Sujet Précédent Sujet Suivant

Faux antivirus

Fermé
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 - 7 nov. 2010 à 08:06
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 - 19 déc. 2010 à 11:42
Bonjour tout le monde,

Je viens à vous car j'ai épuisé toutes mes ressources.
Après de multiples scans avec AVG, BitDefender, Malwarebytes, Avira, Ccleaner, etc etc, avec et sans mode sans echec, il m'est toujours impossible d'accèder à Mozilla, IE, gestionnaire de tâches, etc sans avoir un malware se faisant passer pour un antivirus s'afficher à l'écran.

Je suis totalement dépassé, j'ai fait tout ce que j'ai pu à mon niveau.
Je vous envoie le log HiJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:03:53, on 7/11/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [urpnlksys] rundll32.exe "vtutrp.dll",DllRegisterServer (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
A voir également:

68 réponses

Précédent
Réponse 41 / 68
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 nov. 2010 à 21:51
ton bios est il bien configuré pour démarrer à partir du cd en premier ?
0
Réponse 42 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
30 nov. 2010 à 21:56
Oui.
Mais cela n'a t-il pas un rapport direct avec une histoire de drivers?
Comme par hasard, mon original XP et ton programme causent immédiatement une erreur windows.
Enfin, c'est pas moi l'expert mais c'est bizarre, non?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 nov. 2010 à 22:10
a ce niveau je ne suis pas plus expert, mais mon avis est q'un driver ne planterai pas windows au demarrage ou mon outil qui n'est pas windows

en revanche un problème matériel genre barette etc ne me surprendrai pas

ouvre un sujet sur le forum matériel en collant le lien d'ici, là bas certain sont bons dans ce domaine
0
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
30 nov. 2010 à 22:13
J'ai scanné avec Memtest mais ça avait l'air correct.
Néanmoins je vais suivre ton conseil.
0
Réponse 43 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
1 déc. 2010 à 13:28
Je n'ai pas encore eu de réponse de l'autre coté.
0
Réponse 44 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
1 déc. 2010 à 17:09
Petit up s'il vous plait.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
1 déc. 2010 à 17:47
Si j'installe Windows XP sur mon DD externe, y aurait-il moyen de récupérer mes photos, vidéos et mes cours de mon pc malade?
Ou y a-t-il plus simple?

Parce que comme c'est parti là, je crois qu'il va falloir que je le porte à réparer.
0
Réponse 46 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
3 déc. 2010 à 12:19
Y aurait-il un logiciel du genre Hijackthis que je puisse mettre en usb bootable?
0
Réponse 47 / 68
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 déc. 2010 à 14:25
https://ubuntu.com/
0
Réponse 48 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
5 déc. 2010 à 20:46
Yo!
J'ai résolu l'affaire! Enfin presque.
Ma femme elle avait reçu un cd de vista lors de l'achat de son pc
(et c'est maintenant qu'elle me le dit!)

Du coup, j'ai pu réparer le système sans perdre aucune donnée.
Par contre, j'ai un soucis au niveau de la clé d'activation.
Je rentre le num qui est inscrit sur l'étiquette à droite de ma tour pour l'instal, tout va bien.

Puis là il me dit qu'il faut que je rentre un clé valide avant je ne sais plus cmb de jours pour pouvoir continuer d'exécuter Vista.

C'est quoi cette embrouille? Ma clé doit restée valide vu que je n'ai pas installé un autre Vista mais bien une réparation du Vista malade.

Et sur le site de Microsoft, il me dit:
"Validation terminée !
?Merci d'avoir effectué le processus de validation et d'utiliser des logiciels Microsoft originaux."

Est-il possible de me dire ce qui se passe?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 déc. 2010 à 06:41
peux tu faire un imprim ecran de cet avertissement stp
0
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
6 déc. 2010 à 16:38
https://imageshack.com/

S'il te plait MdG
0
Réponse 49 / 68
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 6/12/2010 à 16:49
ok

je suis pas fortiche sur ces trucs là...mais il me semble qu'il considère ta demande de validation comme une nouvelle installation sur un autre pc...

regarde ici https://www.commentcamarche.net/informatique/windows/249-activer-windows-10/

puis ici https://www.commentcamarche.net/faq/16914-vista-changer-la-cle-de-windows-vista

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
0
Réponse 50 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
6 déc. 2010 à 16:56
Après redémarrage pour des màj, "windows est activé"
Pas compris, mais bon... Je ne vais pas chicanner! ^^

Alors, puis te poster un rapport hijack ou autre selon ta préférence?
Histoire d'être sûr que tout roule?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 déc. 2010 à 16:57
zhp stp
0
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
6 déc. 2010 à 17:13
Mon pc me semble d'une lenteur incroyable actuellement, au démarrage comme sur le net.
Pourtant j'ai désactivé les fonctions gourmandes comme l'affichage etc...
Et puis ma Ram, je n'y ai jamais prêté attention auparavant, mais 2800 et quelques alors qu'avant il faisait au moins 3 giga....
Enfin bref, voici le rapport.

