Des mails qui partent tout seuls...

[Pierre2.0]

Bonjour,

je suis nouveau sur le forum, suite à un message de Ivy du forum Tric Trac qui m'a conseillé de venir ici.

Il y a quelques jours, j'ai constaté que des mails partaient tout seuls de mon pc, grâce à un Norton non actualisé qui ouvrait une fenêtre d'analyse de mail sortant sans que j'ai rien fait.

J'ai installé divers logiciels sur mon ordi, j'ai scanné, retiré 136 traces par l'intermédiaire de a2antimalware, mais Ivy m'a conseillé de vous transmettre un rapport Hijackthis.

Voici donc :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:28:19, on 15/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Keyboard Driver\Keyboard Driver\ikeymain.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Apps\EZHome\EZStatus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Iomega\AutoDisk\ADService.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Documents and Settings\Pieter\Bureau\Nettoyage\hijackthis\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [Keyboard driver ] "C:\Program Files\Keyboard Driver\Keyboard Driver\ikeymain.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BDA50872-4680-4ABE-A470-4CB41D13FEFE}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: ufat32 - C:\WINDOWS\SYSTEM32\ufat32.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

 

Evidemment, j'y comprends rien.

Des motifs d'être inquiet?

 

Merci d'avance,

Pierre, de Tours.

[Zonk]

Allo Pierre

Y a juste cette ligne qui me tracasse:

O20 - Winlogon Notify: ufat32 - C:\WINDOWS\SYSTEM32\ufat32.dll

.elle peut normalement être "fixed".....

mais attendons les avis plus éclairés....je crois que c'est peut être une menace:

http://www.prevx.com/filenames/X1626730635...AT32%2EDLL.html

 

Tu as des logiciel vraiment en retard coté version sécuritaires...

Tu as beaucoup trop de logiciels antispywares......quel sont ceux qui offrent un protection en temps réel??(Spysweeper et SpywareDoctor semblent en temps réel)

Amène tout tes scans (complets) antivirus et antispywares....(IMPORTANT)

 

donc en temps et lieu tu devras supprimer ces logiciels multipliés (tu seras guider selon tes renseignements donnés)

 

Quand tu auras eu l'heure juste sur ton énigme,alors pense à ceci:

Vérification des logiciels non sécuritaires

 

Secunia Software Inspector

Ce test ne nécessite aucune installation de logiciel mais tu devras avoir préalablement Java de SunSystem

Ton Java a de l'âge....si il ne fonctionne pas pour la vérification:

http://www.java.com/fr/

• Va à "Start Now"
  
• Tu devras accepter l'analyse (sans obligation de cocher la petite case "Toujours faire confiance au contenu....." ) et ensuite tu fais "Exécuter"
  

• Ensuite tu dois aller à "Start"
  
• active la petite case à :
  

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

....et suit les recommandations....

 

édit:

Ta version de HJT est désuette....alors supprime la 1.99.1 via Ajout /Supp de programme....

.et songe à utiliser celle -ci s'il te plait:

http://www.trendsecure.com/portal/fr/tools...ools/hijackthis

Modifié le 15 avril 2008 par Zonk

[Pierre2.0]

Merci pour cette aide :

 

- version de HJT mise à jour

- version de java changée et mise à jour

- secunia appliquée et donc :

> mise à jour de la version de acrobat reader

>mise à jour de realplayer

> mise à jour de quick time.

 

Je continue cette après-midi, ouf !!!!

 

Pierre, de Tours.

[Pierre2.0]

Bon :

 

- mise à jour de Skype

- mise à jour de Win Amp

 

Mais soudain, secunia s'est mis à ne plus fonctionner, et l'ouverture des fenêtres internet prend de plus en plus de temps...

Faut-il réinstaller java?

[Pierre2.0]

Je ne peux plus réinstaller java....

