du trafic internet en continu

[André 46]

ok, si cela plante tente de faire le scan mais en décochant certaines options avant =>

 

Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• IAT/EAT

 

OK, j'y vais de ce pas

[Thanos]

André 46, si vraiment tu ne parviens pas à faire le scan, laisse tomber et tente celui ci =>

 

Étape 1: RootRepeal (de AD)

Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous:

http://ad13.geekstogo.com/RootRepeal.zip

http://rootrepeal.googlepages.com/RootRepeal.zip

http://rootrepeal.psikotick.com/RootRepeal.zip

Enregistrer le fichier sur le Bureau.

Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\)

 

Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal

 

 

Étape 2: Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 3: RootRepeal (de AD)

Dans l'Explorateur, ouvrir le dossier RootRepeal

Faire un double clic sur RootRepeal.exe pour lancer l'outil.

Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci:

 

Cliquer sur le bouton Scan

 

Dans la nouvelle fenêtre Select Scan, cocher:

+ Drivers

+ Files

+ Processes

+ SSDT

+ Stealth Objects

+ Hidden Services

+ Shadow SSDT

 

Cliquer sur le bouton OK

Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\)

 

Cliquer sur le bouton OK pour lancer l'analyse

 

Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active.

 

Lorsque l'analyse est terminée, le bouton Save Report sera disponible.

 

Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt

 

Ouvrir le menu File, cliquer sur Exit pour fermer le programme.

 

 

Étape 4: Processus de contrôle en temps réel

Important: Réactiver le module résident de l'antivirus et celui de l'antispyware.

 

 

Étape 5: Résultats

Envoyer en réponse:

*- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt)

Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

[André 46]

Bonsoir Thanos,

 

Après moultes essai, je suis parvenus à faire un scan avec GMET, en désactivant les options que tu m'as indiquées.

Je t'en joins le rapport.

Cela dit, en désactivant ces options, le contenu du rapport est bien moins important. de plus, après le scan et le choix de "save", il faut sauver le rapport dans le répertoire proposé par défaut soit "My Documents". Si on tente de choisir un autre répertoire, le système se plante. De plus, après le scan, il est impossible de faire quoi que ce soit avec le pc, il se plante à chaque fois.

J'ai lu ton message précédent. Je vais faire les manipulations que tu m'as proposées et je te tiens au courant.

 

Encore mille mercis

 

André

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-09-16 20:42:14

Windows 5.1.2600 Service Pack 3

Running: jds7gqrd.exe; Driver: C:\DOCUME~1\ANDRES~1\LOCALS~1\Temp\fwtdipoc.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwAllocateVirtualMemory [0xBA3C6BCE]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwAssignProcessToJobObject [0xBA3C6F4C]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwConnectPort [0xBA3C82A2]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateFile [0xBA3C796A]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateKey [0xBA3C8738]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateProcess [0xBA3C7096]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateProcessEx [0xBA3C7118]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateSection [0xBA3C774A]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwCreateThread [0xBA3C67D0]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwDeviceIoControlFile [0xBA3C8838]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwDuplicateObject [0xBA3CB7B2]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwFsControlFile [0xBA3C8A5E]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwLoadDriver [0xBA3C9582]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenFile [0xBA3C785A]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenProcess [0xBA3CB504]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenSection [0xBA3C7646]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwOpenThread [0xBA3CB632]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwProtectVirtualMemory [0xBA3C6ACC]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwQueueApcThread [0xBA3C6FEE]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwReplaceKey [0xBA3C90E4]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwRequestPort [0xBA3C8332]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwRequestWaitReplyPort [0xBA3C80C0]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwRestoreKey [0xBA3C9154]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSecureConnectPort [0xBA3C84E6]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSetContextThread [0xBA3C68C0]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSetSecurityObject [0xBA3C9074]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSetSystemInformation [0xBA3C6CD2]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSuspendProcess [0xBA3C6A2E]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSuspendThread [0xBA3C6990]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwSystemDebugControl [0xBA3C6E96]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwTerminateProcess [0xBA3CB474]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwTerminateThread [0xBA3CB8C0]

SSDT \??\C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender) ZwWriteVirtualMemory [0xBA3C66CE]

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

---- EOF - GMER 1.0.15 ----

Modifié le 16 septembre 2010 par André 46

[André 46]

Rebonsoir Thanos,

 

Voilà qui est fait j'ai lancé RootRepeal comme convenu et je t'en joins le rapport.

