu'un peut-il nous aider à nouveau ?
Merci d'avance

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
Utilisateur anonyme
24 août 2010 à 15:23
oui je te demande d'analyser des fichiers sur virus total plus haut
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 24/08/2010 à 18:38
vivelajamaique, fais ce que demande gen-hacman ,que je salut et remercie de venir en renfort !
tu fais analysé un part un chaqu'un des fichiers donné par gen-hacman
je te remet la procédure que je donne , car perso je n'arrive pas à coller directement dans la fenêtre parcourir

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :
tu recherches le premier donés par gen-hacman en suivant le chemin , tu le fais pour tous et tu postes le rapport à chaque fois, je te remets la listes plus bas

Clique sur envoyer le lien.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.


C:\Windows\System32\ENLOCSTR.EXE
C:\Windows\System32\KILLAPPS.EXE
C:\Windows\System32\DEVREG.DLL
C:\Windows\System32\EAXAC3.DLL
C:\Windows\System32\piaproxy.dll
C:\Windows\System32\ptftp32c.dll
C:\Windows\System32\TEACico2.dll
C:\Windows\System32\wmcoinst-070124-1114.dll
C:\Windows\System32\wmcoinst-070531-0845.dll
0
vivelajamaique
24 août 2010 à 21:27
bonsoir je ne sais pas comment sauvegarder quand le rapport et en ligne
dsl je suis un peu nul
0
vivelajamaique
24 août 2010 à 21:29
raport ENLOCSTR.EXE est ce que sa va comme sa?

Antivirus Version Last update Result
AhnLab-V3 2010.08.24.00 2010.08.23 -
AntiVir 8.2.4.38 2010.08.24 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.24 -
Avast5 5.0.594.0 2010.08.24 -
AVG 9.0.0.851 2010.08.24 -
BitDefender 7.2 2010.08.24 -
CAT-QuickHeal 11.00 2010.08.24 -
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5845 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 -
eSafe 7.0.17.0 2010.08.24 -
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 -
Fortinet 4.1.143.0 2010.08.24 -
GData 21 2010.08.24 -
Ikarus T3.1.1.88.0 2010.08.24 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.24 -
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 -
NOD32 5394 2010.08.24 -
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 -
Panda 10.0.2.7 2010.08.24 -
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 -
Rising 22.62.01.04 2010.08.24 -
Sophos 4.56.0 2010.08.24 -
Sunbelt 6785 2010.08.24 -
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 -
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 -
VBA32 3.12.14.0 2010.08.24 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.24 -
MD5: e8b5315b260e135a6dba0989f2413d68
SHA1: 769cbaeb4083616e366a5075857cf2349f8fa418
SHA256: 593a853f9a677f34544c23ea51c4444e47c6298dc7ee3c7a8409d6bf4baeb160
File size: 7680 bytes
Scan date: 2010-08-24 19:17:11 (UTC)
0
vivelajamaique
24 août 2010 à 21:34
File name: KILLAPPS.EXE
Submission date: 2010-08-24 19:31:49 (UTC)
Current status: queued queued (#9) analysing finished


Result: 0/ 42 (0.0%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.24.00 2010.08.23 -
AntiVir 8.2.4.38 2010.08.24 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.24 -
Avast5 5.0.594.0 2010.08.24 -
AVG 9.0.0.851 2010.08.24 -
BitDefender 7.2 2010.08.24 -
CAT-QuickHeal 11.00 2010.08.24 -
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5845 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 -
eSafe 7.0.17.0 2010.08.24 -
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 -
Fortinet 4.1.143.0 2010.08.24 -
GData 21 2010.08.24 -
Ikarus T3.1.1.88.0 2010.08.24 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.24 -
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 -
NOD32 5394 2010.08.24 -
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 -
Panda 10.0.2.7 2010.08.24 -
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 -
Rising 22.62.01.04 2010.08.24 -
Sophos 4.56.0 2010.08.24 -
Sunbelt 6785 2010.08.24 -
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 -
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 -
VBA32 3.12.14.0 2010.08.24 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.24 -
Additional informationShow all
MD5 : a3a3359f2e70d07b9dc6e993f36796c7
SHA1 : dd5e54b105e6b7804f1c918e8aa24d193c4cbd11
SHA256: 6bbe15e4dabc900f9b9353f5c82f9ff3b0e7add8602abe45ecd53ffb8a0015de
ssdeep: 192:l6PHEu40MLAilpHmHOm8pu85rjqiAdJJ3X5r5clsPHEKF+jEuWE7r8XwzIb/zx:IHInpHNt
FOXdHLFeEu9r21/
File size : 12800 bytes
First seen: 2010-08-24 19:31:49
Last seen : 2010-08-24 19:31:49
TrID:
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
sigcheck:
publisher....:
copyright....: Copyright (c) 2003-2004
product......: killapps
description..: killapps
original name: killapps.exe
internal name: killapps
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2652
timedatestamp....: 0x46C97CF6 (Mon Aug 20 11:37:26 2007)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x25A0, 0x2600, 6.40, be79f4fcb2780b363a55484dde09cb41
.data, 0x4000, 0x12698, 0x400, 5.80, 28fcfd5ab0eb9c208220c87444240f30
.rsrc, 0x17000, 0x390, 0x400, 2.89, ceba4d08a60baaf909b11cb21329950d

