Sujet Précédent Sujet Suivant

PC anormalement lent bis (for gen-hackman)

Maxence -  
 Maxence -
Bonjour,
je repose ma question car un type m'a pique la place dans le dernier post, ce qui fait que je ne sais plus ou j'en suis. Voici mon probleme: mon ordinateur est vraiment particulièrement lent, et je commence sérieusement à m'inquiéter.
Quelqu'un de compétent aurait-il la patience de se pencher sur mon rapport antivirus ainsi que rapports Hijackthis et toolbar
Merci d'avance.
M.

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:29, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Online Armor\oasrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Safari\Safari.exe
C:\Documents and Settings\HORVATH\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [F5D9010] C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Online Armor\oasrv.exe
End of file - 6259 bytes

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0
USER : HORVATH ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
Firewall : Online Armor Firewall 2.1.0.31 (Activated)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:3 Go)
E:\ (USB)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 13/11/2008| 5:11 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Malwarebyte scan

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1351
Windows 5.1.2600 Service Pack 3

02/11/2008 00:09:16
mbam-log-2008-11-02 (00-09-08).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 104620
Temps écoulé: 58 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\acroiehelper.acroiehlprobj (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{5f226421-415d-408d-9a09-0dcd94e25b48} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e67bcc1-d776-44bb-9dc8-c09f542c3cb6} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{06849e9f-c8d7-4d59-b87d-784b7d6be0b3} (Adware.Cinmus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849e9f-c8d7-4d59-b87d-784b7d6be0b3} (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849e9f-c8d7-4d59-b87d-784b7d6be0b3} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\acroiehelper.acroiehlprobj.1 (Adware.Cinmus) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adware.Cinmus) -> No action taken.

Configuration: Windows XP
Safari 525.21
A voir également:

6 réponses

Réponse 1 / 6
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
bonsoir ;

ton log hijack date du 04/11/08 ,relance hijackthis afin d'avoir un rapport a jour .
0
Maxence
 
Here we go.
Merci!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:49, on 13/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Online Armor\oasrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Online Armor\oaui.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\HORVATH\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [F5D9010] C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: WIKI.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Online Armor\oasrv.exe
0
Réponse 2 / 6
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut ;

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Belkin\F5D9010\Belkinwcui.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 3 / 6
Maxence
 
Salut jfkpresident,
merci de t'occuper de mon cas, c'est vraiment sympa!
Ci-dessous le rapport demandé.
A plus!
M.

File size: 1585152 bytes
MD5...: 878314cd0e0d04ad764b59f1dd1cca24
SHA1..: e63feeda499320d9dec71976e6be7b82b1069cd0
SHA256: 886718c4f6787483ed334b061c8ed74751f77dcfc59f252afb9311ae8317559d
SHA512: f43ddda9acb25af932f81f6cde9ed88fe3f85c7baba855e32a97c5a1c8cc9378
a6ca46b0999629dd3c8783e0a2590fcf94bdea1a84325ad303242082f8733e11
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x46479b
timedatestamp.....: 0x44168447 (Tue Mar 14 08:52:23 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x89e43 0x8a000 6.33 09ad64574cfd24c1c85b39352a5d7695
.rdata 0x8b000 0x1e1a0 0x1f000 4.93 915cb3cc6d77fcf38220846dc74cb653
.data 0xaa000 0x6250 0x3000 4.04 585e197c6cda4841db2e69f330d68ce7
.rsrc 0xb1000 0xd5e10 0xd6000 3.83 b64a4645d8324fca58b80c5435e7a8ef

( 18 imports )
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -
> iphlpapi.dll: NotifyAddrChange, GetAdaptersInfo, IpRenewAddress, GetInterfaceInfo, IpReleaseAddress, GetNetworkParams, GetIfEntry
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> COMCTL32.dll: DestroyPropertySheetPage, CreatePropertySheetPageA, ImageList_Destroy, ImageList_Create, ImageList_AddMasked, ImageList_Add, ImageList_GetImageCount, ImageList_GetIcon, ImageList_GetIconSize, ImageList_Draw, ImageList_SetBkColor, -, -, ImageList_GetImageInfo, ImageList_GetBkColor, ImageList_ReplaceIcon, PropertySheetA, ImageList_DrawIndirect
> CRYPT32.dll: CertFindCertificateInStore, CertGetNameStringA, CertFindExtension, CryptDecodeObject, CertGetCertificateContextProperty, CertEnumCertificatesInStore, CertOpenSystemStoreA, CertFreeCertificateContext, CertCloseStore, CertDuplicateCertificateContext
> WINTRUST.dll: WinVerifyTrust
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiClassGuidsFromNameA, SetupDiGetDeviceInstanceIdA
> KERNEL32.dll: GlobalFlags, LocalAlloc, LeaveCriticalSection, GlobalReAlloc, GlobalHandle, EnterCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, LocalReAlloc, TlsFree, GetCPInfo, GetOEMCP, FindResourceExA, SetErrorMode, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, GetTickCount, lstrcpynW, ExitProcess, RtlUnwind, CreateFileA, GetSystemInfo, VirtualQuery, HeapAlloc, HeapFree, GetSystemTimeAsFileTime, TerminateProcess, GetTimeFormatA, GetDateFormatA, ExitThread, CreateThread, GetStartupInfoA, HeapReAlloc, HeapSize, QueryPerformanceCounter, GetCurrentProcessId, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetTimeZoneInformation, UnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, IsBadReadPtr, IsBadCodePtr, SetStdHandle, SetEnvironmentVariableA, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersion, MultiByteToWideChar, GetFullPathNameA, GetVolumeInformationA, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, DeleteFileA, CompareStringW, CompareStringA, lstrlenW, WideCharToMultiByte, lstrcmpiA, lstrlenA, GetModuleFileNameA, FindResourceA, VirtualAlloc, SizeofResource, LockResource, GetPrivateProfileIntA, GetCurrentThread, ConvertDefaultLocale, EnumResourceLanguagesA, lstrcpyA, VirtualProtect, SuspendThread, SetThreadPriority, InterlockedDecrement, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcatA, lstrcmpW, SetLastError, CopyFileA, GlobalSize, FormatMessageA, LocalFree, GetPrivateProfileSectionA, OpenProcess, VirtualAllocEx, ReadProcessMemory, VirtualFreeEx, InterlockedIncrement, ResetEvent, FreeResource, ResumeThread, GetWindowsDirectoryA, MulDiv, LoadResource, lstrcpynA, WriteFile, GetOverlappedResult, ReadFile, GlobalLock, GlobalUnlock, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, WaitForMultipleObjects, lstrcmpA, GlobalAlloc, CreateEventA, SetEvent, GlobalFree, GetPrivateProfileStringA, WritePrivateProfileStringA, GetSystemTime, FindFirstFileA, FindClose, LoadLibraryA, GetCommandLineA, GetCurrentDirectoryA, FreeLibrary, GetCurrentProcess, FlushInstructionCache, GetCurrentThreadId, GetModuleHandleA, GetTempPathA, CreateProcessA, WaitForSingleObject, CloseHandle, GetProcAddress, Sleep, RaiseException, DeleteCriticalSection, InitializeCriticalSection, GetLastError
> USER32.dll: GetMessageA, GetAsyncKeyState, MapDialogRect, SetWindowContextHelpId, DestroyMenu, WindowFromPoint, CharNextA, CopyAcceleratorTableA, InvalidateRgn, GetNextDlgGroupItem, MessageBeep, SendNotifyMessageA, RegisterClipboardFormatA, PostThreadMessageA, CheckRadioButton, RegisterWindowMessageA, WinHelpA, CreateWindowExA, GetClassLongA, GetClassInfoExA, SetPropA, GetPropA, RemovePropA, SendDlgItemMessageA, SetFocus, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, DispatchMessageA, GetTopWindow, GetMessageTime, GetMessagePos, TrackPopupMenu, GetKeyState, GetScrollPos, GetMenu, AdjustWindowRectEx, ScreenToClient, GetClassInfoA, RegisterClassA, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowPos, IntersectRect, IsIconic, GetWindowPlacement, GetWindow, GetMenuState, TranslateMessage, InsertMenuA, RemoveMenu, GetActiveWindow, SetActiveWindow, SetWindowTextA, DestroyWindow, GetWindowLongA, GetDlgItem, IsWindowEnabled, GetNextDlgTabItem, EndDialog, FrameRect, GetWindowThreadProcessId, MapWindowPoints, EnumChildWindows, GetClassNameA, PeekMessageA, PostQuitMessage, UpdateWindow, IsWindow, SetRect, SetWindowLongA, AppendMenuA, GetMenuItemID, GetSubMenu, GetMenuItemInfoA, GetMenuItemCount, DrawEdge, DrawTextA, UnionRect, SetCursor, GetFocus, DestroyCursor, IsWindowVisible, SetCaretPos, IsClipboardFormatAvailable, OpenClipboard, GetClipboardData, CloseClipboard, GetDesktopWindow, SetForegroundWindow, SetMenuDefaultItem, CreatePopupMenu, LoadBitmapA, RegisterDeviceNotificationA, LoadIconA, MessageBoxA, IsChild, FindWindowA, ShowWindow, BringWindowToTop, CallNextHookEx, InflateRect, EqualRect, PtInRect, UnhookWindowsHookEx, SetWindowsHookExA, ReleaseCapture, LoadCursorA, GetSysColorBrush, RegisterClassExA, RedrawWindow, SetWindowRgn, SetRectEmpty, DrawFrameControl, GetClientRect, OffsetRect, CopyRect, IsRectEmpty, MonitorFromPoint, GetMonitorInfoA, ClientToScreen, SetCapture, GetCapture, GetCursorPos, InvalidateRect, DestroyIcon, GetDC, ReleaseDC, DrawIconEx, GetIconInfo, GetSysColor, SystemParametersInfoA, GetSystemMetrics, LoadImageA, PostMessageA, GetParent, KillTimer, ValidateRect, wsprintfA, EndPaint, BeginPaint, GetWindowDC, GrayStringA, DrawTextExA, TabbedTextOutA, SetMenuItemBitmaps, ModifyMenuA, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, GetMenuStringA, MoveWindow, SetTimer, UnregisterClassA, GetWindowRect, SendMessageA, EnableWindow, CharUpperA, IsDialogMessageA, IsDlgButtonChecked, CreateDialogIndirectParamA, FillRect
> GDI32.dll: GetTextExtentPoint32A, GetDeviceCaps, GetCurrentObject, PatBlt, SetBkMode, BitBlt, SetPixel, Rectangle, CreatePen, SelectObject, GetTextColor, CreateBitmap, CreateDIBitmap, DeleteDC, SetBkColor, SetTextColor, MaskBlt, GetPixel, CopyMetaFileA, GetClipBox, SaveDC, RestoreDC, SetStretchBltMode, SetMapMode, EqualRgn, LineTo, MoveToEx, SelectClipRgn, GetViewportExtEx, CombineRgn, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, ExtSelectClipRgn, CreateRectRgnIndirect, GetMapMode, DPtoLP, EnumFontFamiliesExA, GetBkColor, GetRgnBox, CreateRoundRectRgn, CreatePolygonRgn, CreateRectRgn, GetWindowExtEx, FrameRgn, OffsetRgn, CreateSolidBrush, GetStockObject, StretchBlt, CreateCompatibleDC, CreateCompatibleBitmap, DeleteObject, CreateFontA, GetObjectA, ExcludeClipRect, CreateFontIndirectA
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegSetValueA, RegDeleteKeyA, RegEnumKeyA, RegQueryValueA, RegCloseKey
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA, SHGetSpecialFolderLocation, SHGetMalloc, ShellExecuteA
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, PathFindExtensionA, PathIsUNCA
> oledlg.dll: -
> ole32.dll: OleDuplicateData, ReleaseStgMedium, CoTaskMemAlloc, CreateBindCtx, CoTreatAsClass, ReadClassStg, ReadFmtUserTypeStg, OleRegGetUserType, WriteClassStg, WriteFmtUserTypeStg, SetConvertStg, CoTaskMemFree, CreateStreamOnHGlobal, OleFlushClipboard, OleIsCurrentClipboard, OleGetClipboard, OleSetMenuDescriptor, CoGetClassObject, CoRegisterMessageFilter, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, CoDisconnectObject, GetHGlobalFromILockBytes, StgOpenStorageOnILockBytes, CreateGenericComposite, CreateItemMoniker, OleGetIconOfClass, OleLoad, OleCreateStaticFromData, OleSetContainedObject, OleUninitialize, OleLockRunning, OleSaveToStream, WriteClassStm, OleSave, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CLSIDFromString, StringFromCLSID, CLSIDFromProgID
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )
0
Réponse 4 / 6
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
Hum......Je crois que tu t'es planté dans le copier/coller...

le rapport doit ressembler a cela :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 -
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.28 -
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.28 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 -
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2622 2007.10.28 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 -
Rising 19.47.02.00 2007.10.29 -
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 -
Information additionnelle
File size: 902726 bytes
MD5: f6fb16b48a4db0ccf6401a39dd8a5bf9
SHA1: 66f21114faaa31cb810a1d6e29bbc66b57a23dbf
0
Maxence
 
Autant pour moi. Here we go...

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.14.3 2008.11.14 -
AntiVir 7.9.0.31 2008.11.14 -
Authentium 5.1.0.4 2008.11.14 -
Avast 4.8.1281.0 2008.11.14 -
AVG 8.0.0.199 2008.11.14 -
BitDefender 7.2 2008.11.15 -
CAT-QuickHeal 10.00 2008.11.13 -
ClamAV 0.94.1 2008.11.14 -
DrWeb 4.44.0.09170 2008.11.14 -
eSafe 7.0.17.0 2008.11.13 -
eTrust-Vet 31.6.6210 2008.11.14 -
Ewido 4.0 2008.11.14 -
F-Prot 4.4.4.56 2008.11.14 -
F-Secure 8.0.14332.0 2008.11.14 -
Fortinet 3.117.0.0 2008.11.14 -
GData 19 2008.11.15 -
Ikarus T3.1.1.45.0 2008.11.14 -
K7AntiVirus 7.10.525 2008.11.14 -
Kaspersky 7.0.0.125 2008.11.15 -
McAfee 5434 2008.11.14 -
Microsoft 1.4104 2008.11.15 -
NOD32 3614 2008.11.14 -
Norman 5.80.02 2008.11.14 -
Panda 9.0.0.4 2008.11.14 -
PCTools 4.4.2.0 2008.11.14 -
Prevx1 V2 2008.11.15 -
Rising 21.03.42.00 2008.11.14 -
SecureWeb-Gateway 6.7.6 2008.11.14 -
Sophos 4.35.0 2008.11.14 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.15 -
TheHacker 6.3.1.1.152 2008.11.13 -
TrendMicro 8.700.0.1004 2008.11.14 -
VBA32 3.12.8.9 2008.11.14 -
ViRobot 2008.11.14.1468 2008.11.14 -
VirusBuster 4.5.11.0 2008.11.14 -
Information additionnelle
File size: 1585152 bytes
MD5...: 878314cd0e0d04ad764b59f1dd1cca24
SHA1..: e63feeda499320d9dec71976e6be7b82b1069cd0
SHA256: 886718c4f6787483ed334b061c8ed74751f77dcfc59f252afb9311ae8317559d
SHA512: f43ddda9acb25af932f81f6cde9ed88fe3f85c7baba855e32a97c5a1c8cc9378
a6ca46b0999629dd3c8783e0a2590fcf94bdea1a84325ad303242082f8733e11
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x46479b
timedatestamp.....: 0x44168447 (Tue Mar 14 08:52:23 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x89e43 0x8a000 6.33 09ad64574cfd24c1c85b39352a5d7695
.rdata 0x8b000 0x1e1a0 0x1f000 4.93 915cb3cc6d77fcf38220846dc74cb653
.data 0xaa000 0x6250 0x3000 4.04 585e197c6cda4841db2e69f330d68ce7
.rsrc 0xb1000 0xd5e10 0xd6000 3.83 b64a4645d8324fca58b80c5435e7a8ef

