Problème Antivirus plus google
Résolu/Fermé
A voir également:
- Problème Antivirus plus google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
86 réponses
plcudek
Messages postés
57
Date d'inscription
samedi 26 décembre 2009
Statut
Membre
Dernière intervention
26 juillet 2010
3
19 janv. 2010 à 07:45
19 janv. 2010 à 07:45
ba prend un autre navigateur (comme: fast browere search, chercher malin, orange...) et regarde se que sa fait.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 14:24
19 janv. 2010 à 14:24
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
La,je vais devoir te quiter,je reviendrai voir demain.
@+
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
La,je vais devoir te quiter,je reviendrai voir demain.
@+
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 07:46
19 janv. 2010 à 07:46
Malwarebytes n'a pas su l'éradiquer?
Essaie ceci:
Télécharge Regrun Reanimator.
Démarre Réanimator.
Scan for viruses.
Scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now" pour analyser.
Clic sur la flèche verte "Fix problems".
Si il propose d'utiliser l'option Regguard,répond non.
clic-droit sur le premier item trouvé et "Save to file" pour sauvegarder le résultat dans un fichier nommé 1.txt
Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant mais en sauvegardant dans un fichier 2.txt
Ainsi de suite, 3.txt...
Et donne nous le résultat.
Essaie ceci:
Télécharge Regrun Reanimator.
Démarre Réanimator.
Scan for viruses.
Scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now" pour analyser.
Clic sur la flèche verte "Fix problems".
Si il propose d'utiliser l'option Regguard,répond non.
clic-droit sur le premier item trouvé et "Save to file" pour sauvegarder le résultat dans un fichier nommé 1.txt
Clic sur la flèche verte (en haut a droite) pour passer a l'item suivant mais en sauvegardant dans un fichier 2.txt
Ainsi de suite, 3.txt...
Et donne nous le résultat.
Salut et merci beaucoup pour vos réponses rapide, si en fait malwarebytes l'a éradiquer mais le problème c'est que en plus d'antivirus plus il y avait aussi mon moteur de recherche google qui était devenu anglais (a cause d'antivirus plus) et que lorssque je clique sur un résultat de fenêtre il me met sur un autre site "rapidsearch11" ou autre site de pub, mais je vais quand même essayer ton logiciel et poster le résultat, merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah et pculdek, je viens d'essayer avec yahoo et ça me fait la même chose donc ce n'est pas seulement google, un site sur lequel il va souvent en plus de rapisearch est "gorazyn" qui est bloquer par avast, je vais essayer le logiciel de fabul, merci.
Alors voila Fabul j'ai fait ce que tu m'avais demandé donc il y a eu 4 fichier en tout:
Fichier 1: Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Fichier 2:Item Name: UIHost
Author: Microsoft Corporation
Related File: C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
Type: Winlogon System
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
Fichier 4:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Voila merci de me dire quoi faire, bonne journée.
Fichier 1: Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Fichier 2:Item Name: UIHost
Author: Microsoft Corporation
Related File: C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
Type: Winlogon System
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
Fichier 4:Item Name: ImageMixer 3 SE Camera Monitor Ver.4.lnk
Author: PIXELA CORPORATION
Related File: C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
Type: Common Startup Folder
Voila merci de me dire quoi faire, bonne journée.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 08:18
19 janv. 2010 à 08:18
Quelqu'un sait ce que c'est?
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
Signé Microsoft Corporation,mais totalement inconnu sur le net,ce qui est très louche et bizzare.
@T4URUS,peux tu le faire analyser ici:https://www.virustotal.com/gui/
Et nous donner l'adresse une fois analysé.
C'est 99.999% sur que c'est un malware.
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
Signé Microsoft Corporation,mais totalement inconnu sur le net,ce qui est très louche et bizzare.
@T4URUS,peux tu le faire analyser ici:https://www.virustotal.com/gui/
Et nous donner l'adresse une fois analysé.
C'est 99.999% sur que c'est un malware.
Bon alors la je comprend plus trop, je trouve pas le fichier dans le dossier qui est dit, j'ai même fait une recherche dans tout l'ordinateur et il y est pas, de plus nouveau changement maintenant je peut lancer une recherche mais google est toujours en anglais et j'ai toujours quelque soucis (accent pas affiché, recherche danas la barre google en haut a droite qui marche pas) et pourtant j'ai refait une analyse avec réanimator et il me cite toujours le fichier, c'est bizarre.... D'autres proposition ?
Merci de toutes tes réponses et bonne journée.
Merci de toutes tes réponses et bonne journée.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 08:51
19 janv. 2010 à 08:51
Il faut alors que tu affiche tes fichiers cachés et protégés du système d'exploitation dans les options des dossiers de l'explorateur,
C'est typique des malwares d'ètre invisibles,un driver normal ne se cacherait pas comme ça.si tu ne le trouve toujour pas après,il sagit d'un rootkit je crois.
Dit moi ce qui en est,on va faire une analyse plus poussée.
C'est typique des malwares d'ètre invisibles,un driver normal ne se cacherait pas comme ça.si tu ne le trouve toujour pas après,il sagit d'un rootkit je crois.
Dit moi ce qui en est,on va faire une analyse plus poussée.
Alors oui j'avaisobulier de le préciser mais j'avais essayer avec les fichier caché afficher, mais par contre je en sais pas ce que tu veux dire par "protégée du système" donc si tu pouvais m'éxpliquer comment faire ce serais sympa, Merci encore de me répondre si rapidement !
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 09:01
19 janv. 2010 à 09:01
Si tu a xp,ça doit ètre afficher le contenu des dossiers système https://forums.cnetfrance.fr/tutoriel/cle-usb-bootable/cle-usb-bootable-2.png
Mais il a toutes les caractéristiques d'un malware,la seule chose qui m'étonne,c'est qu'il soit signé Microsoft Corporation,ils ont pris le temps de signer leur malware.
Je me sentirait responsable si je me trompais et si je plantait ton système,mais je ne crois pas me tromper,as tu des sauvegardes de tes données * au cas ou.
Mais il a toutes les caractéristiques d'un malware,la seule chose qui m'étonne,c'est qu'il soit signé Microsoft Corporation,ils ont pris le temps de signer leur malware.
Je me sentirait responsable si je me trompais et si je plantait ton système,mais je ne crois pas me tromper,as tu des sauvegardes de tes données * au cas ou.
Rien a faire j'ai beau activer les deux options pas de trace de "a0kvhto9" tiens j'ai pris un screen pour te montrer (au cas ou j'oublierais un truc évident ou je sais pas trop quoi"
http://www.noelshack.com/up/aac/prob-8480874d27.bmp
Voila merci encore et si tu as d'autre idée pour le trouver ce serait vraiment cool.
Merci encore.
http://www.noelshack.com/up/aac/prob-8480874d27.bmp
Voila merci encore et si tu as d'autre idée pour le trouver ce serait vraiment cool.
Merci encore.
Et non je n'en ai pas, enfin j'ai mes cd d'instalation xp mais je n'ai rien d'autre mais de toute façon comment pourrais-je le supprimer si je ne le trouve pas ?
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 09:16
19 janv. 2010 à 09:16
Si c'était un fichier vital,
1.tu pourrait le toucher.
2.il y aurrait des références a son sujet sur Google.
Tu est daccord?
1.tu pourrait le toucher.
2.il y aurrait des références a son sujet sur Google.
Tu est daccord?
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 09:14
19 janv. 2010 à 09:14
Bon,on va procéder autrement
Redémarre le programme,
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
***** Prends des notes sur papier,tu n'aurra pas accès au bureau a cet instant. *****
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui"
Clic sur la flèche verte "Fix problems",
Quand tu verra le nom de l'item:
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
Clic sur "Get it out" , Terminate" et confirme, ou "Get it out" et confirme,
Pour les autres fichiers, fait des fichiers rapports comme tu a fait plus tot.
Quand la fenètre te proposant l'option "Reboot" apparaitra,clic sur "Reboot" et confirme.
Redémarre le programme,
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
***** Prends des notes sur papier,tu n'aurra pas accès au bureau a cet instant. *****
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui"
Clic sur la flèche verte "Fix problems",
Quand tu verra le nom de l'item:
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
Clic sur "Get it out" , Terminate" et confirme, ou "Get it out" et confirme,
Pour les autres fichiers, fait des fichiers rapports comme tu a fait plus tot.
Quand la fenètre te proposant l'option "Reboot" apparaitra,clic sur "Reboot" et confirme.
Bon alors j'ai voulu faire ce que tu ma demandé mais j'ai remarquer 2 chose après avoir fait le 1er redémarage
première chose un nouveau fichier est apparu, il n'y était pas tout a l'heure, pourquoi maitenant je ne sais pas:
Fichier 5: Item Name: tu_logonui.exe
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TUNEUP SOFTWARE\TUNEUP UTILITIES\WINSTYLER\TU_LOGONUI.EXE
Type: Running Processes
Voila et deuxième chose j'ai voulu faire ce que tu ma demandé mais j'ai remarquer une chose je me suis di que je devrais peut-être te la dire avant de faire l'élimination, pour le fichier 1:
Fichier 1: Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Il me dit dans la ligne "is it serious?" The program is known as malware. Suggest to change and remove it. écrit en rouge, alors que pour tout les autres il me dit "the program is unknown. Probably is legitimate.
Dérnière précision le fichier 5
Fichier 5: Item Name: tu_logonui.exe
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TUNEUP SOFTWARE\TUNEUP UTILITIES\WINSTYLER\TU_LOGONUI.EXE
Type: Running Processes
N'apparait que lorsque je fait un scan avec démarrage, lorsque je fait un scan directement il n'apparait pas, voila donc je sais pas si je fait comme tu me disait avant ou si ça change ton jugement, Merci.
première chose un nouveau fichier est apparu, il n'y était pas tout a l'heure, pourquoi maitenant je ne sais pas:
Fichier 5: Item Name: tu_logonui.exe
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TUNEUP SOFTWARE\TUNEUP UTILITIES\WINSTYLER\TU_LOGONUI.EXE
Type: Running Processes
Voila et deuxième chose j'ai voulu faire ce que tu ma demandé mais j'ai remarquer une chose je me suis di que je devrais peut-être te la dire avant de faire l'élimination, pour le fichier 1:
Fichier 1: Item Name: TUKERNEL.EXE
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\TUKERNEL.EXE
Type: Drivers
Il me dit dans la ligne "is it serious?" The program is known as malware. Suggest to change and remove it. écrit en rouge, alors que pour tout les autres il me dit "the program is unknown. Probably is legitimate.
Dérnière précision le fichier 5
Fichier 5: Item Name: tu_logonui.exe
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\TUNEUP SOFTWARE\TUNEUP UTILITIES\WINSTYLER\TU_LOGONUI.EXE
Type: Running Processes
N'apparait que lorsque je fait un scan avec démarrage, lorsque je fait un scan directement il n'apparait pas, voila donc je sais pas si je fait comme tu me disait avant ou si ça change ton jugement, Merci.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 09:36
19 janv. 2010 à 09:36
unknown,des fois,c'est dangeureux,
C:\WINDOWS\SYSTEM32\TUKERNEL.EXE peux tu le faire analiser sur virustotal
C:\WINDOWS\SYSTEM32\TUKERNEL.EXE peux tu le faire analiser sur virustotal
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 09:35
19 janv. 2010 à 09:35
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
N'apparait plus?
Et ta navigation,as tu vérifier dans les paramètres Google si tu peux remettre en français?
Je crois que Tune up est démarré au Winlogon a cause de son option pour changer l'écran de démarrage,je me trompe?
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
N'apparait plus?
Et ta navigation,as tu vérifier dans les paramètres Google si tu peux remettre en français?
Je crois que Tune up est démarré au Winlogon a cause de son option pour changer l'écran de démarrage,je me trompe?
Si si il apparait toujours et oui pour tune up tu as raison, pour google non, pas moyen lorsque je vais dans le menu il reste mais c'était juste pour etre sur étant donné qu'il yen a un qu'il semble plus suspécté pour les autre et que je ne l'avais pas préciser, enfin bref je fait ce que tu ma dit tout a l'heure pour Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
donc ?
Merci.
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
donc ?
Merci.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 09:40
19 janv. 2010 à 09:40
Comme je te dit,il a toutes les caractéristiques d'un Rootkit se fait passer pour un driver,est introuvable,et on ne trouve aucune références sur un fichier portant ce nom sur google,donc oui,si j'était toi,je le supprimerait.
Ok je vais donc le supprimer, et pour le tukernel je l'ai analyser sur virus total:
Fichier TUKernel.exe reçu le 2010.01.19 08:42:31 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.19 -
AhnLab-V3 5.0.0.2 2010.01.19 -
AntiVir 7.9.1.142 2010.01.18 -
Antiy-AVL 2.0.3.7 2010.01.19 -
Authentium 5.2.0.5 2010.01.19 -
Avast 4.8.1351.0 2010.01.18 -
AVG 9.0.0.730 2010.01.18 -
BitDefender 7.2 2010.01.19 -
CAT-QuickHeal 10.00 2010.01.19 -
ClamAV 0.94.1 2010.01.19 -
Comodo 3634 2010.01.19 -
DrWeb 5.0.1.12222 2010.01.19 -
eSafe 7.0.17.0 2010.01.18 -
eTrust-Vet 35.2.7244 2010.01.18 -
F-Prot 4.5.1.85 2010.01.18 -
F-Secure 9.0.15370.0 2010.01.19 -
Fortinet 4.0.14.0 2010.01.19 -
GData 19 2010.01.19 -
Ikarus T3.1.1.80.0 2010.01.19 -
Jiangmin 13.0.900 2010.01.19 -
K7AntiVirus 7.10.950 2010.01.18 -
Kaspersky 7.0.0.125 2010.01.19 -
McAfee 5865 2010.01.18 -
McAfee+Artemis 5865 2010.01.18 -
McAfee-GW-Edition 6.8.5 2010.01.19 -
Microsoft 1.5302 2010.01.19 -
NOD32 4784 2010.01.18 -
Norman 6.04.03 2010.01.18 -
nProtect 2009.1.8.0 2010.01.18 -
Panda 10.0.2.2 2010.01.18 -
PCTools 7.0.3.5 2010.01.19 -
Prevx 3.0 2010.01.19 -
Rising 22.31.01.04 2010.01.19 -
Sophos 4.49.0 2010.01.19 -
Sunbelt 3.2.1858.2 2010.01.19 -
Symantec 20091.2.0.41 2010.01.19 -
TheHacker 6.5.0.6.156 2010.01.19 -
TrendMicro 9.120.0.1004 2010.01.19 -
VBA32 3.12.12.1 2010.01.19 -
ViRobot 2010.1.19.2144 2010.01.19 -
VirusBuster 5.0.21.0 2010.01.18 -
Voila après en dessous il y a les informations additionelle mais je ne les ai pas mis car c'était vraiment trop long, je vais donc supprimer A0KVHTO9 je te dit le résultat dès que c'est fait !
Merci.
