A l aide svp virus worm win 32 huhk.c

Fermé
jojolapin75 Messages postés 10 Date d'inscription jeudi 20 décembre 2007 Statut Membre Dernière intervention 31 mars 2009 - 20 déc. 2007 à 15:12
évianaise Messages postés 51 Date d'inscription mardi 3 octobre 2006 Statut Membre Dernière intervention 15 mars 2012 - 22 déc. 2007 à 17:32
Bonjour, a tout le monde .
c est la premiere fois que je fais apelle a un forum d aide . je suis degoute car j ai chope un virus du nom de virus Worm.Win32.Huhk.c . je l ai attrapper lorsque je jouais en reseau sur battlenet a war3 frozen . je sais pas comment . il a infecter mon explorer.exe. j ai kapersky version payante 7.0. je n ai jamais eu de prob de ce genre la .ce putain de virus est recalcitrant. j ai 2 pc chez moi car je suis un gamer, je l ai ai mis en reseau local et bien sur le meme kaper sur les 2 et mis a jour et regler au maximum .. kaper me detecte 4 virus du meme nom avec 2 variantes de contamination dans le dll cache du systeme32 et dans le module explorer.exe. donc ecouter mon histoire je jouais lorsque kaper me detecte une intrusion et modif du processus explorer.exe. j arrete de jouer me concentre reviens sur l interface de mon anti virus essaye de reparer et malheureusement impossible .je decide de supprimer ce module qui en faite est indispensable a win pour afficher le bureau. je le supprime et la erreur , mon bureau ne s affiche plus . je redemarre et fe ctrl alt supp ,nouvelle tache puis j accede a mon antivirus qui a sauvegarder les fichiers precedemment et je les restaure bien entendu avec le virus.je redemarre et la mon bureau reapparait mais tjrs avec le virus avec kaper qui se met en branle et m affiche 3 fenetres intempestive "virus detecter reparation impossible" avec 2 choix supprimer ou ignorer.je suis dans la panade.actuellement je vous ecrits de mon 2 ieme poste. j ai mis le dd de mon p4 en esclave sur celui d ou je vous ecrit et fais une analyse complete rootkit inclus. j ai essayer de remplacer la dll normaliz.dll dans systeme 32 lier a explorer mais impossible . fichier en cours d utilisation ????? je veux eviter un formatage..... si quelqu un a une solution .je vous colle un rapport de kaper pour mieux visualiser le prob . d habitude j arrive tout seul a me debrouiller directement a partir du registre .je vais essayer de virer le explorer exe en ligne de commande genre delete ou rename cible et de reinstaller ou reparer a partir du cd win .....mais 6 fois de suite en automatique ca a ete infructueux. je sais plus koi faire.tenez voila mon rapportProtection : en exécution

Ps ma config est win xp familiale p4 3.01 ghz / geforce 8600gt 512 twintech / 2 giga ddr sdram 400/ carte mere gygabyte GA-8s649mf

merci pour votre aide ...... la je veux me faire crysis et cod4 mais je ne peux pas tant que ce virus est la , j ai pas envie de perdre mes license genre keylogger ou sniffing .j ai la rage contre c est concepteur de virus de merde ....c est marrant mes 2 minutes......enfin ne pas perdre son sang froid c est tout ce qu il fo.......restons positif.
-------------------------
Total analysés : 7439
Détectés : 5
Non traités : 3
Lancement : 20/12/2007 11:48:47
Durée : 00:51:17


Détectés
--------
Etat Objet
---- -----
découvert : virus Worm.Win32.Huhk.c Le fichier: C:\WINDOWS\explorer.exe
découvert : virus Worm.Win32.Huhk.c Le fichier: C:\WINDOWS\system32\dllcache\explorer.exe
supprimé : virus Worm.Win32.Huhk.c Le module: explorer.exe\Explorer.EXE
supprimé : virus Worm.Win32.Huhk.c Le module: explorer.exe\Explorer.EXE
découvert : virus Worm.Win32.Huhk.c Le module: explorer.exe\Explorer.EXE