[[ 6 import(s) ]]
ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey
KERNEL32.dll: CloseHandle, lstrcpyA, lstrlenA, GetProcAddress, GetModuleHandleA, WideCharToMultiByte, GetLastError, GetCurrentProcess, TerminateProcess, OpenProcess, GetVersionExA, GetPrivateProfileSectionA, GetFileSize, CreateFileA, GetCurrentDirectoryA, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoA, InterlockedCompareExchange, Sleep, InterlockedExchange, GetCurrentProcessId, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetCurrentThreadId
USER32.dll: EnumWindows, GetWindowThreadProcessId, SendMessageA, GetWindowTextA
MFC42.dll: -
msvcrt.dll: __getmainargs, _cexit, _exit, sprintf, _ismbblead, exit, _acmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _terminate@@YAXXZ, _controlfp, malloc, isdigit, atol, free, realloc, memset, calloc, toupper, printf, _XcptFilter, _stricmp
ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize



VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
0
vivelajamaique
24 août 2010 à 21:37
File name: DEVREG.DLL
Submission date: 2010-08-24 19:35:37 (UTC)
Current status: queued queued analysing finished


Result: 0/ 42 (0.0%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.24.00 2010.08.23 -
AntiVir 8.2.4.38 2010.08.24 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.24 -
Avast5 5.0.594.0 2010.08.24 -
AVG 9.0.0.851 2010.08.24 -
BitDefender 7.2 2010.08.24 -
CAT-QuickHeal 11.00 2010.08.24 -
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5845 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 -
eSafe 7.0.17.0 2010.08.24 -
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 -
Fortinet 4.1.143.0 2010.08.24 -
GData 21 2010.08.24 -
Ikarus T3.1.1.88.0 2010.08.24 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.24 -
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 -
NOD32 5394 2010.08.24 -
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 -
Panda 10.0.2.7 2010.08.24 -
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 -
Rising 22.62.01.04 2010.08.24 -
Sophos 4.56.0 2010.08.24 -
Sunbelt 6785 2010.08.24 -
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 -
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 -
VBA32 3.12.14.0 2010.08.24 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.24 -
Additional informationShow all
MD5 : 7ed6cb463defd80f3565139bffc24c56
SHA1 : 07726ee7c60985caa8a8b76f6a5561aa8cd29353
SHA256: 19e9873052828676c7d82f7ad3f6b4e61ebbbfd4cce3e5756ab6be640a23fd3c
ssdeep: 384:RrIt2A6m8Hfw2a1EfShV7N42BZJiIil57t+MXhy2UnSqhqk3/hoQlRWsIf01gBgv:Rr/A6J
/2ZIIWj+MXsRRWsBiBgdi
File size : 36864 bytes
First seen: 2010-08-24 19:35:37
Last seen : 2010-08-24 19:35:37
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Creative Technology Ltd
copyright....: Copyright(c) 2001-2007 Creative Technology Ltd
product......: Creative Audio Product
description..: Creative Device Control Registry Access
original name: DevReg.dll
internal name: DevReg
file version.: 6.00.01.1281-2.14.0880
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x5A66
timedatestamp....: 0x46C97CE0 (Mon Aug 20 11:37:04 2007)
machinetype......: 0x14c (I386)