 

Et j'ai ça qui est apparu sur le bureau :

 

#

# An unexpected error has been detected by Java Runtime Environment:

#

# EXCEPTION_ILLEGAL_INSTRUCTION (0xc000001d) at pc=0x6d575ca2, pid=952, tid=2828

#

# Java VM: Java HotSpot Client VM (10.0-b19 mixed mode windows-x86)

# Problematic frame:

# C 0x6d575ca2

#

# If you would like to submit a bug report, please visit:

# http://java.sun.com/webapps/bugreport/crash.jsp

# The crash happened outside the Java Virtual Machine in native code.

# See problematic frame for where to report the bug.

#

 

--------------- T H R E A D ---------------

 

Current thread (0x0d444c00): JavaThread "Thread-702" [_thread_in_native, id=2828, stack(0x09370000,0x09470000)]

 

siginfo: ExceptionCode=0xc000001d

 

Registers:

EAX=0x6d575ca2, EBX=0x38d954b0, ECX=0x0d444cf4, EDX=0x38d97bb0

ESP=0x0946f45c, EBP=0x0946f490, ESI=0x38d954a8, EDI=0x0d444c00

EIP=0x6d575ca2, EFLAGS=0x00010206

 

Top of Stack: (sp=0x0946f45c)

0x0946f45c: 0a849c71 0d444cf4 0946f4a4 00000001

0x0946f46c: ffffffff 0946f470 00000000 0946f4a4

0x0946f47c: 38d97bb0 00000000 38d954b0 00000000

0x0946f48c: 0946f4a0 0946f4d0 0a842cb1 00000000

0x0946f49c: 0a848089 00000001 3267b010 00000005

0x0946f4ac: 3267b010 0946f4a8 38d93980 0946f4dc

0x0946f4bc: 38d97bb0 00000000 38d939a8 0946f4a0

0x0946f4cc: 0946f4d8 0946f500 0a842cb1 00000001

 

Instructions: (pc=0x6d575ca2)

0x6d575c92: 74 06 8b 08 50 ff 51 08 8b 45 ec c7 45 fc ff ff

0x6d575ca2: ff ff 85 c0 74 06 8b 10 50 ff 52 08 b8 05 00 07

 

 

Stack: [0x09370000,0x09470000], sp=0x0946f45c, free space=1021k

Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)

C 0x6d575ca2

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::StubRoutines (1)

 

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::StubRoutines (1)

J java.security.AccessController.doPrivileged(Ljava/security/PrivilegedAction;)Ljava/lang/Object;

v ~BufferBlob::Interpreter

v ~BufferBlob::Interpreter

v ~BufferBlob::StubRoutines (1)

 

--------------- P R O C E S S ---------------

 

Java Threads: ( => current thread )

=>0x0d444c00 JavaThread "Thread-702" [_thread_in_native, id=2828, stack(0x09370000,0x09470000)]

0x0d39d400 JavaThread "Timer-2" [_thread_blocked, id=2568, stack(0x05a10000,0x05b10000)]

0x0d444400 JavaThread "Thread-699" [_thread_blocked, id=3232, stack(0x09df0000,0x09ef0000)]

0x0dbc1400 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=1384, stack(0x0e180000,0x0e280000)]

0x0315a400 JavaThread "thread applet-com.secunia.SoftwareInspector.SIApplet" [_thread_blocked, id=3720, stack(0x0a200000,0x0a300000)]

0x0db88400 JavaThread "AWT-EventQueue-5" [_thread_blocked, id=1708, stack(0x0a100000,0x0a200000)]

0x0ca77c00 JavaThread "Thread-695" [_thread_in_native, id=3048, stack(0x05e70000,0x05f70000)]

0x0db9a400 JavaThread "AWT-Shutdown" [_thread_blocked, id=800, stack(0x09ef0000,0x09ff0000)]

0x0d2de000 JavaThread "CacheCleanUpThread" daemon [_thread_blocked, id=2652, stack(0x0d880000,0x0d980000)]

0x0d2d1c00 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=2928, stack(0x0d780000,0x0d880000)]

0x0d2bec00 JavaThread "AWT-Windows" daemon [_thread_in_native, id=3768, stack(0x0d680000,0x0d780000)]

0x0d2bb800 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=3628, stack(0x0d480000,0x0d580000)]

0x0ca1b400 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=3772, stack(0x0d080000,0x0d180000)]

0x0ca0d800 JavaThread "CompilerThread0" daemon [_thread_blocked, id=240, stack(0x0cf80000,0x0d080000)]

0x0ca0c400 JavaThread "Attach Listener" daemon [_thread_blocked, id=2656, stack(0x0ce80000,0x0cf80000)]

0x0ca0b400 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=3452, stack(0x0cd80000,0x0ce80000)]

