Ordinateur o_O (les virus)

Résolu
shareaza15 Messages postés 723 Statut Membre -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,tous le monde
Mon ordi ne marche pas bien ralenti et ya une erreur "exception processing message c0000013 Parameters (truc incopiable)"
J'ai fait un scan par comodo il a trouvé 67 virus donc j'ai eliminé des trucs de restauration comme virus mais un fichier dans C:\Windows \installer je n'ai pas eu le courage de le virer
Après ceci en essayant de faire un scan avec hitman pro il y a une erreur du fichier executable
Je suis deboussolé je ne sais pas quoi faire donc je vous demande conseil
voila un log de rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by motec at 2009-12-12 17:17:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (27%) free of 114 GB
Total RAM: 1982 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:10, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\UltraVNC Addons\uvnc_service.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\RSIT_1.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\trend micro\motec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HitmanPro35] "C:\Program Files\Hitman Pro 3.5\HitmanPro35.exe" /scan:boot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\DOCUME~1\motec\LOCALS~1\Temp\E_SA3.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{95B5D476-2D6C-4720-BD48-9788B4B976B7}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4148975-C818-485C-A0FA-27891A4FD8C0}: NameServer = 156.154.70.25 156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAC13AB6-DE94-4B22-9FEA-A5C0FCD34DD6}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Uvnc_service - Unknown owner - C:\Program Files\UltraVNC Addons\uvnc_service.exe
A voir également:

195 réponses

Précédent
Réponse 101 / 195
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
clic ici https://www.virustotal.com/gui/

clic sur parcourir en milieu de page
dans la nouvelle fenetre copie colle ceci dedans

C:\WINDOWS\NiwradSoft Shell Pack\Tools\NS Welcome.exe

puis clic sur ouvrir
ensuite clic sur envoyer, un rapport va s'etablir
si on te dit le fichier a deja ete analyser clic sur reanalyser
copie colle l'integralité du rapport ici

et celui ci si sa marche

C:\WINDOWS\system32\drivers\nnjmnp.sys

le trouve tu ce fichier ?
0
Réponse 102 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Voila

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.48 2010.01.10 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.134 2010.01.10 -
Antiy-AVL 2.0.3.7 2010.01.08 -
Authentium 5.2.0.5 2010.01.10 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.10 -
CAT-QuickHeal 10.00 2010.01.09 -
ClamAV 0.94.1 2010.01.09 -
Comodo 3536 2010.01.10 -
DrWeb 5.0.1.12222 2010.01.10 -
eSafe 7.0.17.0 2010.01.10 -
eTrust-Vet 35.2.7226 2010.01.08 -
F-Prot 4.5.1.85 2010.01.10 -
F-Secure 9.0.15370.0 2010.01.10 -
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.10 -
Ikarus T3.1.1.80.0 2010.01.10 -
Jiangmin 13.0.900 2010.01.10 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.10 -
McAfee 5857 2010.01.10 -
McAfee+Artemis 5857 2010.01.10 -
McAfee-GW-Edition 6.8.5 2010.01.10 -
Microsoft 1.5302 2010.01.10 -
NOD32 4759 2010.01.10 -
Norman 6.04.03 2010.01.10 -
nProtect 2009.1.8.0 2010.01.10 -
Panda 10.0.2.2 2010.01.10 -
PCTools 7.0.3.5 2010.01.10 -
Prevx 3.0 2010.01.10 -
Rising 22.29.06.04 2010.01.10 -
Sophos 4.49.0 2010.01.10 -
Sunbelt 3.2.1858.2 2010.01.10 -
Symantec 20091.2.0.41 2010.01.10 -
TheHacker 6.5.0.3.145 2010.01.10 -
TrendMicro 9.120.0.1004 2010.01.10 -
VBA32 3.12.12.1 2010.01.09 -
ViRobot 2010.1.8.2128 2010.01.08 -
VirusBuster 5.0.21.0 2010.01.10 -
Information additionnelle
File size: 264578 bytes
MD5...: 28dbc3968504d1f177285e51aabcaab2
SHA1..: 25f41a9b4ee9c0d971c99655ef24d93fa562a2fb
SHA256: 87c3f0dbc0a711109de5098d68be08a696fa8ab13e59a6d909ec1d7e48c2699f
ssdeep: 3072:DYg4pumJ7BE1iEoLmjO3gxdwdR4cY87VsCDkR+77BiUK42IILuF1TwkTNQv
:DlUcirLrQwUA7fDt7DVHgM1Twkmv

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x323c
timedatestamp.....: 0x49a05a1a (Sat Feb 21 19:46:34 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5a56 0x5c00 6.42 7e9e633fd2aedade49bf819fab33d557
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.71 a59d6ff4f72ca84cc2dea3b332090bfb
.ndata 0x24000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2f000 0x19a50 0x19c00 4.89 bdab7e3031d66b66e10bbd4cfede5d7a

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

RDS...: NSRL Reference Data Set
-
packers (F-Prot): NSIS
pdfid.: -
trid..: Win64 Executable Generic (63.0%)
Win32 Executable MS Visual C++ (generic) (27.7%)
Win32 Executable Generic (6.2%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
sigcheck:
publisher....: NiwradSoft
copyright....: (c) 2008-2009 NiwradSoft
product......: Seven Remix XP Welcome Center
description..: Seven Remix XP Welcome Center
original name: n/a
internal name: Seven Remix XP 2.1
file version.: 2.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


Mais pour le fichier que tu as specifié, je ne le trouve pas

Merci
0
Réponse 103 / 195
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok pour le 2eme

tu connais sa ?

NiwradSoft Shell Pack


sa vient d'etre instllé ?

tu as bien desinstallé tous tes logiciels de secu ? il ne te reste que antivir et MBAM c'est sa ?

si oui tu supprime ta version de combofix et retelecharge en 1 et poste un log stp
0
Réponse 104 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Bonjour
Oui je connais ce truc et je vais le desinstaller avant tout (je viens de le mettre)
Pour les logiciels de securité il n'y a plus que antivir et MBAM
Et j'execute pour Combofix

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Une question: HD ADeck a été touché et antivir n'a pas pu le reparer donc .... le windows media player est inutilisable (j'utilise VLC) alors n'existe t il pas en gratuit? :/
Merci
0
Réponse 106 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Bonjour
Voila le log CF https://www.cjoint.com/?bloTGP6mtq

Merci
0
Réponse 107 / 195
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

et heberge le rapport sur cijoint et poste le lien
0
Réponse 108 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Voila ^^
https://www.cjoint.com/?blupmY1aOA
et merci
0
Réponse 109 / 195
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
C:\WINDOWS\System32\vilaunch.exe
C:\WINDOWS\System32\drivers\sfi.dat
C:\WINDOWS\w32dasm8.ini
C:\WINDOWS\xobglu32.dll

FAIT analyser les fichier ci dessus sur le site ici https://www.virustotal.com/gui/

si on te dit que le fichier a deja ete analyser clic sur réanalyser et poste les rapports avec le NOM DES FICHIERS EN ENTETE

mais tu peux aussi simplement copier coller UNIQUEMENT le lien du rapport virus total (URL de ton navigauteur)


donc en tout 4 URL qui menent a 4 rapports differents


ensuite refait sa :

Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097

# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


ensuite essaye d'installer les mise a jour windows

et refait dans demarrer et executer un CHKDSK entrée


et retente le scan en mode sans echec si sa passe ou a default en mode normal en le configurant comme suit :

Sections : décochée
IAT/EAT : décochée
Show All : décochée
modules : décochée

et sauvegarde le rapport a la fin et poste le
0
Réponse 110 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Bonjour
Tout d'abord voila les raports (par ordre donné):
http://www.virustotal.com/fr/analisis/12d45687997e50655764f6ef0a5d2936879a1bd52749fddef0fedcecf06394b3-1263296050
http://www.virustotal.com/fr/analisis/8cd861d7fdd1c0d03b17a6907f2669c56ea4071ba2d6e44280bb46764187026c-1263296116
http://www.virustotal.com/fr/analisis/eea0a97465cbcfb67c9adffc331f08c222aad544cc6e2fddeeec029d45e008c1-1263296032
http://www.virustotal.com/fr/analisis/fa4cb32cc7067cdafd921c8b436f48a0b52169c65de2d91e7fc1138f47fe46ec-1263296035

Je n'ai pas encore fait le reste je le fait

Merci
0
Réponse 111 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Bonjour
Tout d'abord voila les raports (par ordre donné):
http://www.virustotal.com/fr/analisis/12d45687997e50655764f6ef0a5d2936879a1bd52749fddef0fedcecf06394b3-1263296050
http://www.virustotal.com/fr/analisis/8cd861d7fdd1c0d03b17a6907f2669c56ea4071ba2d6e44280bb46764187026c-1263296116
http://www.virustotal.com/fr/analisis/eea0a97465cbcfb67c9adffc331f08c222aad544cc6e2fddeeec029d45e008c1-1263296032
http://www.virustotal.com/fr/analisis/fa4cb32cc7067cdafd921c8b436f48a0b52169c65de2d91e7fc1138f47fe46ec-1263296035

Je n'ai pas encore fait le reste je le fait

Merci
0
Réponse 112 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Le raport UsbFix
Note : J'ai supprimé tout les crack .. qu'il a trouvé


############################## | UsbFix V6.073 |

User : motec (Administrateurs) # MOTEC-3BEB2B37F
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:44:11 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (12,37 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
F:\ -> Disque fixe local # 37,25 Go (2,59 Go free) # NTFS
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 640
C:\WINDOWS\system32\csrss.exe 856
C:\WINDOWS\system32\winlogon.exe 888
C:\WINDOWS\system32\services.exe 932
C:\WINDOWS\system32\savedump.exe 944
C:\WINDOWS\system32\lsass.exe 952
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\System32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1480
C:\WINDOWS\system32\svchost.exe 1532
C:\WINDOWS\system32\logonui.exe 1568
C:\WINDOWS\system32\spoolsv.exe 1764
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1800
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1864
C:\WINDOWS\system32\svchost.exe 1928
C:\WINDOWS\Explorer.EXE 268
C:\WINDOWS\System32\svchost.exe 676
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 688
C:\Program Files\Java\jre6\bin\jqs.exe 724
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 772
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 420
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1248
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1516
C:\WINDOWS\system32\svchost.exe 1016
C:\Program Files\UltraVNC Addons\uvnc_service.exe 1848
C:\WINDOWS\system32\wuauclt.exe 284
C:\WINDOWS\system32\wbem\wmiprvse.exe 1012
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3176
C:\WINDOWS\system32\wbem\wmiprvse.exe 3196

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Non supprimé ! E:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Non supprimé ! F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[23/04/2009 16:51|--a------|16160] C:\Abstract_Flower.jpg
[15/01/2007 00:24|--a------|0] C:\AUTOEXEC.BAT
[11/09/2009 02:15|--a------|5668573] C:\BdUninstallTool2009.09.11-02.06.21.log
[11/09/2009 02:07|--a------|16777256] C:\BdUninstallTool2009.09.11-02.06.21.log.old
[11/09/2009 02:15|--a------|36392] C:\BdUninstallTool2009.09.11-02.06.21.reg
[04/11/2009 13:04|--a------|514] C:\BdUninstallTool2009.11.04-01.04.14.log
[04/11/2009 13:04|--a------|38] C:\BdUninstallTool2009.11.04-01.04.14.reg
[22/03/2009 00:42|--a------|1005] C:\BIOSLOCK.INI
[19/12/2009 13:28|--a------|350] C:\Boot.bak
[11/01/2010 14:27|-rahs----|420] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[17/09/2009 21:31|--a------|307] C:\colorbox.log
[11/01/2010 14:43|--a------|33093] C:\ComboFix.txt
[18/11/2009 17:59|-rahs----|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt
[16/01/2008 12:48|--a------|1110] C:\globdata.ini
[16/01/2008 12:48|--a------|843] C:\install.ini
[03/11/2009 15:44|--a------|406] C:\INSTALL.LOG
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll
[15/01/2007 00:24|-rahs----|0] C:\IO.SYS
[27/05/2009 00:44|--a------|316224] C:\Les Risques du Cr‚dit Bancaire.docx
[15/01/2007 00:24|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/11/1997 11:48|--a------|766] C:\SCHERING.ICO
[10/11/2009 21:09|--a------|144161] C:\SFlog.txt
[08/12/2009 13:31|--a------|874] C:\TB3.lnk
[07/01/2010 18:48|--a------|1243] C:\TCleaner.txt
[29/08/2009 14:03|--a------|0] C:\testwma.raw
[12/01/2010 12:50|--a------|4714] C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI
[02/10/2001 19:20|-r-------|112] E:\AUTORUN.INF
[02/10/2001 19:20|-r-------|4952] E:\BOOTFONT.BIN
[17/07/2004 22:54|-r-------|37874] E:\LISEZMOI.HTM
[04/08/2004 00:54|-r-------|2584576] E:\SETUP.EXE
[02/10/2001 19:20|-r-------|10] E:\WIN51
[02/10/2001 19:20|-r-------|10] E:\WIN51IP
[17/07/2004 22:54|-r-------|105053] E:\setupxp.htm
[14/08/2002 19:21|-r-------|12530] E:\spnotes.htm
[29/08/2002 16:38|-r-------|2] E:\win51ip.SP1
[04/08/2004 01:58|-r-------|2] E:\win51ip.SP2
[13/08/2009 17:22|--a------|3340030] F:\02 Piste 2.wma
[09/12/2009 22:52|--a------|0] F:\12630ed
[30/06/2009 20:04|--a------|20088] F:\Activation1
[19/02/2009 23:27|--a------|148680] F:\Articlemesuredurisquedecredit.pdf
[10/02/2009 20:30|--a------|28981233] F:\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
[19/02/2009 23:27|--a------|93912] F:\CAPIEZ.pdf
[07/11/2009 16:34|--a------|41953552] F:\CIS_Setup_3.12.111745.560_XP_Vista_x32.exe
[30/06/2009 20:03|--a------|10442264] F:\dap92.exe
[05/04/2009 01:21|--a------|50928480] F:\directx_directx_9.0c_-_mars_2009_francais_10906.exe
[07/08/2009 22:33|--a------|77992] F:\DOSSIERMASTER-ECO-EQEI-1.pdf
[05/09/2009 15:24|--a------|5185539] F:\Flo Rida Feat. Wynter Gordon - Sugar ( 2oo9).mp3
[05/04/2009 10:27|--a------|207120] F:\GoogleToolbarInstaller_download_signed.exe
[12/01/2010 12:46|--a------|14771744] F:\IE7-WindowsXP-x86-fra.exe
[18/05/2009 09:31|--a------|15942656] F:\IE7Setup.exe
[22/03/2009 00:02|--a------|2885] F:\images.jpg
[12/01/2010 12:46|--a------|10508960] F:\iMeshV8fr.exe
[12/01/2010 12:46|--a------|14771744] F:\internet-explorer_internet_explorer_7.0_francais_18706.exe
[20/02/2009 16:09|--a------|375066] F:\Mounjib-Memoire.pdf
[23/12/2009 19:53|--ahs----|2145386496] F:\pagefile.sys
[11/02/2009 18:59|--a------|512878] F:\qttabbar-crystalxp.net-fr-13922.zip
[20/02/2009 16:08|--a------|264812] F:\suntzu.pdf
[10/01/2010 15:36|--ahs----|5120] F:\Thumbs.db
[07/02/2009 00:39|--a------|15735776] F:\vista-rainbar-v4-crystalxp.net-fr-13399.zip
[12/01/2010 12:47|--a------|232704] F:\yahoo_toolbar_install_helper.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\motec\Mes documents\Downloads\AfterEffectsCS3Keygen.rar"
-> contain : Keygen.exe

"C:\Documents and Settings\motec\Mes documents\Downloads\Nod32 Keygen + Activation.rar"
-> contain : Keygen.exe

"C:\Documents and Settings\motec\Mes documents\Downloads\Photoshop CS4 (Keygen and tutorial).rar"
-> contain : Keygen.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\motec\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .


Merci
0
Réponse 113 / 195
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ok

essaye gmer

et refait un scan usbfix en option 2 ou meme mieux si tu as acces au mode sans echec redemarre en mse et lance usbfix en option 4 et poste le log
0
Réponse 114 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
J'ai refait UsbFix en MSE (option 4)
et voila le raport, mais pour GMER je le fait :


############################## | UsbFix V6.073 |

User : motec () # MOTEC-3BEB2B37F
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:06:55 | 13/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 111,79 Go (11,22 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 610,16 Mo (0 Mo free) [XP_SP2] # CDFS
F:\ -> Disque fixe local # 37,25 Go (2,55 Go free) # NTFS
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 168
C:\WINDOWS\system32\csrss.exe 228
C:\WINDOWS\system32\winlogon.exe 252
C:\WINDOWS\system32\services.exe 296
C:\WINDOWS\system32\savedump.exe 308
C:\WINDOWS\system32\lsass.exe 316
C:\WINDOWS\system32\svchost.exe 480
C:\WINDOWS\system32\svchost.exe 532
C:\WINDOWS\system32\svchost.exe 592
C:\WINDOWS\Explorer.EXE 852
C:\WINDOWS\system32\wbem\wmiprvse.exe 1408

