Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour à tous;

Voilà j'ai Firefox 3, et j'ai des pubs qui s'affichent très souvent, et ce n'est pas des pubs du site vu que c'est sur tout les sites! A chaques fois quasiment que je clique sur un lien, donc je suis infecté !

 

Et voici le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:57:43, on 03/03/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\BR040286.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\USB Disk Win98 Driver\Res.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe

C:\Windows\system32\wuauclt.exe

C:\Users\Proprietaire\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [bisonInst0402] C:\Windows\BR040286.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ydvaafxc] "c:\users\proprietaire\appdata\local\ydvaafxc.exe" ydvaafxc

O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)

O23 - Service: Net Burner iSCSI Service (NetBurnerService) - Paragon GmbH - C:\Program Files\Paragon Software\Drive Backup 9 Professional\Net Burner Service\NetBurnerService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 8820 bytes

 

Voilà, j'èspere que vous pourreez m'aider!

D'avance merci beaucoup !

Modifié par TheAlex39

Posté(e)

salut :P

 

Le pc est infecté par navipromo.( voir note plus bas)

 

Télécharge navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

***********

 

L'infection navipromo (qu'on va éliminer grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • Live-Player
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Posté(e)

Bonjour,

J'ai un lèger problème, déjà lors de l'installation ça ne l'a pas lancé. Et lorsque que je clique sur le bureau voici ce que ça fait :

f313f3f14d37d717fc9b96ed81b3064f.jpg

 

Si je choisi F voici ce que ça me donne:

0aef0495a490e3139836f19f0618d251.jpg

 

Voilà donc c'est quoi le problème ? C'est une mauvaise manipulation de ma part ou ... ?

D'avance merci de m'aider.

Posté(e)

Merci Angélique!

Voici le rapport :

Search Navipromo version 3.7.5 commencé le 04/03/2009 à 11:04:10,44

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2330 @ 1.60GHz )

BIOS : Default System BIOS

USER : Proprietaire ( Administrator )

BOOT : Normal boot

 

 

 

 

C:\ (Local Disk) - NTFS - Total:112 Go (Free:68 Go)

D:\ (Local Disk) - NTFS - Total:36 Go (Free:36 Go)

E:\ (CD or DVD)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\WebMediaPlayer trouvé !

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

...\WebMediaPlayer trouvé !

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\users\propri~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\Proprietaire\AppData\Local\virtualstore\Program Files" ***

 

 

 

*** Recherche dossiers dans "C:\Users\Proprietaire\AppData\Local" ***

 

 

 

 

*** Recherche dossiers dans "C:\Users\Proprietaire\AppData\Roaming" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\Proprietaire\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\Proprietaire\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

c:\users\public\desktop\WebMediaPlayer.lnk trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ydvaafxc"="\"c:\\users\\proprietaire\\appdata\\local\\ydvaafxc.exe\" ydvaafxc"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\Proprietaire\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\Proprietaire\AppData\Local" :

 

ydvaafxc.dat trouvé !

ydvaafxc_nav.dat trouvé !

ydvaafxc_navps.dat trouvé !

ydvaafxc.bat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 04/03/2009 à 11:22:28,14 ***

 

D'avance merci de votre aide !

Posté(e)

salut :P

 

Mes excuses pour avoir zappé ton message !! Merci angelique :P

 

La suite >>

 

1°) UAC toujours désactivé, double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

Poste les deux rapports stp ainsi qu'un nouveau rapport hijackthis :P

Posté(e)

Voici le scan:

Clean Navipromo version 3.7.5 commencé le 06/03/2009 à 10:59:33,16

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2330 @ 1.60GHz )

BIOS : Default System BIOS

USER : Proprietaire ( Administrator )

BOOT : Normal boot

 

 

 

 

C:\ (Local Disk) - NTFS - Total:112 Go (Free:65 Go)

D:\ (Local Disk) - NTFS - Total:36 Go (Free:36 Go)

E:\ (CD or DVD)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\Proprietaire\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\Proprietaire\AppData\Local" *

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans c:\users\propri~1\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\Proprietaire\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\Proprietaire\AppData\Local" ***

 

 

*** Suppression dossiers dans "C:\Users\Proprietaire\AppData\Roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\PROPRI~1\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

 

* Dans "C:\Users\Proprietaire\AppData\Local\Microsoft" *

 

 

 

* Dans "C:\Users\Proprietaire\AppData\Local" *

 

 

ydvaafxc.dat trouvé !

Copie ydvaafxc.dat réalisée avec succès !

ydvaafxc.dat supprimé !

 

ydvaafxc_nav.dat trouvé !

Copie ydvaafxc_nav.dat réalisée avec succès !

ydvaafxc_nav.dat supprimé !

 

ydvaafxc_navps.dat trouvé !

Copie ydvaafxc_navps.dat réalisée avec succès !

ydvaafxc_navps.dat supprimé !

 

ydvaafxc.bat trouvé !

Copie ydvaafxc.bat réalisée avec succès !

ydvaafxc.bat supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 06/03/2009 à 11:05:09,21 ***

Et Malwarebytes:

Il n'a rien trouvé !

 

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:38:23, on 06/03/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\conime.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\BR040286.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\USB Disk Win98 Driver\Res.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Windows\System32\mobsync.exe

C:\Users\PROPRI~1\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Proprietaire\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [bisonInst0402] C:\Windows\BR040286.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Program Files\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)

O23 - Service: Net Burner iSCSI Service (NetBurnerService) - Paragon GmbH - C:\Program Files\Paragon Software\Drive Backup 9 Professional\Net Burner Service\NetBurnerService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

 

--

End of file - 9086 bytes

 

 

Voilà! Désolé pour le retard j'ai eu quelques lèger problème au niveau d'internet.

Voilà, d'avance merci !

Posté(e)

salut :P

 

Ok tu ne dois plus avoir de pubs normalement, est ce le cas ?

 

J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Posté(e)
salut :P

 

Ok tu ne dois plus avoir de pubs normalement, est ce le cas ?

 

J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

Bonjour,

Oui il n'y a plus de pubs intempestives :P .

Voilà:

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.06 -

AhnLab-V3 5.0.0.2 2009.02.27 -

AntiVir 7.9.0.105 2009.03.06 -

Authentium 5.1.0.4 2009.03.06 -

Avast 4.8.1335.0 2009.03.05 -

AVG 8.0.0.237 2009.03.06 -

BitDefender 7.2 2009.03.06 -

CAT-QuickHeal 10.00 2009.03.06 -

ClamAV 0.94.1 2009.03.06 -

Comodo 1027 2009.03.05 -

DrWeb 4.44.0.09170 2009.03.06 -

eSafe 7.0.17.0 2009.03.05 -

eTrust-Vet 31.6.6385 2009.03.06 -

F-Prot 4.4.4.56 2009.03.06 -

F-Secure 8.0.14470.0 2009.03.06 -

Fortinet 3.117.0.0 2009.03.06 -

GData 19 2009.03.06 -

Ikarus T3.1.1.45.0 2009.03.06 -

K7AntiVirus 7.10.660 2009.03.06 -

Kaspersky 7.0.0.125 2009.03.06 -

McAfee 5544 2009.03.05 -

McAfee+Artemis 5544 2009.03.05 -

Microsoft 1.4405 2009.03.06 -

NOD32 3912 2009.03.06 -

Norman 6.00.06 2009.03.06 -

nProtect 2009.1.8.0 2009.03.06 -

Panda 10.0.0.10 2009.03.05 -

PCTools 4.4.2.0 2009.03.06 -

Rising 21.19.42.00 2009.03.06 -

SecureWeb-Gateway 6.7.6 2009.03.06 -

Sophos 4.39.0 2009.03.06 -

Sunbelt 3.2.1858.2 2009.03.06 -

Symantec 1.4.4.12 2009.03.06 -

TheHacker 6.3.2.7.273 2009.03.06 -

TrendMicro 8.700.0.1004 2009.03.06 -

ViRobot 2009.3.6.1637 2009.03.06 -

VirusBuster 4.5.11.0 2009.03.05 -

Information additionnelle

File size: 1275176 bytes

MD5...: 7eb0676b08b96d704bdf48bccbe30e92

SHA1..: cc32b043860f4f026daa281e8f50c28bab2ecc35

SHA256: 0bd9706e79f8c91453750d9437bdaff006002dedcf2ec31a0cfb9208d7a52585

SHA512: 28216640313412305c2b932c3ddd2f3413249f5c0be3abe2a45401feea656420

fc1c81fdeb42f3f8f1d7ec4868c6897ddd27b84ca96e0d1d7490174211f50e4f

ssdeep: 12288:k2iZjHKX+LZEX9i9Vll6dubRldEx+Gm/lbYcXB+lOxknDZVSmIh3q961iq

M:kz3Q0QuzGS+lOxknDiPix

PEiD..: -

TrID..: File type identification

DirectShow filter (59.7%)

Windows OCX File (36.5%)

Win32 Executable Generic (2.5%)

Generic Win/DOS Executable (0.5%)

DOS Executable Generic (0.5%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0xaf20e

timedatestamp.....: 0x48d12121 (Wed Sep 17 15:24:17 2008)

machinetype.......: 0x14c (I386)

 

( 6 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xc38df 0xc4000 6.25 85e5fe935e3e0be58d9f658f6cf310f1

.orpc 0xc5000 0xc0 0x1000 0.46 012847971643c977a9347cc240a90b5f

.rdata 0xc6000 0x46d32 0x47000 4.38 c7f26ba8698ba58e6358b6419fcc124f

.data 0x10d000 0xc020 0x8000 4.68 6c0b78941406733aa4f5eac675326188

.rsrc 0x11a000 0x4630 0x5000 4.74 5a0ac4957140561acb69a13933ef4c85

.reloc 0x11f000 0x1b94e 0x1c000 5.64 00f8f0c711228fe8a12fda546f00b43d

 

( 15 imports )

> KERNEL32.dll: Sleep, FlushInstructionCache, GetCurrentProcess, HeapFree, GetProcessHeap, HeapAlloc, LoadLibraryA, GetCurrentThreadId, GlobalUnlock, GlobalLock, GlobalAlloc, MulDiv, GetTickCount, lstrlenA, CreateThread, GetCommandLineW, GetCurrentThread, GetCurrentProcessId, CompareStringA, GetModuleFileNameA, GetWindowsDirectoryA, GetSystemDirectoryA, InterlockedDecrement, DisableThreadLibraryCalls, VerSetConditionMask, VerifyVersionInfoW, FreeLibrary, GetSystemDefaultUILanguage, GetUserDefaultUILanguage, GetUserGeoID, GetGeoInfoW, HeapSize, HeapReAlloc, HeapDestroy, GetVersionExA, GetSystemTimeAsFileTime, QueryPerformanceCounter, ExitProcess, LocalFree, LoadResource, LockResource, GetModuleHandleA, SizeofResource, LeaveCriticalSection, EnterCriticalSection, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, InterlockedIncrement, OutputDebugStringA, SetLastError, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersion, CloseHandle

> ADVAPI32.dll: RegCloseKey, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, OpenThreadToken, RegFlushKey

> USER32.dll: CreatePopupMenu, GetSystemMetrics, DestroyWindow, WindowFromPoint, IsWindowVisible, GetFocus, SetWindowPos, IsWindow, SetFocus, DestroyMenu, ShowWindow, GetWindowRect, EmptyClipboard, OpenClipboard, SetCursor, GetWindowDC, GetMessageA, IsIconic, OffsetRect, GetMenuItemCount, TrackPopupMenu, DispatchMessageA, TranslateMessage, SetClipboardData, CloseClipboard, KillTimer, GetKeyState, GetWindowPlacement, SetWindowPlacement, SetTimer, DestroyIcon, CopyRect, DrawIconEx, DrawEdge, SetForegroundWindow, ScreenToClient, GetCursorPos, CopyIcon, CreateIconFromResource, CreateIconFromResourceEx, LookupIconIdFromDirectoryEx, EqualRect, WaitMessage, GetParent, RedrawWindow, GetDlgItem, IsChild, GetWindow, DestroyAcceleratorTable, BeginPaint, EndPaint, GetDesktopWindow, InvalidateRgn, InvalidateRect, ReleaseDC, GetDC, GetClientRect, FillRect, SetCapture, ReleaseCapture, SetRectEmpty, GetSysColor, MapWindowPoints, ClientToScreen, EnableMenuItem, CheckMenuItem, MoveWindow, UnhookWindowsHookEx, CallNextHookEx, UpdateWindow

> GDI32.dll: SelectObject, DeleteDC, CreateCompatibleBitmap, CreateCompatibleDC, DeleteObject, GetDeviceCaps, GetStockObject, CreateSolidBrush, SetDIBColorTable, SetBkMode, SetTextColor, StretchBlt, LPtoDP, CreateDIBSection, SetBkColor, CreateBrushIndirect, BitBlt, GetDIBColorTable

> gdiplus.dll: GdipDeleteGraphics, GdipBitmapLockBits, GdipCreateBitmapFromScan0, GdipCreateBitmapFromFileICM, GdipCreateBitmapFromFile, GdipGetImagePalette, GdipGetImagePaletteSize, GdipGetImagePixelFormat, GdipGetImageHeight, GdipGetImageWidth, GdipDisposeImage, GdiplusStartup, GdiplusShutdown, GdipFree, GdipGetImageGraphicsContext, GdipDrawImageI, GdipAlloc, GdipCloneImage, GdipBitmapUnlockBits

> MSIMG32.dll: AlphaBlend, TransparentBlt

> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoUninitialize, CoInitializeEx, CLSIDFromProgID, OleRun, CreateStreamOnHGlobal, OleInitialize, OleUninitialize, OleLockRunning, CoGetClassObject, CLSIDFromString, CreateBindCtx, ReleaseStgMedium, RegisterDragDrop, RevokeDragDrop, CoTaskMemFree

> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

> SHLWAPI.dll: SHRegGetPathW, SHGetValueW, SHSetValueW, UrlEscapeW, PathFileExistsW, PathFindExtensionW, UrlUnescapeW

> urlmon.dll: RegisterBindStatusCallback, CreateURLMoniker

> WININET.dll: InternetCrackUrlW, HttpQueryInfoW, InternetReadFile, InternetOpenW, InternetOpenUrlW, InternetCloseHandle, InternetCanonicalizeUrlW, FindFirstUrlCacheEntryExW, DeleteUrlCacheEntryW, FindNextUrlCacheEntryExW, FindCloseUrlCache

> RPCRT4.dll: NdrStubForwardingFunction, UuidCreate, UuidToStringW, RpcStringFreeW, NdrDllUnregisterProxy, NdrDllRegisterProxy, NdrCStdStubBuffer2_Release, NdrStubCall2, NdrDllCanUnloadNow, NdrDllGetClassObject, NdrOleAllocate, NdrOleFree, IUnknown_QueryInterface_Proxy, IUnknown_AddRef_Proxy, IUnknown_Release_Proxy

> SHELL32.dll: SHCreateDirectoryExW, SHGetSpecialFolderPathW

> MSVCR71.dll: wcsftime, _time64, memmove, _wcsnicmp, wcstok, _resetstkoflw, __RTtypeid, __8type_info@@QBEHABV0@@Z, _wtoi, wcslen, _wcsdup, wcsstr, _localtime64, wcstol, realloc, wcsncpy, _vsnwprintf, _wcslwr, ___U@YAPAXI@Z, __3@YAXPAX@Z, __CxxFrameHandler, _CxxThrowException, malloc, ___V@YAXPAX@Z, __2@YAPAXI@Z, free, _except_handler3, memset, _ltoa, wcstod, rand, srand, time, _wchdir, _wgetcwd, difftime, mktime, localtime, isspace, iscntrl, __security_error_handler, __dllonexit, _onexit, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _initterm, __CppXcptFilter, _adjust_fdiv

