erbaghju

Up

Bonjour, j'ai un ordi portable HP avec vista de base et j'ai ce message qui apparait et de plus en plus souvent : "GLOBAL VIRTUAL CARD HOST a cessé de fonctionner" cette fenetre s'ouvre lors d'identification sur des forums... Après recherche sur le forum de zebulon et sur le net, il semblerai que le problème se trouve chez pas mal de personnes, mais j'ai pas vraiment trouvé de solution!! Merci par avance...

Merci à vous, c'est vrai qu'en ce moment, c'est très très long!!!!

Salut Thanos, je t'ai mis ci dessus le résultat du scan. Avec antivir, j'ai scanné et supprimé (en mode sans echec) le problème, fait un boot de l'ordi, un nouveau scan et là il n'y a plus rien. Je pense que c'est ok. Je te remercie!

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virus Total Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier update.exe reçu le 2009.09.19 08:05:57 (UTC) Situation actuelle: terminé Résultat: 0/41 (0.00%) Formaté Formaté Impression des résultats Impression des résultats Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.19 - AhnLab-V3 5.0.0.2 2009.09.19 - AntiVir 7.9.1.19 2009.09.18 - Antiy-AVL 2.0.3.7 2009.09.18 - Authentium 5.1.2.4 2009.09.19 - Avast 4.8.1351.0 2009.09.18 - AVG 8.5.0.412 2009.09.19 - BitDefender 7.2 2009.09.19 - CAT-QuickHeal 10.00 2009.09.18 - ClamAV 0.94.1 2009.09.19 - Comodo 2365 2009.09.19 - DrWeb 5.0.0.12182 2009.09.19 - eSafe 7.0.17.0 2009.09.17 - eTrust-Vet 31.6.6746 2009.09.18 - F-Prot 4.5.1.85 2009.09.18 - F-Secure 8.0.14470.0 2009.09.18 - Fortinet 3.120.0.0 2009.09.19 - GData 19 2009.09.19 - Ikarus T3.1.1.72.0 2009.09.19 - Jiangmin 11.0.800 2009.09.19 - K7AntiVirus 7.10.848 2009.09.18 - Kaspersky 7.0.0.125 2009.09.19 - McAfee 5745 2009.09.18 - McAfee+Artemis 5745 2009.09.18 - McAfee-GW-Edition 6.8.5 2009.09.18 - Microsoft 1.5005 2009.09.19 - NOD32 4439 2009.09.19 - Norman 6.01.09 2009.09.18 - nProtect 2009.1.8.0 2009.09.19 - Panda 10.0.2.2 2009.09.18 - PCTools 4.4.2.0 2009.09.18 - Prevx 3.0 2009.09.19 - Rising 21.47.51.00 2009.09.19 - Sophos 4.45.0 2009.09.19 - Sunbelt 3.2.1858.2 2009.09.19 - Symantec 1.4.4.12 2009.09.19 - TheHacker 6.5.0.2.012 2009.09.18 - TrendMicro 8.950.0.1094 2009.09.18 - VBA32 3.12.10.10 2009.09.18 - ViRobot 2009.9.18.1943 2009.09.18 - VirusBuster 4.6.5.0 2009.09.18 - Information additionnelle File size: 404737 bytes MD5 : 6125fd0e904246636b8d2494c52df929 SHA1 : 283b1b47908df0f082e4b9f6f3c62ea9eddb104a SHA256: 50350491214a41265e7718c940a915afa5dea965d69137de363587a3a05a07f9 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x24871 timedatestamp.....: 0x4A5C4CA8 (Tue Jul 14 11:15:20 2009) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x41C31 0x41E00 6.49 a7598dd32ec37849bbfb7a4439301c74 .rdata 0x43000 0x13A00 0x13A00 4.95 cf2acacd9a582b38b261d70d3320ae27 .data 0x57000 0x35C0 0x2000 5.77 3421eeced0436a7946865ffd3b38ffd8 .rsrc 0x5B000 0xAFE4 0xB000 5.62 69e46c68e53699c689d9bfc47aec1a08 ( 10 imports ) > advapi32.dll: SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, AdjustTokenPrivileges, LookupPrivilegeValueW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, CreateProcessAsUserW, SetSecurityInfo, SetEntriesInAclW, BuildExplicitAccessWithNameW, GetSecurityDescriptorDacl, GetSecurityInfo, DuplicateTokenEx, RegQueryValueExA, RegOpenKeyExA, DeregisterEventSource, ReportEventW, RegisterEventSourceW, GetTokenInformation, OpenProcessToken, ControlService, QueryServiceStatus, CloseServiceHandle, OpenServiceW, OpenSCManagerW, StartServiceW, QueryServiceConfigW, ImpersonateLoggedOnUser, RevertToSelf, SetThreadToken, LookupAccountSidW, GetUserNameW > kernel32.dll: GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, RaiseException, CreateMutexW, ReleaseMutex, CreateThread, GetFileSize, GetLocaleInfoW, CreateProcessW, CreateDirectoryW, RemoveDirectoryW, FindClose, FindNextFileW, FindFirstFileW, SetLastError, DeviceIoControl, WriteFile, SetErrorMode, GetExitCodeThread, GetPrivateProfileIntW, WritePrivateProfileStringW, MoveFileW, PulseEvent, GetSystemTime, LoadLibraryExW, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, InterlockedExchange, GetSystemDirectoryW, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, GetPrivateProfileStringW, FileTimeToSystemTime, GetExitCodeProcess, TerminateProcess, GetVersionExW, CreateFileW, GetComputerNameW, OpenProcess, GlobalAlloc, SetFileAttributesW, GetFileAttributesW, WideCharToMultiByte, lstrlenW, GetFullPathNameW, lstrcmpiW, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetFileTime, LoadLibraryA, InterlockedDecrement, InterlockedExchangeAdd, ExpandEnvironmentStringsA, ReadFile, CloseHandle, WaitForSingleObject, Sleep, CreateEventW, GetCurrentProcessId, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetCurrentProcess, GetDiskFreeSpaceExW, GetLastError, CopyFileW, FreeLibrary, GetProcAddress, LoadLibraryW, LocalFree, FormatMessageW, MultiByteToWideChar, lstrlenA, OpenEventW, DeleteFileW, SetProcessShutdownParameters, SystemTimeToFileTime, GetLocalTime, MoveFileExW, GetModuleFileNameW, GetModuleHandleW, GetTempPathW, GetSystemWindowsDirectoryW, GetCommandLineW, SetEvent, GlobalFree, EnterCriticalSection > msvcp90.dll: __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z > msvcr90.dll: _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, __3@YAXPAX@Z, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _amsg_exit, _decode_pointer, _onexit, _lock, _encode_pointer, __type_info_dtor_internal_method@type_info@@QAEXXZ, _unlock, srand, rand, fputws, fflush, strncpy, _snwprintf, _wcsupr_s, _wfopen_s, fputc, fwrite, _wcsupr, wcsncpy_s, _wsplitpath_s, mbstowcs, _wctime64_s, _itow, fgetws, wcsrchr, _wstrtime_s, _time64, wcsncpy, _crt_debugger_hook, _except_handler4_common, _invoke_watson, __dllonexit, wcsncmp, _swprintf, _vsnwprintf_s, _wsopen, strtoul, realloc, _wassert, wcscpy_s, swprintf_s, wcscat_s, wcsncat_s, swscanf_s, iswalnum, _wmakepath, _wcsdup, fopen, ftell, ferror, _wcsnicmp, fgets, _recalloc, calloc, strnlen, _errno, sscanf, malloc, free, strcmp, wcscpy, __wopen@@YAHPB_WHH@Z, _lseek, _read, swscanf, strchr, ___U@YAPAXI@Z, ___V@YAXPAX@Z, strlen, feof, memcpy, _wfopen, fseek, fclose, fread, sprintf, strstr, wcschr, _wcslwr_s, _wsplitpath, wcsncat, __wsopen@@YAHPB_WHHH@Z, _filelength, _close, iswspace, _wtoi, _waccess, __0exception@std@@QAE@ABV01@@Z, __2@YAPAXI@Z, wcsnlen, _invalid_parameter_noinfo, __0exception@std@@QAE@XZ, __1exception@std@@UAE@XZ, _what@exception@std@@UBEPBDXZ, __0exception@std@@QAE@ABQBD@Z, wcslen, vswprintf_s, _vscwprintf, wcscspn, wcsspn, wcsstr, _wcsicmp, wcscmp, memmove_s, _CxxThrowException, memcpy_s, memset, _snwprintf_s, __CxxFrameHandler3, _purecall, _controlfp_s > scewxmlw.dll: -, -, -, -, - > shell32.dll: CommandLineToArgvW, ShellExecuteW > shlwapi.dll: PathGetDriveNumberW > user32.dll: ExitWindowsEx, GetForegroundWindow, LoadStringW, MessageBoxW > version.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW > ws2_32.dll: -, -, -, -, - ( 0 exports ) TrID : File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) ssdeep: 12288:i0CzzmTH86qmYOs53pHcClTscwnqmoBDCw7WTsP/n:i99O+pHcCxscwnqmoBew7WTa/n PEiD : - RDS : NSRL Reference Data Set - ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. Autre fichier VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Personne ne voit????