0x0c9fa400 JavaThread "Finalizer" daemon [_thread_blocked, id=3428, stack(0x0cc80000,0x0cd80000)]

0x0c9f9400 JavaThread "Reference Handler" daemon [_thread_blocked, id=2500, stack(0x0cb80000,0x0cc80000)]

 

Other Threads:

0x0c9f4c00 VMThread [stack: 0x0ca80000,0x0cb80000] [id=1608]

0x0ca36800 WatcherThread [stack: 0x0d180000,0x0d280000] [id=3876]

 

VM state:at safepoint (normal execution)

 

VM Mutex/Monitor currently owned by a thread: ([mutex/lock_event])

[0x03159c08/0x00001004] Safepoint_lock - owner thread: 0x0c9f4c00

[0x03159c68/0x00001014] Threads_lock - owner thread: 0x0c9f4c00

[0x03159e08/0x00001054] Heap_lock - owner thread: 0x0d444400

 

Heap

def new generation total 960K, used 959K [0x325e0000, 0x326e0000, 0x32d40000)

eden space 896K, 100% used [0x325e0000, 0x326c0000, 0x326c0000)

from space 64K, 99% used [0x326c0000, 0x326cfff8, 0x326d0000)

to space 64K, 0% used [0x326d0000, 0x326d0000, 0x326e0000)

tenured generation total 6540K, used 6202K [0x32d40000, 0x333a3000, 0x385e0000)

the space 6540K, 94% used [0x32d40000, 0x3334e960, 0x3334ea00, 0x333a3000)

compacting perm gen total 12288K, used 11763K [0x385e0000, 0x391e0000, 0x3c5e0000)

the space 12288K, 95% used [0x385e0000, 0x3915ce30, 0x3915d000, 0x391e0000)

No shared spaces configured.

 

Dynamic libraries:

0x00400000 - 0x0049b000 C:\Program Files\Internet Explorer\IEXPLORE.EXE

0x7c910000 - 0x7c9c7000 C:\WINDOWS\system32\ntdll.dll

0x7c800000 - 0x7c905000 C:\WINDOWS\system32\kernel32.dll

0x77da0000 - 0x77e4c000 C:\WINDOWS\system32\ADVAPI32.dll

0x77e50000 - 0x77ee2000 C:\WINDOWS\system32\RPCRT4.dll

0x77fc0000 - 0x77fd1000 C:\WINDOWS\system32\Secur32.dll

0x77ef0000 - 0x77f37000 C:\WINDOWS\system32\GDI32.dll

0x7e390000 - 0x7e420000 C:\WINDOWS\system32\USER32.dll

0x77be0000 - 0x77c38000 C:\WINDOWS\system32\msvcrt.dll

0x77f40000 - 0x77fb6000 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 - 0x7d1f4000 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 - 0x775dd000 C:\WINDOWS\system32\ole32.dll

0x44160000 - 0x44287000 C:\WINDOWS\system32\urlmon.dll

0x770e0000 - 0x7716b000 C:\WINDOWS\system32\OLEAUT32.dll

0x43e00000 - 0x43e45000 C:\WINDOWS\system32\iertutil.dll

0x77bd0000 - 0x77bd8000 C:\WINDOWS\system32\VERSION.dll

0x76320000 - 0x7633d000 C:\WINDOWS\system32\IMM32.DLL

0x62dc0000 - 0x62dc9000 C:\WINDOWS\system32\LPK.DLL

0x753c0000 - 0x7542b000 C:\WINDOWS\system32\USP10.dll

0x77390000 - 0x77493000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 - 0x58bea000 C:\WINDOWS\system32\comctl32.dll

0x67800000 - 0x6783b000 C:\Program Files\a-squared Anti-Malware\a2handler.dll

0x44360000 - 0x4492d000 C:\WINDOWS\system32\IEFRAME.dll

0x76ba0000 - 0x76bab000 C:\WINDOWS\system32\PSAPI.DLL

0x5b090000 - 0x5b0c8000 C:\WINDOWS\system32\UxTheme.dll

0x10000000 - 0x10030000 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll

0x7c000000 - 0x7c054000 C:\WINDOWS\system32\MSVCR70.dll

0x74690000 - 0x746db000 C:\WINDOWS\system32\MSCTF.dll

0x20000000 - 0x202da000 C:\WINDOWS\system32\xpsp2res.dll

0x75140000 - 0x7516e000 C:\WINDOWS\system32\msctfime.ime

0x5dff0000 - 0x5e01f000 C:\WINDOWS\system32\IEUI.dll

0x76310000 - 0x76315000 C:\WINDOWS\system32\MSIMG32.dll

0x4eb80000 - 0x4ed23000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

0x47060000 - 0x47081000 C:\WINDOWS\system32\xmllite.dll

0x77b50000 - 0x77b72000 C:\WINDOWS\system32\apphelp.dll

0x76f80000 - 0x76fff000 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 - 0x770d4000 C:\WINDOWS\system32\COMRes.dll

0x74660000 - 0x7468a000 C:\WINDOWS\system32\msimtf.dll

0x765b0000 - 0x76606000 C:\WINDOWS\System32\cscui.dll

0x76590000 - 0x765ad000 C:\WINDOWS\System32\CSCDLL.dll

0x778e0000 - 0x779d8000 C:\WINDOWS\system32\SETUPAPI.dll

0x325c0000 - 0x325d2000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x61930000 - 0x6197a000 C:\Program Files\Internet Explorer\ieproxy.dll

0x44080000 - 0x44150000 C:\WINDOWS\system32\WININET.dll

0x01a90000 - 0x01a99000 C:\WINDOWS\system32\Normaliz.dll

0x75d30000 - 0x75dc1000 C:\WINDOWS\system32\MLANG.dll

0x719f0000 - 0x71a07000 C:\WINDOWS\system32\ws2_32.dll

0x719e0000 - 0x719e8000 C:\WINDOWS\system32\WS2HELP.dll

0x472b0000 - 0x47337000 C:\Program Files\Windows Live Toolbar\msntb.dll

0x779e0000 - 0x77a76000 C:\WINDOWS\system32\CRYPT32.dll

0x77a80000 - 0x77a92000 C:\WINDOWS\system32\MSASN1.dll

0x76960000 - 0x76a15000 C:\WINDOWS\system32\USERENV.dll

0x76be0000 - 0x76c0e000 C:\WINDOWS\system32\WINTRUST.dll

0x76c40000 - 0x76c68000 C:\WINDOWS\system32\IMAGEHLP.dll

0x748f0000 - 0x74a03000 C:\WINDOWS\system32\msxml3.dll

0x02b60000 - 0x02b67000 C:\Program Files\Windows Live Toolbar\fr-fr\mtbres.dll.mui

0x02b70000 - 0x02b7a000 C:\Program Files\Windows Live Toolbar\mtbres.dll

0x47190000 - 0x47201000 C:\Program Files\Windows Live Toolbar\Tem.dll

0x02ba0000 - 0x02ba3000 C:\Program Files\Windows Live Toolbar\fr-fr\searchboxRes.dll.mui

0x02bb0000 - 0x02bba000 C:\Program Files\Windows Live Toolbar\searchboxRes.dll

0x02bc0000 - 0x02bd1000 C:\Program Files\Windows Live Toolbar\Components\fr-fr\hvres.dll.mui

0x02be0000 - 0x02bea000 C:\Program Files\Windows Live Toolbar\Components\hvres.dll

0x02c00000 - 0x02c3b000 C:\Program Files\Windows Live Toolbar\fr-fr\CMRes.dll.mui

0x02c40000 - 0x02c44000 C:\Program Files\Windows Live Toolbar\CMRes.dll

0x46ce0000 - 0x46d35000 C:\Program Files\Windows Live Favorites\wlfext.dll

0x02c60000 - 0x02c62000 C:\Program Files\Windows Live Toolbar\fr-fr\msn_slrs.DLL.mui

0x473a0000 - 0x473a3000 C:\Program Files\Windows Live Toolbar\msn_slrs.DLL

0x02c70000 - 0x02c72000 C:\Program Files\Windows Live Toolbar\Components\fr-fr\MSNExtensionRes.dll.mui

0x02c80000 - 0x02c84000 C:\Program Files\Windows Live Toolbar\Components\MSNExtensionRes.dll

0x02c90000 - 0x02c92000 C:\Program Files\Windows Live Toolbar\Components\fr-fr\SmaMenRes.dll.mui

0x02ca0000 - 0x02ca2000 C:\Program Files\Windows Live Toolbar\Components\SmaMenRes.dll

0x02cb0000 - 0x02cb3000 C:\Program Files\Windows Live Toolbar\fr-fr\CBRes.dll.mui

0x02cc0000 - 0x02cc3000 C:\Program Files\Windows Live Toolbar\CBRes.dll

0x47490000 - 0x474fb000 C:\Program Files\Windows Live Toolbar\Components\msnHiliteViewer.dll

0x02cf0000 - 0x02d00000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 - 0x781cb000 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x02f40000 - 0x03015000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x03130000 - 0x03147000 C:\WINDOWS\system32\olepro32.dll

0x6d7c0000 - 0x6d83b000 C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

0x7c340000 - 0x7c396000 C:\Program Files\Java\jre1.6.0_05\bin\MSVCR71.dll

0x29500000 - 0x29552000 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

0x0ffd0000 - 0x0fff8000 C:\WINDOWS\system32\rsaenh.dll

0x27500000 - 0x275e1000 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll

0x74bf0000 - 0x74c1c000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 - 0x76075000 C:\WINDOWS\system32\MSVCP60.dll

0x72220000 - 0x72225000 C:\WINDOWS\system32\SensApi.dll

0x03390000 - 0x033b1000 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

0x034d0000 - 0x035f1000 c:\program files\google\googletoolbar2.dll

0x71a10000 - 0x71a1a000 C:\WINDOWS\system32\WSOCK32.dll

0x76ae0000 - 0x76b0f000 C:\WINDOWS\system32\WINMM.dll

0x46e90000 - 0x46eea000 C:\Program Files\Windows Live Toolbar\searchbox.dll

0x47370000 - 0x47398000 C:\Program Files\Windows Live Toolbar\stmain.dll

0x470b0000 - 0x4710a000 C:\Program Files\Windows Live Toolbar\cm.dll

0x7d200000 - 0x7d4be000 C:\WINDOWS\system32\msi.dll

0x473b0000 - 0x473e7000 C:\Program Files\Windows Live Toolbar\msn_slps.dll

0x46d50000 - 0x46d8a000 C:\Program Files\Windows Live Toolbar\Components\WLExtension.dll

0x46de0000 - 0x46e62000 C:\Program Files\Windows Live Toolbar\Components\smamen.dll

0x47130000 - 0x47171000 C:\Program Files\Windows Live Toolbar\CB.dll

0x77210000 - 0x772c1000 C:\WINDOWS\system32\SXS.DLL

0x03f40000 - 0x03f44000 C:\Program Files\Windows Live Favorites\WLFExtRes.dll

0x46da0000 - 0x46dbc000 C:\Program Files\Windows Live Favorites\TBIDCRL.dll

0x6fee0000 - 0x6ff34000 C:\WINDOWS\system32\netapi32.dll

0x75ed0000 - 0x75ee3000 C:\WINDOWS\system32\cryptnet.dll

0x76f10000 - 0x76f3d000 C:\WINDOWS\system32\WLDAP32.dll

0x4d5e0000 - 0x4d638000 C:\WINDOWS\system32\WINHTTP.dll

0x76e90000 - 0x76ecc000 C:\WINDOWS\system32\RASAPI32.dll

0x76e40000 - 0x76e52000 C:\WINDOWS\system32\rasman.dll

0x76e60000 - 0x76e8f000 C:\WINDOWS\system32\TAPI32.dll

0x76e30000 - 0x76e3e000 C:\WINDOWS\system32\rtutils.dll

0x04dc0000 - 0x04dcb000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

0x77c40000 - 0x77c63000 C:\WINDOWS\system32\msv1_0.dll

0x76d10000 - 0x76d29000 C:\WINDOWS\system32\iphlpapi.dll

0x04e00000 - 0x04e18000 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

0x76ac0000 - 0x76ad1000 C:\WINDOWS\system32\ATL.DLL

0x7c080000 - 0x7c0f7000 C:\WINDOWS\system32\MSVCP70.dll

0x71990000 - 0x719d0000 C:\WINDOWS\system32\mswsock.dll

0x62e40000 - 0x62e99000 C:\WINDOWS\system32\hnetcfg.dll

0x719d0000 - 0x719d8000 C:\WINDOWS\System32\wshtcpip.dll

0x79000000 - 0x79046000 C:\WINDOWS\system32\mscoree.dll

0x63f00000 - 0x63f0c000 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorie.dll