> xprt5.dll: _MakeLower@TBstr@XPRT@@QAEAAV12@XZ, _MakeUpper@TBstr@XPRT@@QAEAAV12@XZ, _GetLength@TBstr@XPRT@@QBEHXZ, _Format@TTime@XPRT@@QBE_AVTBstr@2@PBG@Z, _GetTickCount@TTime@XPRT@@SA_AV12@XZ, __0TPtrArray@XPRT@@QAE@XZ, __1TPtrArray@XPRT@@QAE@XZ, _ToInt@TBstr@XPRT@@QBEHH@Z, _Add@TPtrArray@XPRT@@QAEHPAX@Z, _XprtAllocString@4, _XprtFreeString@4, _XprtCompareString@8, _FreeDataChain@SPlex@XPRT@@QAEXXZ, _Create@SPlex@XPRT@@SGPAU12@AAPAU12@II@Z, _Format@TBstr@XPRT@@QAAXPBGZZ, _ReverseFind@TBstr@XPRT@@QBEHG@Z, _Left@TBstr@XPRT@@QBE_AV12@H@Z, _Mid@TBstr@XPRT@@QBE_AV12@H@Z, _Empty@TBstr@XPRT@@QAEXXZ, _Find@TBstr@XPRT@@QBEHPBGH@Z, _IsEmpty@TBstr@XPRT@@QBE_NXZ, _GetAt@TBstr@XPRT@@QBEGH@Z, _Replace@TBstr@XPRT@@QAEHPBG0@Z, _XprtMemFree@4, xprt_memset, _Attach@TBstr@XPRT@@QAEXPAG@Z, xprt_memmove, _XprtMemAlloc@4, _Copy@TBstr@XPRT@@QBEPAGXZ, _XprtUninitialize@0, _XprtInitialize@8, _TrimLeft@TBstr@XPRT@@QAEAAV12@XZ, _TrimRight@TBstr@XPRT@@QAEAAV12@XZ, _Detach@TBstr@XPRT@@QAEPAGXZ, _CompareNoCase@TBstr@XPRT@@QBEHPBG@Z, _Set@TTime@XPRT@@QAEXN@Z, _XprtBinToBase64@16, __ATPtrFromPtrMap@XPRT@@QAEAAPAXPAX@Z, _Tokenize@TBstr@XPRT@@QBE_AV12@PBGAAH@Z, _SetAt@TPtrFromPtrMap@XPRT@@QAEPAU__POSITION@2@PAX0@Z, _XprtUrlEncode@8, _Delete@TBstr@XPRT@@QAEHHH@Z, _Replace@TBstr@XPRT@@QAEHGG@Z, _Find@TBstr@XPRT@@QBEHGH@Z, _Right@TBstr@XPRT@@QBE_AV12@H@Z, _MakeReverse@TBstr@XPRT@@QAEAAV12@XZ, __1TPtrList@XPRT@@QAE@XZ, __0TPtrList@XPRT@@QAE@H@Z, _AddTail@TPtrList@XPRT@@QAEPAU__POSITION@2@PAX@Z, _Find@TPtrList@XPRT@@QBEPAU__POSITION@2@PAXPAU32@@Z, _RemoveAll@TPtrList@XPRT@@QAEXXZ, _RemoveAt@TPtrList@XPRT@@QAEXPAU__POSITION@2@@Z, _TrimLeft@TBstr@XPRT@@QAEAAV12@G@Z, _Set@TTime@XPRT@@QAEXHHHHHH@Z, _GetTime64@TTime@XPRT@@QBE_JXZ, __1TFile@XPRT@@UAE@XZ, _CreatePath@TFile@XPRT@@SA_NPBG@Z, __0TFile@XPRT@@QAE@XZ, __0TBstr@XPRT@@QAE@PBDPBG@Z, kSystemEncoding, _Append@TBstr@XPRT@@QAEAAV12@G@Z, _XprtBase64ToBin@12, __1TPtrFromPtrMap@XPRT@@QAE@XZ, _RemoveAll@TPtrFromPtrMap@XPRT@@QAEXXZ, _XprtHashString@4, __0TPtrFromPtrMap@XPRT@@QAE@H@Z, _GetDayOfWeek@TTime@XPRT@@QBEHXZ, _GetDay@TTime@XPRT@@QBEHXZ, _GetMonth@TTime@XPRT@@QBEHXZ, _GetYear@TTime@XPRT@@QBEHXZ, __0TBstr@XPRT@@QAE@XZ, _SetCount@TPtrArray@XPRT@@QAE_NHH@Z, _Compare@TBstr@XPRT@@QBEHPBG@Z, __0TBstr@XPRT@@QAE@PBG@Z, _Append@TBstr@XPRT@@QAEAAV12@PBG@Z, __0TBstr@XPRT@@QAE@ABV01@@Z, _Append@TBstr@XPRT@@QAEAAV12@ABV12@@Z, __1TBstr@XPRT@@QAE@XZ, _Assign@TBstr@XPRT@@QAEAAV12@PBG@Z, _Assign@TBstr@XPRT@@QAEAAV12@ABV12@@Z, _GetString@TBstr@XPRT@@QBEPBGXZ, _TrimRight@TBstr@XPRT@@QAEAAV12@G@Z, _Mid@TBstr@XPRT@@QBE_AV12@HH@Z

 

( 4 exports )

DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

 

Merci beaucoup!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...