Evènements
----------
Heure Evènement
----- ---------
18/12/2007 15:13:08 La mise à jour a réussi
18/12/2007 15:14:13 Processus C:\Program Files\Warcraft III\war3.exe (PID: 10156): action suspecte. Tentative enregistrement dans le groupe Explorer Settings (clé HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex\ContextMenuHandlers\CmdLineExt, valeurs , données {9869EFB4-18E9-11D3-A837-00104B9E30B5}).
18/12/2007 15:14:20 Processus C:\Program Files\Warcraft III\war3.exe (PID: 10156): action enregistrement dans le groupe Explorer Settings (clé HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shellex\ContextMenuHandlers\CmdLineExt, valeurs , données {9869EFB4-18E9-11D3-A837-00104B9E30B5}) autorisé.
18/12/2007 15:14:31 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 15:20:24 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 91.41.165.159. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 16:09:16 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 80.62.177.196. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 16:09:16 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 194.78.197.185. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 16:09:35 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 83.92.35.62. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 16:09:35 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 88.156.65.22. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 16:12:46 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 127.0.0.1. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 16:12:50 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 16:12:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 16:47:59 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 16:48:34 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 19640): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 16:48:34 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 19640): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 16:48:34 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 19640): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 16:48:34 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 19640): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 16:55:11 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 19640): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 16:55:11 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 19640): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 17:27:26 La mise à jour a réussi
18/12/2007 19:39:58 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:39:58 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:39:58 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:39:59 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:39:59 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:39:59 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:39:59 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\system32\userinit.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\system32\userinit.exe (PID: 25820): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\system32\userinit.exe (PID: 25820): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\explorer.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:00 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié bloquée.
18/12/2007 19:40:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié bloquée.
18/12/2007 19:40:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:04 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:04 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:04 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:04 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:05 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:06 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:06 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:06 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:07 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:07 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:07 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:07 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:07 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:08 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:08 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:08 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:08 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:08 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:08 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:09 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:09 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:09 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:09 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:09 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:10 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:10 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:10 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:10 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:10 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:40:30 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:01 Processus C:\WINDOWS\explorer.exe (PID: 26208): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:11 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 24920): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:11 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 24920): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:11 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 24920): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:41:12 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 24920): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:42:39 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:42:39 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:42:52 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:42:52 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:42:52 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:42:52 Processus C:\WINDOWS\system32\winlogon.exe (PID: 1080): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:42:55 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/12/2007 19:44:00 La protection de votre ordinateur fonctionne.
18/12/2007 19:44:45 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 19:45:13 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 392): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:45:14 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 392): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:45:14 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 392): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:45:14 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 392): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:45:36 La mise à jour a réussi
18/12/2007 19:53:36 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 392): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 19:53:36 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 392): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 20:04:16 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 5772): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 20:04:16 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 5772): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 20:04:16 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 5772): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 20:04:17 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 5772): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 20:14:53 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 5772): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 20:14:53 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 5772): action chargement d'un nouveau module ou d'un module modifié autorisé.
18/12/2007 20:51:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:04:38 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:04:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:17:30 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:18:02 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:18:26 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 89.247.91.92. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 21:18:30 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:18:38 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:24:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:24:27 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:24:42 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:24:45 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:24:55 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 21:25:17 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 22:05:06 Les bases ne doivent pas être actualisées
18/12/2007 22:09:46 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 22:10:15 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 22:46:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 22:46:21 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 192.168.178.5. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 22:46:24 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 23:09:34 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 77.251.197.206. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 23:09:34 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 82.235.134.180. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 23:09:34 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 80.216.221.65. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 23:11:06 Le programme C:\Program Files\Warcraft III\war3.exe ne peut établir de connexion avec le serveur 88.160.32.92. Vérifiez les paramètres de connexion Internet. Il se peut que le Pare-Feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/12/2007 23:17:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 23:23:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 23:23:54 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
18/12/2007 23:24:19 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 00:00:34 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 00:00:36 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 00:25:21 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 00:44:21 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 01:04:21 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 01:11:02 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 01:24:15 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 01:37:00 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 01:37:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 01:37:01 Processus C:\WINDOWS\System32\svchost.exe (PID: 1596): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 01:37:03 Processus C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE (PID: 24124): action suspecte. Tentative création composition des modules chargés au démarrage de l'ordinateur (clé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, valeurs DWQueuedReporting, données "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t).
19/12/2007 01:42:04 Processus C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE (PID: 24124): action création composition des modules chargés au démarrage de l'ordinateur (clé HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, valeurs DWQueuedReporting, données "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t) autorisé.
19/12/2007 01:44:15 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 01:58:03 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
19/12/2007 01:59:05 La protection de votre ordinateur fonctionne.
19/12/2007 01:59:50 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 02:02:49 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
19/12/2007 10:31:30 La protection de votre ordinateur fonctionne.