( 18 imports )
> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -
> iphlpapi.dll: NotifyAddrChange, GetAdaptersInfo, IpRenewAddress, GetInterfaceInfo, IpReleaseAddress, GetNetworkParams, GetIfEntry
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> COMCTL32.dll: DestroyPropertySheetPage, CreatePropertySheetPageA, ImageList_Destroy, ImageList_Create, ImageList_AddMasked, ImageList_Add, ImageList_GetImageCount, ImageList_GetIcon, ImageList_GetIconSize, ImageList_Draw, ImageList_SetBkColor, -, -, ImageList_GetImageInfo, ImageList_GetBkColor, ImageList_ReplaceIcon, PropertySheetA, ImageList_DrawIndirect
> CRYPT32.dll: CertFindCertificateInStore, CertGetNameStringA, CertFindExtension, CryptDecodeObject, CertGetCertificateContextProperty, CertEnumCertificatesInStore, CertOpenSystemStoreA, CertFreeCertificateContext, CertCloseStore, CertDuplicateCertificateContext
> WINTRUST.dll: WinVerifyTrust
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiClassGuidsFromNameA, SetupDiGetDeviceInstanceIdA
> KERNEL32.dll: GlobalFlags, LocalAlloc, LeaveCriticalSection, GlobalReAlloc, GlobalHandle, EnterCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, LocalReAlloc, TlsFree, GetCPInfo, GetOEMCP, FindResourceExA, SetErrorMode, FileTimeToLocalFileTime, GetFileAttributesA, GetFileTime, GetTickCount, lstrcpynW, ExitProcess, RtlUnwind, CreateFileA, GetSystemInfo, VirtualQuery, HeapAlloc, HeapFree, GetSystemTimeAsFileTime, TerminateProcess, GetTimeFormatA, GetDateFormatA, ExitThread, CreateThread, GetStartupInfoA, HeapReAlloc, HeapSize, QueryPerformanceCounter, GetCurrentProcessId, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetTimeZoneInformation, UnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, IsBadReadPtr, IsBadCodePtr, SetStdHandle, SetEnvironmentVariableA, GetVersionExA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersion, MultiByteToWideChar, GetFullPathNameA, GetVolumeInformationA, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, DeleteFileA, CompareStringW, CompareStringA, lstrlenW, WideCharToMultiByte, lstrcmpiA, lstrlenA, GetModuleFileNameA, FindResourceA, VirtualAlloc, SizeofResource, LockResource, GetPrivateProfileIntA, GetCurrentThread, ConvertDefaultLocale, EnumResourceLanguagesA, lstrcpyA, VirtualProtect, SuspendThread, SetThreadPriority, InterlockedDecrement, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcatA, lstrcmpW, SetLastError, CopyFileA, GlobalSize, FormatMessageA, LocalFree, GetPrivateProfileSectionA, OpenProcess, VirtualAllocEx, ReadProcessMemory, VirtualFreeEx, InterlockedIncrement, ResetEvent, FreeResource, ResumeThread, GetWindowsDirectoryA, MulDiv, LoadResource, lstrcpynA, WriteFile, GetOverlappedResult, ReadFile, GlobalLock, GlobalUnlock, FileTimeToSystemTime, SystemTimeToTzSpecificLocalTime, WaitForMultipleObjects, lstrcmpA, GlobalAlloc, CreateEventA, SetEvent, GlobalFree, GetPrivateProfileStringA, WritePrivateProfileStringA, GetSystemTime, FindFirstFileA, FindClose, LoadLibraryA, GetCommandLineA, GetCurrentDirectoryA, FreeLibrary, GetCurrentProcess, FlushInstructionCache, GetCurrentThreadId, GetModuleHandleA, GetTempPathA, CreateProcessA, WaitForSingleObject, CloseHandle, GetProcAddress, Sleep, RaiseException, DeleteCriticalSection, InitializeCriticalSection, GetLastError
> USER32.dll: GetMessageA, GetAsyncKeyState, MapDialogRect, SetWindowContextHelpId, DestroyMenu, WindowFromPoint, CharNextA, CopyAcceleratorTableA, InvalidateRgn, GetNextDlgGroupItem, MessageBeep, SendNotifyMessageA, RegisterClipboardFormatA, PostThreadMessageA, CheckRadioButton, RegisterWindowMessageA, WinHelpA, CreateWindowExA, GetClassLongA, GetClassInfoExA, SetPropA, GetPropA, RemovePropA, SendDlgItemMessageA, SetFocus, GetWindowTextLengthA, GetWindowTextA, GetForegroundWindow, GetLastActivePopup, DispatchMessageA, GetTopWindow, GetMessageTime, GetMessagePos, TrackPopupMenu, GetKeyState, GetScrollPos, GetMenu, AdjustWindowRectEx, ScreenToClient, GetClassInfoA, RegisterClassA, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowPos, IntersectRect, IsIconic, GetWindowPlacement, GetWindow, GetMenuState, TranslateMessage, InsertMenuA, RemoveMenu, GetActiveWindow, SetActiveWindow, SetWindowTextA, DestroyWindow, GetWindowLongA, GetDlgItem, IsWindowEnabled, GetNextDlgTabItem, EndDialog, FrameRect, GetWindowThreadProcessId, MapWindowPoints, EnumChildWindows, GetClassNameA, PeekMessageA, PostQuitMessage, UpdateWindow, IsWindow, SetRect, SetWindowLongA, AppendMenuA, GetMenuItemID, GetSubMenu, GetMenuItemInfoA, GetMenuItemCount, DrawEdge, DrawTextA, UnionRect, SetCursor, GetFocus, DestroyCursor, IsWindowVisible, SetCaretPos, IsClipboardFormatAvailable, OpenClipboard, GetClipboardData, CloseClipboard, GetDesktopWindow, SetForegroundWindow, SetMenuDefaultItem, CreatePopupMenu, LoadBitmapA, RegisterDeviceNotificationA, LoadIconA, MessageBoxA, IsChild, FindWindowA, ShowWindow, BringWindowToTop, CallNextHookEx, InflateRect, EqualRect, PtInRect, UnhookWindowsHookEx, SetWindowsHookExA, ReleaseCapture, LoadCursorA, GetSysColorBrush, RegisterClassExA, RedrawWindow, SetWindowRgn, SetRectEmpty, DrawFrameControl, GetClientRect, OffsetRect, CopyRect, IsRectEmpty, MonitorFromPoint, GetMonitorInfoA, ClientToScreen, SetCapture, GetCapture, GetCursorPos, InvalidateRect, DestroyIcon, GetDC, ReleaseDC, DrawIconEx, GetIconInfo, GetSysColor, SystemParametersInfoA, GetSystemMetrics, LoadImageA, PostMessageA, GetParent, KillTimer, ValidateRect, wsprintfA, EndPaint, BeginPaint, GetWindowDC, GrayStringA, DrawTextExA, TabbedTextOutA, SetMenuItemBitmaps, ModifyMenuA, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, GetMenuStringA, MoveWindow, SetTimer, UnregisterClassA, GetWindowRect, SendMessageA, EnableWindow, CharUpperA, IsDialogMessageA, IsDlgButtonChecked, CreateDialogIndirectParamA, FillRect
> GDI32.dll: GetTextExtentPoint32A, GetDeviceCaps, GetCurrentObject, PatBlt, SetBkMode, BitBlt, SetPixel, Rectangle, CreatePen, SelectObject, GetTextColor, CreateBitmap, CreateDIBitmap, DeleteDC, SetBkColor, SetTextColor, MaskBlt, GetPixel, CopyMetaFileA, GetClipBox, SaveDC, RestoreDC, SetStretchBltMode, SetMapMode, EqualRgn, LineTo, MoveToEx, SelectClipRgn, GetViewportExtEx, CombineRgn, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, ExtSelectClipRgn, CreateRectRgnIndirect, GetMapMode, DPtoLP, EnumFontFamiliesExA, GetBkColor, GetRgnBox, CreateRoundRectRgn, CreatePolygonRgn, CreateRectRgn, GetWindowExtEx, FrameRgn, OffsetRgn, CreateSolidBrush, GetStockObject, StretchBlt, CreateCompatibleDC, CreateCompatibleBitmap, DeleteObject, CreateFontA, GetObjectA, ExcludeClipRect, CreateFontIndirectA
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegSetValueA, RegDeleteKeyA, RegEnumKeyA, RegQueryValueA, RegCloseKey
> SHELL32.dll: Shell_NotifyIconA, ShellExecuteExA, SHGetSpecialFolderLocation, SHGetMalloc, ShellExecuteA
> SHLWAPI.dll: PathFindFileNameA, PathStripToRootA, PathFindExtensionA, PathIsUNCA
> oledlg.dll: -
> ole32.dll: OleDuplicateData, ReleaseStgMedium, CoTaskMemAlloc, CreateBindCtx, CoTreatAsClass, ReadClassStg, ReadFmtUserTypeStg, OleRegGetUserType, WriteClassStg, WriteFmtUserTypeStg, SetConvertStg, CoTaskMemFree, CreateStreamOnHGlobal, OleFlushClipboard, OleIsCurrentClipboard, OleGetClipboard, OleSetMenuDescriptor, CoGetClassObject, CoRegisterMessageFilter, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, CoDisconnectObject, GetHGlobalFromILockBytes, StgOpenStorageOnILockBytes, CreateGenericComposite, CreateItemMoniker, OleGetIconOfClass, OleLoad, OleCreateStaticFromData, OleSetContainedObject, OleUninitialize, OleLockRunning, OleSaveToStream, WriteClassStm, OleSave, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CLSIDFromString, StringFromCLSID, CLSIDFromProgID
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=878314cd0e0d04ad764b59f1dd1cca24
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
tu va faire ce scan en ligne avec kaspersky : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Colle moi le rapport .
0
Maxence
 
Me revoilà,
désolé pour le retard. Ci-dessous le rapport Kaspersky (qui n'a apparemment rien trouvé...)
A+!
M.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, November 18, 2008 5:22:13 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/11/2008
Enregistrements dans la base antivirus Kaspersky : 1247498
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 68313
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:13:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\HORVATH\Application Data\Apple Computer\Safari\PubSub\Database\Database.sqlite3 L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Application Data\OnlineArmor\client.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Local Settings\Application Data\Apple Computer\Safari\Cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Local Settings\Application Data\Apple Computer\Safari\WebpageIcons.db L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Local Settings\Historique\History.IE5\MSHist012008111820081119\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Local Settings\Temp\~DF514E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HORVATH\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Online Armor\antispam.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\firewall.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\fwdata.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\IPRanges.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\Logs\FW0811180117.log L'objet est verrouillé ignoré
C:\Program Files\Online Armor\NoteBook.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\NoteBook.pak L'objet est verrouillé ignoré
C:\Program Files\Online Armor\oacached.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\onlinearmor.fdb L'objet est verrouillé ignoré
C:\Program Files\Online Armor\programs.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\reference.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\server.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\signs.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\sites.dat L'objet est verrouillé ignoré
C:\Program Files\Online Armor\unins000.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ED044927-02E4-49D1-B073-C1FE435C7AE4}\RP107\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\ndisrd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\OADriver.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\OAmon.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\fb_1260.lck L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{ED044927-02E4-49D1-B073-C1FE435C7AE4}\RP107\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 6 / 6
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut ;

RAS avec kaspersky .....

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
Pour Vista : Désactive l'UAC jusqu'à la résolution du problème http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/­jeanchretien1-3.gif et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-­HowTo.html</code>

0
Maxence
 
Salut, RAS ici egalement. Voici le rapport Genproc...
M.

Rapport GenProc 2.222 [1] -19/11/2008- Windows XP


GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
0