Fichier TUKernel.exe reçu le 2010.01.19 08:42:31 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.19 -
AhnLab-V3 5.0.0.2 2010.01.19 -
AntiVir 7.9.1.142 2010.01.18 -
Antiy-AVL 2.0.3.7 2010.01.19 -
Authentium 5.2.0.5 2010.01.19 -
Avast 4.8.1351.0 2010.01.18 -
AVG 9.0.0.730 2010.01.18 -
BitDefender 7.2 2010.01.19 -
CAT-QuickHeal 10.00 2010.01.19 -
ClamAV 0.94.1 2010.01.19 -
Comodo 3634 2010.01.19 -
DrWeb 5.0.1.12222 2010.01.19 -
eSafe 7.0.17.0 2010.01.18 -
eTrust-Vet 35.2.7244 2010.01.18 -
F-Prot 4.5.1.85 2010.01.18 -
F-Secure 9.0.15370.0 2010.01.19 -
Fortinet 4.0.14.0 2010.01.19 -
GData 19 2010.01.19 -
Ikarus T3.1.1.80.0 2010.01.19 -
Jiangmin 13.0.900 2010.01.19 -
K7AntiVirus 7.10.950 2010.01.18 -
Kaspersky 7.0.0.125 2010.01.19 -
McAfee 5865 2010.01.18 -
McAfee+Artemis 5865 2010.01.18 -
McAfee-GW-Edition 6.8.5 2010.01.19 -
Microsoft 1.5302 2010.01.19 -
NOD32 4784 2010.01.18 -
Norman 6.04.03 2010.01.18 -
nProtect 2009.1.8.0 2010.01.18 -
Panda 10.0.2.2 2010.01.18 -
PCTools 7.0.3.5 2010.01.19 -
Prevx 3.0 2010.01.19 -
Rising 22.31.01.04 2010.01.19 -
Sophos 4.49.0 2010.01.19 -
Sunbelt 3.2.1858.2 2010.01.19 -
Symantec 20091.2.0.41 2010.01.19 -
TheHacker 6.5.0.6.156 2010.01.19 -
TrendMicro 9.120.0.1004 2010.01.19 -
VBA32 3.12.12.1 2010.01.19 -
ViRobot 2010.1.19.2144 2010.01.19 -
VirusBuster 5.0.21.0 2010.01.18 -
Voila après en dessous il y a les informations additionelle mais je ne les ai pas mis car c'était vraiment trop long, je vais donc supprimer A0KVHTO9 je te dit le résultat dès que c'est fait !
Merci.
Alors la je n'y comprend plus rien, j'ai fait l'analyse avec redémarage et le fameux
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
n'y était plus, j'ai refait une analyse sans redémarage et il n'y était pas non plus... je ne comprend vraiment pas, par contre on dirait qu'il yen a des nouveaux, toujours le même nombre mais il yen a qui n'y était pas tout a l'heure, c'est étrange, une idée ?
Merci.
Fichier 3:Item Name: a0kvhto9.SYS
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\A0KVHTO9.SYS
Type: Drivers
n'y était plus, j'ai refait une analyse sans redémarage et il n'y était pas non plus... je ne comprend vraiment pas, par contre on dirait qu'il yen a des nouveaux, toujours le même nombre mais il yen a qui n'y était pas tout a l'heure, c'est étrange, une idée ?
Merci.
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 09:55
19 janv. 2010 à 09:55
Ils se camouflent on dirait? c'est probable.
Il faudrait presque les choper en temps réel.
Pense tu que tu serait cappable de faire ça sans erreur?
tu peux toujours faire une analyse sans redémarrage et le choper. en ayant fait une recherche.
Tu n'aurrait pas cliqué sur False positive par hazard? ce qui le mettrait dans la liste a ignorer.
Il faudrait presque les choper en temps réel.
Pense tu que tu serait cappable de faire ça sans erreur?
tu peux toujours faire une analyse sans redémarrage et le choper. en ayant fait une recherche.
Tu n'aurrait pas cliqué sur False positive par hazard? ce qui le mettrait dans la liste a ignorer.
Attend je vais réessayer mais peux tu me dire ou se trouve le bouton false positive stp (histoire que je vois si il est pas cochée).
Merci
Merci
fabul
Messages postés
39182
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
15 novembre 2024
5 415
19 janv. 2010 à 10:04
19 janv. 2010 à 10:04
C'est la feuille verte
Rouge = Get it out
Jaune = I need help
Verte = False positive
Si tu avait un autre pc pour faire la recherche "Google" a propos des fichiers en mème temps que tu fait une analyse et supression durant le mème redémarrage,ça ne lui laisserait aucune chance.
Rouge = Get it out
Jaune = I need help
Verte = False positive
Si tu avait un autre pc pour faire la recherche "Google" a propos des fichiers en mème temps que tu fait une analyse et supression durant le mème redémarrage,ça ne lui laisserait aucune chance.
Bon j'ai réessayer et non il n'y est pas, par contre quand il a fait l'analyse et qu'il ne m'as pas encore montrer le résultat il ya deux case en bas a gauche qui sont cochée, faut il que je les décoche ? Et quand tu dit "tu peux toujours faire une analyse sans redémarrage et le choper. en ayant fait une recherche. " Comment je peux faire une recherche ?
Merci.
Merci.