19/12/2007 10:31:33 Processus C:\WINDOWS\system32\alg.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 10:31:34 Processus C:\WINDOWS\system32\alg.exe (PID: 772): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:32:15 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 10:32:49 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 10:38:44 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 10:39:33 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 10:39:33 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 464): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:39:33 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 464): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:39:33 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 464): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:39:33 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 464): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:39:33 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 464): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:39:33 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 464): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:39:34 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 464): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:40:14 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 3116): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:40:14 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 3116): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:40:14 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 3116): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:40:14 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 3116): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 10:40:43 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 10:50:16 La connexion sécurisée avec le serveur 63.245.213.32 sur le port 443 sera soumise à l'analyse antivirus par le biais du remplacement du certificat.
19/12/2007 10:50:17 Le serveur 63.245.213.32 a envoyé un certificat qui n'est pas valide. Nom du certificat *.mozilla.org.
19/12/2007 10:50:17 Le serveur 63.245.209.49 a envoyé un certificat qui n'est pas valide. Nom du certificat *.mozilla.org.
19/12/2007 10:52:30 La mise à jour a réussi
19/12/2007 11:51:16 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 15908): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 11:51:17 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 15908): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 11:51:17 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 15908): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 11:51:17 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 15908): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 11:55:19 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
19/12/2007 11:56:23 La protection de votre ordinateur fonctionne.
19/12/2007 11:57:09 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 11:58:54 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 2124): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 11:58:55 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 2124): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 11:58:55 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 2124): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 11:58:55 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 2124): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 12:56:38 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 13:16:38 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 13:36:38 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 13:56:38 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 14:16:38 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 14:36:38 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 14:56:38 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 15:16:38 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 15:31:04 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:31:04 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:31:04 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:06 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:08 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:11 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:12 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:12 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3620): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:12 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:12 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:12 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:12 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2004): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:31:12 Processus C:\WINDOWS\system32\rundll32.exe (PID: 3028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:34:29 Processus C:\Program Files\Mozilla Firefox\firefox.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:36:20 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
19/12/2007 15:41:06 La protection de votre ordinateur fonctionne.
19/12/2007 15:41:25 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 15:41:31 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:42:57 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:43:36 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:45:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:45:34 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:34 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:43 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:44 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:44 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:45:44 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:47:33 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:47:34 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:47:35 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:47:36 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:47:39 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:47:42 Processus C:\WINDOWS\system32\rundll32.exe (PID: 2704): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 15:54:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 15:54:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 16:01:18 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 16:21:22 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 16:41:16 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 17:01:16 Erreur de mise à jour : Source de mise à jour introuvable.
19/12/2007 17:24:11 La mise à jour a réussi
19/12/2007 18:00:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 18:00:18 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 19:42:15 La mise à jour a réussi
19/12/2007 20:00:46 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:01:31 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:01:37 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:01:38 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:38 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:01:39 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:39 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:39 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:39 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:39 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:39 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:40 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:41 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:41 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:41 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:41 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:41 Processus C:\WINDOWS\system32\rundll32.exe (PID: 4588): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:41 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:01:41 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6028): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:02:03 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:02:03 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:02:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:02:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:02:57 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:05 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:07 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6296): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:22 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6648): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:22 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6648): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:23 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6648): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:23 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6648): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:29 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6648): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:29 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6648): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:30 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6648): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:31 Processus C:\WINDOWS\system32\rundll32.exe (PID: 6648): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:03:48 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:21:13 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:22:13 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:22:14 Processus C:\WINDOWS\system32\wuauclt.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:22:24 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:24 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:24 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:24 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:24 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:24 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:25 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:25 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:25 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:25 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:25 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:25 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:25 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:25 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:30 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:30 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:33 Processus C:\WINDOWS\system32\rundll32.exe (PID: 11968): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:22:48 Processus C:\WINDOWS\system32\mmc.exe (PID: 11708): action suspecte. Tentative création composition des modules chargés au démarrage de l'ordinateur (clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32, valeurs TestKey!!!, données TestData).
19/12/2007 20:22:50 Processus C:\WINDOWS\system32\mmc.exe (PID: 11708): action création composition des modules chargés au démarrage de l'ordinateur (clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32, valeurs TestKey!!!, données TestData) autorisé.
19/12/2007 20:22:50 Processus C:\WINDOWS\system32\mmc.exe (PID: 11708): action suspecte. Tentative suppression composition des modules chargés au démarrage de l'ordinateur (clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32, valeurs TestKey!!!, données TestData).
19/12/2007 20:22:51 Processus C:\WINDOWS\system32\mmc.exe (PID: 11708): action suppression composition des modules chargés au démarrage de l'ordinateur (clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32, valeurs TestKey!!!, données TestData) autorisé.
19/12/2007 20:24:09 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:24:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 10136): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:24:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:24:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 0): action lancement de l'application contrôlée comme application fille d'un autre processus autorisé.
19/12/2007 20:24:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 10248): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:24:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 10252): action chargement d'un nouveau module ou d'un module modifié autorisé.
19/12/2007 20:24:10 Processus C:\WINDOWS\system32\rundll32.exe (PID: 10136): action chargement d'un nouveau module ou d'un module m
A voir également:

7 réponses

freddy67100 Messages postés 83 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 24 décembre 2007 28
20 déc. 2007 à 15:17
Essayez de supprimer le virus avec Stinger disponible ici https://www.clubic.com/telecharger-fiche12261-mcafee-avert-stinger.html
0
jojolapin75 Messages postés 10 Date d'inscription jeudi 20 décembre 2007 Statut Membre Dernière intervention 31 mars 2009
20 déc. 2007 à 16:23
merci pour ton aide mais j ai deja balancer uene reparation du style lancer nouvelle install a partir du cd et ensuite reparer . j espere que ca conservera toutes mes applications .je n avais pas d autre soluce .de plus il n y a pas grand chose sur l eradication de ce virus sur la toile .a mon avis c est un virus recent . je vais envoyer un rapport a kapersky parceque ca m a gaver .....merci encore
0
Lorsque tu te log maintenant dans windows tu es devant un écran bleu... fais CTL-ALT-DEL tu as maintenant task manager demare une nouvelle tâche tape CMD dans dos supprime explorer.exe sous le répertoire windows, ensuite copie explorer.exe du CD XP sous I386 sur ton drive local sous windows prend note que sur le CD de windows il s'appelle explorer.ex_ alors tu vas faire copy X:\I386\explorer.ex_ c:\windows\explorer.exe, ensuite dans task manager start a new task tape explorer.exe ton écran est maintenan revenu.
Reboot mets ton antivirus à jour et scan ton ordi tu devrais être sortie d'affaire ;)

AL Le grand :)
0
lonte Messages postés 38 Date d'inscription jeudi 25 novembre 2004 Statut Membre Dernière intervention 6 juin 2018 7
20 déc. 2007 à 17:35
apparemment, ce serait un faux positif, il faut mettre kaspersky à jour.
je l'ai fait; puis j'ai analysé c:\WINDOWS\explorer.exe > fichier sain d'après kaspersky
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
C'est bien un faux positif, il ne faut pas supprimer le fichier :
http://www.secuser.com/faq/virus/index.htm#huhk_c

Sinon il doit pouvoir être restauré depuis la sauvegarde de l'antivirus.
0
jojolapin75 Messages postés 10 Date d'inscription jeudi 20 décembre 2007 Statut Membre Dernière intervention 31 mars 2009
21 déc. 2007 à 13:30
merci pour vos reponses,mais ya un truc bizarre kan meme .la j ai reformater en45 min et installation win en 30min .j ai formaté 3 fois au prealable en bas niveau pour etre sur de rien laisser sur la base 0 du dd. a l heure actuelle on n est pas proteger contre ces usurpateurs de connard de pirates. faire avancer la tech c est bien mais foutre la merde pour recuperer des clefs, licenses, code bancaire,c est vraiment petit.....de plus les vrais pirates yen a pas beaucoup, la plupart des pseudo pirates recupere des scripts tout prepare, ya aucun travail derriere et en plus ca les fe marrer....soit!!!!!!!
moi je veux absolument comptrendre et je lacherais pas le morceau, ce qui s est passer avec se sois disant faux positif. pour infos en jouant a war3 sur battlenet je me suis fe hacker ,j en suis sur et c est pas la premmiere fois.....une fois je me suis retrouve avec des maps officiels corrompu......blizzard devrait faire des verifications sur les donne entre joueur dans les partie ,ils s apercevront que ya des gens qui injecte des scripts en cours de partie .....de toute facon je vais remuer la merde de ce cote la et contacter kaper en leur envoyant mon rapportque je n ai pas pu faire hier.....je veux des reponses meme si mes 3 systemes sont maintenant op.........j ai trop de jeux a reinstaller.....svp donner moi une liste des meilleurs logiciels freeware.on m a conseiller stinger je ne le connais pas.j avais spybot et adaware en complement. sur un site ftp pour spybot j avis une mise a jour verole et donc pas d autre chois que de le desinstaller.......zau fet ce message est pour ALLEGRAND .la methode que tu mas proposer etait exactement ce que je voulais faire mais quel est la commande en sachant que les fichier win du cd se decompresse en auto....pour moi c est copy cible .destination .....peut tu etre plus explicite.....je veux apprendre toute les lignes de commande genre bootcfg,systemroot etc etc etc........merci a tous
ps : si quelqu un a des nouvelles plus precise sur mon virus faite moi signe .....si j en ai je vous les donne ..... aplus et bonne journee , la je fe un footy4.2 ar comme dhab............................lol


au fet c est quoi le vbs.......!!!
0
évianaise Messages postés 51 Date d'inscription mardi 3 octobre 2006 Statut Membre Dernière intervention 15 mars 2012 2
22 déc. 2007 à 17:32
Bonjour jojolapin,
j'ai le même souci que toi, sauf que j'ai regarder dans mon dossier de sauvegarde de kaspersky et il a sauvegarder c'est deux faux positif, regarde sur le site de kaspersky, il t'en dira plus sur le sujet
Passe de bonne fête de fin d'année
0