lenteur d'internet et ordiFermé

Question

Bonjour,

Depuis queles temps mon ordinateur est lent mais c'est surtout internet qui bat les records de non rapidité... J'ai peur d'être infecté. Pouvez-vous m'aider s'il vous plait ?

J'utilise régulièrement Ccleaner, et voici le rapport d'analyse d'Avira :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 16 juillet 2010 22:09

La recherche porte sur 2350941 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-F3FF51C121F9

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:47:40
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:47:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:47:37
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:16:13
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:33:58
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:30:11
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 15:45:57
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:27:02
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 18:27:10
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 18:27:10
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 18:27:10
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 18:27:10
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 18:27:10
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 18:27:11
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 21:56:59
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 23:20:02
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 23:20:13
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 13:44:36
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 13:44:26
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 13:44:36
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 18:01:15
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 18:48:33
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 18:48:43
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 10:42:41
VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 10:42:02
VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 10:52:19
VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 10:52:23
VBASE026.VDF : 7.10.9.100 2048 Bytes 16/07/2010 10:52:23
VBASE027.VDF : 7.10.9.101 2048 Bytes 16/07/2010 10:52:23
VBASE028.VDF : 7.10.9.102 2048 Bytes 16/07/2010 10:52:23
VBASE029.VDF : 7.10.9.103 2048 Bytes 16/07/2010 10:52:23
VBASE030.VDF : 7.10.9.104 2048 Bytes 16/07/2010 10:52:23
VBASE031.VDF : 7.10.9.106 9216 Bytes 16/07/2010 10:52:24
Version du moteur : 8.2.4.12
AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 18:49:08
AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 16/07/2010 10:52:35
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 13:29:54
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 18:49:08
AERDL.DLL : 8.1.4.6 541043 Bytes 15/04/2010 15:46:11
AEPACK.DLL : 8.2.2.6 430452 Bytes 16/07/2010 10:52:31
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 06/07/2010 18:48:38
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 13:44:57
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 13:44:43
AEGEN.DLL : 8.1.3.14 381299 Bytes 16/07/2010 10:52:29
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 18:49:06
AECORE.DLL : 8.1.15.4 192886 Bytes 16/07/2010 10:52:27
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:49:06
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 20/10/2009 19:26:34
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 13:33:43
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/10/2009 19:26:33
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:47:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: e:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 16 juillet 2010 22:09

La recherche d'objets cachés commence.
'46246' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LFService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDRAMSV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LexBceS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Divers>
Recherche débutant dans 'E:\' <Windows>
E:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
E:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'F:\' <Données>

Fin de la recherche : vendredi 16 juillet 2010 23:50
Temps nécessaire: 1:41:32 Heure(s)

La recherche a été effectuée intégralement

14927 Les répertoires ont été contrôlés
544420 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
544418 Fichiers non infectés
6857 Les archives ont été contrôlées
2 Avertissements
1 Consignes
46246 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

Salut

* Bienvenue sur CCM !

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

burton · Answer

Voici les deux rapports :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijcRF5Ogo.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijQAXOBtg.txt

Utilisateur anonyme · Answer

Re 

En apparence rien 
Fais ceci et lis bien 

1) Affiche  les fichiers  et dossiers  cachés ainsi 

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage 

ensuite ==>  

Active  le bouton : Afficher les Fichiers et dossiers cachés 
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé) 
Décoche ==> Masquer les extensions dont le type est connu 
clique sur ==> Appliquer et ==> Ok 
pour valider les changements 


2) Fais analyser le(s) fichier(s) suivants sur Virustotal : 

>> Virus Total 


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers : 

 

 E:\WINDOWS\78D62D17D97042DAB8CF5E5576293B33.TMP  
 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté 
* Une nouvelle fenêtre de ton navigateur va apparaître 
* Clique alors sur les deux fleches 
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier 
* Enfin colle le résultat 

Ensuite fais de même avec et ce un par un  et poste à chaque fois le rapport 

E:\WINDOWS\system32\REN138.tmp  


 E:\WINDOWS\system32\REN137.tmp  


 E:\WINDOWS\system32\REN136.tmp  


 E:\WINDOWS\system32\drivers\aen7y7wj.sys  


tu termines avec 

3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci 
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage 

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés 
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé) 
Coche ==> Masquer les extensions dont le type est connu 
clique sur ==> Appliquer et ==> Ok 
pour valider  les changements 




            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

burton · Answer

Le premier fichier est un dossier contenant deux fichiers. Voici le rapport pour le dll : Fichier WiseCustomCalla.dll reçu le 2010.07.17 12:42:30 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.31 2010.07.17 - AhnLab-V3 2010.07.17.00 2010.07.16 - AntiVir 8.2.4.12 2010.07.16 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.17 - Avast 4.8.1351.0 2010.07.17 - Avast5 5.0.332.0 2010.07.17 - AVG 9.0.0.836 2010.07.17 - BitDefender 7.2 2010.07.17 - CAT-QuickHeal 11.00 2010.07.16 - ClamAV 0.96.0.3-git 2010.07.17 - Comodo 5456 2010.07.17 - DrWeb 5.0.2.03300 2010.07.17 - eSafe 7.0.17.0 2010.07.15 - eTrust-Vet 36.1.7715 2010.07.16 - F-Prot 4.6.1.107 2010.07.17 - F-Secure 9.0.15370.0 2010.07.17 - Fortinet 4.1.143.0 2010.07.17 - GData 21 2010.07.17 - Ikarus T3.1.1.84.0 2010.07.17 - Jiangmin 13.0.900 2010.07.17 - Kaspersky 7.0.0.125 2010.07.17 - McAfee 5.400.0.1158 2010.07.17 - McAfee-GW-Edition 2010.1 2010.07.16 - Microsoft 1.6004 2010.07.17 - NOD32 5286 2010.07.17 - Norman 6.05.11 2010.07.17 - nProtect 2010-07-17.02 2010.07.17 - Panda 10.0.2.7 2010.07.17 - PCTools 7.0.3.5 2010.07.17 - Prevx 3.0 2010.07.17 - Rising 22.56.04.04 2010.07.16 - Sophos 4.55.0 2010.07.17 - Sunbelt 6597 2010.07.17 - SUPERAntiSpyware 4.40.0.1006 2010.07.17 - Symantec 20101.1.1.7 2010.07.17 - TheHacker 6.5.2.1.318 2010.07.16 - TrendMicro 9.120.0.1004 2010.07.17 - TrendMicro-HouseCall 9.120.0.1004 2010.07.17 - VBA32 3.12.12.6 2010.07.16 - ViRobot 2010.7.12.3932 2010.07.17 - VirusBuster 5.0.27.0 2010.07.16 - Information additionnelle File size: 233472 bytes MD5...: 5762b8da2a72dff943c735f8d48c5651 SHA1..: f6504bcffef2d4259cedda9c0ec1046f2cbc2595 SHA256: a0c8319b4edb85ae1aa67a355288fcea5ef6dcff909c7c396dde7002b86abfec ssdeep: 3072:PlrI5FvUvXjO7WSxv+pDlcgJrIeE75DpEaoQdCpC4QVtItk4zevRhllZSvg
W:NrIVuiVv+pe8cewlpxdD45tisvX
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf52e
timedatestamp.....: 0x42cad6d2 (Tue Jul 05 18:52:02 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24400 0x25000 6.55 98be2035be8c18a96fa44f5779f25f97
.rdata 0x26000 0x91fe 0xa000 4.62 bb63d4ac63c5792ea8a43742f5ba98b5
.data 0x30000 0x5a64 0x3000 3.48 e1040cc88dce37716537ed2b5263f9a1
.reloc 0x36000 0x513c 0x6000 3.84 593ea9b3b17c2bb2eb081d37e84bee84

