A voir également:
- Mon ordi est il mort?
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
22 réponses
slt ,cela peut etre materiel, un probleme de compatiblité logiciel, un virus....
pour voir si tu es infecté:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Détail ton problème :
Arrives-tu à démarrer l' OS ?
Quand ton PC plante-t-il ? A quel action ?
Il y a-t-il des messages d'erreurs ? Exemple << écran bleus >> ?
Arrives-tu à démarrer l' OS ?
Quand ton PC plante-t-il ? A quel action ?
Il y a-t-il des messages d'erreurs ? Exemple << écran bleus >> ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout dépend de la manière dont il plante.
Déjà pour le virus, je te conseille vivement de faire un scan complet avec Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Tu mets d'abord la base de données à jour et puis tu scannes l'intégralité de ton disque dur (ou de tes disques, si tu en as plusieurs). Je pense qu'avec ça tu verras si c'est un virus ou non.
Déjà pour le virus, je te conseille vivement de faire un scan complet avec Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Tu mets d'abord la base de données à jour et puis tu scannes l'intégralité de ton disque dur (ou de tes disques, si tu en as plusieurs). Je pense qu'avec ça tu verras si c'est un virus ou non.
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:29, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\UltraVNC\repeater.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\NPC\npcLUStb.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\WINDOWS\system32\Prismsta.exe" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: repeater_service - www.ultravnc.fr - C:\Program Files\UltraVNC\repeater.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:29, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\UltraVNC\repeater.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\system32\Prismsvr.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\NPC\npcLUStb.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] "C:\WINDOWS\system32\Prismsta.exe" /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: repeater_service - www.ultravnc.fr - C:\Program Files\UltraVNC\repeater.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
1/ le probleme est present depuis l'installation d'un nouveau materiel ? logiciel? si c'est le cas virer le logiciel ou materiel pour voir
2/ ad aware 2008 est sorti et spybot 1.6 : il faudra mettre les dernieres versions par la suite
3/ pour voir si infécté:
scan avec malwarebyte's antimalware ici et colle le rapport après avoir viré ce qui est trouvé
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4/
puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
2/ ad aware 2008 est sorti et spybot 1.6 : il faudra mettre les dernieres versions par la suite
3/ pour voir si infécté:
scan avec malwarebyte's antimalware ici et colle le rapport après avoir viré ce qui est trouvé
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4/
puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
voilà un des rapports
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 932
Windows 5.1.2600 Service Pack 2
18:48:46 11/07/2008
mbam-log-7-11-2008 (18-48-02).txt
Type de recherche: Examen rapide
Eléments examinés: 40120
Temps écoulé: 13 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Jean-Pierre GEHAY\results.txt (Malware.Trace) -> No action taken.
j'ai supprimé le fichier infecté
A+
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 932
Windows 5.1.2600 Service Pack 2
18:48:46 11/07/2008
mbam-log-7-11-2008 (18-48-02).txt
Type de recherche: Examen rapide
Eléments examinés: 40120
Temps écoulé: 13 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Jean-Pierre GEHAY\results.txt (Malware.Trace) -> No action taken.
j'ai supprimé le fichier infecté
A+
puis fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
puis
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
puis
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
MSNfix-rapport
MSNFix 1.732
C:\Documents and Settings\Jean-Pierre GEHAY\Mes documents\MSNFix\MSNFix
Fix exécuté le 11/07/2008 - 21:58:46,84 By Jean-Pierre GEHAY
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.732
C:\Documents and Settings\Jean-Pierre GEHAY\Mes documents\MSNFix\MSNFix
Fix exécuté le 11/07/2008 - 21:58:46,84 By Jean-Pierre GEHAY
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
analyse ces fichiers sur virus total et colle s les rapports: https://www.virustotal.com/gui/
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\system32\Prismsvr.exe
_______________
recolle un hijackhtis
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\system32\Prismsvr.exe
_______________
recolle un hijackhtis
pour le premier
Fichier Prismsta.exe_ reçu le 2008.07.11 22:40:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/33 (3.04%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.10 -
Avast 4.8.1195.0 2008.07.11 -
AVG 7.5.0.516 2008.07.11 -
BitDefender 7.2 2008.07.11 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.11 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5947 2008.07.11 -
Ewido 4.0 2008.07.11 -
F-Prot 4.4.4.56 2008.07.10 -
F-Secure 7.60.13501.0 2008.07.10 Suspicious:W32/Miam.3657!Gemini
Fortinet 3.14.0.0 2008.07.11 -
GData 2.0.7306.1023 2008.07.11 -
Ikarus T3.1.1.26.0 2008.07.11 -
Kaspersky 7.0.0.125 2008.07.11 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.11 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.11 -
Prevx1 V2 2008.07.11 -
Rising 20.52.41.00 2008.07.11 -
Sophos 4.31.0 2008.07.11 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.11 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.11 -
VirusBuster 4.5.11.0 2008.07.11 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 254044 bytes
MD5...: db539fb7d3bee5be9b81364b8d31e6c1
SHA1..: 8447c9080148732ff02c7c624b7867099d4c47a7
SHA256: e6907e57365adf2cadf21151492258fde1fbe02a312e625e4c1f6fdad80511e9
SHA512: 3bc15552df1a8f2c229ef37deab1597d67344c0bc793e9c99ecacfd9b1d0d2b5
4cf048007f3f9cc120e82d9a1725274b4076f31fe9fb2242a6ad8ab04ee3f1b6
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x408390
timedatestamp.....: 0x3fad64f2 (Sat Nov 08 21:49:38 2003)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1db57 0x1e000 6.46 3df986c9eebe5852ecc8474c36d2dc7e
.rdata 0x1f000 0x7e36 0x8000 4.64 21078c9bfdd917817fb6a063e6e150ed
.data 0x27000 0x5bb4 0x3000 2.75 612ed68fe1f26bf2efb704f0fe94a7a7
.rsrc 0x2d000 0x13500 0x14000 4.23 ed4feadc11824ef786c9b3570eada44b
( 8 imports )
> PrismApi.DLL: __1CWrapNetAdapters@@QAE@XZ, __1CWrapNetAdapter@@QAE@XZ, __0CWrapNetAdapters@@QAE@XZ, __1CWrapDriverInterface@@QAE@XZ, __0CWrapDriverInterface@@QAE@XZ, _GetAdapterID@CWrapNetAdapter@@QAEJPAD@Z, __0CWrapNetAdapter@@QAE@XZ, _GetDot11NetworkTypeInUse@CWrapDriverInterface@@QAEJPAK@Z, _Refresh@CWrapNetAdapters@@QAEJXZ, _GetGenDriverVersion@CWrapDriverInterface@@QAEJPAK@Z, _GetDot11Rate@CWrapDriverInterface@@QAEJPAK@Z, _SetRadioState@CWrapNetAdapter@@QAEJJ@Z, _GetVendorDescription@CWrapNetAdapter@@QAEJPAD@Z, _Attach@CWrapDriverInterface@@QAEJPAVCWrapNetAdapter@@@Z, _Item@CWrapNetAdapters@@QAEJHPAVCWrapNetAdapter@@@Z, _GetWEPPacketRxOK@CWrapDriverInterface@@QAEJPAK@Z, _SetRadioState@CWrapDriverInterface@@QAEJK@Z, _GetLinkQuality@CWrapDriverInterface@@QAEJPAK@Z, _GetAdapterState@CWrapDriverInterface@@QAEJPAK@Z, _GetNetworkType@CWrapDriverInterface@@QAEJPAK@Z, _GetRadioState@CWrapDriverInterface@@QAEJPAK@Z
> ADVAPI32.dll: OpenServiceA, QueryServiceStatus, RegCreateKeyExA, RegCloseKey, RegDeleteKeyA, RegEnumKeyExA, RegOpenKeyExA, RegQueryValueExA, OpenSCManagerA, RegDeleteValueA, RegEnumValueA, RegSetValueExA
> KERNEL32.dll: SetFilePointer, FlushFileBuffers, WriteFile, FindClose, FindFirstFileA, GetVolumeInformationA, GetFullPathNameA, ReadFile, GlobalAddAtomA, GlobalGetAtomNameA, SetErrorMode, GetCurrentProcess, GetProcessVersion, SetLastError, WritePrivateProfileStringA, GlobalFlags, lstrcmpiA, MulDiv, lstrcpynA, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, lstrcatA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, GlobalLock, GlobalDeleteAtom, lstrcmpA, GetCurrentThread, GetCurrentThreadId, GetModuleFileNameA, lstrcpyA, LoadLibraryA, GetProcAddress, CreateMutexA, ReleaseMutex, CloseHandle, FreeLibrary, WideCharToMultiByte, LocalAlloc, LocalLock, MultiByteToWideChar, GetLastError, LocalUnlock, LocalFree, GetVersion, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, GetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStringTypeW, GetStringTypeA, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetStartupInfoA, HeapSize, GetOEMCP, GetACP, GetCPInfo, RaiseException, TerminateProcess, ExitProcess, GetCommandLineA, GetModuleHandleA, HeapAlloc, HeapReAlloc, HeapFree, RtlUnwind, SetStdHandle, GetLocaleInfoA, GetLocaleInfoW
> USER32.dll: GetSysColorBrush, GrayStringA, DrawTextA, SetRectEmpty, TranslateAcceleratorA, SetMenu, ReuseDDElParam, LoadAcceleratorsA, InvalidateRect, UnpackDDElParam, BringWindowToTop, RemovePropA, CallWindowProcA, GetMessageTime, GetMessagePos, IsIconic, GetWindowRect, SetWindowLongA, GetWindow, DestroyMenu, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetWindowLongA, GetDlgItem, IsWindowEnabled, CharUpperA, GetMenuCheckMarkDimensions, GetCapture, SetMenuItemBitmaps, SetWindowPos, ReleaseDC, GetNextDlgTabItem, GetMessageA, TranslateMessage, TabbedTextOutA, GetKeyState, CallNextHookEx, ValidateRect, PeekMessageA, SetWindowsHookExA, MessageBoxA, SetCursor, ShowOwnedPopups, PostQuitMessage, GetParent, IsCharAlphaNumericA, IsCharAlphaA, CheckMenuRadioItem, SetForegroundWindow, GetAsyncKeyState, GetCursorPos, KillTimer, PostMessageA, LoadIconA, LoadMenuA, GetSubMenu, EnableMenuItem, LoadImageA, GetSystemMetrics, SetTimer, MessageBeep, EnableWindow, RegisterWindowMessageA, SendMessageA, wsprintfA, GetDC, PtInRect, GetClassNameA, ClientToScreen, WindowFromPoint, GetDesktopWindow, DispatchMessageA, GetActiveWindow, LoadCursorA, ReleaseCapture, ShowWindow, LoadStringA, IsDialogMessageA, SetWindowTextA, CheckMenuItem, GetFocus, IsWindowVisible, UpdateWindow, SendDlgItemMessageA, SystemParametersInfoA, MapWindowPoints, GetSysColor, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetClientRect, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, ScreenToClient, WinHelpA, ModifyMenuA, GetClassInfoA, RegisterClassA, GetMenuItemCount, GetMenuItemID, GetMenu, TrackPopupMenu, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, SetPropA, UnhookWindowsHookEx, GetLastActivePopup, GetForegroundWindow, GetPropA, LoadBitmapA, GetMenuState, GetTopWindow, UnregisterClassA
> GDI32.dll: Escape, CreateBitmap, SetBkColor, GetObjectA, DeleteObject, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, GetDeviceCaps, PtVisible, SetTextColor, RectVisible, TextOutA, ExtTextOutA
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> SHELL32.dll: DragFinish, DragQueryFileA, Shell_NotifyIconA
> COMCTL32.dll: -, ImageList_Destroy