[[ 7 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x5A12, 0x5C00, 6.20, a6369841218df1f46c74d9fc1f4b4346
.data, 0x7000, 0xF7C, 0xC00, 3.33, 53ee5a7364a3b98e5db845d722fde64c
.sVBDFil, 0x8000, 0x960, 0xA00, 0.00, a371492f16c0940507435909603efe88
.sVBDFil, 0x9000, 0x840, 0xA00, 0.00, a371492f16c0940507435909603efe88
.sCRegis, 0xA000, 0x160, 0x200, 0.00, bf619eac0cdf3f68d496ea9344137e8b
.rsrc, 0xB000, 0x3D8, 0x400, 3.20, c1ae039b6c41893259a733f32fdc93e6
.reloc, 0xC000, 0x8C6, 0xA00, 4.57, ccf470156fcf4b12edcb327d1b4d5609

[[ 3 import(s) ]]
MFC42.dll: -, -
msvcrt.dll: _onexit, _lock, __dllonexit, _unlock, __1type_info@@UAE@XZ, _adjust_fdiv, _amsg_exit, _initterm, _XcptFilter, __CxxFrameHandler, memcpy, strrchr, time, malloc, _stricmp, strtok, toupper, free
KERNEL32.dll: lstrcpyA, lstrcmpA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange, Sleep, InterlockedExchange, FlushViewOfFile, UnmapViewOfFile, CreateFileMappingA, MapViewOfFile, OpenFileMappingA, GetLastError, WriteFile, FlushFileBuffers, GetFileSize, CreateFileA, ReadFile, SetFilePointer, CloseHandle, lstrcatA, CreateMutexA, ReleaseMutex, WaitForSingleObject, lstrlenA

[[ 1 export(s) ]]
CreateDevRegInstance



VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
0
Réponse 22 / 27
vivelajamaique
24 août 2010 à 22:39
File name: EAXAC3.DLL
Submission date: 2010-08-24 20:32:44 (UTC)
Current status: queued queued analysing finished


Result: 0/ 40 (0.0%)
VT Community

not reviewed
Safety score: -
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2010.08.24.00 2010.08.23 -
AntiVir 8.2.4.38 2010.08.24 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.24 -
Avast5 5.0.594.0 2010.08.24 -
AVG 9.0.0.851 2010.08.24 -
BitDefender 7.2 2010.08.24 -
CAT-QuickHeal 11.00 2010.08.24 -
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5845 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 -
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 -
Fortinet 4.1.143.0 2010.08.24 -
GData 21 2010.08.24 -
Ikarus T3.1.1.88.0 2010.08.24 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.24 -
McAfee 5.400.0.1158 2010.08.24 -
Microsoft 1.6103 2010.08.24 -
NOD32 5394 2010.08.24 -
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 -
Panda 10.0.2.7 2010.08.24 -
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 -
Rising 22.62.01.04 2010.08.24 -
Sophos 4.56.0 2010.08.24 -
Sunbelt 6786 2010.08.24 -
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 -
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 -
VBA32 3.12.14.0 2010.08.24 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.24 -
Additional informationShow all
MD5 : d67dfff9c103b8c33815125a50baf7a0
SHA1 : 365bd6319b14f8b0ef127bf279cfb88d12445f0c
SHA256: 2eec6a8b18c93b96c877037f49472b2a46bd9e68fd04bd9edbd94d89a4a6146f
ssdeep: 768:7/v8Hk5HLn9VoqZ8v8xz0MIUXSlWl6leDTeP1gBqyWMh9g+ca83YV5stjonor1SN:7/EHiE
W0xUSQleeDTmmA2h9gjQmoz
File size : 77824 bytes
First seen: 2009-05-22 20:07:15
Last seen : 2010-08-24 20:32:44
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: Creative Labs
copyright....: Copyright (c) 2001
product......: EAX-AC3 DLL
description..: EAXAC3
original name: EAXAC3.dll
internal name: EAXAC3
file version.: 1.12
comments.....: Daniel Peacock
signers......: -
signing date.: -
verified.....: Unsigned

PEiD: Armadillo v1.xx - v2.xx
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x3FA0
timedatestamp....: 0x3B4B9C67 (Wed Jul 11 00:23:03 2001)
machinetype......: 0x14c (I386)

[[ 5 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x84AA, 0x9000, 6.27, 0a86f3762e8f5119dfb3a85b38fe2608
.rdata, 0xA000, 0x10E8, 0x2000, 3.47, 88613eb622d94a0c62e56a697ddda372
.data, 0xC000, 0x49EC, 0x4000, 1.21, 26d923fae5dabdbac6092e81ab7da495
.rsrc, 0x11000, 0x3B8, 0x1000, 0.99, 42d0f2a11901958c79cb61db465efa3e
.reloc, 0x12000, 0x1288, 0x2000, 3.15, 73e91c9e79d0fbe52e2f375dd023a4c5