( 9 imports )
> KERNEL32.dll: TlsGetValue, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, InterlockedDecrement, GetCurrentThreadId, lstrcatA, GetModuleHandleA, SetErrorMode, RaiseException, InterlockedIncrement, lstrcmpW, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GlobalFlags, GetCPInfo, GetOEMCP, EnterCriticalSection, RtlUnwind, IsBadReadPtr, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, ExitProcess, HeapSize, HeapReAlloc, TerminateProcess, SetUnhandledExceptionFilter, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadCodePtr, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, SetStdHandle, GetLocaleInfoW, SetEnvironmentVariableA, GlobalHandle, GlobalReAlloc, LeaveCriticalSection, LocalAlloc, GetFileTime, SetFileAttributesA, SetFileTime, SystemTimeToFileTime, LocalFileTimeToFileTime, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrcmpA, GetFullPathNameA, GetVolumeInformationA, lstrcpyA, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, SetLastError, GlobalFree, FindResourceA, LoadResource, LockResource, SizeofResource, GlobalAlloc, GlobalLock, GlobalUnlock, lstrcpynA, LocalFree, CompareStringW, CompareStringA, lstrlenA, lstrcmpiA, GetVersion, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, GetFileAttributesA, GetModuleFileNameA, GetTempPathA, LoadLibraryA, GetProcAddress, FreeLibrary, CreateDirectoryA, DeleteFileA, CreateFileA, CloseHandle, FindFirstFileA, FindNextFileA, GetCurrentDirectoryA, GetLastError, FormatMessageA, SetCurrentDirectoryA, FindClose, InterlockedExchange, Sleep
> USER32.dll: DrawTextA, TabbedTextOutA, ClientToScreen, SetWindowTextA, RegisterWindowMessageA, WinHelpA, GetCapture, CreateWindowExA, GetClassLongA, GetClassInfoExA, GetClassNameA, SetPropA, GetPropA, RemovePropA, GetWindowTextA, GetForegroundWindow, GetDlgItem, GetTopWindow, DestroyWindow, GetMessageTime, GetMessagePos, LoadIconA, MapWindowPoints, PostQuitMessage, SetForegroundWindow, GetClientRect, GetMenu, PostMessageA, AdjustWindowRectEx, GetClassInfoA, RegisterClassA, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, CopyRect, PtInRect, GetWindow, SetMenuItemBitmaps, GetFocus, CharUpperA, DestroyMenu, ModifyMenuA, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapA, MessageBoxA, GetParent, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, EnableWindow, LoadCursorA, GetDC, GrayStringA, DrawTextExA, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, GetSystemMetrics, UnhookWindowsHookEx, ValidateRect, PeekMessageA, GetKeyState, ReleaseDC, GetSysColor, GetSysColorBrush, UnregisterClassA, SetWindowsHookExA, CallNextHookEx, DispatchMessageA, SendMessageA
> COMCTL32.dll: -
> SHLWAPI.dll: PathFindExtensionA, PathFindFileNameA, PathIsUNCA, PathStripToRootA
> OLEACC.dll: LresultFromObject, CreateStdAccessibleObject
> GDI32.dll: SetViewportOrgEx, GetStockObject, CreateBitmap, GetClipBox, DeleteDC, SetTextColor, SetBkColor, DeleteObject, SaveDC, RestoreDC, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, GetDeviceCaps, SelectObject, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, SetMapMode, OffsetViewportOrgEx
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> comdlg32.dll: GetFileTitleA
> OLEAUT32.dll: -, -, -

( 10 exports )
Action1, Action1025, Action1281, Action129, Action1537, Action193, Action2, Action257, Action513, Action769
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.31 2010.07.17 - AhnLab-V3 2010.07.17.00 2010.07.16 - AntiVir 8.2.4.12 2010.07.16 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.17 - Avast 4.8.1351.0 2010.07.17 - Avast5 5.0.332.0 2010.07.17 - AVG 9.0.0.836 2010.07.17 - BitDefender 7.2 2010.07.17 - CAT-QuickHeal 11.00 2010.07.16 - ClamAV 0.96.0.3-git 2010.07.17 - Comodo 5456 2010.07.17 - DrWeb 5.0.2.03300 2010.07.17 - eSafe 7.0.17.0 2010.07.15 - eTrust-Vet 36.1.7715 2010.07.16 - F-Prot 4.6.1.107 2010.07.17 - F-Secure 9.0.15370.0 2010.07.17 - Fortinet 4.1.143.0 2010.07.17 - GData 21 2010.07.17 - Ikarus T3.1.1.84.0 2010.07.17 - Jiangmin 13.0.900 2010.07.17 - Kaspersky 7.0.0.125 2010.07.17 - McAfee 5.400.0.1158 2010.07.17 - McAfee-GW-Edition 2010.1 2010.07.16 - Microsoft 1.6004 2010.07.17 - NOD32 5286 2010.07.17 - Norman 6.05.11 2010.07.17 - nProtect 2010-07-17.02 2010.07.17 - Panda 10.0.2.7 2010.07.17 - PCTools 7.0.3.5 2010.07.17 - Prevx 3.0 2010.07.17 - Rising 22.56.04.04 2010.07.16 - Sophos 4.55.0 2010.07.17 - Sunbelt 6597 2010.07.17 - SUPERAntiSpyware 4.40.0.1006 2010.07.17 - Symantec 20101.1.1.7 2010.07.17 - TheHacker 6.5.2.1.318 2010.07.16 - TrendMicro 9.120.0.1004 2010.07.17 - TrendMicro-HouseCall 9.120.0.1004 2010.07.17 - VBA32 3.12.12.6 2010.07.16 - ViRobot 2010.7.12.3932 2010.07.17 - VirusBuster 5.0.27.0 2010.07.16 - Information additionnelle File size: 233472 bytes MD5...: 5762b8da2a72dff943c735f8d48c5651 SHA1..: f6504bcffef2d4259cedda9c0ec1046f2cbc2595 SHA256: a0c8319b4edb85ae1aa67a355288fcea5ef6dcff909c7c396dde7002b86abfec ssdeep: 3072:PlrI5FvUvXjO7WSxv+pDlcgJrIeE75DpEaoQdCpC4QVtItk4zevRhllZSvg
W:NrIVuiVv+pe8cewlpxdD45tisvX
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xf52e
timedatestamp.....: 0x42cad6d2 (Tue Jul 05 18:52:02 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24400 0x25000 6.55 98be2035be8c18a96fa44f5779f25f97
.rdata 0x26000 0x91fe 0xa000 4.62 bb63d4ac63c5792ea8a43742f5ba98b5
.data 0x30000 0x5a64 0x3000 3.48 e1040cc88dce37716537ed2b5263f9a1
.reloc 0x36000 0x513c 0x6000 3.84 593ea9b3b17c2bb2eb081d37e84bee84

( 9 imports )
> KERNEL32.dll: TlsGetValue, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, InterlockedDecrement, GetCurrentThreadId, lstrcatA, GetModuleHandleA, SetErrorMode, RaiseException, InterlockedIncrement, lstrcmpW, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GlobalFlags, GetCPInfo, GetOEMCP, EnterCriticalSection, RtlUnwind, IsBadReadPtr, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetCommandLineA, ExitProcess, HeapSize, HeapReAlloc, TerminateProcess, SetUnhandledExceptionFilter, HeapDestroy, HeapCreate, VirtualFree, IsBadWritePtr, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadCodePtr, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, SetStdHandle, GetLocaleInfoW, SetEnvironmentVariableA, GlobalHandle, GlobalReAlloc, LeaveCriticalSection, LocalAlloc, GetFileTime, SetFileAttributesA, SetFileTime, SystemTimeToFileTime, LocalFileTimeToFileTime, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrcmpA, GetFullPathNameA, GetVolumeInformationA, lstrcpyA, GetCurrentProcess, DuplicateHandle, GetFileSize, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, SetLastError, GlobalFree, FindResourceA, LoadResource, LockResource, SizeofResource, GlobalAlloc, GlobalLock, GlobalUnlock, lstrcpynA, LocalFree, CompareStringW, CompareStringA, lstrlenA, lstrcmpiA, GetVersion, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, GetFileAttributesA, GetModuleFileNameA, GetTempPathA, LoadLibraryA, GetProcAddress, FreeLibrary, CreateDirectoryA, DeleteFileA, CreateFileA, CloseHandle, FindFirstFileA, FindNextFileA, GetCurrentDirectoryA, GetLastError, FormatMessageA, SetCurrentDirectoryA, FindClose, InterlockedExchange, Sleep
> USER32.dll: DrawTextA, TabbedTextOutA, ClientToScreen, SetWindowTextA, RegisterWindowMessageA, WinHelpA, GetCapture, CreateWindowExA, GetClassLongA, GetClassInfoExA, GetClassNameA, SetPropA, GetPropA, RemovePropA, GetWindowTextA, GetForegroundWindow, GetDlgItem, GetTopWindow, DestroyWindow, GetMessageTime, GetMessagePos, LoadIconA, MapWindowPoints, PostQuitMessage, SetForegroundWindow, GetClientRect, GetMenu, PostMessageA, AdjustWindowRectEx, GetClassInfoA, RegisterClassA, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, CopyRect, PtInRect, GetWindow, SetMenuItemBitmaps, GetFocus, CharUpperA, DestroyMenu, ModifyMenuA, EnableMenuItem, CheckMenuItem, GetMenuCheckMarkDimensions, LoadBitmapA, MessageBoxA, GetParent, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, EnableWindow, LoadCursorA, GetDC, GrayStringA, DrawTextExA, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, GetSystemMetrics, UnhookWindowsHookEx, ValidateRect, PeekMessageA, GetKeyState, ReleaseDC, GetSysColor, GetSysColorBrush, UnregisterClassA, SetWindowsHookExA, CallNextHookEx, DispatchMessageA, SendMessageA
> COMCTL32.dll: -
> SHLWAPI.dll: PathFindExtensionA, PathFindFileNameA, PathIsUNCA, PathStripToRootA
> OLEACC.dll: LresultFromObject, CreateStdAccessibleObject
> GDI32.dll: SetViewportOrgEx, GetStockObject, CreateBitmap, GetClipBox, DeleteDC, SetTextColor, SetBkColor, DeleteObject, SaveDC, RestoreDC, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, GetDeviceCaps, SelectObject, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, SetMapMode, OffsetViewportOrgEx
> WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter
> comdlg32.dll: GetFileTitleA
> OLEAUT32.dll: -, -, -

