[Microsoft Word] Probleme de memoire
Fermé
boujadi
Messages postés
28
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
9 octobre 2010
-
14 juin 2007 à 17:09
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 juil. 2007 à 18:42
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 juil. 2007 à 18:42
A voir également:
- [Microsoft Word] Probleme de memoire
- Supprimer une page word - Guide
- Espace insécable word - Guide
- Désinstaller microsoft edge - Guide
- Installer microsoft store - Guide
- Microsoft word 2013 - Télécharger - Traitement de texte
23 réponses
boujadi
Messages postés
28
Date d'inscription
mardi 1 mai 2007
Statut
Membre
Dernière intervention
9 octobre 2010
2
12 juil. 2007 à 02:55
12 juil. 2007 à 02:55
Merci cher badidou71 pour le lien.
Monsieur Afideg merci pour vos commentaires :
"et je suis assez satisfait que cet échange de points de vue t'aie permis de penser à mettre à jour Nod32. Et si tu n'y penses pas, heureusement que Nod32 y pense pour toi"
"C'est facile aujourd'hui HANNIBAL de venir faire le ronflant ."
Mais je vous informe que je ne suis pas une blonde, je suis un homme Tunisien de race blanche peut être bien comme vous.
Pour Nessus je vous informe que je ne l'est jamais installé dans mon PC dont il y a Windows SP1 (comme vous le saviez), et ça se voit dans l'extension du fichier (.sh) qui est une extension pour Linux, Mais j'utilise Nessus dans l'institut ou j'étudie.
Pour le firewall je possède deux, le premier qui est un firewall intégré dans un modem routeur, et le deuxième est le firewall de Windows.
enfin je vous promet de ne plus posté un message dans cet sujet afin que vous soyez calme avec badidou71.
Et Désolé.
Monsieur Afideg merci pour vos commentaires :
"et je suis assez satisfait que cet échange de points de vue t'aie permis de penser à mettre à jour Nod32. Et si tu n'y penses pas, heureusement que Nod32 y pense pour toi"
"C'est facile aujourd'hui HANNIBAL de venir faire le ronflant ."
Mais je vous informe que je ne suis pas une blonde, je suis un homme Tunisien de race blanche peut être bien comme vous.
Pour Nessus je vous informe que je ne l'est jamais installé dans mon PC dont il y a Windows SP1 (comme vous le saviez), et ça se voit dans l'extension du fichier (.sh) qui est une extension pour Linux, Mais j'utilise Nessus dans l'institut ou j'étudie.
Pour le firewall je possède deux, le premier qui est un firewall intégré dans un modem routeur, et le deuxième est le firewall de Windows.
enfin je vous promet de ne plus posté un message dans cet sujet afin que vous soyez calme avec badidou71.
Et Désolé.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 juil. 2007 à 14:46
12 juil. 2007 à 14:46
As salamo aleikoom boujadi & badidou71,
Pour boujadi ,
1°- Is mi Afideg.
- Me dire Monsieur Afideg laisse penser à de l'arrogance ( c'est ce que j'ai cru en premier réflexe ) ou à la moquerie. Je ne mérite ni l'une ni l'autre. J'ai essayé de t'aider avec mes moyens, ce qui également m'autorise à apprendre autant que je donne. Je regrette que ton topic ait été si vite abandonné. C'est ton choix.
2°- Je regrette que tu n'aies pas répondu à ma dernière question qui était « As-tu analysé tous tes disques amovibles ? »
- Je regrette que tu n'aies pas donné suite au post # 8 contenant deux liens déterminants pour ton problème; à savoir :
« antihost.exe < http://www.malekal.com/Worm.Win32.Delf.ca.php > Worm.Win32.Delf.ca est un vers qui se propage par disques amovibles . Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : < http://forum.malekal.com/ftopic3350.php >
Il peut aussi empêcher l'ouverture des partitions C; D etc
O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
ahr.exe = ver W32/Sdbot-SV est un membre de la famille de vers W32/Sdbot-Fam avec des fonctionnalités de porte dérobée via des canaux IRC. W32/Sdbot-SV peut arriver dans une archive auto-extractible avec le nom de fichier buds.exe.