[[ 2 import(s) ]]
KERNEL32.dll: InitializeCriticalSection, CloseHandle, WaitForSingleObjectEx, LeaveCriticalSection, EnterCriticalSection, CreateEventA, SetEvent, OutputDebugStringA, GetModuleFileNameA, GetStartupInfoA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, SetEndOfFile, GetCommandLineA, GetVersion, HeapAlloc, HeapFree, GetLastError, FlushFileBuffers, WriteFile, ExitProcess, ReadFile, SetFilePointer, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, DeleteCriticalSection, SetHandleCount, GetStdHandle, GetFileType, LoadLibraryA, VirtualAlloc, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, InterlockedDecrement, HeapReAlloc, RtlUnwind, SetStdHandle, CreateFileA, InterlockedIncrement, GetCPInfo, GetACP, GetOEMCP, GetProcAddress
WINMM.dll: waveOutGetErrorTextA, timeKillEvent, timeEndPeriod, waveOutUnprepareHeader, timeBeginPeriod, timeGetTime, waveOutRestart, timeSetEvent, waveOutPrepareHeader, waveOutWrite, waveOutPause, waveOutReset, waveOutGetPosition, waveOutClose, timeGetDevCaps, waveOutGetNumDevs, waveOutOpen, waveOutGetDevCapsA

[[ 22 export(s) ]]
EAXAC3ClosePlaybackDevice, EAXAC3CloseStream, EAXAC3GetErrorString, EAXAC3GetFunctionTable, EAXAC3GetLastError, EAXAC3GetPosition, EAXAC3LockBuffer, EAXAC3OpenPlaybackDevice, EAXAC3OpenStream, EAXAC3PauseStream, EAXAC3PlayStream, EAXAC3PrePlayStream, EAXAC3QueryDeviceCaps, EAXAC3QueryFile, EAXAC3QueryMemory, EAXAC3QueryNoOfFramesReqForPlayback, EAXAC3QueryNumberOfDevices, EAXAC3ResumeStream, EAXAC3SetFilePosition, EAXAC3SetPlaybackMode, EAXAC3StopStream, EAXAC3UnLockBuffer



VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
0
Réponse 23 / 27
Utilisateur anonyme
25 août 2010 à 01:06
bah c'est bon z'ont l'air sympa ces fichiers
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 25/08/2010 à 22:20
bonjour vivelajamaique, je suis toujours le sujet , mais comme gen-hacman qui a eu la gentillesse d'être passé pour m'aider sur ton problème nous faisait part de 
hello atapi a l'air patché :) => MD5 inconnu
etla perso je déchoche lui il connait et te guidera pour remettre cela dans les normes ,donc on va attendre que gen ait le temps de passer pour te guider !!!
0
vivelajamaique
25 août 2010 à 22:09
ok merci tout de meme de votre gentillesse et de votre aide, c'est tres sympas de nous avoir consacré du temps l'ordi s'allume tous de meme mieux il y a encore de zebrure bleu au demarage mais sa va c'est pas pire, merci encore et c vraiment super ce que vous faite
bonene soirée
0
Réponse 24 / 27
Utilisateur anonyme
25 août 2010 à 23:43
bonsoir

ouvre l'explorateur Windows, cherche C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys

clic droit et Copier

mets toi dans C:\ et clic droit et Coller.

Clix droit sur le nouveau fichier et Renommer.

Tu l'appelles truc.bak

Tu ignores l'alerte.

===

1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Files to move:
c:\truc.bak | c:\windows\system32\drivers\atapi.sys

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
0
vivelajamaique
26 août 2010 à 22:35
bonsoir
je demanderais demain a quelqu'un de me le faire car je ne comprend pas tous
merci de votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Utilisateur anonyme
27 août 2010 à 01:40
ok d'autant plus que c'est un fichier vital au systeme !! ^^

à demain
0
Réponse 26 / 27
vivelajamaique
31 août 2010 à 19:34
dsl de ne pas avoir repondu plutot, du coup comme rien ne fonctionner on a contacter le constructeur "Dell" et en fin de compte c'étais la carte graphique qui avait tous juste 4 mois qui étais défaillante, encore merci de votre aide a vous deux
bonne soirée
0
Réponse 27 / 27
Utilisateur anonyme
31 août 2010 à 21:13
on a fait ce qu on a pu ....
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses