Problème de virus-trojan
Fermé
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
-
15 juil. 2008 à 10:51
BOB3 - 21 juil. 2008 à 18:23
BOB3 - 21 juil. 2008 à 18:23
A voir également:
- Problème de virus-trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Svchost.exe virus - Guide
- Aide pour un virus ✓ - Forum Virus
- Youtu.be virus - Guide
107 réponses
Utilisateur anonyme
15 juil. 2008 à 23:32
15 juil. 2008 à 23:32
D'accord, IE7 est plus sécurisé, mais cela ne suffira pas.
Firefox 3 lui a une meilleure sécurité contre les pops-ups & les fenêtres publicitaires & avec Adblock Plus comme anti-pub, tu es tranquille!
Voilà le lien pour Firefox: http://www.commentcamarche.net/telecharger/telecharger 111 firefox
& pour AdBlock Plus: http://www.commentcamarche.net/telecharger/telecharger 254 adblock plus
Sinon, pour les spywares sur ton ordinateur & pour les enlever, il y a Spybot.
Il contient un excellent scan anti-spyware, a un résident & un trieur de cookies pour IE7; ce programme est gratuit.
Son lien de téléchargement est ici: http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Firefox 3 lui a une meilleure sécurité contre les pops-ups & les fenêtres publicitaires & avec Adblock Plus comme anti-pub, tu es tranquille!
Voilà le lien pour Firefox: http://www.commentcamarche.net/telecharger/telecharger 111 firefox
& pour AdBlock Plus: http://www.commentcamarche.net/telecharger/telecharger 254 adblock plus
Sinon, pour les spywares sur ton ordinateur & pour les enlever, il y a Spybot.
Il contient un excellent scan anti-spyware, a un résident & un trieur de cookies pour IE7; ce programme est gratuit.
Son lien de téléchargement est ici: http://www.commentcamarche.net/telecharger/telecharger 122 spybot
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
15 juil. 2008 à 23:48
15 juil. 2008 à 23:48
regarde pourquoi mettre le SP2 https://www.microsoft.com/fr-fr/security
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
16 juil. 2008 à 13:44
16 juil. 2008 à 13:44
bonjour,
je n'ai pas même eu le temps de faire les mises à jour que vous m'avez conseillés que je suis de nouveau infecté par la même saloperie !!! :(
j'ai pourtant encore repassé un scan spybot ce matin ...
que faire ?? repasser un scan malwarebyte ??
Voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:31, on 16/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\beidservicecrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\beidservicepcsc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BMbb26a88a] Rundll32.exe "C:\WINDOWS\System32\oqqwdxgs.dll",s
O4 - HKLM\..\Run: [b8159b16] rundll32.exe "C:\WINDOWS\System32\lpujruev.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\System32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\System32\beidservicepcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
je n'ai pas même eu le temps de faire les mises à jour que vous m'avez conseillés que je suis de nouveau infecté par la même saloperie !!! :(
j'ai pourtant encore repassé un scan spybot ce matin ...
que faire ?? repasser un scan malwarebyte ??
Voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:31, on 16/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\beidservicecrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\beidservicepcsc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BMbb26a88a] Rundll32.exe "C:\WINDOWS\System32\oqqwdxgs.dll",s
O4 - HKLM\..\Run: [b8159b16] rundll32.exe "C:\WINDOWS\System32\lpujruev.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\System32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\System32\beidservicepcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 juil. 2008 à 13:59
16 juil. 2008 à 13:59
Salut
La mise à jour, nous la ferons par la suite
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
+ 1 log hijackthis
+++++++++
La mise à jour, nous la ferons par la suite
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
+ 1 log hijackthis
+++++++++
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
16 juil. 2008 à 14:35
16 juil. 2008 à 14:35
Voici le log de combofix :
ComboFix 08-07-15.4 - Mathieu 2008-07-16 14:06:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.233 [GMT 2:00]
Endroit: C:\Documents and Settings\Mathieu\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
[i] ADS - ntoskrnl.exe: deleted 36 bytes in 1 streams. [/i]
[i] ADS - explorer.exe: deleted 132 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afvqzf.dll
C:\WINDOWS\system32\ddcAsRKe.dll
C:\WINDOWS\system32\eKRsAcdd.ini
C:\WINDOWS\system32\eKRsAcdd.ini2
C:\WINDOWS\system32\lpujruev.dll
C:\WINDOWS\system32\ojrevplj.dll
C:\WINDOWS\system32\qjlvhyca.dll
C:\WINDOWS\system32\veurjupl.ini
C:\WINDOWS\system32\zbftxi.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.
2008-07-16 12:55 . 2008-07-16 13:47 110,419 --a------ C:\WINDOWS\BMbb26a88a.xml
2008-07-15 15:13 . 2008-07-15 15:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-15 15:13 . 2008-07-15 15:13 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Malwarebytes
2008-07-15 15:13 . 2008-07-15 15:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-15 15:13 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-15 15:13 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-15 12:15 . 2008-07-15 12:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-15 11:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-15 11:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-15 11:14 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-15 11:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-15 11:14 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-15 11:14 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-15 11:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-15 11:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-15 11:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-15 11:14 . 2008-07-15 11:49 3,320 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-15 10:17 . 2008-07-15 10:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 00:52 . 2008-07-15 00:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-04 23:23 . 2008-07-04 23:23 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\beid-cache
2008-07-04 23:21 . 2008-07-04 23:21 <REP> d-------- C:\Program Files\Belgium Identity Card
2008-07-04 23:21 . 2007-02-19 15:15 352,256 --a------ C:\WINDOWS\system32\eidlib.dll
2008-07-04 23:21 . 2007-02-19 15:16 114,688 --a------ C:\WINDOWS\system32\EIDLibCtrl.dll
2008-07-04 23:21 . 2006-05-29 14:32 77,905 --a------ C:\WINDOWS\system32\Belgium Identity Card PKCS11.dll
2008-07-04 23:21 . 2007-02-19 15:16 40,960 --a------ C:\WINDOWS\system32\eidlibj.dll
2008-07-04 23:15 . 2008-07-04 23:15 <REP> d-------- C:\WUTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 10:49 --------- d-----w C:\Program Files\Java
2008-07-16 07:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-04 21:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-16 21:42 --------- d-----w C:\Program Files\MSN Messenger
2008-06-01 08:57 --------- d-----w C:\Program Files\EVEREST Ultimate Edition
2008-02-25 20:07 38,808 ----a-w C:\Documents and Settings\Anne\Application Data\GDIPFONTCACHEV1.DAT
2008-02-22 20:22 38,808 ----a-w C:\Documents and Settings\Mathieu\Application Data\GDIPFONTCACHEV1.DAT
2008-01-09 18:26 35,080 ----a-w C:\Documents and Settings\Marie\Application Data\GDIPFONTCACHEV1.DAT
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 15:14 772096]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-04-20 16:17 1122816]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-23 06:24 3756032]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-04-23 06:24 46080]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 07:30 188416]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-27 14:54 917504]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-08 21:31 180269]
"beidsystemtray"="C:\Program Files\Belgium Identity Card\beidsystemtray.exe" [2007-02-19 15:15 188416]
"nwiz"="nwiz.exe" [2004-04-23 06:24 831488 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
R0 VOBID;VOBID;C:\WINDOWS\System32\DRIVERS\vobid.sys [2003-08-01 14:47]
R1 vobiw;vobiw;C:\WINDOWS\System32\drivers\vobiw.sys [2004-07-02 08:44]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\System32\Drivers\Cdrdrv.sys [2004-06-01 12:41]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\System32\DRIVERS\a38usbxp.sys [2004-04-30 14:35]
.
- - - - ORPHANS REMOVED - - - -
BHO-{264CD23A-CB40-49E8-A4D1-B285E9344CB1} - (no file)
BHO-{82336A8D-6CD0-4647-B791-75FCA8CF2B39} - (no file)
BHO-{916169C6-4836-48B5-A121-133EC8CDC9E3} - (no file)
BHO-{D9857AA7-AA3E-441D-BE38-77DAEB65C77C} - (no file)
WebBrowser-{68FEF600-08E1-4940-81C7-635F3470D45E} - (no file)
HKLM-Run-BMbb26a88a - C:\WINDOWS\System32\oqqwdxgs.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-efcYOHXP - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 14:23:12
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\beidservicecrl.exe
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-16 14:32:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-16 12:31:06
Pre-Run: 16,439,521,280 octets libres
Post-Run: 19,458,478,080 octets libres
133
-------------------------------------------
Voici le log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:06, on 16/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\beidservicecrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\beidservicepcsc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\System32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\System32\beidservicepcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
ComboFix 08-07-15.4 - Mathieu 2008-07-16 14:06:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.233 [GMT 2:00]
Endroit: C:\Documents and Settings\Mathieu\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[i] ADS - svchost.exe: deleted 68 bytes in 1 streams. [/i]
[i] ADS - ntoskrnl.exe: deleted 36 bytes in 1 streams. [/i]
[i] ADS - explorer.exe: deleted 132 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afvqzf.dll
C:\WINDOWS\system32\ddcAsRKe.dll
C:\WINDOWS\system32\eKRsAcdd.ini
C:\WINDOWS\system32\eKRsAcdd.ini2
C:\WINDOWS\system32\lpujruev.dll
C:\WINDOWS\system32\ojrevplj.dll
C:\WINDOWS\system32\qjlvhyca.dll
C:\WINDOWS\system32\veurjupl.ini
C:\WINDOWS\system32\zbftxi.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.
2008-07-16 12:55 . 2008-07-16 13:47 110,419 --a------ C:\WINDOWS\BMbb26a88a.xml
2008-07-15 15:13 . 2008-07-15 15:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-15 15:13 . 2008-07-15 15:13 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\Malwarebytes
2008-07-15 15:13 . 2008-07-15 15:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-15 15:13 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-15 15:13 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-15 12:15 . 2008-07-15 12:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-15 11:14 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-15 11:14 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-15 11:14 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-15 11:14 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-15 11:14 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-15 11:14 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-15 11:14 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-07-15 11:14 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-15 11:14 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-15 11:14 . 2008-07-15 11:49 3,320 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-15 10:17 . 2008-07-15 10:17 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 00:52 . 2008-07-15 00:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-04 23:23 . 2008-07-04 23:23 <REP> d-------- C:\Documents and Settings\Mathieu\Application Data\beid-cache
2008-07-04 23:21 . 2008-07-04 23:21 <REP> d-------- C:\Program Files\Belgium Identity Card
2008-07-04 23:21 . 2007-02-19 15:15 352,256 --a------ C:\WINDOWS\system32\eidlib.dll
2008-07-04 23:21 . 2007-02-19 15:16 114,688 --a------ C:\WINDOWS\system32\EIDLibCtrl.dll
2008-07-04 23:21 . 2006-05-29 14:32 77,905 --a------ C:\WINDOWS\system32\Belgium Identity Card PKCS11.dll
2008-07-04 23:21 . 2007-02-19 15:16 40,960 --a------ C:\WINDOWS\system32\eidlibj.dll
2008-07-04 23:15 . 2008-07-04 23:15 <REP> d-------- C:\WUTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-16 10:49 --------- d-----w C:\Program Files\Java
2008-07-16 07:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-04 21:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-16 21:42 --------- d-----w C:\Program Files\MSN Messenger
2008-06-01 08:57 --------- d-----w C:\Program Files\EVEREST Ultimate Edition
2008-02-25 20:07 38,808 ----a-w C:\Documents and Settings\Anne\Application Data\GDIPFONTCACHEV1.DAT
2008-02-22 20:22 38,808 ----a-w C:\Documents and Settings\Mathieu\Application Data\GDIPFONTCACHEV1.DAT
2008-01-09 18:26 35,080 ----a-w C:\Documents and Settings\Marie\Application Data\GDIPFONTCACHEV1.DAT
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 15:14 772096]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-04-20 16:17 1122816]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-23 06:24 3756032]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-04-23 06:24 46080]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 07:30 188416]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-06-27 14:54 917504]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-08 21:31 180269]
"beidsystemtray"="C:\Program Files\Belgium Identity Card\beidsystemtray.exe" [2007-02-19 15:15 188416]
"nwiz"="nwiz.exe" [2004-04-23 06:24 831488 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
R0 VOBID;VOBID;C:\WINDOWS\System32\DRIVERS\vobid.sys [2003-08-01 14:47]
R1 vobiw;vobiw;C:\WINDOWS\System32\drivers\vobiw.sys [2004-07-02 08:44]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\System32\Drivers\Cdrdrv.sys [2004-06-01 12:41]
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\System32\DRIVERS\a38usbxp.sys [2004-04-30 14:35]
.
- - - - ORPHANS REMOVED - - - -
BHO-{264CD23A-CB40-49E8-A4D1-B285E9344CB1} - (no file)
BHO-{82336A8D-6CD0-4647-B791-75FCA8CF2B39} - (no file)
BHO-{916169C6-4836-48B5-A121-133EC8CDC9E3} - (no file)
BHO-{D9857AA7-AA3E-441D-BE38-77DAEB65C77C} - (no file)
WebBrowser-{68FEF600-08E1-4940-81C7-635F3470D45E} - (no file)
HKLM-Run-BMbb26a88a - C:\WINDOWS\System32\oqqwdxgs.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-efcYOHXP - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 14:23:12
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\beidservicecrl.exe
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\beidservicepcsc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-16 14:32:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-16 12:31:06
Pre-Run: 16,439,521,280 octets libres
Post-Run: 19,458,478,080 octets libres
133
-------------------------------------------
Voici le log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:06, on 16/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\beidservicecrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\beidservicepcsc.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\System32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\System32\beidservicepcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
16 juil. 2008 à 14:07
16 juil. 2008 à 14:07
marie bonjour, je te laisse pour combofix car la je manque de maitrise je vais suivre et essayer de comprendre l'analyse
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
16 juil. 2008 à 14:57
16 juil. 2008 à 14:57
des nouvelles ??
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
16 juil. 2008 à 15:01
16 juil. 2008 à 15:01
je vais laisser marie de dire car sur combofix je manque de maitrise et c'est un outil près puissant ,qui peut planter le pc si pas utilisé convenablement
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 juil. 2008 à 15:31
16 juil. 2008 à 15:31
Rends toi sur
http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche EXACTEMENT le fichier en gras :
C:\WINDOWS\system32\EIDLibCtrl.dll
Attends que le rectangle soit vert (à droite) et clique sur "Send"
Une fois le scan terminé,
copie/colle le rapport sur le forum.
http://www.virustotal.com/flash/index_en.html
Clique sur "Parcourir..." et cherche EXACTEMENT le fichier en gras :
C:\WINDOWS\system32\EIDLibCtrl.dll
Attends que le rectangle soit vert (à droite) et clique sur "Send"
Une fois le scan terminé,
copie/colle le rapport sur le forum.
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
16 juil. 2008 à 15:40
16 juil. 2008 à 15:40
Fichier EIDLibCtrl.dll reçu le 2008.07.16 15:37:46 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats <javascript:window.print()> Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 114688 bytes
MD5...: 8dfd6a24b7b7aa3ea1b6b374e6586e81
SHA1..: 5ed1d2047e8f5b027c0ef0a427af4924d88da650
SHA256: 6405498df9c3a8b6ed2ef3984d730ba16db36035d31751f3a53835a7d0ab5141
SHA512: 81a932e6ade9c8e5efbe1d8bae9bfd2456d86c791594365641614cec576e4fa4 dfd8502e3b11c75d5ea0470e53c9cc397a513318b3aa6c1d75862c95cfcbf1de
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6300ec2f timedatestamp.....: 0x45d9b13a (Mon Feb 19 14:16:26 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xeb12 0xf000 6.38 92959a92ff476359ac5a03df323454fa .rdata 0x10000 0x34fa 0x4000 4.28 17329cde2af2c1afd51153234d848294 .data 0x14000 0xa60 0x1000 3.15 db57814680c33334e3cd645232eaf8e4 .rsrc 0x15000 0x4e90 0x5000 5.12 a37217be054fb75facc4eecc8f254307 .reloc 0x1a000 0x1f7c 0x2000 4.68 a6d3876be8f7253f9a2e9b377337317c ( 8 imports ) > KERNEL32.dll: GetCurrentThreadId, FlushInstructionCache, GetCurrentProcess, GlobalUnlock, GlobalLock, lstrcatA, lstrcpyA, LoadLibraryA, LocalFree, InterlockedExchange, Sleep, GetProcAddress, HeapDestroy, EnterCriticalSection, InterlockedIncrement, LeaveCriticalSection, DeleteCriticalSection, InterlockedDecrement, IsDBCSLeadByte, lstrcpynA, lstrcmpiA, LoadLibraryExA, GetLastError, FindResourceA, LoadResource, SizeofResource, FreeLibrary, WideCharToMultiByte, GetModuleFileNameA, GetModuleHandleA, GetShortPathNameA, lstrlenA, MultiByteToWideChar, lstrlenW, InitializeCriticalSection, DisableThreadLibraryCalls, GlobalAlloc > USER32.dll: BeginPaint, DestroyWindow, CharNextA, GetKeyState, PtInRect, UnionRect, ShowWindow, SetWindowLongA, GetWindowLongA, CallWindowProcA, CreateWindowExA, RegisterClassExA, wsprintfA, LoadCursorA, GetClassInfoExA, IsChild, GetFocus, SetFocus, GetParent, IsWindow, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, InvalidateRect, EndPaint, GetClientRect, DefWindowProcA > GDI32.dll: CreateMetaFileA, GetDeviceCaps, DeleteDC, SaveDC, SetMapMode, LPtoDP, CreateDCA, SetWindowOrgEx, SetWindowExtEx, RestoreDC, CloseMetaFile, DeleteMetaFile, CreateRectRgnIndirect, Rectangle, SetTextAlign, SetViewportOrgEx, TextOutA > ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegEnumValueA > ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, OleRegGetUserType, OleRegGetMiscStatus, CreateDataAdviseHolder, OleLoadFromStream, WriteClassStm, OleSaveToStream, CreateOleAdviseHolder, CoCreateInstance, OleRegEnumVerbs > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > beidlib.dll: BEID_InitEx, BEID_Exit, BEID_GetID, BEID_GetAddress, BEID_GetRawData, BEID_SetRawData, BEID_WriteFile, BEID_ReadFile, BEID_GetPINStatus, BEID_ChangePIN, BEID_VerifyPIN, BEID_SendAPDU, BEID_SelectApplication, BEID_FlushCache, BEID_EndTransaction, BEID_BeginTransaction, BEID_GetVersionInfo, BEID_GetPicture > MSVCRT.dll: memset, memcmp, strcpy, free, _purecall, malloc, realloc, _CxxThrowException, wcslen, _except_handler3, __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __dllonexit, _onexit, __2@YAPAXI@Z, __3@YAXPAX@Z, _terminate@@YAXXZ, memcpy, __CxxFrameHandler ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats <javascript:window.print()> Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.16.0 2008.07.16 -
AntiVir 7.8.0.68 2008.07.16 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.16 -
BitDefender 7.2 2008.07.16 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.16 -
DrWeb 4.44.0.09170 2008.07.16 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5959 2008.07.16 -
Ewido 4.0 2008.07.16 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.16 -
Fortinet 3.14.0.0 2008.07.16 -
GData 2.0.7306.1023 2008.07.16 -
Ikarus T3.1.1.26.0 2008.07.16 -
Kaspersky 7.0.0.125 2008.07.16 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.16 -
NOD32v2 3272 2008.07.16 -
Norman 5.80.02 2008.07.16 -
Panda 9.0.0.4 2008.07.16 -
Prevx1 V2 2008.07.16 -
Rising 20.53.22.00 2008.07.16 -
Sophos 4.31.0 2008.07.16 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.16 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.16 -
VBA32 3.12.8.0 2008.07.16 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.16 -
Information additionnelle
File size: 114688 bytes
MD5...: 8dfd6a24b7b7aa3ea1b6b374e6586e81
SHA1..: 5ed1d2047e8f5b027c0ef0a427af4924d88da650
SHA256: 6405498df9c3a8b6ed2ef3984d730ba16db36035d31751f3a53835a7d0ab5141
SHA512: 81a932e6ade9c8e5efbe1d8bae9bfd2456d86c791594365641614cec576e4fa4 dfd8502e3b11c75d5ea0470e53c9cc397a513318b3aa6c1d75862c95cfcbf1de
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6300ec2f timedatestamp.....: 0x45d9b13a (Mon Feb 19 14:16:26 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xeb12 0xf000 6.38 92959a92ff476359ac5a03df323454fa .rdata 0x10000 0x34fa 0x4000 4.28 17329cde2af2c1afd51153234d848294 .data 0x14000 0xa60 0x1000 3.15 db57814680c33334e3cd645232eaf8e4 .rsrc 0x15000 0x4e90 0x5000 5.12 a37217be054fb75facc4eecc8f254307 .reloc 0x1a000 0x1f7c 0x2000 4.68 a6d3876be8f7253f9a2e9b377337317c ( 8 imports ) > KERNEL32.dll: GetCurrentThreadId, FlushInstructionCache, GetCurrentProcess, GlobalUnlock, GlobalLock, lstrcatA, lstrcpyA, LoadLibraryA, LocalFree, InterlockedExchange, Sleep, GetProcAddress, HeapDestroy, EnterCriticalSection, InterlockedIncrement, LeaveCriticalSection, DeleteCriticalSection, InterlockedDecrement, IsDBCSLeadByte, lstrcpynA, lstrcmpiA, LoadLibraryExA, GetLastError, FindResourceA, LoadResource, SizeofResource, FreeLibrary, WideCharToMultiByte, GetModuleFileNameA, GetModuleHandleA, GetShortPathNameA, lstrlenA, MultiByteToWideChar, lstrlenW, InitializeCriticalSection, DisableThreadLibraryCalls, GlobalAlloc > USER32.dll: BeginPaint, DestroyWindow, CharNextA, GetKeyState, PtInRect, UnionRect, ShowWindow, SetWindowLongA, GetWindowLongA, CallWindowProcA, CreateWindowExA, RegisterClassExA, wsprintfA, LoadCursorA, GetClassInfoExA, IsChild, GetFocus, SetFocus, GetParent, IsWindow, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, InvalidateRect, EndPaint, GetClientRect, DefWindowProcA > GDI32.dll: CreateMetaFileA, GetDeviceCaps, DeleteDC, SaveDC, SetMapMode, LPtoDP, CreateDCA, SetWindowOrgEx, SetWindowExtEx, RestoreDC, CloseMetaFile, DeleteMetaFile, CreateRectRgnIndirect, Rectangle, SetTextAlign, SetViewportOrgEx, TextOutA > ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegEnumValueA > ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, OleRegGetUserType, OleRegGetMiscStatus, CreateDataAdviseHolder, OleLoadFromStream, WriteClassStm, OleSaveToStream, CreateOleAdviseHolder, CoCreateInstance, OleRegEnumVerbs > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > beidlib.dll: BEID_InitEx, BEID_Exit, BEID_GetID, BEID_GetAddress, BEID_GetRawData, BEID_SetRawData, BEID_WriteFile, BEID_ReadFile, BEID_GetPINStatus, BEID_ChangePIN, BEID_VerifyPIN, BEID_SendAPDU, BEID_SelectApplication, BEID_FlushCache, BEID_EndTransaction, BEID_BeginTransaction, BEID_GetVersionInfo, BEID_GetPicture > MSVCRT.dll: memset, memcmp, strcpy, free, _purecall, malloc, realloc, _CxxThrowException, wcslen, _except_handler3, __1type_info@@UAE@XZ, _initterm, _adjust_fdiv, __dllonexit, _onexit, __2@YAPAXI@Z, __3@YAXPAX@Z, _terminate@@YAXXZ, memcpy, __CxxFrameHandler ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 juil. 2008 à 08:31
17 juil. 2008 à 08:31
Slt
Relance hijackthis -- stp
Relance hijackthis -- stp
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
17 juil. 2008 à 09:43
17 juil. 2008 à 09:43
Salut ...
malheureusement, je ne sais plus relancer hijackthis ...
j'ai voulu installer le SP2 de windows pour me mettre à jour et maintenant que je l'ai fait, plus moyen d'avoir accès à ma session windows ... j'ai un message d'erreur et il me dis que windows ne parviens pas à vérifier ma licence ...
je parviens juste à rentrer dans ma session en mode sans échecs et même en supprimant le SP2 j'ai toujours le même problème ...
j'ai demandé de l'aide sur le forum dans la partie windows en détaillant le problème à cette url --> http://www.commentcamarche.net/forum/affich 7437183 erreur 0x80004005
malheureusement, je ne sais plus relancer hijackthis ...
j'ai voulu installer le SP2 de windows pour me mettre à jour et maintenant que je l'ai fait, plus moyen d'avoir accès à ma session windows ... j'ai un message d'erreur et il me dis que windows ne parviens pas à vérifier ma licence ...
je parviens juste à rentrer dans ma session en mode sans échecs et même en supprimant le SP2 j'ai toujours le même problème ...
j'ai demandé de l'aide sur le forum dans la partie windows en détaillant le problème à cette url --> http://www.commentcamarche.net/forum/affich 7437183 erreur 0x80004005
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 juil. 2008 à 09:47
17 juil. 2008 à 09:47
Re
Essaie de faire une restauration système
Essaie de faire une restauration système
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
17 juil. 2008 à 10:41
17 juil. 2008 à 10:41
j'ai essayé mais quand je lance mon cd windows au démarrage, pas moyen de faire une restauration ...
il vérifie tous les composants de mon ordi --> normal
ensuite au moment de me proposer de faire une restauration, il bloque et j'ai un message d'erreur :
STOP : C0000221 unknown Hard Error
\SystemRoot\System32\ntdll.dll
puis plus rien à faire d'autre que de redémarrer mon ordi :s
il vérifie tous les composants de mon ordi --> normal
ensuite au moment de me proposer de faire une restauration, il bloque et j'ai un message d'erreur :
STOP : C0000221 unknown Hard Error
\SystemRoot\System32\ntdll.dll
puis plus rien à faire d'autre que de redémarrer mon ordi :s
Utilisateur anonyme
17 juil. 2008 à 10:44
17 juil. 2008 à 10:44
Salut,
Peut être ici : https://forum.zebulon.fr/topic/114688-comment-resoudre-l%E2%80%99erreur-ntdlldll/
A+
Peut être ici : https://forum.zebulon.fr/topic/114688-comment-resoudre-l%E2%80%99erreur-ntdlldll/
A+
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
17 juil. 2008 à 12:03
17 juil. 2008 à 12:03
bonjour, essais de faire une restauration système à date et heure avant l'installation du SP2 si tu ne peux pas en modes normal essais en modes sans echec , sinon es tu sur que ta version windows est une version officiel
restauration système
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure :
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
restauration système
cliques sur démarrer
cliques sur tous les programmes
cliques sur accessoires
cliques sur outils système
cliques sur restauration du système
sur la fenêtre qui s'ouvre cocher restaurer mon ordinateur à une heure antérieur
cliques sur suivant
cliques sur une date ou heure en gras sur le calendrier
tu choisis une date ou heure :
cliques dessus
cliques sur suivant et sur la fenêtre qui s'ouvre vérifis en haut sur gauche si la date et l'heure corresponde à ce que tu as choisi
cliques sur suivant attends le redémarrage une fois redémarré sur la fenêtre de restauration te disant que votre ordinateur a ètè restauré a date, heure, et nom
cliques sur OK
tu vérifis si ça marche, et pense à faire une mise à jour de tes outils de sécurités
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
17 juil. 2008 à 12:06
17 juil. 2008 à 12:06
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
17 juil. 2008 à 12:27
17 juil. 2008 à 12:27
oui j'ai vu que tu lui demandais
""Re
Essaie de faire une restauration système ""
Mais sa reponse par laquelle il essai une restauration avec le cd de windows me fait plus penser à une tentative de réinstallation je me suis peut être trompé
""j'ai essayé mais quand je lance mon cd windows au démarrage, pas moyen de faire une restauration ...
il vérifie tous les composants de mon ordi --> normal
ensuite au moment de me proposer de faire une restauration, il bloque et j'ai un message d'erreur :
STOP : C0000221 unknown Hard Error
\SystemRoot\System32\ntdll.dll
puis plus rien à faire d'autre que de redémarrer mon ordi :s"""
""Re
Essaie de faire une restauration système ""
Mais sa reponse par laquelle il essai une restauration avec le cd de windows me fait plus penser à une tentative de réinstallation je me suis peut être trompé
""j'ai essayé mais quand je lance mon cd windows au démarrage, pas moyen de faire une restauration ...
il vérifie tous les composants de mon ordi --> normal
ensuite au moment de me proposer de faire une restauration, il bloque et j'ai un message d'erreur :
STOP : C0000221 unknown Hard Error
\SystemRoot\System32\ntdll.dll
puis plus rien à faire d'autre que de redémarrer mon ordi :s"""
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
17 juil. 2008 à 13:08
17 juil. 2008 à 13:08
tu as raison didija72, j'avais oublié la possibilité de faire une restauration système de la sorte ...
sur vos conseils je vais donc tenter de faire une restauration du système en mode sans échec quand je rentrerai à la maison ...
j'ai également pu récupérer un disque dur externe pour copier mes données dessus afin qu'elles soient en lieu sur avant de commencer à faire quelque chose.
pensez vous que ce soit nécessaire ou que ce ne le soit pas ??
encore une question ... visiblement j'ai un problème avec la dll ntdll.dll ... je suppose qu'il est inutile de le réparer si je tente une restauration système puisque de toute facon je reviendrai "en arrière" et que les modifications ne seront pas prises en compte
sur vos conseils je vais donc tenter de faire une restauration du système en mode sans échec quand je rentrerai à la maison ...
j'ai également pu récupérer un disque dur externe pour copier mes données dessus afin qu'elles soient en lieu sur avant de commencer à faire quelque chose.
pensez vous que ce soit nécessaire ou que ce ne le soit pas ??
encore une question ... visiblement j'ai un problème avec la dll ntdll.dll ... je suppose qu'il est inutile de le réparer si je tente une restauration système puisque de toute facon je reviendrai "en arrière" et que les modifications ne seront pas prises en compte
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
17 juil. 2008 à 14:23
17 juil. 2008 à 14:23
re consernant ta Dll tu peux la télécharger et la copier dans le dossier approprié en remplacement
https://www.fichier-dll.fr/ntdll.dll,2955
cela éviterait peut être de faire la restauration système et de prendre le risque de faire revenir l'infection du départ
https://www.fichier-dll.fr/ntdll.dll,2955
cela éviterait peut être de faire la restauration système et de prendre le risque de faire revenir l'infection du départ
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
17 juil. 2008 à 14:46
17 juil. 2008 à 14:46
en fait, mon problème ne se limite pas à cette dll ...
je pense même que le problème de la dll est postérieur au gros problème que j'ai et que j'ai expliqué ci dessus.
je vais donc essayer de faire une restauration du système auparavant (de préférence avec un point de référence antérieur à la date de l'infection).
je croise les doigts pour que ca fonctionne :s
je pense même que le problème de la dll est postérieur au gros problème que j'ai et que j'ai expliqué ci dessus.
je vais donc essayer de faire une restauration du système auparavant (de préférence avec un point de référence antérieur à la date de l'infection).
je croise les doigts pour que ca fonctionne :s
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
17 juil. 2008 à 15:04
17 juil. 2008 à 15:04
re, je crois que tu ne vas pas pouvoir car la restauration a été purger croyant que c'était bon , sinon ton pc c'est un de marque ou assemblè avec lequel tu as le cd de windows car tu peux essayer de réparrer windows sans perte de donné ""reparer windows sans formater"" https://www.malekal.com/reparer-windows-xp-2/#mozTocId433397
math1300
Messages postés
95
Date d'inscription
mardi 15 juillet 2008
Statut
Membre
Dernière intervention
28 novembre 2009
17 juil. 2008 à 16:21
17 juil. 2008 à 16:21
c'est un assemblé
pour la restauration système, j'ai regardé les dates de restauration.
j'ai le mardi 15/07 à 22h ... l'ordinateur était déja infecté mais je n'avais pas encore fait ma connerie avec le SP2 ... tu crois que la restauration fonctionnera en mode sans échec ??
là j'en ai pour quelques heures à transférer mes données sur le disque dur externe ensuite je fait la restauration
pour la restauration système, j'ai regardé les dates de restauration.
j'ai le mardi 15/07 à 22h ... l'ordinateur était déja infecté mais je n'avais pas encore fait ma connerie avec le SP2 ... tu crois que la restauration fonctionnera en mode sans échec ??
là j'en ai pour quelques heures à transférer mes données sur le disque dur externe ensuite je fait la restauration
didija72
Messages postés
236
Date d'inscription
jeudi 10 juillet 2008
Statut
Membre
Dernière intervention
11 janvier 2016
19
17 juil. 2008 à 17:38
17 juil. 2008 à 17:38
normalement oui la restauration système marche en modes sans echec mais mardi 15 à 22h58 tu me diasais que tu avais fait la purge de la restauration système, sinon comme c'est un assemblé et que tu as le cd xp tu peux réparrer windows sans formater donc sans perdre tes données perso ,c'est bon à savoir si tu n'arrives pas avec la restauration système