( 10 exports )
Action1, Action1025, Action1281, Action129, Action1537, Action193, Action2, Action257, Action513, Action769
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

burton · Answer

Maintenant pour le fichier ini : Fichier WiseData.ini reçu le 2010.07.17 12:46:00 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.31 2010.07.17 - AhnLab-V3 2010.07.17.00 2010.07.16 - AntiVir 8.2.4.12 2010.07.16 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.17 - Avast 4.8.1351.0 2010.07.17 - Avast5 5.0.332.0 2010.07.17 - AVG 9.0.0.836 2010.07.17 - BitDefender 7.2 2010.07.17 - CAT-QuickHeal 11.00 2010.07.16 - ClamAV 0.96.0.3-git 2010.07.17 - Comodo 5456 2010.07.17 - DrWeb 5.0.2.03300 2010.07.17 - eSafe 7.0.17.0 2010.07.15 - eTrust-Vet 36.1.7715 2010.07.16 - F-Prot 4.6.1.107 2010.07.17 - F-Secure 9.0.15370.0 2010.07.17 - Fortinet 4.1.143.0 2010.07.17 - GData 21 2010.07.17 - Ikarus T3.1.1.84.0 2010.07.17 - Jiangmin 13.0.900 2010.07.17 - Kaspersky 7.0.0.125 2010.07.17 - McAfee 5.400.0.1158 2010.07.17 - McAfee-GW-Edition 2010.1 2010.07.16 - Microsoft 1.6004 2010.07.17 - NOD32 5286 2010.07.17 - Norman 6.05.11 2010.07.17 - nProtect 2010-07-17.02 2010.07.17 - Panda 10.0.2.7 2010.07.17 - PCTools 7.0.3.5 2010.07.17 - Prevx 3.0 2010.07.17 - Rising 22.56.04.04 2010.07.16 - Sophos 4.55.0 2010.07.17 - Sunbelt 6597 2010.07.17 - SUPERAntiSpyware 4.40.0.1006 2010.07.17 - Symantec 20101.1.1.7 2010.07.17 - TheHacker 6.5.2.1.318 2010.07.16 - TrendMicro 9.120.0.1004 2010.07.17 - TrendMicro-HouseCall 9.120.0.1004 2010.07.17 - VBA32 3.12.12.6 2010.07.16 - ViRobot 2010.7.12.3932 2010.07.17 - VirusBuster 5.0.27.0 2010.07.16 - Information additionnelle File size: 4176 bytes MD5...: 66893239ff37ae84b42cb8c173eaa0b9 SHA1..: 98049a6bb570693abb8a33a4a3b1638e0452151e SHA256: 9ee3b73803d611a71870eddc6aa630736b2b15e0fab578d211a306886f8f67f5 ssdeep: 48:GnXeK8f5tltM+B0A02WJwon1H0tg3wSOytP1xsAvA80W2ajjiI9Qhy:tnfjHM
b6g33t9xpvettIsy
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Generic INI configuration (100.0%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.31 2010.07.17 - AhnLab-V3 2010.07.17.00 2010.07.16 - AntiVir 8.2.4.12 2010.07.16 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.17 - Avast 4.8.1351.0 2010.07.17 - Avast5 5.0.332.0 2010.07.17 - AVG 9.0.0.836 2010.07.17 - BitDefender 7.2 2010.07.17 - CAT-QuickHeal 11.00 2010.07.16 - ClamAV 0.96.0.3-git 2010.07.17 - Comodo 5456 2010.07.17 - DrWeb 5.0.2.03300 2010.07.17 - eSafe 7.0.17.0 2010.07.15 - eTrust-Vet 36.1.7715 2010.07.16 - F-Prot 4.6.1.107 2010.07.17 - F-Secure 9.0.15370.0 2010.07.17 - Fortinet 4.1.143.0 2010.07.17 - GData 21 2010.07.17 - Ikarus T3.1.1.84.0 2010.07.17 - Jiangmin 13.0.900 2010.07.17 - Kaspersky 7.0.0.125 2010.07.17 - McAfee 5.400.0.1158 2010.07.17 - McAfee-GW-Edition 2010.1 2010.07.16 - Microsoft 1.6004 2010.07.17 - NOD32 5286 2010.07.17 - Norman 6.05.11 2010.07.17 - nProtect 2010-07-17.02 2010.07.17 - Panda 10.0.2.7 2010.07.17 - PCTools 7.0.3.5 2010.07.17 - Prevx 3.0 2010.07.17 - Rising 22.56.04.04 2010.07.16 - Sophos 4.55.0 2010.07.17 - Sunbelt 6597 2010.07.17 - SUPERAntiSpyware 4.40.0.1006 2010.07.17 - Symantec 20101.1.1.7 2010.07.17 - TheHacker 6.5.2.1.318 2010.07.16 - TrendMicro 9.120.0.1004 2010.07.17 - TrendMicro-HouseCall 9.120.0.1004 2010.07.17 - VBA32 3.12.12.6 2010.07.16 - ViRobot 2010.7.12.3932 2010.07.17 - VirusBuster 5.0.27.0 2010.07.16 - Information additionnelle File size: 4176 bytes MD5...: 66893239ff37ae84b42cb8c173eaa0b9 SHA1..: 98049a6bb570693abb8a33a4a3b1638e0452151e SHA256: 9ee3b73803d611a71870eddc6aa630736b2b15e0fab578d211a306886f8f67f5 ssdeep: 48:GnXeK8f5tltM+B0A02WJwon1H0tg3wSOytP1xsAvA80W2ajjiI9Qhy:tnfjHM
b6g33t9xpvettIsy
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Generic INI configuration (100.0%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

burton · Answer

E:\WINDOWS\system32\REN138.tmp 137 et 136 il me marque ça : 0 bytes size received / Se ha recibido un archivo vacio Sinon pour le dernier : E:\WINDOWS\system32\drivers\aen7y7wj.sys : Fichier aen7y7wj.sys reçu le 2010.07.17 12:55:28 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.31 2010.07.17 - AhnLab-V3 2010.07.17.00 2010.07.16 - AntiVir 8.2.4.12 2010.07.16 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.17 - Avast 4.8.1351.0 2010.07.17 - Avast5 5.0.332.0 2010.07.17 - AVG 9.0.0.836 2010.07.17 - BitDefender 7.2 2010.07.17 - CAT-QuickHeal 11.00 2010.07.16 - ClamAV 0.96.0.3-git 2010.07.17 - Comodo 5456 2010.07.17 - DrWeb 5.0.2.03300 2010.07.17 - eSafe 7.0.17.0 2010.07.15 Win32.Rootkit eTrust-Vet None 2010.07.16 - F-Prot 4.6.1.107 2010.07.17 - F-Secure 9.0.15370.0 2010.07.17 - Fortinet 4.1.143.0 2010.07.17 - GData 21 2010.07.17 - Ikarus T3.1.1.84.0 2010.07.17 - Jiangmin 13.0.900 2010.07.17 - Kaspersky 7.0.0.125 2010.07.17 - McAfee 5.400.0.1158 2010.07.17 - McAfee-GW-Edition 2010.1 2010.07.16 - Microsoft 1.6004 2010.07.17 - NOD32 5286 2010.07.17 - Norman 6.05.11 2010.07.17 - nProtect 2010-07-17.02 2010.07.17 - Panda 10.0.2.7 2010.07.17 - PCTools 7.0.3.5 2010.07.17 - Prevx 3.0 2010.07.17 - Rising 22.56.04.04 2010.07.16 - Sophos 4.55.0 2010.07.17 - Sunbelt 6597 2010.07.17 - SUPERAntiSpyware 4.40.0.1006 2010.07.17 - Symantec 20101.1.1.7 2010.07.17 - TheHacker 6.5.2.1.318 2010.07.16 - TrendMicro 9.120.0.1004 2010.07.17 - TrendMicro-HouseCall 9.120.0.1004 2010.07.17 - VBA32 3.12.12.6 2010.07.16 - ViRobot 2010.7.12.3932 2010.07.17 - VirusBuster 5.0.27.0 2010.07.16 - Information additionnelle File size: 96512 bytes MD5...: 9f3a2f5aa6875c72bf062c712cfa2674 SHA1..: a719156e8ad67456556a02c34e762944234e7a44 SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9 ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x159f7
timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7
NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29
.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708
.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834
PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9
PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863
INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3
.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab
.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45