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Non supprimé ! E:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-527237240-113007714-839522115-1003
Non supprimé ! F:\Recycler\S-1-5-21-842925246-2025429265-682008880-1013

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[23/04/2009 16:51|--a------|16160] C:\Abstract_Flower.jpg
[15/01/2007 00:24|--a------|0] C:\AUTOEXEC.BAT
[11/09/2009 02:15|--a------|5668573] C:\BdUninstallTool2009.09.11-02.06.21.log
[11/09/2009 02:07|--a------|16777256] C:\BdUninstallTool2009.09.11-02.06.21.log.old
[11/09/2009 02:15|--a------|36392] C:\BdUninstallTool2009.09.11-02.06.21.reg
[04/11/2009 13:04|--a------|514] C:\BdUninstallTool2009.11.04-01.04.14.log
[04/11/2009 13:04|--a------|38] C:\BdUninstallTool2009.11.04-01.04.14.reg
[22/03/2009 00:42|--a------|1005] C:\BIOSLOCK.INI
[19/12/2009 13:28|--a------|350] C:\Boot.bak
[11/01/2010 14:27|-rahs----|420] C:\boot.ini
[02/10/2001 19:17|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[17/09/2009 21:31|--a------|307] C:\colorbox.log
[11/01/2010 14:43|--a------|33093] C:\ComboFix.txt
[18/11/2009 17:59|-rahs----|0] C:\CONFIG.SYS
[29/12/2004 06:57|-ra------|17505] C:\DBI.EXE
[16/01/2008 12:48|--a------|12246] C:\eula.1036.txt
[16/01/2008 12:48|--a------|1110] C:\globdata.ini
[16/01/2008 12:48|--a------|843] C:\install.ini
[03/11/2009 15:44|--a------|406] C:\INSTALL.LOG
[16/01/2008 12:52|--a------|97296] C:\install.res.1036.dll
[15/01/2007 00:24|-rahs----|0] C:\IO.SYS
[27/05/2009 00:44|--a------|316224] C:\Les Risques du Cr‚dit Bancaire.docx
[15/01/2007 00:24|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/11/1997 11:48|--a------|766] C:\SCHERING.ICO
[10/11/2009 21:09|--a------|144161] C:\SFlog.txt
[08/12/2009 13:31|--a------|874] C:\TB3.lnk
[07/01/2010 18:48|--a------|1243] C:\TCleaner.txt
[29/08/2009 14:03|--a------|0] C:\testwma.raw
[13/01/2010 16:12|--a------|3435] C:\UsbFix.txt
[16/01/2008 12:48|--a------|5686] C:\vcredist.bmp
[16/01/2008 12:58|--a------|1442522] C:\VC_RED.cab
[16/01/2008 13:00|--a------|233984] C:\VC_RED.MSI
[02/10/2001 19:20|-r-------|112] E:\AUTORUN.INF
[02/10/2001 19:20|-r-------|4952] E:\BOOTFONT.BIN
[17/07/2004 22:54|-r-------|37874] E:\LISEZMOI.HTM
[04/08/2004 00:54|-r-------|2584576] E:\SETUP.EXE
[02/10/2001 19:20|-r-------|10] E:\WIN51
[02/10/2001 19:20|-r-------|10] E:\WIN51IP
[17/07/2004 22:54|-r-------|105053] E:\setupxp.htm
[14/08/2002 19:21|-r-------|12530] E:\spnotes.htm
[29/08/2002 16:38|-r-------|2] E:\win51ip.SP1
[04/08/2004 01:58|-r-------|2] E:\win51ip.SP2
[13/08/2009 17:22|--a------|3340030] F:\02 Piste 2.wma
[09/12/2009 22:52|--a------|0] F:\12630ed
[30/06/2009 20:04|--a------|20088] F:\Activation1
[19/02/2009 23:27|--a------|148680] F:\Articlemesuredurisquedecredit.pdf
[10/02/2009 20:30|--a------|28981233] F:\bricopack-vista-inspirat-ultimate-2-crystalxp.net-fr-130.zip
[19/02/2009 23:27|--a------|93912] F:\CAPIEZ.pdf
[07/11/2009 16:34|--a------|41953552] F:\CIS_Setup_3.12.111745.560_XP_Vista_x32.exe
[30/06/2009 20:03|--a------|10442264] F:\dap92.exe
[05/04/2009 01:21|--a------|50928480] F:\directx_directx_9.0c_-_mars_2009_francais_10906.exe
[07/08/2009 22:33|--a------|77992] F:\DOSSIERMASTER-ECO-EQEI-1.pdf
[05/09/2009 15:24|--a------|5185539] F:\Flo Rida Feat. Wynter Gordon - Sugar ( 2oo9).mp3
[05/04/2009 10:27|--a------|207120] F:\GoogleToolbarInstaller_download_signed.exe
[12/01/2010 12:46|--a------|14771744] F:\IE7-WindowsXP-x86-fra.exe
[18/05/2009 09:31|--a------|15942656] F:\IE7Setup.exe
[22/03/2009 00:02|--a------|2885] F:\images.jpg
[12/01/2010 12:46|--a------|10508960] F:\iMeshV8fr.exe
[12/01/2010 12:46|--a------|14771744] F:\internet-explorer_internet_explorer_7.0_francais_18706.exe
[20/02/2009 16:09|--a------|375066] F:\Mounjib-Memoire.pdf
[23/12/2009 19:53|--ahs----|2145386496] F:\pagefile.sys
[11/02/2009 18:59|--a------|512878] F:\qttabbar-crystalxp.net-fr-13922.zip
[20/02/2009 16:08|--a------|264812] F:\suntzu.pdf
[10/01/2010 15:36|--ahs----|5120] F:\Thumbs.db
[07/02/2009 00:39|--a------|15735776] F:\vista-rainbar-v4-crystalxp.net-fr-13399.zip
[12/01/2010 12:47|--a------|232704] F:\yahoo_toolbar_install_helper.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\motec\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |


Merci
0
Réponse 115 / 195
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
tu as bien fait sa ?

Veuillez envoyer le fichier : C:\DOCUME~1\motec\Bureau\UsbFix_Upload_Me_MOTEC-3BEB2B37F.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 116 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
nine
:/ j'aime poster des raports tels ca revele mes dossiers ... :/ enfin si tu insiste je vais lefaire
Je sais que mes delais deviennent vraiment degoutants, mais je crois qu'a cause de moi meme de dois retablir COMODO car j'ai encore l'erreur pas de disque, et puis pour GMER je le ferai au max demain en mode sans echec et avec ce que tu a precisé decoché
Merci de ta patience avec moi
Edit : la, j'ai un peu fermé les yeux mais Avira est affolé avec ma 2e partition (F:\) mais il repare la MAJORITE des virus qu'il trouve, mais en meme temps je crois qu'il a trouver presque tout les fichiers comme virus, mais un peu rarement ceux du systeme en plus il est arrivé a les reparer
0
Réponse 117 / 195
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
peut tu poster quelques nom de fichiers trouvés par antivir et le nom du virus qu'il trouve si tu peux.

au pire fait un scan avec ntivir et poste le rapport
0
Réponse 118 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Mmmmmmh, c'était hier qu'il trouvais plein devirus dans la partition F comme j'ai precisé mais maintenant il ne me signale plus rien, mais je me rapele quand meme qu'il en a trouver avec adobe (adobe updater par exemple) et beaucoup de fichiers en raport avec JAVA, desolé mais je ferais une analyse complete avec antivir (apres GMER) et la je te posterai le raport, mais a propos du pare feu..? quel est ton avis, je le met ou pas la peine??

Merci
0
Réponse 119 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Voila
J'ai trouvé que le MSE n'est plus accessible :/, et pour GMER c'est impossible, je te demande d'essayer autre chose :/
Je passe a antivir
Merci pour ta comprehension
0
Réponse 120 / 195
shareaza15 Messages postés 723 Statut Membre 26
 
Voila, le scan d'avira est terminé mais après avoir demandé la reparation complete j'ai ceci et je craint que ce soit un fichier systeme alors j'attend ton avis https://www.cjoint.com/?borWd0RvEW
veut bien repondre vite stp
Merci
0