A l'aide ! fenêtres internet inopinées

Résolu
belbe Messages postés 135 Statut Membre -  
belbe Messages postés 135 Statut Membre -
Bonjour,
je pense que mon pc a un ou plusieurs virus (mlwr Himr5 ?)
ça se traduit par des fenêtres internet qui s'ouvrent toutes seules (sites de roncontres etc...
comment puis je nettoyer mon pc ...
je suis novice ...
merci !

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection présumée et affichage de fenêtres Internet intempestives sur Windows XP et Firefox 3.6.3, nécessitant un nettoyage et une approche diagnostique adaptée pour novices en ligne.
Plusieurs répondants préconisent l'utilisation de ZHPDiag pour diagnostiquer le système, générer un rapport et le partager via CiJoint afin d'obtenir une aide technique ciblée par une communauté spécialisée.
D'autres interventions évoquent l'emploi de ComboFix avec précautions, déconnexion du réseau et réactivation des protections au retour en ligne, complétées par des vérifications de sécurité et des rapports de scans.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
    1
    1. belbe Messages postés 135 Statut Membre
       
      merci pour la rapidité de la réponse, j'ai lancé ZHPDiag ...le scan est en cours ... ça a l'air d'être bloqué depuis 5 minutes .. affichage du sablier et pas de possibilité de scroller ..
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui

    voici le lien de ton ZHP

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijLDH11jX.txt

    tres infectée

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    1
    1. belbe Messages postés 135 Statut Membre
       
      bon je patine ... je n'arrive pas à desactiver Trend Micro "officescan" j'ai essayé de désinstaller mais il faut un mot de passe que je n'ai plus ...
      j'ai ce message
      possible Mlwr-13
      est ce qu eje lance quand même combo ?
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    si ca coince toujours

    fais ceci alors

    Télécharge rkill

    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.pif

    une fois qu'il aura terminé

    relances à nouveau ZHPdiag
    0
    1. belbe Messages postés 135 Statut Membre
       
      désolé mais j'ai essayé les deux méthodes pour déposer le fichier mais j'ai ce message
      La connexion a été réinitialisée













      La connexion avec le serveur a été réinitialisée pendant le chargement de la page.








      * Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
      tard ;

      * Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
      au réseau de votre ordinateur ;

      * Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
      assurez-vous que Firefox est autorisé à accéder au Web.
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    vu que tu es inscrite tu peux accéder à mon profil en cliquant sur mon pseudo

    envoies moi le rapport en deux fois en mp
    0
    1. belbe Messages postés 135 Statut Membre
       
      oui je suis inscrit je t'envoie ça
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui lance combo et installes la console de récuperation s'il te le propose
    0
    1. belbe Messages postés 135 Statut Membre
       
      bon c'est galère, j'ai lancé combo
      - la console ne m'est pas proposée
      - aucune étape ne commence même pas la phrase combofix a modifié vos paramètres
      - j'ai un message combo a détecté un rootkit et doit redémarrer le pc, au redémarrage fenêtre avec C: \ vide puis s'efface ...
      - affiche d'erreur d'appication khvcol.exe.. erreurs de mémoire read et write

      là j'ai fait une relance avec internet une page s'affiche automatiquement .. puis souris bloquée ..

      je me suis connecté avec un autre Pc ..
      je peux faire quoi ?
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      le refaire en mode sans echec avec prise en charge réseau et surtout installer la console de récupération
      0
    3. belbe Messages postés 135 Statut Membre
       
      je vais te paraitre nul mais mode sans échec je fais comment ?
      là je suis de nouveau sur le pc infecté ,
      la console de récupération ne m'est jamais proposée
      est - il possible de faire autrement ?
      0
    4. belbe Messages postés 135 Statut Membre
       
      combo a fonctionné 50 étapes, suppression de fichiers et de dossiers
      par contere je n'ai pas trouvé le fichier
      c\combofix.txt
      j'ai trouvé un fichier dans combo fix
      ComboFix 10-04-29.05 - arinibe 30/04/2010 22:20:03.1.2 - x86 NETWORK
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.772 [GMT 2:00]
      Lancé depuis: C:\Documents and Settings\arinibe.PCP-ARINI\Mes documents\Téléchargements\ComboFix.exe
      AV: Trend Micro OfficeScan Client *On-access scanning enabled* (Outdated) {88459007-C679-4729-BFDF-188D155F3B1F}
      .
      PEV Error: AppFile
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pas de rapport c'est ennuyeux

    on continue

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    * Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
    * Merci à Malekal pour le tutoriel
    * Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    * Double clique sur mbr.exe
    * Un rapport sera généré : mbr.log
    * En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
    * Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
    * (veuillez à bien respecter les guillemets)
    * Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
    * Réactive tes protections .Poste ce rapport et supprime le ensuite.