Bonjour, Antivir me trouve ce spy, mais en faisant quelques recherches sur le net, je trouve ceci, n'est pas un faux positif??? ==>antivir forum Merci par avance

Bonsoir SendOq, C'était ça, j'ai desinstallé tous les plugins sauf java 13, et le site que je ne pouvais plus visiter reapparait miraculeusement sur mon ecran!! Il me sera possible de les reactiver un après l'autre de façon à cerner celui qui me faisait tout planter, mais ai je interet à garder ces plugins, je ne connait pas bien leur fonction? De toute façon les sites t'avertissent quand il faut en installer un pour le bon fonctionnement. Merci encore!!

Oui le reste était bien compris, mais le problème est bien que lorsque l'on fait click droit, il n'y a pas la proposition INSTALLER!!! Sinon je vai sessayer de regarder la methode de vaccination du Site de Jesses, je te remercie!

Alors, après desisntallation de IE8, mon problème est disparu!! Donc deux questions me viennent à l'idée: 1- est il impératif de MAJ IE quand on navigue sous FF (je pense que oui, mais....)??? 2- Comment installer le fichier DelDomains.inf.txt après l'avoir enregistrer sur le bureau, car il me semble que c'est la solution à ce problème que crée IE8 avec => http://www.commentcamarche.net/faq/sujet-1...rnet-explorer-8 merci par avance

Salut, moi aussi j'ai trouvé ça: http://windowsfixup.com/2009/03/speeding-u...net-explorer-8/ mais bon, apès avoir téléchargé le lien sur le bureau (jusque là ca va), ils disent de faire un click droit et d'installer, mais la fonction installer : je la vois pas!!!

Ok

Pour ma part: customize google java quick starter reloadevery

Mon navigateur est FF. Son ouverture est ralentie depuis la MAJ faite de IE. Oui j'utilise Spybot et Spywablaster

Tout cela est juste mais: 1- la dernière proposée par windows update de la semaine dernière. 2- en effet, je me suis mal exprimé mais tu as bien compris 3- oui c'est bien la maj de ie8 que j'ai fait. Pourquoi l'avoir fait?? Car je pense (mais je peux me tromper) qu'il est toujours bon d'avoir Ie à jour même si je navigue sous FF. 4- C'est vrai et d'ailleurs c'est ce que j'ai toujours fait en croyant (surement à tort) pour réduire les processus

Bon ok, je suis retourné dans ajout/suppression et j'ai coché l'installation de IE mais cela ne change rien En effet, mon titre était erroné! Mais bon,

Bonjour, L'autre jour, j'ai effectué la MAJ de IExplorer de façon a ce qu'il soit à jour meme si ce n'est pas mon navigateur. Ensuite, j'ai été dans: => panneau de configuration => Ajout/Suppression de programme =>Ajouter/Supprimer des composants windows =>"supprimer" Internet explorer Depuis, j'ai Firefox qui est enormement ralenti au demarrage, il met environ 10-15 secondes pour se lancer!!! Une idée.....??? Merci par avance!

Moi aussi, j'ai ce genre de problème avec un site, mais je n'ai jamais trouvé de réponse... http://forum.zebulon.fr/plantage-firefox-t159344.html

Pear, Ok, j'avais pas fait plus de recherche que ça car l'alerte d'antivitr étant sur la 1ère page internet ouverte immédiatement après le boot suite à POMovetit3, je pensais que ce programme était en cause!! En plus Antivir ne nous habitue pas souvent aux faux positifs.... Merci encore pour le temps passé au service des autres!!!

Bonjour Pear, 1- Voici le rapport Antivir concernant l'alerte que j'ai eu en ouvrant la toute 1ere page internet, immediatement après le boot suivant l'application de OTMovit3 Evénements exportés : 23/04/2009 20:57 [Guard] Logiciel malveillant détecté Dans le fichier 'C:\Documents and Settings\stephane\Local Settings\Application Data\Mozilla\Firefox\Profiles\str0xlct.default\Cache\B2B0C09Ed01' un virus ou un programme indésirable 'JS/Dldr.Agent.Agr.1' [virus] a été détecté. Action exécutée : Refuser l'accès 2 Je viens de faire un scan antivir, et voici le rapport Avira AntiVir Personal Date de création du fichier de rapport : vendredi 24 avril 2009 13:20 La recherche porte sur 1363016 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :SY4PPNP20 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:50:37 ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 19:37:30 ANTIVIR3.VDF : 7.1.3.99 119296 Bytes 23/04/2009 14:44:20 Version du moteur: 8.2.0.155 AEVDF.DLL : 8.1.1.0 106868 Bytes 10/03/2009 19:50:47 AESCRIPT.DLL : 8.1.1.77 381306 Bytes 23/04/2009 14:44:24 AESCN.DLL : 8.1.1.10 127348 Bytes 04/04/2009 13:28:43 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.14 397685 Bytes 17/04/2009 19:59:33 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 10/03/2009 19:50:44 AEHEUR.DLL : 8.1.0.121 1728887 Bytes 23/04/2009 14:44:23 AEHELP.DLL : 8.1.2.2 119158 Bytes 10/03/2009 19:50:41 AEGEN.DLL : 8.1.1.39 348532 Bytes 23/04/2009 14:44:21 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 18:37:35 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 13:15:17 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : vendredi 24 avril 2009 13:20 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFCl.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'SbPFLnch.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '36' processus ont été contrôlés avec '36' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <SYSTEME> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Fin de la recherche : vendredi 24 avril 2009 13:46 Temps nécessaire: 26:31 Minute(s) La recherche a été effectuée intégralement 4789 Les répertoires ont été contrôlés 156495 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 156493 Fichiers non infectés 6597 Les archives ont été contrôlées 6 Avertissements 0 Consignes Merci