0x71ca0000 - 0x71cbc000 C:\WINDOWS\system32\actxprxy.dll

0x050c0000 - 0x050e6000 C:\Program Files\Windows Live Toolbar\Components\COMCRF\COMCRF.dll

0x05380000 - 0x05387000 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x76f70000 - 0x76f76000 C:\WINDOWS\system32\rasadhlp.dll

0x76ed0000 - 0x76ef7000 C:\WINDOWS\system32\DNSAPI.dll

0x44a40000 - 0x44db4000 C:\WINDOWS\system32\mshtml.dll

0x052c0000 - 0x052e9000 C:\WINDOWS\system32\msls31.dll

0x449d0000 - 0x44a30000 C:\WINDOWS\system32\ieapfltr.dll

 

VM Arguments:

jvm_args: -Xbootclasspath/a:C:\PROGRA~1\Java\JRE16~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE16~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.6.0_05 -Djavaplugin.nodotversion=160_05 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE16~1.0_0 -Djavaplugin.vm.options=-Djava.class.path=C:\PROGRA~1\Java\JRE16~1.0_0\classes -Xbootclasspath/a:C:\PROGRA~1\Java\JRE16~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE16~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.6.0_05 -Djavaplugin.nodotversion=160_05 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE16~1.0_0

java_command: <unknown>

Launcher Type: generic

 

Environment Variables:

CLASSPATH=.;C:\IS;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

PATH=C:\PROGRA~1\Java\JRE16~1.0_0\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Satsuki Decoder Pack\filtres\divers;C:\Program Files\Satsuki Decoder Pack\filtres;.

USERNAME=Pieter

OS=Windows_NT

PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel

 

 

 

--------------- S Y S T E M ---------------

 

OS: Windows XP Build 2600 Service Pack 2

 

CPU:total 1 (1 cores per cpu, 1 threads per core) family 15 model 3 stepping 4, cmov, cx8, fxsr, mmx, sse, sse2, sse3

 

Memory: 4k page, physical 1048048k(385368k free), swap 2520452k(1770908k free)

 

vm_info: Java HotSpot Client VM (10.0-b19) for windows-x86 JRE (1.6.0_05-b13), built on Feb 22 2008 01:16:53 by "java_re" with MS VC++ 7.1

 

time: Tue Apr 15 13:09:25 2008

elapsed time: 7666 seconds

[Pierre2.0]

Bon, apparement, gros crash.

 

J'ai réussi à réinstaller java via téléchargement manuel mais ca n'a rien changé.

Et je ne peux plus ouvrir Ajout/suppression de programme depuis le panneau de configuration. J'arrête là....

[Zonk]

Allo

Tu n'aurais pas du toucher à java....on y reviendra.....

 

1-

Téléchargements

Pour l’instant enregistre seulement ces fichiers sur ton bureau

ATF

http://www.atribune.org/index.php?option=c...5&Itemid=25

 

Antivir Classic Free

http://www.free-av.com/

 

 

2-

Paramètrage Antivir

 

Antivir :

Note :

Antivir devra être mis à jour AVANT d'aller en mode sans échec (MSE)

Avant d'installer Antivir, désactive ton antivirus Norton durant tout le temps de ces procédures

 

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

.....surveille à bien activer la recherche de " rootkits" et "scan master boot sector"

(ces fonctions sont souvent oubliées par les gens)

 

Cherche à activer le mode "Expert" et à optimiser la recherche des menaces...

(et personnellement dans l'onglet "scanner" j'active tout les items dans

"Rootkit search" et

"Manual selection"

 

 

 

3-

Affichage des dossiers cachés

 

Aller à …

• Démarrer
  Panneau de configuration
  

• " Option des dossiers"
  
• onglet "Affichage"
  
• Paramètres avancés
  
• Activez la case "Afficher les fichiers et dossiers cachés".
  
• Désactivez la case "Masquer les extensions des fichiers dont le type est connu".
  
• Désactivez la case "Masquer les fichiers protégés du système d'exploitation".
  
• Cliquez sur "Appliquer à tous les dossiers".
  
