On s'est introduit dans mon pc !
-reb-
Messages postés
59
Statut
Membre
-
-reb- Messages postés 59 Statut Membre -
-reb- Messages postés 59 Statut Membre -
Bonjour,
Après quelques problèmes avec mon pc (windows update impossible, fichiers dont l'accès est refusé en tant qu'admin, beaucoup de fichiers inaccessibles lors du scan antivirus dont énormément dans all users...) j'ai commencé a trouvé cela bizarre et j'ai fais des fouilles plus poussées en mode sans échec.
C'est là que je me suis aperçue que quelqu'un s'était certainement introduit dans mon pc car tout mes fichiers perso et certains fichiers système ne m'appartenaient plus je n'étais plus propriétaire de tout ces fichiers et il y avait une voire plusieurs SID qui en avaient le controle total !!
Je mets mon log hijackthis tout de suite en espérant qu'un expert de la sécurité pourra m'aider à éclaircir tout ça !!
Merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:24, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HT\bonjour.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4266887638-3484514902-1709864122-500\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-4266887638-3484514902-1709864122-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5231FA0F-B244-420D-A4B7-4BB105FA3BB2}: NameServer = 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{5231FA0F-B244-420D-A4B7-4BB105FA3BB2}: NameServer = 212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{5231FA0F-B244-420D-A4B7-4BB105FA3BB2}: NameServer = 212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Après quelques problèmes avec mon pc (windows update impossible, fichiers dont l'accès est refusé en tant qu'admin, beaucoup de fichiers inaccessibles lors du scan antivirus dont énormément dans all users...) j'ai commencé a trouvé cela bizarre et j'ai fais des fouilles plus poussées en mode sans échec.
C'est là que je me suis aperçue que quelqu'un s'était certainement introduit dans mon pc car tout mes fichiers perso et certains fichiers système ne m'appartenaient plus je n'étais plus propriétaire de tout ces fichiers et il y avait une voire plusieurs SID qui en avaient le controle total !!
Je mets mon log hijackthis tout de suite en espérant qu'un expert de la sécurité pourra m'aider à éclaircir tout ça !!
Merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:24, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HT\bonjour.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4266887638-3484514902-1709864122-500\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-4266887638-3484514902-1709864122-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5231FA0F-B244-420D-A4B7-4BB105FA3BB2}: NameServer = 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{5231FA0F-B244-420D-A4B7-4BB105FA3BB2}: NameServer = 212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{5231FA0F-B244-420D-A4B7-4BB105FA3BB2}: NameServer = 212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- On s'est introduit dans mon pc !
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
57 réponses
re,
Relance HijackThis.
Choisis Do a scan only
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Redémarre l'ordi.
Essaye de mettre à jour à ton console java avec la méthode décrite ci-dessus.
Relance HijackThis.
Choisis Do a scan only
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Redémarre l'ordi.
Essaye de mettre à jour à ton console java avec la méthode décrite ci-dessus.
j'ai suivi tes instructions mais ça marche toujours pas pour java...
Un truc qui me tracasse quand je ferme windows ça met "fermeture des connexions réseau" c'est normal ?
Et dans l'observateur d'évènements j'ai des ouvertures de sessions réseau fait par "autorite nt/service reseau" c'est quoi ?
Un truc qui me tracasse quand je ferme windows ça met "fermeture des connexions réseau" c'est normal ?
Et dans l'observateur d'évènements j'ai des ouvertures de sessions réseau fait par "autorite nt/service reseau" c'est quoi ?
Bonjour,
clic droit sur démarrer, explorer, outils, déconnecter un lecteur réseau.
Tu as quoi comme connexion qui apparaissent ?
clic droit sur démarrer, explorer, outils, déconnecter un lecteur réseau.
Tu as quoi comme connexion qui apparaissent ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai essayé déconnecter un lecteur reseau ça me met "vous n'avez pas de lecteur réseau à deconnecter"
tu veux dire quand je ferme windows ? ça me marque juste ça je ne sais d'où viennent ces connexions !
tu veux dire quand je ferme windows ? ça me marque juste ça je ne sais d'où viennent ces connexions !
Bonjour,
on va essayer d'y voir plus clair.
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- PC accounts
- Recent Files, 30 days
- include hosts files
- suspicious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
C'est quoi un SID ?
on va essayer d'y voir plus clair.
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- PC accounts
- Recent Files, 30 days
- include hosts files
- suspicious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
C'est quoi un SID ?
C'est quoi un SID ?
(;o): un secret invader demon ???
SUSPECTFILE, it's the new tool i've seen in SOSVIRUS ?
Scuze pour l'intrusion, mais vu ce qu'il y à déjà ! en même temps, çà me permettra de suivre ces fameuses SID lol !!!( comme ils disent les jeunes )
(;o): un secret invader demon ???
SUSPECTFILE, it's the new tool i've seen in SOSVIRUS ?