Bonsoir, ok je te post le nouveau rapport ========== PROCESSES ========== Process explorer.exe killed successfully. Unable to kill process: 6to4.sys ========== SERVICES/DRIVERS ========== Service\Driver 6to4 not found. Service\Driver 6to4 not found. ========== FILES ========== File/Folder C:\windows\System\6to4.dll not found. File/Folder C:\windows\System\6to4.sys not found. ========== REGISTRY ========== Registry key HKLM\SYSTEM\CurrentControlSet\Services\6to4\\ not found. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\stephane\LOCALS~1\Temp\~DF1F56.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\stephane\LOCALS~1\Temp\~DFEF6.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. User's Temporary Internet Files folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Network Service Temp folder emptied. Network Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_35c.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04232009_223220 Par contre, après avoir fait cette manipulation, après le boot du pc, lorsque j'ouvre la première page internet, j'ai antivir qui siffle en me signalant ==> JS/Dldr.Agent.Agr.1 Est ce normal?? Tiens sinon je te met aussi un rapport HJT au cas ou!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:40:23, on 23/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\stephane\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- End of file - 4583 bytes Merci encore

Salut Pear, j'ai bien suivi tes instructions, et voila le rapport. Je te remercie encore et n'hésite pas à m'en dire plus sur cette infection car j'arrive pas à voir où j'ai pu l'attrapper ========== PROCESSES ========== Process explorer.exe killed successfully. Unable to kill process: 6to4 ========== SERVICES/DRIVERS ========== Service\Driver 6to4 not found. Service\Driver 6to4 not found. ========== FILES ========== File/Folder C:\windows\System>\6to4.dll not found. File/Folder C:\windows\System>\6to4.sys not found. ========== REGISTRY ========== Registry key HKLM\SYSTEM\CurrentControlSet\Services\6to4\\ not found. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\stephane\LOCALS~1\Temp\~DF9040.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\stephane\LOCALS~1\Temp\~DFA2F3.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\stephane\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. User's Temporary Internet Files folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Network Service Temp folder emptied. Network Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5e8.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04232009_164907 Files moved on Reboot... C:\DOCUME~1\stephane\LOCALS~1\Temp\~DF9040.tmp moved successfully. C:\DOCUME~1\stephane\LOCALS~1\Temp\~DFA2F3.tmp moved successfully. File C:\WINDOWS\temp\Perflib_Perfdata_5e8.dat not found! merci par avance

Bonsoir angelique, oui cela y ressemble, mais je vois pas où j'ai pu chopper cà????

Salut Pear, J'ai donc repassé Mbam, supprimé la proposition, rebooté l'ordi, refait un passage avec Mbam, et là il n'y a plus rien Voici le rapport: Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2026 Windows 5.1.2600 Service Pack 3 22/04/2009 19:06:06 mbam-log-2009-04-22 (19-06-06).txt Type de recherche: Examen rapide Eléments examinés: 79938 Temps écoulé: 3 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) J'ai cherché un peu ce qu'était ce spy, mais j'ai pas trouvé beaucoup d'info (afin de savoir quand même comment il s'est installé de façon à eviter que cela se reproduise), si tu en sais plus...... En attendant merci quand meme!!

Bonjour, Après analyse avec Malwarebytes, il me signale un trojan mais je ne sais pas comment agir (supprimer simplement ou plus)!! Voici le résultat de l'analyse Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2024 Windows 5.1.2600 Service Pack 3 22/04/2009 14:06:30 mbam-log-2009-04-22 (14-06-24).txt Type de recherche: Examen rapide Eléments examinés: 79853 Temps écoulé: 3 minute(s), 15 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 (Trojan.Agent) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Si quelqu'un a une solution, merci par avance