( 3 imports )
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: IDE/ATAPI Port Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch Antivirus Version Dernière mise à jour Résultat a-squared 5.0.0.31 2010.07.17 - AhnLab-V3 2010.07.17.00 2010.07.16 - AntiVir 8.2.4.12 2010.07.16 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.17 - Avast 4.8.1351.0 2010.07.17 - Avast5 5.0.332.0 2010.07.17 - AVG 9.0.0.836 2010.07.17 - BitDefender 7.2 2010.07.17 - CAT-QuickHeal 11.00 2010.07.16 - ClamAV 0.96.0.3-git 2010.07.17 - Comodo 5456 2010.07.17 - DrWeb 5.0.2.03300 2010.07.17 - eSafe 7.0.17.0 2010.07.15 Win32.Rootkit eTrust-Vet None 2010.07.16 - F-Prot 4.6.1.107 2010.07.17 - F-Secure 9.0.15370.0 2010.07.17 - Fortinet 4.1.143.0 2010.07.17 - GData 21 2010.07.17 - Ikarus T3.1.1.84.0 2010.07.17 - Jiangmin 13.0.900 2010.07.17 - Kaspersky 7.0.0.125 2010.07.17 - McAfee 5.400.0.1158 2010.07.17 - McAfee-GW-Edition 2010.1 2010.07.16 - Microsoft 1.6004 2010.07.17 - NOD32 5286 2010.07.17 - Norman 6.05.11 2010.07.17 - nProtect 2010-07-17.02 2010.07.17 - Panda 10.0.2.7 2010.07.17 - PCTools 7.0.3.5 2010.07.17 - Prevx 3.0 2010.07.17 - Rising 22.56.04.04 2010.07.16 - Sophos 4.55.0 2010.07.17 - Sunbelt 6597 2010.07.17 - SUPERAntiSpyware 4.40.0.1006 2010.07.17 - Symantec 20101.1.1.7 2010.07.17 - TheHacker 6.5.2.1.318 2010.07.16 - TrendMicro 9.120.0.1004 2010.07.17 - TrendMicro-HouseCall 9.120.0.1004 2010.07.17 - VBA32 3.12.12.6 2010.07.16 - ViRobot 2010.7.12.3932 2010.07.17 - VirusBuster 5.0.27.0 2010.07.16 - Information additionnelle File size: 96512 bytes MD5...: 9f3a2f5aa6875c72bf062c712cfa2674 SHA1..: a719156e8ad67456556a02c34e762944234e7a44 SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9 ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x159f7
timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7
NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29
.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708
.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834
PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9
PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863
INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3
.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab
.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45

( 3 imports )
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: IDE/ATAPI Port Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch

Utilisateur anonyme · Answer

Re

Lis bien 

/!\  DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\  

* Télécharge ComboFix de sUBs sur ton Bureau :  
 >> ComboFix de sUBs  

* tutoriel pour bien utiliser l'outil  
>> tutoriel    

/!\ Déconnecte-toi du net/!\  
---> Double-clique sur ComboFix.exe  
*  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
* Surtout, accepte d'installer la console de récupération  
---> Mets-le en langue française F  
* Tape sur la touche 1 (Yes) pour démarrer le scan.  

* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  

* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

* Note : Le rapport se trouve également là : C:\ComboFix.txt

burton · Answer

Bon,

c'est pas la première fois que ça me fait ça, il y a plusieurs mois ça avait fait pareil.

J'ai lancé combofix. Une fenêtre d'erreur est apparue plus tard, je n'ai pas eu le temps de lire. L'ordi s'est redémarré, puis l'analyse s'est lancée, sans me demander d'installer de console de restauration ou de choisir la langue. Je suppose que c'est parce que ça avait déjà été fait. Quoi qu'il en soit, l'analyse s'est lancée jusqu'à l'étape 50 (entre temps une fenêtre d'erreur concernant avira s'est ouverte, je ne l'ai pas touchée) puis un écran bleu avec écrit plein de texte en blanc (dont dans les premiers erreur, le pc doit redémarrer) puis l'ordi s'est redémarré, une fois sur le bureau une fenêtre d'erreur concernant daimontool est apparue, et impossible de mettre la main sur le rapport combofix. La même chose était déjà arrivé (les fenêtres d'erreur en moins).

gen-hackman · Answer

bonjour excusez cette intrusion

@burton :

tu pourrais s'il te plait , poster le contenu de ceci : WiseData.ini

??

Merci

burton · Answer

[Property]
Manufacturer=Final Draft, Inc.
ProductCode={78D62D17-D970-42DA-B8CF-5E5576293B33}
ProductName=Final Draft 7
ProductVersion=7.1.1.19
ReinstallFileOlderVersion=o
ReinstallRepair=r
InstallMode=Complete
ErrorDialog=ErrorDialog
Accept=No
ARPHELPLINK=https://www.finaldraft.com/support/
INSTALLLEVEL=3
ProductID=none
_WiseDialogSuffix=Setup
WiseInitSuffix=Wizard...
_WiseDialogTitleFontDefault={&Arial8}
DiskPrompt=[ProductName] [1]
ApplicationUsers=AllUsers
UpgradeCode={637C55FD-3A72-40BB-9571-C55B19E4F721}
DefaultUIFont=Arial10
WiseInitPrefix=Initializing
WiseInitExistError=%s Version %s is already installed. You must uninstall the existing version before installing %s Version %s. Do you want to uninstall the existing version of %s?
ARPURLINFOABOUT=https://www.finaldraft.com/
PRIMARYFOLDER=INSTALLDIR
ARPCOMMENTS=Please have your Customer Number ready before calling.
_WiseDialogFontDefault={&MSSansSerif8}
WiseInitAdminError=You must have administrator rights to run this installation. Please login as an administrator and re-run this installation.
WiseCRLF=

ReinstallFileVersion=o
_WiseDebugMode=0
MaintenanceMode=Modify
WiseInitSpaceError=Could not create temporary file, not enough free temporary disk space. Please free up disk space and rerun this installation.
PIDTemplate=12345<###-%%%%%%%>@@@@@
ProductLanguage=1033
SecureCustomProperties=INSTALLDIR
WiseInitLangDefault=English,1033
ARPHELPTELEPHONE=(888) 320-7555
[Directory]
Data=E:\Program Files\Final Draft 7\Data\
Help=E:\Program Files\Final Draft 7\Data\Help\
TARGETDIR=E:\
DesktopFolder=E:\Documents and Settings\Anthony\Bureau\
ProfilesFolder=E:\WINDOWS\
RecentFolder=E:\Documents and Settings\Anthony\Recent\
TemplateFolder=E:\Documents and Settings\Anthony\Modèles\
AppDataFolder=E:\Documents and Settings\Anthony\Application Data\
System=E:\Program Files\Final Draft 7\System\
GAC=E:\
FontsFolder=E:\WINDOWS\Fonts\
WWWROOT=E:\
CommonAppDataFolder=E:\Documents and Settings\All Users\Application Data\
FavoritesFolder=E:\Documents and Settings\Anthony\Favoris\
AdminToolsFolder=E:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Outils d'administration\
StartupFolder=E:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Démarrage\
CommonFilesFolder=E:\Program Files\Fichiers communs\
SystemFolder=E:\WINDOWS\system32\
Ask_The_Expert=E:\Program Files\Final Draft 7\Ask The Expert\
PersonalFolder=E:\Documents and Settings\Anthony\Mes documents\
WindowsFolder=E:\WINDOWS\
StartMenuFolder=E:\Documents and Settings\Anthony\Menu Démarrer\
NetHoodFolder=E:\Documents and Settings\Anthony\Voisinage réseau\
INSTALLDIR=E:\Program Files\Final Draft 7\
SendToFolder=E:\Documents and Settings\Anthony\SendTo\
ProgramFilesFolder=E:\Program Files\
INSTALLDIR1=E:\Program Files\Final Draft Tagger\
Misc=E:\Program Files\Final Draft 7\Data\Misc\
Names=E:\Program Files\Final Draft 7\Data\Names\
System16Folder=E:\WINDOWS\system\
Resources=E:\Program Files\Final Draft 7\Data\Resources\
English_United_States=E:\Program Files\Final Draft 7\Data\Spelling and Thesaurus\English (United States)\
Spelling_and_Thesaurus=E:\Program Files\Final Draft 7\Data\Spelling and Thesaurus\
PrintHoodFolder=E:\Documents and Settings\Anthony\Voisinage d'impression\
Ask_The_Experts=E:\Program Files\Final Draft 7\Ask The Experts\
WinSxS=E:\WINDOWS\
TV_Templates=E:\Program Files\Final Draft 7\Stationery\TV Templates\
ProgramMenuFolder=E:\Documents and Settings\Anthony\Menu Démarrer\Programmes\
Scripts=E:\Program Files\Final Draft 7\Stationery\Scripts\
Data1=E:\Program Files\Final Draft 7\Ask The Experts\Data\
Text_Documents=E:\Program Files\Final Draft 7\Stationery\Text Documents\
MyPicturesFolder=E:\Documents and Settings\Anthony\Mes documents\Mes images\
Stationery=E:\Program Files\Final Draft 7\Stationery\
Tutorial=E:\Program Files\Final Draft 7\Tutorial\
TempFolder=E:\DOCUME~1\Anthony\LOCALS~1\Temp\
LocalAppDataFolder=E:\Documents and Settings\Anthony\Local Settings\Application Data\
Data2=E:\Program Files\Final Draft 7\Ask The Expert\Data\
PDF_Converter=E:\Program Files\Final Draft 7\Data\PDF Converter\