  Je te recommande de renverser les changements faits sur l'affichage des dossiers une fois tes ennuis terminés.....ça évitera de possibles bévues dans le futur
   
   
   
  4- Incursion en mode sans échec
   
   
  Note :
  Choisi ton compte ......
  Imprime le texte car en mode sans échec tu ne pourra avoir accès au net ....
  le MSE est parfois lent à démarrer/fermer…...soit patient.
  L'affichage sera altéré...c'est normal...ça reviendra normal suite à un redémarrage ....
  le redémarrage suivant retournera ton ordi en mode normal
   
   
  http://www.malekal.com/modesansechec.php
  
  • Cliques sur Démarrer
    
  • Cliques sur Arrêter
    
  • Sélectionne Redémarrer
    
  • clique sur OK.
    
  • Appui sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
    
  • Utilise les touches de direction pour sélectionner spécifiquement "mode sans échec" (celui du haut)
    , puis appuyez sur ENTRÉE.
    

   

   

  5- HJT

   

   

  • Lance HijackThis
    
  • Clic sur "Do a system scan only"
    
  • Tu coches la ligne suivante :
    
    O20 - Winlogon Notify: ufat32 - C:\WINDOWS\SYSTEM32\ufat32.dll
    
    
  • Tu clic sur "Fixe Checked"
    
  • Tu fermes HijackThis
    

   

   

  6-

  Suppression des fichiers temporaires avec ATF

   

  Double-clique ATF-Cleaner.exe afin de lancer le programme

  Petit programme gratuit ne nécessitant pas d'installation ,sans danger. Parfois avec les ordis moins performants le nettoyage est lourd ,alors y aller deux cases à la fois.

  (si tes cookies te sont précieux ,exclu les)

   

  Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....idéalement toutes les cases et fait ton choix pour les cookies )

   

  Si tu utilises le navigateur Firefox :

  1. Clique Firefox au haut et choisis : Select All
     
  2. Clique le bouton Empty Selected
     

  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

   

  Si tu utilises le navigateur Opera :

  [*]Clique Opera au haut et choisis : Select All

  [*]Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

 

 

Ensuite faire des vérifications complètes avec Antivir et SpySweeper en mode sans échec

Note :

C’est rare que des conflits majeurs surviennent mais 2 antivirus actifs ne font pas bon ménage ...

surtout lors d'un redémarrage , alors tente de te défaire de Antivir une fois tout son travail fait avant de redémarrer

 

Quand tu auras fini en mode sans échec pense à garder les rapport

 

L'un de ces deux antivirus doit obligatoirement disparaitre.

 

 

 

7-

Suppression d'Antivir

Pour désinstaller Antivir , à la fin de son utilisation……..

• Terminer les processus Antivir
  Démarrer
  Exécuter
  

et tapez taskmgr (onglet processus)

Pour arrêter un processus Antivir :

• -Clic droit sur le processus
  -Terminer le processus
  

• AVGUARD.EXE
  AVSCHED.EXE
  AVWUPSRV.EXE
  AVGNT.EXE
  

tu auras un message de Windows t'avisant de la possible pertes de données et d'instabilité, etc....c'est un message normal dans ces circonstances...et sans danger pour le moment car tu ne touche pas à Windows...

Ensuite tu vas tout de go à Ajout /Supp de programmes et tu supprimes Antivir antivirus

 

Pour sortir du mode sans échec tu n’as qu’a redémarrer……..

 

8-

Les rapports

Suite à tout cela tu amènes tes rapports d’analyse à la suite de ton sujet ….

 

Bye

Modifié le 15 avril 2008 par Zonk

[Zonk]

Si tu es en fâcheuse position ,pense à te choisir un point de restauration le plus près de la bévue....

...

@+

[Falkra]

Bonsoir, je confirme (on m'a demandé) que cette ligne est bien infectieuse.

O20 - Winlogon Notify: ufat32 - C:\WINDOWS\SYSTEM32\ufat32.dll

 

Antivir supprimera le fichier incriminé, inutile d'utiliser des outils particuliers. Une fois le fichier supprimé, HijackThis verra la ligne avec "file missing" ou "no file" et elle pourra être supprimée (fix checked).

 

Passez une bonne soirée.

[Zonk]

Passez une bonne soirée.

Tanks master!

Modifié le 15 avril 2008 par Zonk