Scuze pour l'intrusion, mais vu ce qu'il y à déjà ! en même temps, çà me permettra de suivre ces fameuses SID lol !!!( comme ils disent les jeunes )
Re,
il a apporté une information importante;
Télécharge cet autre outil de SiRi:
http://siri.urz.free.fr/RHosts.php
.double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
En fin de désinfection, il faudra que tu remettes ton fichier hosts personnel qui bloque beaucoup de sites malveillants.
mais je ne sais pas lequel tu utilises ni où tu le trouves.
Après Rhost, tu redémarres l'ordi et tu remets un rapport Smitfraudfix choix 1 en mode normal.
il a apporté une information importante;
Télécharge cet autre outil de SiRi:
http://siri.urz.free.fr/RHosts.php
.double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
En fin de désinfection, il faudra que tu remettes ton fichier hosts personnel qui bloque beaucoup de sites malveillants.
mais je ne sais pas lequel tu utilises ni où tu le trouves.
Après Rhost, tu redémarres l'ordi et tu remets un rapport Smitfraudfix choix 1 en mode normal.
Bonjour,
supprime Rhosts, il a fait son travail.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
supprime Rhosts, il a fait son travail.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Salut,Lyonnais !
à ce que je vois, tu t'est encore fais des copains !!
c'est rageant............(:=( !
à ce que je vois, tu t'est encore fais des copains !!
c'est rageant............(:=( !
ok ok y'en a vraiment qui ont rien d'autre à faire on dirait....lol
voila mon rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 18:42:07,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voila mon rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 18:42:07,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Bonjour,
tu relances systemscan et tu ne laisses coché que suspect files
tu postes le rapport.
de quand date tes problèmes.
Sais tu à quoi correspond ONE SHOT ?
C'est volontaire que ta session n'ait pas les droits d'administrateur ?
Peux tu démarrer en mode sans échec sur la session administrateur ?
Si tu ne connais pas ONE SHOT et que tu démarres sur la session administrateur en mode sans échec, tu fais ceci :
Tu te déconnectes du net (physiquement), va en mode sans échec, panneau de configuration, gestion des comptes utilisateurs, suppression du compte ONE SHOT, réaffectation des droits d'administrateur à ta session.
Tu changes tous tes mots de passe.
Tu mets un mot de passe sur ta session administrateur (un vrai, 10 caractères que tu notes sur un bout de papier pour ne pas le perdre)
Mets un mot de passe sur ta session personelle.
Redémarre en mode normal.
Remets un rapport Hijackthis et dis moi ce que tu as fait.
tu relances systemscan et tu ne laisses coché que suspect files
tu postes le rapport.
de quand date tes problèmes.
Sais tu à quoi correspond ONE SHOT ?
C'est volontaire que ta session n'ait pas les droits d'administrateur ?
Peux tu démarrer en mode sans échec sur la session administrateur ?
Si tu ne connais pas ONE SHOT et que tu démarres sur la session administrateur en mode sans échec, tu fais ceci :
Tu te déconnectes du net (physiquement), va en mode sans échec, panneau de configuration, gestion des comptes utilisateurs, suppression du compte ONE SHOT, réaffectation des droits d'administrateur à ta session.
Tu changes tous tes mots de passe.
Tu mets un mot de passe sur ta session administrateur (un vrai, 10 caractères que tu notes sur un bout de papier pour ne pas le perdre)
Mets un mot de passe sur ta session personelle.
Redémarre en mode normal.
Remets un rapport Hijackthis et dis moi ce que tu as fait.
Salut !
jorginho67 de quoi tu parles ??
alexplorer c'est qui le rigolo ??
jorginho67 de quoi tu parles ??
alexplorer c'est qui le rigolo ??
Bonjour,
ils parlaient à moi de quelque chose qui a été modifié depuis et que tu ne peux plus voir :
quelqu'un a émis un jugement négatif sur la qaulité (et l'adéquation) de mes propositions. Certaines de mes propositiosn sont sujettes à discussion mais, en l'espèce, c'était parfaitement ridicule et relevait de la volonté de nuire pure et simple.
Donc jorginho parlait du signe -1 qui aparraissait dans la colonen à gauche et alexplorer qualifiait de "rigolo" son auteur.
Pas grave.
On n'a pas que ça à faire.
J'attends ton rapport de Clean
ils parlaient à moi de quelque chose qui a été modifié depuis et que tu ne peux plus voir :
quelqu'un a émis un jugement négatif sur la qaulité (et l'adéquation) de mes propositions. Certaines de mes propositiosn sont sujettes à discussion mais, en l'espèce, c'était parfaitement ridicule et relevait de la volonté de nuire pure et simple.
Donc jorginho parlait du signe -1 qui aparraissait dans la colonen à gauche et alexplorer qualifiait de "rigolo" son auteur.
Pas grave.
On n'a pas que ça à faire.
J'attends ton rapport de Clean
Re,
ouvre ce lein :
http://telechargement.zebulon.fr/zeb-restore.html
télécharge zeb restore
exécute les cas qui te concernent, en particulier Windows update.
Ressaye les mises bà jour ensuite.
ouvre ce lein :
http://telechargement.zebulon.fr/zeb-restore.html
télécharge zeb restore
exécute les cas qui te concernent, en particulier Windows update.
Ressaye les mises bà jour ensuite.
Re,
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