gen-hackman · Answer

ok c'est bon merci

Utilisateur anonyme · Answer

Re

Merçi gen-hackman  d avoir jeté un oeil en passant




Fais ceci pour voir, j avais zappé

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement 

1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
* >> Defogger
* Lance le
* Une fenêtre apparait : clique sur >> Disable
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur >>  Re-enable 


2) /!\ Déconnecte-toi du net/!\

Important >> /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\  
---> Double-clique sur ComboFix.exe pour le lancer

burton · Answer

La même chose, l'écran blanc apparait (j'ai pu lire bad_pool)

sinon le message d'erreur concernant avira c'est :

 PEV.cf(quelque chose) : fichier endommagé

Le fichier ou le répertoire E:\Documents and Settings\All users\Application Data\Avira\Antivir Desktop\TEMP\AVSCAN-20100706-021044-FD6DFDEB est endommagé et illisible. Exécutez l'utilitaire CHKDSK



le message est pris en photo avec mon portable donc je ne suis pas sûr de l'exactitude de toutes les lettres ou chiffres

Utilisateur anonyme · Answer

Re

Bad Pool signifie que l'appel d'une application a échoué

essaye de lancer Combofix en mode sans échec

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
 puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

burton · Answer

non ça ne marche pas

je lance le mode sans échec, ça affiche un écran noir avec un tiret qui clignote en haut à gauche, pendant 10 min puis l'ordi redémarre

Utilisateur anonyme · Answer

Re 


Laisse normalement ComboFix ne se fait pas en MSE 

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 
* (antivirus, antispyware etc)  

>> ferme tous les programmes ouverts. 

 Télécharge GMER  
>  GMER    
* cliques  sur >> "Download EXE"  
* et télécharge le fichier sur ton bureau. 
* Double-clic sur le fichier GMER téléchargé. 
* IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. 
* Clic sur l'onglet "rootkit" 
* Laisse tout coché. 
* Clic sur Scan 
* Lorsque le scan est terminé, clic sur "Copy" 

* Ouvre le bloc-note et clic sur le Menu Edition / Coller 
* Le rapport doit alors apparaître. 
* Enregistre le fichier sur ton bureau et copie/colle le contenu ici. 



            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

burton · Answer

A peine eu le temps de cliquer sur le logiciel, l'écran bleu avec bad pool est directement apparu...

Utilisateur anonyme · Answer

Re

Arf !!!

Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

* Double-clic sur le fichier GMER téléchargé.
* Clic sur l'onglet "rootkit"
* Laisse tout coché.
* Clic sur Scan
* Lorsque le scan est terminé, clic sur "Copy"

* Ouvre le bloc-note et clic sur le Menu Edition / Coller
* Le rapport doit alors apparaître.
* Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

gen-hackman · Answer

salut il serait interessant de voir si la clé du mode sans echec est presente ^^

burton · Answer

ça ne marche toujours pas

je lance le mode sans échec, ça affiche un écran noir avec un tiret qui clignote en haut à gauche, pendant 10 min puis l'ordi redémarre

Utilisateur anonyme · Answer

Re

Je pense pas que le probs et la

Car comme avant  pour lancer ComboFix il n y a pas besoin du MSE

Utilisateur anonyme · Answer

Re 

1) * Télécharge ZHPDiag  (de Nicolas coolman) 

 >> ZHPDiag  (de Nicolas coolman)   
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.    
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
*  Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   


Pour t aider ,pour heberger le rapport    
* rends toi sur Cijoint.fr       
* clic sur Parcourir       
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
* il te suffit de le poster    

on va esayer celui-çi

2)Télécharge Blacklight (de F-Secure)

 >> Blacklight (de F-Secure)


 sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ;

 clique >> step1 Scan puis Next

et si rootkits détectés ==> next ( cleaning s opére)

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport 


3) Question au cas ou as-tu ton CD Windows XP  au cas il faudrai réparer

            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

burton · Answer

Le rapport de ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201007/cija8grHTg.txt

Le rapport de Blacklight :

07/17/10 21:03:16 [Info]: BlackLight Engine 2.2.1092 initialized
07/17/10 21:03:16 [Info]: OS: 5.1 build 2600 (Service Pack 3)
07/17/10 21:03:16 [Note]: 7019 4
07/17/10 21:03:16 [Note]: 7005 0
07/17/10 21:03:33 [Note]: 7006 0
07/17/10 21:03:33 [Note]: 7011 696
07/17/10 21:03:33 [Note]: 7035 0
07/17/10 21:03:33 [Note]: 7026 0
07/17/10 21:03:34 [Note]: 7026 0
07/17/10 21:03:40 [Note]: FSRAW library version 1.7.1024
07/17/10 21:03:41 [Note]: 2000 1012
07/17/10 21:22:42 [Note]: 7007 0




3) Non je suis en stage loin de chez moi et je n'ai pas le CD de windows XP

Utilisateur anonyme · Answer

Salut   


Comment va ton PC 


1) * Relance ZHPDiag refais un scan, ce dernier terminé 
* clique sur l'icone en forme d'écusson vert ZHPFix 
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras  ci-dessous dans la fenêtre de ZHPFix 

===================================================== 
  

 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified      
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified      
     

  
===================================================== 



* Clique sur Ok ensuite sur Tous et enfin Nettoyer 
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran 



2) tu as Malwarebytes   

* Lances--> Malwarebytes (MBAM)   
* Fais une  mise a jour     
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet     
* puis "Rechercher"     
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"     
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport     
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection     
* S'il t' es demandé de redémarrer, clique sur "oui "     
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici     


une fois ce rapport posté 

3) répare le Mode sans echec 

Télécharge  SafeBoot-for-Windows-XP-SP3.reg. 
 
 >> SafeBoot-for-Windows-XP-SP3.reg 

Double cliquez sur safeboot_xp_sp3.reg et accepte la fusion à la base de registre


tu vérifiras si le Mode sans echec fonctionne 



            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

burton · Answer

Voilà déjà :

Rapport de ZHPFix v1.12.3123 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : E:\ZHPExportRegistry-18-07-2010-13-23-26.txt
Run by Anthony at 18/07/2010 13:23:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Elément de données du Registre


End of the scan

burton · Answer

Ensuite :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/07/2010 16:39:10
mbam-log-2010-07-18 (16-39-10).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 256444
Temps écoulé: 3 heure(s), 9 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Salut

Ok


1) tu n as pas répondu >> Comment va ton PC



2) Télécharge OTL de OLDTimer
>> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/  OTL de OLDTimer ]
* enregistre le sur ton Bureau.