Lis également ce topic pour l'avenir < http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/virus-sujet_29187_1.htm > »
3°- Quant à ce que tu écris: « je vous informe que je ne suis pas une blonde, je suis un homme Tunisien de race blanche peut être bien comme vous » , je te trouve bien injuste et stupide d'ouvrir un tel débat qui n'a pas lieu d'être; surtout pas sur un forum Security !
Sache cependant que ma nièce a épousé un tunisien de Tunis, et que donc tes suspicions sont infondées; et que chez moi, la famille est respectée.
- Je suis content d'avoir pu contribuer à la désinfection de ton PC, en plus que de t'avoir éclairé sur ces infections de disques amovibles ( qui ne se limitent pas à "antihost.exe" ou à "ahr.exe" ) .
Pour badidou71,
1°- Shukran pour le lien < https://www.startimes.com/f.aspx?t=4654413 > laissé pour boujadi ; mais il ressemble à ceux de Malekal_morte cités plus haut. Et comme je viens de le préciser, cette infection ne se limite pas à "antihost.exe" ou à "ahr.exe" .
Aussi, pour ton DD externe, quel est exactement le problème ? L'accès ? "Clic-droit" puis "ouvrir" qui provoque l'apparition d'une fenêtre "Ouvrir avec" ?
- Si c'est bien de celà dont il s'agit, il y a de forte chance qu'un fichier "autorun.inf" traîne encore sur ton DD externe.
Dans le cas d'une infection, le fichier "autorun.inf" est sensé ( dès que tu fais double-clic sur l'icône de ton DD, ou avec un clic droit > ouvrir ) provoquer dans ton cas l'exécution automatique d'un autre fichier (sûrement un *.exe (lui aussi présent sur le DD).
Si le fichier - sensé être exécuté- n'existe plus (supprimé par ton AV ou toi) alors Windows ne le trouvant pas, détectera l'anomalie et te demandera à chaque tentative pour l'ouvrir, avec quel programme de remplacement tu souhaites le faire, d'où la fenêtre "Ouvrir avec".
Avais-tu fais ce que je demandais le samedi 7 juillet 2007 post #12 A) 1° et 2° , ainsi qu'au post #19 ?
OUI ou NON ?
Avec tes fichiers/dossiers cachés de Windows toujours rendus affichés, recherche ce fichier Autorun.inf, si tu le trouves, ouvre-le et copie/colle ce qu'il contient et poste-le ici.
2°- Et puisqu'il faut avancer dans la désinfection, il faut faire ceci:
A)- "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
B)- Redémarre le PC en mode sans échec, et désactive éventuellemnt le TeaTimer de Spybot S&D si tu l'as.
- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\system32\cbxyaby.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D25A194C-474B-4024-95A5-6DD363762139} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O20 - Winlogon Notify: cbxyaby - cbxyaby.dll (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\system32\vturq.dll (file missing)
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Redémarre le PC normalement
C)- Nettoyage
1)-Télécharge The Avenger par Swandog46 sur le Bureau avec ce lien: < http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ >
Click sur Avenger.zip pour ouvrir le fichier; en extraire "avenger.exe" sur votre bureau
2)- Sélectionner ( mettre en surbrillance ) le texte en gras ci-dessous, et appuyer sur les touches(Ctrl+C):
Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{634C7583-74C6-4FEF-BD06-9721761A6815}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D25A194C-474B-4024-95A5-6DD363762139}
Files to delete:
C:\Program Files\FlashGet\jccatch.dll
C:\WINDOWS\system32\cbxyaby.dll
C:\WINDOWS\system32\vturq.dll
C:\Program Files\FlashGet\jccatch.dll
Folders to delete:
C:\Program Files\FlashGet
C:\Program Files\Pando Networks
C:\Program Files\PandoBar
3)- Double-clic sur l'icône "avenger.exe" du bureau, puis [OK] ( sur le message qui s'affiche ).
•- Sous "Script file to execute" cocher le bouton ratio devant "Input Script Manually".
< http://img78.imageshack.us/img78/5258/screenshot265wz9.gif >
Puis clique sur l'icône " en forme de loupe " qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre colle le texte .
Pour cela, pointer la souris dans le coin supérieur gauche de cette fenêtre, et cliquer; puis (CTL+V )
Cliquer Done
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois, quand demandé.
4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5)- Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau rapport HijackThis.
D)- Faire analyser ces deux fichiers (en gras) chez VirusTotal
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\fxssvc.exe
a)- Assure toi d'avoir accès aux dossiers/fichiers cachés
b)- Vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire : C:\WINDOWS\system32\
•- quand tu as trouvé le fichier services.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier services.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum
DONC, tu refais la manipulation avec fxssvc.exe .
Merci pour ta collaboration
Essalamou 'alaikoum.
Al.
Pour boujadi ,
1°- Is mi Afideg.
- Me dire Monsieur Afideg laisse penser à de l'arrogance ( c'est ce que j'ai cru en premier réflexe ) ou à la moquerie. Je ne mérite ni l'une ni l'autre. J'ai essayé de t'aider avec mes moyens, ce qui également m'autorise à apprendre autant que je donne. Je regrette que ton topic ait été si vite abandonné. C'est ton choix.
2°- Je regrette que tu n'aies pas répondu à ma dernière question qui était « As-tu analysé tous tes disques amovibles ? »
- Je regrette que tu n'aies pas donné suite au post # 8 contenant deux liens déterminants pour ton problème; à savoir :
« antihost.exe < http://www.malekal.com/Worm.Win32.Delf.ca.php > Worm.Win32.Delf.ca est un vers qui se propage par disques amovibles . Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infection sur ce lien : < http://forum.malekal.com/ftopic3350.php >
Il peut aussi empêcher l'ouverture des partitions C; D etc
O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
ahr.exe = ver W32/Sdbot-SV est un membre de la famille de vers W32/Sdbot-Fam avec des fonctionnalités de porte dérobée via des canaux IRC. W32/Sdbot-SV peut arriver dans une archive auto-extractible avec le nom de fichier buds.exe.
Lis également ce topic pour l'avenir < http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/virus-sujet_29187_1.htm > »
3°- Quant à ce que tu écris: « je vous informe que je ne suis pas une blonde, je suis un homme Tunisien de race blanche peut être bien comme vous » , je te trouve bien injuste et stupide d'ouvrir un tel débat qui n'a pas lieu d'être; surtout pas sur un forum Security !
Sache cependant que ma nièce a épousé un tunisien de Tunis, et que donc tes suspicions sont infondées; et que chez moi, la famille est respectée.
- Je suis content d'avoir pu contribuer à la désinfection de ton PC, en plus que de t'avoir éclairé sur ces infections de disques amovibles ( qui ne se limitent pas à "antihost.exe" ou à "ahr.exe" ) .
Pour badidou71,
1°- Shukran pour le lien < https://www.startimes.com/f.aspx?t=4654413 > laissé pour boujadi ; mais il ressemble à ceux de Malekal_morte cités plus haut. Et comme je viens de le préciser, cette infection ne se limite pas à "antihost.exe" ou à "ahr.exe" .
Aussi, pour ton DD externe, quel est exactement le problème ? L'accès ? "Clic-droit" puis "ouvrir" qui provoque l'apparition d'une fenêtre "Ouvrir avec" ?
- Si c'est bien de celà dont il s'agit, il y a de forte chance qu'un fichier "autorun.inf" traîne encore sur ton DD externe.
Dans le cas d'une infection, le fichier "autorun.inf" est sensé ( dès que tu fais double-clic sur l'icône de ton DD, ou avec un clic droit > ouvrir ) provoquer dans ton cas l'exécution automatique d'un autre fichier (sûrement un *.exe (lui aussi présent sur le DD).
Si le fichier - sensé être exécuté- n'existe plus (supprimé par ton AV ou toi) alors Windows ne le trouvant pas, détectera l'anomalie et te demandera à chaque tentative pour l'ouvrir, avec quel programme de remplacement tu souhaites le faire, d'où la fenêtre "Ouvrir avec".
Avais-tu fais ce que je demandais le samedi 7 juillet 2007 post #12 A) 1° et 2° , ainsi qu'au post #19 ?
OUI ou NON ?
Avec tes fichiers/dossiers cachés de Windows toujours rendus affichés, recherche ce fichier Autorun.inf, si tu le trouves, ouvre-le et copie/colle ce qu'il contient et poste-le ici.
2°- Et puisqu'il faut avancer dans la désinfection, il faut faire ceci:
A)- "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
B)- Redémarre le PC en mode sans échec, et désactive éventuellemnt le TeaTimer de Spybot S&D si tu l'as.
- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {634C7583-74C6-4FEF-BD06-9721761A6815} - C:\WINDOWS\system32\cbxyaby.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D25A194C-474B-4024-95A5-6DD363762139} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O20 - Winlogon Notify: cbxyaby - cbxyaby.dll (file missing)
O20 - Winlogon Notify: vturq - C:\WINDOWS\system32\vturq.dll (file missing)
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
Redémarre le PC normalement
C)- Nettoyage
1)-Télécharge The Avenger par Swandog46 sur le Bureau avec ce lien: < http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ >
Click sur Avenger.zip pour ouvrir le fichier; en extraire "avenger.exe" sur votre bureau
2)- Sélectionner ( mettre en surbrillance ) le texte en gras ci-dessous, et appuyer sur les touches(Ctrl+C):
Registry keys to delete:
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{634C7583-74C6-4FEF-BD06-9721761A6815}
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D25A194C-474B-4024-95A5-6DD363762139}
Files to delete:
C:\Program Files\FlashGet\jccatch.dll
C:\WINDOWS\system32\cbxyaby.dll
C:\WINDOWS\system32\vturq.dll
C:\Program Files\FlashGet\jccatch.dll
Folders to delete:
C:\Program Files\FlashGet
C:\Program Files\Pando Networks
C:\Program Files\PandoBar
3)- Double-clic sur l'icône "avenger.exe" du bureau, puis [OK] ( sur le message qui s'affiche ).
•- Sous "Script file to execute" cocher le bouton ratio devant "Input Script Manually".
< http://img78.imageshack.us/img78/5258/screenshot265wz9.gif >
Puis clique sur l'icône " en forme de loupe " qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre colle le texte .
Pour cela, pointer la souris dans le coin supérieur gauche de cette fenêtre, et cliquer; puis (CTL+V )
Cliquer Done
Ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois, quand demandé.
4)- The Avenger va automatiquement faire ce qui suit:
Il va re-démarrer le système.
Pendant le re-démarrage, il apparaîtra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaître les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5)- Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau rapport HijackThis.
D)- Faire analyser ces deux fichiers (en gras) chez VirusTotal
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\fxssvc.exe
a)- Assure toi d'avoir accès aux dossiers/fichiers cachés
b)- Vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire : C:\WINDOWS\system32\
•- quand tu as trouvé le fichier services.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier services.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum
DONC, tu refais la manipulation avec fxssvc.exe .
Merci pour ta collaboration
Essalamou 'alaikoum.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 juil. 2007 à 18:42
12 juil. 2007 à 18:42
( astmrar )
À noter que le rapport ComboFix du post# 18 est incomplet; ce qui m'empêche d'être précis dans la rédaction du script pour The_Avenger .
alhzn
lqd khaba
Al.
À noter que le rapport ComboFix du post# 18 est incomplet; ce qui m'empêche d'être précis dans la rédaction du script pour The_Avenger .
alhzn
lqd khaba
Al.