( 0 exports )
pour le deuxieme
Fichier Prismsvr.exe_ reçu le 2008.07.11 22:44:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.10 -
Avast 4.8.1195.0 2008.07.11 -
AVG 7.5.0.516 2008.07.11 -
BitDefender 7.2 2008.07.11 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.11 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5947 2008.07.11 -
Ewido 4.0 2008.07.11 -
F-Prot 4.4.4.56 2008.07.10 -
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.11 -
GData 2.0.7306.1023 2008.07.11 -
Ikarus T3.1.1.26.0 2008.07.11 -
Kaspersky 7.0.0.125 2008.07.11 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.11 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.11 -
Prevx1 V2 2008.07.11 -
Rising 20.52.41.00 2008.07.11 -
Sophos 4.31.0 2008.07.11 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.11 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.11 -
VirusBuster 4.5.11.0 2008.07.11 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 295001 bytes
MD5...: afbd53869b9c75eb1a58c19223a3b1f5
SHA1..: 34eb1495d0df51e65da1e978e462a97e0587fce5
SHA256: bf2d578e74fc2957e1e14093750b337f7c206ad430123de23df8afddfa66c96d
SHA512: b6ee4a9cbccc4e6da4ce4c3a20104d3f6cc7988ad5ba17ac1d30f41539417c90
35b934a7d4966ec6b563ed3d141fb1bac492d58f142d3dd9468586511cac84b9
PEiD..: InstallShield 2000
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x421710
timedatestamp.....: 0x40e5c52c (Fri Jul 02 20:27:24 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x32fca 0x33000 6.58 03476ae8b571ac5341a6d2f19ab65dd0
.rdata 0x34000 0x4b9a 0x5000 5.19 9c8e84ee66c25f689e52c6debe370366
.data 0x39000 0x2f10 0x2000 2.70 be801209daae425119f377a8746f208e
.rsrc 0x3c000 0xc268 0xd000 4.64 aad68ed32a86493f8076542e29ba264c
( 6 imports )
> KERNEL32.dll: GetModuleFileNameA, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, InterlockedIncrement, SetEvent, InterlockedDecrement, CloseHandle, CreateEventA, ReleaseMutex, CreateMutexA, GetCommandLineA, InitializeCriticalSection, GetModuleHandleA, WideCharToMultiByte, lstrcpyA, lstrcatA, LeaveCriticalSection, EnterCriticalSection, GetCurrentProcessId, GetCurrentThreadId, FlushInstructionCache, GetCurrentProcess, RemoveDirectoryA, DeleteFileA, GetVolumeInformationA, GetWindowsDirectoryA, IsBadReadPtr, ResumeThread, SuspendThread, WaitForSingleObject, GetSystemDirectoryA, MultiByteToWideChar, GetShortPathNameA, lstrlenA, GetVersion, lstrlenW, FreeLibrary, Sleep, LoadLibraryA, GetLastError, HeapDestroy, DeleteCriticalSection, GetProcAddress, RtlUnwind, CreateThread, TerminateProcess, IsBadCodePtr, SetUnhandledExceptionFilter, GetStringTypeW, GetStringTypeA, GetFileType, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, LCMapStringW, LCMapStringA, UnhandledExceptionFilter, TlsGetValue, CompareStringW, CompareStringA, FlushFileBuffers, RaiseException, SetStdHandle, SetEnvironmentVariableA, HeapValidate, IsBadWritePtr, HeapCreate, HeapFree, HeapReAlloc, OutputDebugStringA, WriteFile, GetStdHandle, VirtualFree, TlsAlloc, SetLastError, DebugBreak, GetOEMCP, GetACP, GetCPInfo, ExitProcess, GetStartupInfoA, GetLocalTime, SetFilePointer, VirtualAlloc, InterlockedExchange, HeapAlloc, GetSystemTime, TlsSetValue, ExitThread, CreateDirectoryA, GetTimeZoneInformation
> USER32.dll: GetMessageA, GetClassInfoExA, wsprintfA, CharNextA, PostMessageA, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, DestroyWindow, GetWindowLongA, IsWindow, DefWindowProcA, RegisterClassExA, LoadCursorA, LoadStringA, CreateWindowExA, CallWindowProcA, SetWindowLongA
> ADVAPI32.dll: RegCreateKeyExA, RegDeleteKeyA, RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, RegQueryValueExA, GetUserNameA, RegQueryInfoKeyA
> ole32.dll: CoCreateInstance, ProgIDFromCLSID, CreateItemMoniker, StgOpenStorage, StgCreateDocfile, CoRevokeClassObject, CoInitializeEx, CoUninitialize, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoRegisterClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHFOLDER.dll: SHGetFolderPathA
( 0 exports )
à suivre
Fichier Prismsta.exe_ reçu le 2008.07.11 22:40:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/33 (3.04%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.10 -
Avast 4.8.1195.0 2008.07.11 -
AVG 7.5.0.516 2008.07.11 -
BitDefender 7.2 2008.07.11 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.11 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5947 2008.07.11 -
Ewido 4.0 2008.07.11 -
F-Prot 4.4.4.56 2008.07.10 -
F-Secure 7.60.13501.0 2008.07.10 Suspicious:W32/Miam.3657!Gemini
Fortinet 3.14.0.0 2008.07.11 -
GData 2.0.7306.1023 2008.07.11 -
Ikarus T3.1.1.26.0 2008.07.11 -
Kaspersky 7.0.0.125 2008.07.11 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.11 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.11 -
Prevx1 V2 2008.07.11 -
Rising 20.52.41.00 2008.07.11 -
Sophos 4.31.0 2008.07.11 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.11 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.11 -
VirusBuster 4.5.11.0 2008.07.11 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 254044 bytes
MD5...: db539fb7d3bee5be9b81364b8d31e6c1
SHA1..: 8447c9080148732ff02c7c624b7867099d4c47a7
SHA256: e6907e57365adf2cadf21151492258fde1fbe02a312e625e4c1f6fdad80511e9
SHA512: 3bc15552df1a8f2c229ef37deab1597d67344c0bc793e9c99ecacfd9b1d0d2b5
4cf048007f3f9cc120e82d9a1725274b4076f31fe9fb2242a6ad8ab04ee3f1b6
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x408390
timedatestamp.....: 0x3fad64f2 (Sat Nov 08 21:49:38 2003)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1db57 0x1e000 6.46 3df986c9eebe5852ecc8474c36d2dc7e
.rdata 0x1f000 0x7e36 0x8000 4.64 21078c9bfdd917817fb6a063e6e150ed
.data 0x27000 0x5bb4 0x3000 2.75 612ed68fe1f26bf2efb704f0fe94a7a7
.rsrc 0x2d000 0x13500 0x14000 4.23 ed4feadc11824ef786c9b3570eada44b
( 8 imports )
> PrismApi.DLL: __1CWrapNetAdapters@@QAE@XZ, __1CWrapNetAdapter@@QAE@XZ, __0CWrapNetAdapters@@QAE@XZ, __1CWrapDriverInterface@@QAE@XZ, __0CWrapDriverInterface@@QAE@XZ, _GetAdapterID@CWrapNetAdapter@@QAEJPAD@Z, __0CWrapNetAdapter@@QAE@XZ, _GetDot11NetworkTypeInUse@CWrapDriverInterface@@QAEJPAK@Z, _Refresh@CWrapNetAdapters@@QAEJXZ, _GetGenDriverVersion@CWrapDriverInterface@@QAEJPAK@Z, _GetDot11Rate@CWrapDriverInterface@@QAEJPAK@Z, _SetRadioState@CWrapNetAdapter@@QAEJJ@Z, _GetVendorDescription@CWrapNetAdapter@@QAEJPAD@Z, _Attach@CWrapDriverInterface@@QAEJPAVCWrapNetAdapter@@@Z, _Item@CWrapNetAdapters@@QAEJHPAVCWrapNetAdapter@@@Z, _GetWEPPacketRxOK@CWrapDriverInterface@@QAEJPAK@Z, _SetRadioState@CWrapDriverInterface@@QAEJK@Z, _GetLinkQuality@CWrapDriverInterface@@QAEJPAK@Z, _GetAdapterState@CWrapDriverInterface@@QAEJPAK@Z, _GetNetworkType@CWrapDriverInterface@@QAEJPAK@Z, _GetRadioState@CWrapDriverInterface@@QAEJPAK@Z
> ADVAPI32.dll: OpenServiceA, QueryServiceStatus, RegCreateKeyExA, RegCloseKey, RegDeleteKeyA, RegEnumKeyExA, RegOpenKeyExA, RegQueryValueExA, OpenSCManagerA, RegDeleteValueA, RegEnumValueA, RegSetValueExA