Avec Windows  XP => double clique
Avec Windows Vista ou windows 7 => clic droit >>  Exécuter en tant qu'administrateur 
sur OTL.exe pour le lancer.
* Coche les 2 cases Lop et Purity
* Coche la case devant tous les utilisateurs
* règle age du fichier sur "60 jours"
* dans la moitié gauche , mets tout sur "tous"
* ne modifie rie à ceci :
*"fichiers créés" et "fichiers Modifiés"
* Clique  sur Analyse.
*A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
*Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster   

* Fais de même  avec  "Extra.txt" qui logiquement sera aussi sur ton bureau. 


ensuite

3) il y a juste ceci que n a pas  été résolu

E:\WINDOWS\system32\drivers\aen7y7wj.sys

analyse à nouveau le fichier suivants sur Virustotal :

>> Virus Total


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :



E:\WINDOWS\system32\drivers\aen7y7wj.sys




* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat

Tutoriel >> Tutoriel virustotal

ensuite

burton · Answer

Le fichier aen7y7wj.sys  est introuvable

Mon ordinateur est encore un peu lent, internet aussi

Voilà le rapport OTL :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijFBh0ck6.txt

burton · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijGm7Lz16.txt

Utilisateur anonyme · Answer

Re

ok ,j ai oublié

recommence la manip

1) Affiche  les fichiers  et dossiers  cachés ainsi  

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage  

ensuite ==>   

Active  le bouton : Afficher les Fichiers et dossiers cachés  
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)  
Décoche ==> Masquer les extensions dont le type est connu  
clique sur ==> Appliquer et ==> Ok  
pour valider les changements  


2) Fais analyser le(s) fichier(s) suivants sur Virustotal :  

>> Virus Total  


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :  


 E:\WINDOWS\system32\drivers\aen7y7wj.sys   


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.  
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.  
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté  
* Une nouvelle fenêtre de ton navigateur va apparaître  
* Clique alors sur les deux fleches  
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier  
* Enfin colle le résultat  



tu termines avec  

3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci  
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage  

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés  
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)  
Coche ==> Masquer les extensions dont le type est connu  
clique sur ==> Appliquer et ==> Ok  
pour valider  les changements  

ensuite

4)*  Desactive ton <gras>antivirus le temps de la manip 

 * Télécharge et installe List&Kill'em de gen-hackman 

 et enregistre le sur ton bureau  

 >> List&Kill'em de gen-hackman  
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation  
* coche la case "creer une icone sur le bureau"  
* une fois terminée , clic sur "terminer" et le programme se lancer seul  
* choisis la langue puis choisis l'option  >>  SEARCH 
* laisse travailler l'outil  
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.  
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.  
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"  
*  réactive ton antivirus

burton · Answer

non il le trouve pas le fichier

je fais quand même l'autre manip ?

Utilisateur anonyme · Answer

Salut

tu regarderas si par hasard tu ne trouves pas un rapport >> C:\ComboFix.txt 
la premiére fois ComboFix était à l étape 50

Ce fichier >>E:\WINDOWS\system32\drivers\aen7y7wj.sys  
était bien présent ,avant le premier essai avec ComboFix

2)Fais  List&Kill'em

je regarderai cet aprm le rapport dOTL et celui-çi

@+

burton · Answer

Bon j'ai laissé list&kill faire, quand je suis revenu, l'ordi avait redémarré, je n'ai donc pas eu le rapport au 100%.

Par ailleurs pas de trace de combofix.txt

gen-hackman · Answer

C:\List'em.txt ^^

Utilisateur anonyme · Answer

Salut

merçi >> gen-hackman impecc !!

Comme dis >> le rapport de scan >>C:\List'em.txt

tu posteras en plus un nouveau RSIT ,pour vérifier quelque chose

@+

burton · Answer

Alors voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201007/cij9lz3jqt.txt  

et le RSIT :

http://www.cijoint.fr/cjlink.php?file=cj201007/cij7DVOFWO.txt  

http://www.cijoint.fr/cjlink.php?file=cj201007/cijfkFAB0I.txt

Utilisateur anonyme · Answer

Salut    

le fichier >>E:\WINDOWS\system32\drivers\aen7y7wj.sys     

et plus présent dans ce rapport    

est dans RSIT >> E:\qoobox   est le répertoire de quarantaine de ComboFix   

1) appuyes simultanement touche Windows + R   
ou  
Cliques >> Démarrer >> Exécuter  
Copie/colle >>  

 combofix /uninstall  

* cliques >> OK   

ensuite  

2) *  Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.    
*  cette fois-ci :    
* choisis l'option >>  CLEAN    
* ton PC va redemarrer,    
* laisse travailler l'outil.    
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,    
* colle le contenu dans ta reponse     

en dernier 


3) Affiche  les fichiers  et dossiers  cachés ainsi 

Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage 

ensuite ==>  

Active  le bouton : Afficher les Fichiers et dossiers cachés 
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé) 
Décoche ==> Masquer les extensions dont le type est connu 
clique sur ==> Appliquer et ==> Ok 
pour valider les changements 


4) Fais analyser le(s) fichier(s) suivants sur Virustotal : 

>> Virus Total 


* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers : 

E:\WINDOWS\System32\drivers\lvuvc.hs  


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté 
* Une nouvelle fenêtre de ton navigateur va apparaître 
* Clique alors sur les deux fleches 
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier 
* Enfin colle le résultat 


Fais de même avec ce Fichier

E:\WINDOWS\System32\vusetup.dll


tu termines avec 

5) Rétablis l'affichage des fichiers et dossiers cachés comme ceci 
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage 

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés 
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé) 
Coche ==> Masquer les extensions dont le type est connu 
clique sur ==> Appliquer et ==> Ok 
pour valider  les changements 

            Membre Contributeur sécurité CCM    
            Windows Vista // Windows XP

burton · Answer

Je vais faire tout ça mais avant il faut préciser qu'Avira vient de me dire qu'il était peut-être périmé (alors qu'il va jusqu'en septembre 2011) et il n'a pas fais de mise à jour depuis le 17. Quand je fais mise à jour il me met erreur de téléchargement des fichiers

Utilisateur anonyme · Answer

Salut

Avira peut être un probléme temporaire de serveur?

fais une mise à jour manuelle de dépannage


>> mise a jour rapide des definitions de virus

burton · Answer

Bonsoir,

merci j'ai fais la mise à jour manuelle

voici le rapport List&kill'em : 

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.9 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Anthony (Administrateurs) 
Update on 19/07/2010 by g3n-h@ckm@n ::::: 02.45
Start at: 19:46:59 | 20/07/2010

Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 80,68 Go (2,57 Go free) [Divers] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local | 48,83 Go (23,75 Go free) [Windows] | NTFS
F:\ -> Disque fixe local | 19,53 Go (9,22 Go free) [Données] | NTFS
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

E:\WINDOWS\System32\smss.exe ----400 Ko
E:\WINDOWS\system32\csrss.exe ----3724 Ko
E:\WINDOWS\system32\winlogon.exe ----3244 Ko
E:\WINDOWS\system32\services.exe ----3596 Ko
E:\WINDOWS\system32\lsass.exe ----2444 Ko
E:\WINDOWS\system32\svchost.exe ----4932 Ko
E:\WINDOWS\system32\svchost.exe ----4464 Ko
E:\WINDOWS\System32\svchost.exe ----20104 Ko
E:\WINDOWS\system32\svchost.exe ----3676 Ko
E:\WINDOWS\system32\svchost.exe ----3192 Ko
E:\WINDOWS\system32\logonui.exe ----4344 Ko
E:\WINDOWS\system32\LEXBCES.EXE ----1944 Ko
E:\WINDOWS\system32\spoolsv.exe ----6496 Ko
E:\Program Files\Avira\AntiVir Desktop\sched.exe ----264 Ko
E:\Program Files\Avira\AntiVir Desktop\avguard.exe ----23512 Ko
E:\WINDOWS\system32\svchost.exe ----3384 Ko
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe ----3316 Ko
E:\Program Files\Bonjour\mDNSResponder.exe ----3740 Ko
E:\WINDOWS\system32\DVDRAMSV.exe ----1776 Ko
E:\WINDOWS\system32\FsUsbExService.Exe ----2724 Ko
E:\Program Files\Java\jre6\bin\jqs.exe ----1400 Ko
E:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe ----4004 Ko
E:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe ----2520 Ko
E:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe ----5860 Ko
E:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe ----6772 Ko
E:\WINDOWS\system32
vsvc32.exe ----5348 Ko
E:\WINDOWS\system32\svchost.exe ----4264 Ko
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ----936 Ko
E:\WINDOWS\system32\wdfmgr.exe ----1912 Ko
E:\WINDOWS\System32\alg.exe ----3704 Ko
E:\WINDOWS\system32\wbem\wmiapsrv.exe ----4700 Ko
E:\WINDOWS\system32\wbem\wmiprvse.exe ----5592 Ko
E:\WINDOWS\system32\userinit.exe ----4032 Ko
E:\WINDOWS\Explorer.EXE ----16056 Ko
E:\WINDOWS\system32\cmd.exe ----2176 Ko
E:\WINDOWS\system32\wbem\wmiprvse.exe ----7980 Ko
E:\Program Files\List_Kill'em\ERUNT.EXE ----4208 Ko
E:\Program Files\List_Kill'em\pv.exe ----2992 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : E:\Program Files\WinPCap 
 