    o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    o Relance mbr.exe
    o Réactive tes protections.
    o Le nouveau mbr.log devrait être celui-ci :
    o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
    o device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    0
    1. belbe Messages postés 135 Statut Membre
       
      voici le log obtenu dès le premier coup .. il n'y a pas la phrase citée

      tealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK
      copy of MBR has been found in sector 0x06FC3DBF
      malicious code @ sector 0x06FC3DC2 !
      PE file found in sector at 0x06FC3DD8 !
      0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on refait un nouveau rapport ZHPdiag pour voir où on en ai

    postes ici le lien

    mais excetionnellement ce soir envoies moi le aussi en mp en deux parties pur qu'il passe
    0
    1. belbe Messages postés 135 Statut Membre
       
      ok
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on va faire autrement

    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître : poste les (par "j'ai une réponse") dans deux messages séparés stp

    s'ils ne passent pas (attendre quelques secondes) le faire en 2 parties

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    Télécharge List_Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    - Executer Shortcut
    - Executer List_Kill'em


    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
    1. belbe Messages postés 135 Statut Membre
       
      je fais ça , j'ai tjrs le souci avec trend office
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    0
    1. belbe Messages postés 135 Statut Membre
       
      si ça plante je ferais ça demain
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      ert je chercherai pour ce trend office
      0
  12. belbe Messages postés 135 Statut Membre
     
    le scan en est à 30 % j'attends la fin et je posterais le rapport ... on pourra continuer plus tard en fonction de ta dispo
    quand ça sera réglé il faudra que tu me dises ce que je dois faire pour être mieux protéger
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pas de soucis
      0
  13. belbe Messages postés 135 Statut Membre
     
    je décroche pour ce soir ,merci pour ton aide !
    0
    1. belbe Messages postés 135 Statut Membre
       
      j'ai réussi à désinstaller trend ...grace au lien en anglais, le scan est hyper long... (1h et tjrs à 30%) je vais tenter un combo
      0
    2. belbe Messages postés 135 Statut Membre
       
      j'ai enfin réussi à obtenir le log après combo, je le poste à la suite, en fait il fallit redémarrer systématiquement en mode sans échec.
      0
  14. belbe Messages postés 135 Statut Membre
     
    voici le lien pour le log combo

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijkwqCgrk.txt
    0
    1. belbe Messages postés 135 Statut Membre
       
      j'ai effectué le scan search dekill'em .. durée ..presque 2 heures à la fin j'ai eu comme message

      le système ne peut executer le programme spécifié
      c:\programfiles\list kill'em





      c:
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    avec le rapport combo ca change tout

    et cela confirme ta sur infection

    1)

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
    * Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
    * Merci à Malekal pour le tutoriel
    * Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    * Double clique sur mbr.exe
    * Un rapport sera généré : mbr.log
    * En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
    * Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras: "%userprofile%\Bureau\mbr" -f
    * (veuillez à bien respecter les guillemets)
    * Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
    * Réactive tes protections .Poste ce rapport et supprime le ensuite.

    o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    o Relance mbr.exe
    o Réactive tes protections.
    o Le nouveau mbr.log devrait être celui-ci :
    o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
    o device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    .........................

    2)

    beaucoup de fichiers douteux

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\windows\system32\drivers\ndis.sys

    c:\windows\system32\dllcache\ndis.sys

    c:\windows\system32\ffdfotqb^.exe

    c:\documents and settings\arinibe.PCP-ARINI\ffdfotqb^.exe

    c:\documents and settings\All Users\Application Data\4CSi5nb3.dat

    c:\windows\Fonts\Qm165pCH0.com

    c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT

    c:\windows\system32\45F242165E.sys

    c:\documents and settings\arinibe.PCP-ARINI\Application Data\Mozilla\plugins\npgoogletalk.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
    1. belbe Messages postés 135 Statut Membre
       
      pour mbr j'ai exécuter la commande avant et paèrs j'ai le même log , je passe à l'étape 2

      tealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK
      copy of MBR has been found in sector 0x06FC3DBF
      malicious code @ sector 0x06FC3DC2 !
      PE file found in sector at 0x06FC3DD8 !
      0
    2. belbe Messages postés 135 Statut Membre
       
      j'ai desdifficultés à me connecté à virus total, est ce que je dois envoyer les fichiers un par un ?
      0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui un par un et indiques moi le nom du fichier pour chaque rapport que je m'y retrouve
    0
    1. belbe Messages postés 135 Statut Membre
       
      ok j'ai tenté en groupé par mail mais gmail n'accepte pas ce type de fichier par contre je n'ai pas trouvé
      c:\windows\Fonts\Qm165pCH0.com
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok j'ai tenté en groupé par mail mais gmail n'accepte pas ce type de fichier par contre je n'ai pas trouvé

      pas compris


      c:\windows\Fonts\Qm165pCH0.com

      laisses tomber pour lui
      0
    3. belbe Messages postés 135 Statut Membre
       
      pour l'envoi defichiers virus total propose unenvoi par mail mais ma messagerie gmail refuse l'envoi de fichier de type .exe
      j'en suis toujours à l'envoi du1er fichier ça doit être un peu chargé
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      j'ai également des soucis avec le site qui est surchargé, ce n'est pas le 1er Mai pour lui

      il faut etre patient car d'autres suppressions auront lieu mais faut vérifier avant pour ne pas planter le pc
      0
    5. belbe Messages postés 135 Statut Membre
       
      c:\windows\system32\drivers\ndis.sys
      0 bytes size received / Se ha recibido un archivo vacio
      0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on va procéder par ordre..

    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour belbe, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    File::

    c:\windows\system32\ffdfotqb^.exe

    c:\documents and settings\arinibe.PCP-ARINI\ffdfotqb^.exe

    SkipFix::


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    0
    1. belbe Messages postés 135 Statut Membre
       
      j'ai du le faire en mode sans échec
      le fichier text est là
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijwvSNfdc.txt
      0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ton atapi aussi semble patché

    retentes killem qui ne doit pas durer deux heures

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ? Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer Shortcut
    Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    0
    1. belbe Messages postés 135 Statut Membre
       
      atapi ?
      à priori j'ai désinstallé trend ..et pare feu désactivé ... enfin je crois
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      regardes là si tu as ce rapport C:\List'em.txt
      0
    3. belbe Messages postés 135 Statut Membre
       
      le voici :-)
      http://www.cijoint.fr/cjlink.php?file=cj201005/cij1gqb21E.txt
      0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1)

    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN
    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    colle le contenu dans ta reponse

    ............................

    2)

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

    0
    1. belbe Messages postés 135 Statut Membre
       
      le fichier était sur c\killem text le voici, je pense que c'est le bon, j'attaque la suite
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijbUQlzCe.txt
      0
    2. belbe Messages postés 135 Statut Membre
       
      voici le fichier text Gmer (pas vu de lignes rouges)

      http://www.cijoint.fr/cjlink.php?file=cj201005/cijjKI4xZR.txt
      0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\system32\drivers\atapi.sys
    C:\WINDOWS\system32\drivers\cd20xrnt.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
    1. belbe Messages postés 135 Statut Membre
       
      C:\WINDOWS\system32\drivers\atapi.sys
      MD5: cdfe4411a69c224bd1d11b2da92dac51
      First received: 2008.03.02 11:23:58 UTC
      Date 2010.05.01 16:45:04 UTC [<1D]
      Résultats 0/41
      Permalink: analisis/0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d-1272732304
      0
    2. belbe Messages postés 135 Statut Membre
       
      C:\WINDOWS\system32\drivers\cd20xrnt.sys

      MD5: f3ec03299634490e97bbce94cd2954c7
      First received: 2009.03.04 11:52:25 UTC
      Date 2010.04.20 05:32:16 UTC [>11D]
      Résultats 0/40
      Permalink: analisis/cdc85ada27e0d501581ce6f28d7e1941e90411fa8e8f2c43a68baa8cb78e85dd-1271741536
      0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on fait le point

    comment va le pc depuis ces manips ?
    0
    1. belbe Messages postés 135 Statut Membre
       
      là je navigue avec Mozilla ici sur ma messagerie .. ça a l'air bien. Cet après-midi j'avais des coupures d'accès internet (alors que le wi fi marchait sur un autre pc ) .... je n'ai pas vu de fenêtre intempestive internet via IE8 ... et toi tu en penses quoi, moi je n'ai fait qu'executer
      0
  • 1
  • 2
  • 3