> KERNEL32.dll: SetFilePointer, FlushFileBuffers, WriteFile, FindClose, FindFirstFileA, GetVolumeInformationA, GetFullPathNameA, ReadFile, GlobalAddAtomA, GlobalGetAtomNameA, SetErrorMode, GetCurrentProcess, GetProcessVersion, SetLastError, WritePrivateProfileStringA, GlobalFlags, lstrcmpiA, MulDiv, lstrcpynA, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, lstrcatA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalAlloc, GlobalLock, GlobalDeleteAtom, lstrcmpA, GetCurrentThread, GetCurrentThreadId, GetModuleFileNameA, lstrcpyA, LoadLibraryA, GetProcAddress, CreateMutexA, ReleaseMutex, CloseHandle, FreeLibrary, WideCharToMultiByte, LocalAlloc, LocalLock, MultiByteToWideChar, GetLastError, LocalUnlock, LocalFree, GetVersion, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, GetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetStringTypeW, GetStringTypeA, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetStartupInfoA, HeapSize, GetOEMCP, GetACP, GetCPInfo, RaiseException, TerminateProcess, ExitProcess, GetCommandLineA, GetModuleHandleA, HeapAlloc, HeapReAlloc, HeapFree, RtlUnwind, SetStdHandle, GetLocaleInfoA, GetLocaleInfoW
> USER32.dll: GetSysColorBrush, GrayStringA, DrawTextA, SetRectEmpty, TranslateAcceleratorA, SetMenu, ReuseDDElParam, LoadAcceleratorsA, InvalidateRect, UnpackDDElParam, BringWindowToTop, RemovePropA, CallWindowProcA, GetMessageTime, GetMessagePos, IsIconic, GetWindowRect, SetWindowLongA, GetWindow, DestroyMenu, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetWindowLongA, GetDlgItem, IsWindowEnabled, CharUpperA, GetMenuCheckMarkDimensions, GetCapture, SetMenuItemBitmaps, SetWindowPos, ReleaseDC, GetNextDlgTabItem, GetMessageA, TranslateMessage, TabbedTextOutA, GetKeyState, CallNextHookEx, ValidateRect, PeekMessageA, SetWindowsHookExA, MessageBoxA, SetCursor, ShowOwnedPopups, PostQuitMessage, GetParent, IsCharAlphaNumericA, IsCharAlphaA, CheckMenuRadioItem, SetForegroundWindow, GetAsyncKeyState, GetCursorPos, KillTimer, PostMessageA, LoadIconA, LoadMenuA, GetSubMenu, EnableMenuItem, LoadImageA, GetSystemMetrics, SetTimer, MessageBeep, EnableWindow, RegisterWindowMessageA, SendMessageA, wsprintfA, GetDC, PtInRect, GetClassNameA, ClientToScreen, WindowFromPoint, GetDesktopWindow, DispatchMessageA, GetActiveWindow, LoadCursorA, ReleaseCapture, ShowWindow, LoadStringA, IsDialogMessageA, SetWindowTextA, CheckMenuItem, GetFocus, IsWindowVisible, UpdateWindow, SendDlgItemMessageA, SystemParametersInfoA, MapWindowPoints, GetSysColor, SetFocus, AdjustWindowRectEx, EqualRect, DeferWindowPos, GetClientRect, BeginDeferWindowPos, CopyRect, EndDeferWindowPos, ScreenToClient, WinHelpA, ModifyMenuA, GetClassInfoA, RegisterClassA, GetMenuItemCount, GetMenuItemID, GetMenu, TrackPopupMenu, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, SetPropA, UnhookWindowsHookEx, GetLastActivePopup, GetForegroundWindow, GetPropA, LoadBitmapA, GetMenuState, GetTopWindow, UnregisterClassA
> GDI32.dll: Escape, CreateBitmap, SetBkColor, GetObjectA, DeleteObject, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, GetClipBox, GetDeviceCaps, PtVisible, SetTextColor, RectVisible, TextOutA, ExtTextOutA
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> SHELL32.dll: DragFinish, DragQueryFileA, Shell_NotifyIconA
> COMCTL32.dll: -, ImageList_Destroy
( 0 exports )
pour le deuxieme
Fichier Prismsvr.exe_ reçu le 2008.07.11 22:44:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.10 -
Avast 4.8.1195.0 2008.07.11 -
AVG 7.5.0.516 2008.07.11 -
BitDefender 7.2 2008.07.11 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.11 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5947 2008.07.11 -
Ewido 4.0 2008.07.11 -
F-Prot 4.4.4.56 2008.07.10 -
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.11 -
GData 2.0.7306.1023 2008.07.11 -
Ikarus T3.1.1.26.0 2008.07.11 -
Kaspersky 7.0.0.125 2008.07.11 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.11 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.11 -
Prevx1 V2 2008.07.11 -
Rising 20.52.41.00 2008.07.11 -
Sophos 4.31.0 2008.07.11 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.11 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.11 -
VirusBuster 4.5.11.0 2008.07.11 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 295001 bytes
MD5...: afbd53869b9c75eb1a58c19223a3b1f5
SHA1..: 34eb1495d0df51e65da1e978e462a97e0587fce5
SHA256: bf2d578e74fc2957e1e14093750b337f7c206ad430123de23df8afddfa66c96d
SHA512: b6ee4a9cbccc4e6da4ce4c3a20104d3f6cc7988ad5ba17ac1d30f41539417c90
35b934a7d4966ec6b563ed3d141fb1bac492d58f142d3dd9468586511cac84b9
PEiD..: InstallShield 2000
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x421710
timedatestamp.....: 0x40e5c52c (Fri Jul 02 20:27:24 2004)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x32fca 0x33000 6.58 03476ae8b571ac5341a6d2f19ab65dd0
.rdata 0x34000 0x4b9a 0x5000 5.19 9c8e84ee66c25f689e52c6debe370366
.data 0x39000 0x2f10 0x2000 2.70 be801209daae425119f377a8746f208e
.rsrc 0x3c000 0xc268 0xd000 4.64 aad68ed32a86493f8076542e29ba264c
( 6 imports )
> KERNEL32.dll: GetModuleFileNameA, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcmpiA, lstrcpynA, IsDBCSLeadByte, InterlockedIncrement, SetEvent, InterlockedDecrement, CloseHandle, CreateEventA, ReleaseMutex, CreateMutexA, GetCommandLineA, InitializeCriticalSection, GetModuleHandleA, WideCharToMultiByte, lstrcpyA, lstrcatA, LeaveCriticalSection, EnterCriticalSection, GetCurrentProcessId, GetCurrentThreadId, FlushInstructionCache, GetCurrentProcess, RemoveDirectoryA, DeleteFileA, GetVolumeInformationA, GetWindowsDirectoryA, IsBadReadPtr, ResumeThread, SuspendThread, WaitForSingleObject, GetSystemDirectoryA, MultiByteToWideChar, GetShortPathNameA, lstrlenA, GetVersion, lstrlenW, FreeLibrary, Sleep, LoadLibraryA, GetLastError, HeapDestroy, DeleteCriticalSection, GetProcAddress, RtlUnwind, CreateThread, TerminateProcess, IsBadCodePtr, SetUnhandledExceptionFilter, GetStringTypeW, GetStringTypeA, GetFileType, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, LCMapStringW, LCMapStringA, UnhandledExceptionFilter, TlsGetValue, CompareStringW, CompareStringA, FlushFileBuffers, RaiseException, SetStdHandle, SetEnvironmentVariableA, HeapValidate, IsBadWritePtr, HeapCreate, HeapFree, HeapReAlloc, OutputDebugStringA, WriteFile, GetStdHandle, VirtualFree, TlsAlloc, SetLastError, DebugBreak, GetOEMCP, GetACP, GetCPInfo, ExitProcess, GetStartupInfoA, GetLocalTime, SetFilePointer, VirtualAlloc, InterlockedExchange, HeapAlloc, GetSystemTime, TlsSetValue, ExitThread, CreateDirectoryA, GetTimeZoneInformation
> USER32.dll: GetMessageA, GetClassInfoExA, wsprintfA, CharNextA, PostMessageA, DispatchMessageA, PeekMessageA, MsgWaitForMultipleObjects, DestroyWindow, GetWindowLongA, IsWindow, DefWindowProcA, RegisterClassExA, LoadCursorA, LoadStringA, CreateWindowExA, CallWindowProcA, SetWindowLongA
> ADVAPI32.dll: RegCreateKeyExA, RegDeleteKeyA, RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, RegQueryValueExA, GetUserNameA, RegQueryInfoKeyA
> ole32.dll: CoCreateInstance, ProgIDFromCLSID, CreateItemMoniker, StgOpenStorage, StgCreateDocfile, CoRevokeClassObject, CoInitializeEx, CoUninitialize, CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoRegisterClassObject
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHFOLDER.dll: SHGetFolderPathA
( 0 exports )
à suivre
Télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
______________
encore des soucis?
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
______________
encore des soucis?
voici le rapoort demandé
ComboFix 08-07-11.1 - Jean-Pierre GEHAY 2008-07-12 15:42:47.1 - NTFSx86
Endroit: C:\Documents and Settings\Jean-Pierre GEHAY\Bureau\Antibagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 19:01 . 2008-07-10 19:01 <REP> d-------- C:\Deckard
2008-07-08 18:48 . 2008-07-08 18:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-08 18:48 . 2008-07-08 18:48 <REP> d-------- C:\Documents and Settings\Jean-Pierre GEHAY\Application Data\Malwarebytes
2008-07-08 18:48 . 2008-07-08 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-08 18:48 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 18:48 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 18:17 . 2008-07-08 18:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 15:31 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-08 15:31 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 15:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-08 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 17:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-05 15:45 --------- d-----w C:\Program Files\Java
2008-06-04 20:58 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-04 20:58 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-06-04 20:58 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-04 20:58 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-04 20:58 --------- d-----w C:\Program Files\Symantec
2008-05-24 13:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-07-24 12:14 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"PRISMSTA.EXE"="C:\WINDOWS\system32\Prismsta.exe" [2003-11-08 17:49 254044]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 19:23 139264]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"PRISMSVR.EXE"="Prismsvr.exe" [2004-07-02 18:27 295001 C:\WINDOWS\system32\PRISMSVR.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-02-01 11:49:24 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S3 AIDA32Driver;AIDA32Driver;C:\Program Files\AIDA32 - Enterprise System Information\aida32.sys [2004-02-23 04:07]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 17:32:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-08 13:15:32 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Jean-Pierre GEHAY.job"
- C:\Program Files\Norton AntiVirus\Navw32.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 15:49:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 15:55:57
ComboFix-quarantined-files.txt 2008-07-12 13:55:05
Pre-Run: 68,600,582,144 octets libres
Post-Run: 68,611,112,960 octets libres
112 --- E O F --- 2008-07-09 13:56:26
ComboFix 08-07-11.1 - Jean-Pierre GEHAY 2008-07-12 15:42:47.1 - NTFSx86
Endroit: C:\Documents and Settings\Jean-Pierre GEHAY\Bureau\Antibagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 19:01 . 2008-07-10 19:01 <REP> d-------- C:\Deckard
2008-07-08 18:48 . 2008-07-08 18:48 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-08 18:48 . 2008-07-08 18:48 <REP> d-------- C:\Documents and Settings\Jean-Pierre GEHAY\Application Data\Malwarebytes
2008-07-08 18:48 . 2008-07-08 18:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-08 18:48 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-08 18:48 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-08 18:17 . 2008-07-08 18:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-08 15:31 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-08 15:31 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll
2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll
2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys
2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat
2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf
2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys
2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-11 15:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-08 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-08 17:11 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-05 15:45 --------- d-----w C:\Program Files\Java
2008-06-04 20:58 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-04 20:58 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-06-04 20:58 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-04 20:58 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-04 20:58 --------- d-----w C:\Program Files\Symantec
2008-05-24 13:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2007-07-24 12:14 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18 270648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"PRISMSTA.EXE"="C:\WINDOWS\system32\Prismsta.exe" [2003-11-08 17:49 254044]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 19:23 139264]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]
"PRISMSVR.EXE"="Prismsvr.exe" [2004-07-02 18:27 295001 C:\WINDOWS\system32\PRISMSVR.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-02-01 11:49:24 118784]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S3 AIDA32Driver;AIDA32Driver;C:\Program Files\AIDA32 - Enterprise System Information\aida32.sys [2004-02-23 04:07]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 17:32:34 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-08 13:15:32 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Jean-Pierre GEHAY.job"
- C:\Program Files\Norton AntiVirus\Navw32.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 15:49:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 15:55:57
ComboFix-quarantined-files.txt 2008-07-12 13:55:05
Pre-Run: 68,600,582,144 octets libres
Post-Run: 68,611,112,960 octets libres
112 --- E O F --- 2008-07-09 13:56:26
je suis prudent mais je dirais que pour l'instant il ne plante pas donc je te remercie pour ton aide par contre il rame vachement alors peu etre y a t-il quelque chose à faire encore?
A+
A+
norton consomme beaucoups de ressource!
vire ad aware et garde a la place malwarebyte's plus efficace et consommant moins de ressource
_____________
pour nettoyer ton ordi regulierement insstalle ccleaner
https://www.malekal.com/tutoriel-ccleaner/
___________
vire msnfix et combofix de ton ordi
_____________
voilà
bonne continuation
vire ad aware et garde a la place malwarebyte's plus efficace et consommant moins de ressource
_____________
pour nettoyer ton ordi regulierement insstalle ccleaner
https://www.malekal.com/tutoriel-ccleaner/
___________
vire msnfix et combofix de ton ordi
_____________
voilà
bonne continuation