Quarantined & Deleted !! : E:\WINDOWS\System32\drivers\etc\hosts.msn 
Quarantined & Deleted !! : E:\WINDOWS\System32\Packet.dll 
Deleted !! : E:\RECYCLER\S-1-5-21-1491950412-2009852829-4049741679-1003\De1.txt   
Deleted !! : E:\RECYCLER\S-1-5-21-1491950412-2009852829-4049741679-1003\De2.txt   
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
 
========
Services
=========


============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

burton · Answer

Pour le fichier lvuvc.hs il me marque : 0 bytes size received / Se ha recibido un archivo vacio Le deuxième : Fichier vusetup.dll reçu le 2010.07.20 19:35:16 (UTC) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.20.02 2010.07.20 - AntiVir 8.2.4.22 2010.07.20 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.20 - Avast 4.8.1351.0 2010.07.20 - Avast5 5.0.332.0 2010.07.20 - AVG 9.0.0.836 2010.07.20 - BitDefender 7.2 2010.07.20 - CAT-QuickHeal 11.00 2010.07.20 - ClamAV 0.96.0.3-git 2010.07.20 - Comodo 5489 2010.07.20 - DrWeb 5.0.2.03300 2010.07.20 - Emsisoft 5.0.0.34 2010.07.20 - eSafe 7.0.17.0 2010.07.20 - eTrust-Vet 36.1.7723 2010.07.20 - F-Prot 4.6.1.107 2010.07.20 - F-Secure 9.0.15370.0 2010.07.20 - Fortinet 4.1.143.0 2010.07.20 - GData 21 2010.07.20 - Ikarus T3.1.1.84.0 2010.07.20 - Jiangmin 13.0.900 2010.07.20 - Kaspersky 7.0.0.125 2010.07.20 - McAfee 5.400.0.1158 2010.07.20 - McAfee-GW-Edition 2010.1 2010.07.20 - Microsoft 1.6004 2010.07.20 - NOD32 5296 2010.07.20 - Norman 6.05.11 2010.07.20 - nProtect 2010-07-20.02 2010.07.20 - Panda 10.0.2.7 2010.07.20 - PCTools 7.0.3.5 2010.07.20 - Prevx 3.0 2010.07.20 - Rising 22.57.01.04 2010.07.20 - Sophos 4.55.0 2010.07.20 - Sunbelt 6609 2010.07.20 - SUPERAntiSpyware 4.40.0.1006 2010.07.20 - Symantec 20101.1.1.7 2010.07.20 - TheHacker 6.5.2.1.322 2010.07.20 - TrendMicro 9.120.0.1004 2010.07.20 - TrendMicro-HouseCall 9.120.0.1004 2010.07.20 - VBA32 3.12.12.6 2010.07.20 - ViRobot 2010.6.21.3896 2010.07.20 - VirusBuster 5.0.27.0 2010.07.20 - Information additionnelle File size: 45056 bytes MD5...: c299cd3b1fcb8a0378da85602ce9390e SHA1..: 4a04758434e80cffac0dda52de858d83082d44ed SHA256: 1f75b375f770348dedbb23ea55cabc0f3c6914e648909d7ef691b96ec6a21ca2 ssdeep: 768:kU34+ZT+LM7ExESP6oj3qRK9o5WC8o0w:kJ+ZT+LMw9jQKK56o0w
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1be8
timedatestamp.....: 0x3f2e1fd5 (Mon Aug 04 08:56:53 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4a6a 0x5000 6.36 cc8ffdb32ab3d34db71de0646d79458f
.rdata 0x6000 0xb82 0x1000 4.24 c2dff6d3537f762838140a8538615a25
.data 0x7000 0x33e0 0x3000 1.05 2638bf5670205af8e1c67f135c51085c
.reloc 0xb000 0xd06 0x1000 3.40 e8204eeec42f561d5d4f59b4e45c2890

( 2 imports )
> CFGMGR32.dll: CM_Get_Parent, CM_Get_Device_IDW
> KERNEL32.dll: FreeLibrary, GetProcAddress, LoadLibraryW, GetLastError, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, LoadLibraryA, RtlUnwind, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, InterlockedDecrement, InterlockedIncrement

( 2 exports )
Add_USB_NEW_Filter, Add_USB_RootHub_Filter
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.20.02 2010.07.20 - AntiVir 8.2.4.22 2010.07.20 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.20 - Avast 4.8.1351.0 2010.07.20 - Avast5 5.0.332.0 2010.07.20 - AVG 9.0.0.836 2010.07.20 - BitDefender 7.2 2010.07.20 - CAT-QuickHeal 11.00 2010.07.20 - ClamAV 0.96.0.3-git 2010.07.20 - Comodo 5489 2010.07.20 - DrWeb 5.0.2.03300 2010.07.20 - Emsisoft 5.0.0.34 2010.07.20 - eSafe 7.0.17.0 2010.07.20 - eTrust-Vet 36.1.7723 2010.07.20 - F-Prot 4.6.1.107 2010.07.20 - F-Secure 9.0.15370.0 2010.07.20 - Fortinet 4.1.143.0 2010.07.20 - GData 21 2010.07.20 - Ikarus T3.1.1.84.0 2010.07.20 - Jiangmin 13.0.900 2010.07.20 - Kaspersky 7.0.0.125 2010.07.20 - McAfee 5.400.0.1158 2010.07.20 - McAfee-GW-Edition 2010.1 2010.07.20 - Microsoft 1.6004 2010.07.20 - NOD32 5296 2010.07.20 - Norman 6.05.11 2010.07.20 - nProtect 2010-07-20.02 2010.07.20 - Panda 10.0.2.7 2010.07.20 - PCTools 7.0.3.5 2010.07.20 - Prevx 3.0 2010.07.20 - Rising 22.57.01.04 2010.07.20 - Sophos 4.55.0 2010.07.20 - Sunbelt 6609 2010.07.20 - SUPERAntiSpyware 4.40.0.1006 2010.07.20 - Symantec 20101.1.1.7 2010.07.20 - TheHacker 6.5.2.1.322 2010.07.20 - TrendMicro 9.120.0.1004 2010.07.20 - TrendMicro-HouseCall 9.120.0.1004 2010.07.20 - VBA32 3.12.12.6 2010.07.20 - ViRobot 2010.6.21.3896 2010.07.20 - VirusBuster 5.0.27.0 2010.07.20 - Information additionnelle File size: 45056 bytes MD5...: c299cd3b1fcb8a0378da85602ce9390e SHA1..: 4a04758434e80cffac0dda52de858d83082d44ed SHA256: 1f75b375f770348dedbb23ea55cabc0f3c6914e648909d7ef691b96ec6a21ca2 ssdeep: 768:kU34+ZT+LM7ExESP6oj3qRK9o5WC8o0w:kJ+ZT+LMw9jQKK56o0w
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1be8
timedatestamp.....: 0x3f2e1fd5 (Mon Aug 04 08:56:53 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4a6a 0x5000 6.36 cc8ffdb32ab3d34db71de0646d79458f
.rdata 0x6000 0xb82 0x1000 4.24 c2dff6d3537f762838140a8538615a25
.data 0x7000 0x33e0 0x3000 1.05 2638bf5670205af8e1c67f135c51085c
.reloc 0xb000 0xd06 0x1000 3.40 e8204eeec42f561d5d4f59b4e45c2890

( 2 imports )
> CFGMGR32.dll: CM_Get_Parent, CM_Get_Device_IDW
> KERNEL32.dll: FreeLibrary, GetProcAddress, LoadLibraryW, GetLastError, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, LoadLibraryA, RtlUnwind, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, InterlockedDecrement, InterlockedIncrement

( 2 exports )
Add_USB_NEW_Filter, Add_USB_RootHub_Filter
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

burton · Answer

Pour le fichier lvuvc.hs il me marque : 0 bytes size received / Se ha recibido un archivo vacio Le deuxième : Fichier vusetup.dll reçu le 2010.07.20 19:35:16 (UTC) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.20.02 2010.07.20 - AntiVir 8.2.4.22 2010.07.20 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.20 - Avast 4.8.1351.0 2010.07.20 - Avast5 5.0.332.0 2010.07.20 - AVG 9.0.0.836 2010.07.20 - BitDefender 7.2 2010.07.20 - CAT-QuickHeal 11.00 2010.07.20 - ClamAV 0.96.0.3-git 2010.07.20 - Comodo 5489 2010.07.20 - DrWeb 5.0.2.03300 2010.07.20 - Emsisoft 5.0.0.34 2010.07.20 - eSafe 7.0.17.0 2010.07.20 - eTrust-Vet 36.1.7723 2010.07.20 - F-Prot 4.6.1.107 2010.07.20 - F-Secure 9.0.15370.0 2010.07.20 - Fortinet 4.1.143.0 2010.07.20 - GData 21 2010.07.20 - Ikarus T3.1.1.84.0 2010.07.20 - Jiangmin 13.0.900 2010.07.20 - Kaspersky 7.0.0.125 2010.07.20 - McAfee 5.400.0.1158 2010.07.20 - McAfee-GW-Edition 2010.1 2010.07.20 - Microsoft 1.6004 2010.07.20 - NOD32 5296 2010.07.20 - Norman 6.05.11 2010.07.20 - nProtect 2010-07-20.02 2010.07.20 - Panda 10.0.2.7 2010.07.20 - PCTools 7.0.3.5 2010.07.20 - Prevx 3.0 2010.07.20 - Rising 22.57.01.04 2010.07.20 - Sophos 4.55.0 2010.07.20 - Sunbelt 6609 2010.07.20 - SUPERAntiSpyware 4.40.0.1006 2010.07.20 - Symantec 20101.1.1.7 2010.07.20 - TheHacker 6.5.2.1.322 2010.07.20 - TrendMicro 9.120.0.1004 2010.07.20 - TrendMicro-HouseCall 9.120.0.1004 2010.07.20 - VBA32 3.12.12.6 2010.07.20 - ViRobot 2010.6.21.3896 2010.07.20 - VirusBuster 5.0.27.0 2010.07.20 - Information additionnelle File size: 45056 bytes MD5...: c299cd3b1fcb8a0378da85602ce9390e SHA1..: 4a04758434e80cffac0dda52de858d83082d44ed SHA256: 1f75b375f770348dedbb23ea55cabc0f3c6914e648909d7ef691b96ec6a21ca2 ssdeep: 768:kU34+ZT+LM7ExESP6oj3qRK9o5WC8o0w:kJ+ZT+LMw9jQKK56o0w
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1be8
timedatestamp.....: 0x3f2e1fd5 (Mon Aug 04 08:56:53 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4a6a 0x5000 6.36 cc8ffdb32ab3d34db71de0646d79458f
.rdata 0x6000 0xb82 0x1000 4.24 c2dff6d3537f762838140a8538615a25
.data 0x7000 0x33e0 0x3000 1.05 2638bf5670205af8e1c67f135c51085c
.reloc 0xb000 0xd06 0x1000 3.40 e8204eeec42f561d5d4f59b4e45c2890

( 2 imports )
> CFGMGR32.dll: CM_Get_Parent, CM_Get_Device_IDW
> KERNEL32.dll: FreeLibrary, GetProcAddress, LoadLibraryW, GetLastError, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, LoadLibraryA, RtlUnwind, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, InterlockedDecrement, InterlockedIncrement

( 2 exports )
Add_USB_NEW_Filter, Add_USB_RootHub_Filter
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.20.02 2010.07.20 - AntiVir 8.2.4.22 2010.07.20 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.20 - Avast 4.8.1351.0 2010.07.20 - Avast5 5.0.332.0 2010.07.20 - AVG 9.0.0.836 2010.07.20 - BitDefender 7.2 2010.07.20 - CAT-QuickHeal 11.00 2010.07.20 - ClamAV 0.96.0.3-git 2010.07.20 - Comodo 5489 2010.07.20 - DrWeb 5.0.2.03300 2010.07.20 - Emsisoft 5.0.0.34 2010.07.20 - eSafe 7.0.17.0 2010.07.20 - eTrust-Vet 36.1.7723 2010.07.20 - F-Prot 4.6.1.107 2010.07.20 - F-Secure 9.0.15370.0 2010.07.20 - Fortinet 4.1.143.0 2010.07.20 - GData 21 2010.07.20 - Ikarus T3.1.1.84.0 2010.07.20 - Jiangmin 13.0.900 2010.07.20 - Kaspersky 7.0.0.125 2010.07.20 - McAfee 5.400.0.1158 2010.07.20 - McAfee-GW-Edition 2010.1 2010.07.20 - Microsoft 1.6004 2010.07.20 - NOD32 5296 2010.07.20 - Norman 6.05.11 2010.07.20 - nProtect 2010-07-20.02 2010.07.20 - Panda 10.0.2.7 2010.07.20 - PCTools 7.0.3.5 2010.07.20 - Prevx 3.0 2010.07.20 - Rising 22.57.01.04 2010.07.20 - Sophos 4.55.0 2010.07.20 - Sunbelt 6609 2010.07.20 - SUPERAntiSpyware 4.40.0.1006 2010.07.20 - Symantec 20101.1.1.7 2010.07.20 - TheHacker 6.5.2.1.322 2010.07.20 - TrendMicro 9.120.0.1004 2010.07.20 - TrendMicro-HouseCall 9.120.0.1004 2010.07.20 - VBA32 3.12.12.6 2010.07.20 - ViRobot 2010.6.21.3896 2010.07.20 - VirusBuster 5.0.27.0 2010.07.20 - Information additionnelle File size: 45056 bytes MD5...: c299cd3b1fcb8a0378da85602ce9390e SHA1..: 4a04758434e80cffac0dda52de858d83082d44ed SHA256: 1f75b375f770348dedbb23ea55cabc0f3c6914e648909d7ef691b96ec6a21ca2 ssdeep: 768:kU34+ZT+LM7ExESP6oj3qRK9o5WC8o0w:kJ+ZT+LMw9jQKK56o0w
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1be8
timedatestamp.....: 0x3f2e1fd5 (Mon Aug 04 08:56:53 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4a6a 0x5000 6.36 cc8ffdb32ab3d34db71de0646d79458f
.rdata 0x6000 0xb82 0x1000 4.24 c2dff6d3537f762838140a8538615a25
.data 0x7000 0x33e0 0x3000 1.05 2638bf5670205af8e1c67f135c51085c
.reloc 0xb000 0xd06 0x1000 3.40 e8204eeec42f561d5d4f59b4e45c2890

( 2 imports )
> CFGMGR32.dll: CM_Get_Parent, CM_Get_Device_IDW
> KERNEL32.dll: FreeLibrary, GetProcAddress, LoadLibraryW, GetLastError, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, SetLastError, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetModuleHandleA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, LoadLibraryA, RtlUnwind, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, InterlockedDecrement, InterlockedIncrement

( 2 exports )
Add_USB_NEW_Filter, Add_USB_RootHub_Filter
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Utilisateur anonyme · Answer

Salut

Comment va ton PC ?

1) *>> Mets à jour Mozilla Firefox  version 3.6.7
>>  Mozilla Firefox

2)*  Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
>>  JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >>  Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa 
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer. 
* Laisse travailler et clique ensuite sur OK, 
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

3) *  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
A) telecharge la nouvelle version  sur le bureau sans l installer
B) Desinstalle l ancienne version
C) Passe un coup de Ccleaner
D) Redémarre le PC
E) installer la nouvelle version


4)*  Vaccines tes Amovibles

. Telecharge et install UsbFix (de El Desaparecido et C_XX )
 UsbFix (de El Desaparecido et C_XX )
. Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
. Double clique sur le raccourci UsbFix présent sur ton bureau .
. Choisis l'option 3 ( Vaccination )
. Laisse travailler l'outil.
. Ensuite poste le rapport UsbFix.txt qui apparaîtra

5) Télécharge Update Checker
>> Update Checker 
Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
Tu installes les mises à jour que tu désires


@+

burton · Answer

L'ordinateur semble aller mieux, je te redirai ça une fois tout cela fait. Par ailleurs pour Javara il ne veut pas Mettre à jour via jucheck.exe, je sélectionne l'autre option ?

gen-hackman · Answer

https://www.java.com/fr/

Utilisateur anonyme · Answer

Salut

merçi gen-hackman en passant 

burton quand tu auras fait ce que je t ai donné reviens !!!

Lenteur d'internet et ordi

46 réponses

Discussions similaires

Newsletters