Cela a été bien plus rapide qu'avec GMER.

J'espère que tu trouveras quelque chose. Faute de quoi, je pense qu'il ne me restera plus qu'à réinstaller XP.

 

Je te remercie encore

 

André

 

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/09/16 23:08

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

 

Drivers

-------------------

Name: dump_atapi.sys

Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys

Address: 0xF3476000 Size: 98304 File Visible: No Signed: -

Status: -

 

Name: dump_WMILIB.SYS

Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

Address: 0xF7B24000 Size: 8192 File Visible: No Signed: -

Status: -

 

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xB92A6000 Size: 49152 File Visible: No Signed: -

Status: -

 

Hidden/Locked Files

-------------------

Path: C:\Program Files\BitDefender\BitDefender 2011\installer\versions.id.3F794C456F23AECFB94AC4D3950580CE.upd

Status: Visible to the Windows API, but not on disk.

 

Path: c:\windows\pchealth\errorrep\userdumps\winlogon.exe.20100916-140250-00.hdmp

Status: Allocation size mismatch (API: 14024704, Raw: 327680)

 

Path: c:\documents and settings\andre schroeven\local settings\application data\mozilla\firefox\profiles\403cwarl.default\cache\_cache_003_

Status: Allocation size mismatch (API: 6094848, Raw: 5963776)

 

SSDT

-------------------

#: 017 Function Name: NtAllocateVirtualMemory

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6bce

 

#: 019 Function Name: NtAssignProcessToJobObject

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6f4c

 

#: 031 Function Name: NtConnectPort

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c82a2

 

#: 037 Function Name: NtCreateFile

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c796a

 

#: 041 Function Name: NtCreateKey

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c8738

 

#: 047 Function Name: NtCreateProcess

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c7096

 

#: 048 Function Name: NtCreateProcessEx

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c7118

 

#: 050 Function Name: NtCreateSection

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c774a

 

#: 053 Function Name: NtCreateThread

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c67d0

 

#: 066 Function Name: NtDeviceIoControlFile

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c8838

 

#: 068 Function Name: NtDuplicateObject

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3cb7b2

 

#: 084 Function Name: NtFsControlFile

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c8a5e

 

#: 097 Function Name: NtLoadDriver

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c9582

 

#: 116 Function Name: NtOpenFile

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c785a

 

#: 122 Function Name: NtOpenProcess

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3cb504

 

#: 125 Function Name: NtOpenSection

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c7646

 

#: 128 Function Name: NtOpenThread

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3cb632

 

#: 137 Function Name: NtProtectVirtualMemory

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6acc

 

#: 180 Function Name: NtQueueApcThread

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6fee

 

#: 193 Function Name: NtReplaceKey

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c90e4

 

#: 199 Function Name: NtRequestPort

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c8332

 

#: 200 Function Name: NtRequestWaitReplyPort

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c80c0

 

#: 204 Function Name: NtRestoreKey

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c9154

 

#: 210 Function Name: NtSecureConnectPort

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c84e6

 

#: 213 Function Name: NtSetContextThread

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c68c0

 

#: 237 Function Name: NtSetSecurityObject

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c9074

 

#: 240 Function Name: NtSetSystemInformation

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6cd2

 

#: 253 Function Name: NtSuspendProcess

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6a2e

 

#: 254 Function Name: NtSuspendThread

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6990

 

#: 255 Function Name: NtSystemDebugControl

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6e96

 

#: 257 Function Name: NtTerminateProcess

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3cb474

 

#: 258 Function Name: NtTerminateThread

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3cb8c0

 

#: 277 Function Name: NtWriteVirtualMemory

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c66ce

 

Shadow SSDT

-------------------

#: 307 Function Name: NtUserAttachThreadInput

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c635e

 

#: 322 Function Name: NtUserCallNoParam

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c64f2

 

#: 323 Function Name: NtUserCallOneParam

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6480

 

#: 347 Function Name: NtUserDdeSetQualityOfService

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c62f2

 

#: 383 Function Name: NtUserGetAsyncKeyState

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c62b2

 

#: 414 Function Name: NtUserGetKeyboardState

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6174

 

#: 416 Function Name: NtUserGetKeyState

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c6130

 

#: 460 Function Name: NtUserMessageCall

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c5ea6

 

#: 475 Function Name: NtUserPostMessage

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c5d30

 

#: 476 Function Name: NtUserPostThreadMessage

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c5d84

 

#: 491 Function Name: NtUserRegisterRawInputDevices

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c5f04

 

#: 502 Function Name: NtUserSendInput

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c5cf6

 

#: 549 Function Name: NtUserSetWindowsHookEx

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c5686

 

#: 552 Function Name: NtUserSetWinEventHook

Status: Hooked by "C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys" at address 0xba3c59b8

 

==EOF==

[Thanos]

bon, rien de mauvais sur ces rapport

 

Pour "sniffer" le réseau, tu peux utiliser un programme comme Currports par ex qui te permettra de voir quelles connexions sont établies => CurrPorts: Monitoring TCP/IP network connections on Windows

Il faut autoriser le programme dans ton parefeu. Quelques infos à son sujet ici => Forum Tutopat :: Voir le sujet - Surveiller les ports TCP/UDP du PC avec CurrPorts

 

Dis moi si tu constate quelque chose d'anormal.

[André 46]

Bonjour Thanos,

 

J'ai contrôlé le trafic internet avec deux utilitaires : CurrPort et Tcpview.

Avec CurrPort je n'ai rien remarqué de spécial, mais vu mes maigres connaissances...

Par contre avec TCPview, j'ai vu apparaître une ligne contenant des informations qui m'intriguent:

 

Dans la colone "remote address" : 243.138.167.89 packetexchange.net

"remote port" : http

 

Je ne vois pas ce que cela peut être.

 

Quand j'ai fais les scan avec GEMR, il n'y avait plus de trafic.

J'ai fais un rapport avec "CurrPort". Il s'agit d'un fichier "Firefox document" qui disparaît lorsque je ferme l'utilitaire. Y a-t-il un moyen de te le transmettre.

 

D'autre part, j'ai fait une mise à jour de Bitdefender 2010 vers 2011. Lors de l'installation, on me demandait si je souhaitait un échange d'information avec d'autres utilisateurs. J'ai choisi l'option "non". Ce peut-il que cet échange ait quand même lieu ? Je vais essayer de m'informer auprès du helpdesk. Au pire des cas, je réinstallerai ma version 2010.

 

Si tu as encore une solution dans ton trésor, n'hésite pas.

 

Encore un grand merci pour le temps que tu me consacres

 

André

 

Ce message a été modifié par André 46 - Aujourd'hui, 13:29 .

[André 46]

Bonjour,

 

M'a-t-on oublié ou le problème est-il sans solution ?

Il ne me reste donc plus qu'à réinstaller XP

 

Merci à Thanos pour le temps qu'il m'a consacré

 

André 46

[Thanos]

salut

 

Désolé d'avoir zappé le sujet

 

André46, fais scanner les fichiers suivants stp =>

 

Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\pchealth\errorrep\userdumps\winlogon.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Fais de même pour ceux ci =>

 

c:\documents and settings\All Users\Application Data\xml111.tmp

c:\windows\system32\drivers\_003646_.tmp.dll

[André 46]

salut

 

Désolé d'avoir zappé le sujet

 

André46, fais scanner les fichiers suivants stp =>

 

Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner

 

 

 

Bonjour Thanos,

 

Merci de réagir aussi rapidement. Je sais que je ne suis pas le seul à exposer mes problèmes et que vous (les spécialistes) n'avez pas que cela à faire.

Actuellement, je suis en Belgique pour quelques jours. Je rentre le 03/10. Dès mon retour, je lance la manoeuvre et te tiens au courant du suivi.

 

Enore mille merci

 

André46

[Thanos]

salut,

 

De rien André46 fais le quand tu pourras: ta réponse me sera notifiée