http://www.cijoint.fr/cjlink.php?file=cj201012/cijT6hH2Pv.txt
0
Réponse 51 / 68
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 déc. 2010 à 17:29
infecté

on fait le ménage en premier

1)

pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

choisis SUPPRESSION

poste son rapport

_________________________

2)

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt




0
Réponse 52 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
6 déc. 2010 à 18:11
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.6 - Rapport créé le 06/12/2010 à 17:51
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6000]
# Nom d'utilisateur : Saint Mu - PC-DE-SAINTMU (Administrateur)
# Exécuté depuis : C:\Users\Saint Mu\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Saint Mu\Desktop\ZHPDiag.txt

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [752 octets] ##########


Après l'utilisation de combofix, je ne pouvais plus lancer aucune application.
J'ai donc du terminer le processus explorer.exe et le redémarrer.
J'espère que ça ne pose pas de problème.

http://www.cijoint.fr/cjlink.php?file=cj201012/cijkhNLzIQ.txt
0
Réponse 53 / 68
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 déc. 2010 à 18:28
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/12/2010 - 16:32:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\drivers\tlgye.sys [54016]
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 06/12/2010 - 16:32:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\drivers\tlgye.sys [54016]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
0
Réponse 54 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
7 déc. 2010 à 00:32
Pfiou, me revoilà.
Désolé mais j'ai du aller aider mon beau frère à tirer sa voiture d'un fossé et installer les màj windows.

Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-12-2010-00-31-28.txt
Run by Saint Mu at 07/12/2010 00:31:28
Windows Vista Home Basic Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente

========== Fichier(s) ==========
c:\windows\system32\drivers\tlgye.sys () => Fichier absent


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan
0
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
7 déc. 2010 à 00:35
Au fait, actuellement avec juste IE, je consomme 970 Mo de mémoire Ram.
Ca fait beaucoup je trouve.
Infection?
0
Réponse 55 / 68
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 déc. 2010 à 06:36
Télécharge OTL de OLDTimer

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 56 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
7 déc. 2010 à 16:28
Bonjour MdG.

http://www.cijoint.fr/cjlink.php?file=cj201012/cijEDYszon.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijZcMQmbD.txt
0
Réponse 57 / 68
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 déc. 2010 à 17:02
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Windows\System32\drivers\fr-FR\i8042prt.sys.mui
C:\Windows\System32\drivers\fr-FR\sermouse.sys.mui
C:\Windows\System32\drivers\fr-FR\mouclass.sys.mui
C:\Windows\System32\drivers\fr-FR\kbdclass.sys.mui
C:\Windows\System32\drivers\fr-FR\mouhid.sys.mui
C:\Windows\System32\drivers\fr-FR\kbdhid.sys.mui



Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0
Réponse 58 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
8 déc. 2010 à 16:18
Bonjour,

Erreur du serveur Virus Total depuis ce matin.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 déc. 2010 à 17:40
ca marche chez moi
0
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
8 déc. 2010 à 18:10
Ca marche pour toi?
Moi non, tjs erreur du serveur.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
8 déc. 2010 à 18:35
changes de navigateur pour voir
0
Réponse 59 / 68
Aries84 Messages postés 265 Date d'inscription vendredi 15 février 2008 Statut Membre Dernière intervention 7 avril 2023 17
13 déc. 2010 à 20:23
Salut!

Désolé j'ai eu une fin de semaine et un weekend surchargé!

Alors les résultats:

MD5: ef6cb7eabedb2870bff09f1fd052eaae
Date first seen: 2010-11-01 00:10:07 (UTC)
Date last seen: 2010-12-08 06:13:09 (UTC)
Detection ratio: 0/35

MD5: be4911694206c30a4ac13c6e6fbb8da0
Date first seen: 2009-11-16 22:40:32 (UTC)
Date last seen: 2010-11-14 00:15:29 (UTC)
Detection ratio: 0/43

MD5: 6863656e3ceb9b3b21c4d95b19a67e7c
Date first seen: 2010-11-02 02:35:40 (UTC)
Date last seen: 2010-11-14 00:14:19 (UTC)
Detection ratio: 0/38

MD5: 6826833b16bad6ba52c82f896b24279c
Date first seen: 2010-11-02 02:36:00 (UTC)
Date last seen: 2010-11-14 00:14:54 (UTC)
Detection ratio: 0/43

Je ne peux pas poster le 4ème et le 6ème, le serveur me le refuse.
0
Réponse 60 / 68
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 déc. 2010 à 20:35
bonsoir

ils sont bons...

ce pc n'est plus infecté semble t il

comment va t il ?
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses