On s'est introduit dans mon pc !
Fermé
-reb-
Messages postés
59
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
6 janvier 2009
-
8 déc. 2007 à 17:43
-reb- Messages postés 59 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 6 janvier 2009 - 12 janv. 2008 à 01:47
-reb- Messages postés 59 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 6 janvier 2009 - 12 janv. 2008 à 01:47
A voir également:
- On s'est introduit dans mon pc !
- Benchmark pc - Guide
- Mon pc est lent - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
57 réponses
-reb-
Messages postés
59
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
6 janvier 2009
12 janv. 2008 à 01:02
12 janv. 2008 à 01:02
Non cette option n'était pas cochée il me semble pourtant que je l'avais fais...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
12 janv. 2008 à 01:07
12 janv. 2008 à 01:07
re,
Relance HijackThis.
Choisis Do a scan only
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Redémarre l'ordi.
Essaye de mettre à jour à ton console java avec la méthode décrite ci-dessus.
Relance HijackThis.
Choisis Do a scan only
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
Redémarre l'ordi.
Essaye de mettre à jour à ton console java avec la méthode décrite ci-dessus.
-reb-
Messages postés
59
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
6 janvier 2009
12 janv. 2008 à 01:29
12 janv. 2008 à 01:29
j'ai suivi tes instructions mais ça marche toujours pas pour java...
Un truc qui me tracasse quand je ferme windows ça met "fermeture des connexions réseau" c'est normal ?
Et dans l'observateur d'évènements j'ai des ouvertures de sessions réseau fait par "autorite nt/service reseau" c'est quoi ?
Un truc qui me tracasse quand je ferme windows ça met "fermeture des connexions réseau" c'est normal ?
Et dans l'observateur d'évènements j'ai des ouvertures de sessions réseau fait par "autorite nt/service reseau" c'est quoi ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
12 janv. 2008 à 01:41
12 janv. 2008 à 01:41
Bonjour,
clic droit sur démarrer, explorer, outils, déconnecter un lecteur réseau.
Tu as quoi comme connexion qui apparaissent ?
clic droit sur démarrer, explorer, outils, déconnecter un lecteur réseau.
Tu as quoi comme connexion qui apparaissent ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-reb-
Messages postés
59
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
6 janvier 2009
12 janv. 2008 à 01:47
12 janv. 2008 à 01:47
j'ai essayé déconnecter un lecteur reseau ça me met "vous n'avez pas de lecteur réseau à deconnecter"
tu veux dire quand je ferme windows ? ça me marque juste ça je ne sais d'où viennent ces connexions !
tu veux dire quand je ferme windows ? ça me marque juste ça je ne sais d'où viennent ces connexions !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
9 déc. 2007 à 00:53
9 déc. 2007 à 00:53
Bonjour,
on va essayer d'y voir plus clair.
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- PC accounts
- Recent Files, 30 days
- include hosts files
- suspicious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
C'est quoi un SID ?
on va essayer d'y voir plus clair.
Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/
* Coche uniquement ces cases, décoche tout le reste :
- PC accounts
- Recent Files, 30 days
- include hosts files
- suspicious files
Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
C'est quoi un SID ?
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
9 déc. 2007 à 01:02
9 déc. 2007 à 01:02
C'est quoi un SID ?
(;o): un secret invader demon ???
SUSPECTFILE, it's the new tool i've seen in SOSVIRUS ?
Scuze pour l'intrusion, mais vu ce qu'il y à déjà ! en même temps, çà me permettra de suivre ces fameuses SID lol !!!( comme ils disent les jeunes )
(;o): un secret invader demon ???
SUSPECTFILE, it's the new tool i've seen in SOSVIRUS ?
Scuze pour l'intrusion, mais vu ce qu'il y à déjà ! en même temps, çà me permettra de suivre ces fameuses SID lol !!!( comme ils disent les jeunes )
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 déc. 2007 à 00:17
11 déc. 2007 à 00:17
Re,
il a apporté une information importante;
Télécharge cet autre outil de SiRi:
http://siri.urz.free.fr/RHosts.php
.double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
En fin de désinfection, il faudra que tu remettes ton fichier hosts personnel qui bloque beaucoup de sites malveillants.
mais je ne sais pas lequel tu utilises ni où tu le trouves.
Après Rhost, tu redémarres l'ordi et tu remets un rapport Smitfraudfix choix 1 en mode normal.
il a apporté une information importante;
Télécharge cet autre outil de SiRi:
http://siri.urz.free.fr/RHosts.php
.double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
En fin de désinfection, il faudra que tu remettes ton fichier hosts personnel qui bloque beaucoup de sites malveillants.
mais je ne sais pas lequel tu utilises ni où tu le trouves.
Après Rhost, tu redémarres l'ordi et tu remets un rapport Smitfraudfix choix 1 en mode normal.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 déc. 2007 à 07:51
11 déc. 2007 à 07:51
Bonjour,
supprime Rhosts, il a fait son travail.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
supprime Rhosts, il a fait son travail.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
11 déc. 2007 à 10:55
11 déc. 2007 à 10:55
Salut,Lyonnais !
à ce que je vois, tu t'est encore fais des copains !!
c'est rageant............(:=( !
à ce que je vois, tu t'est encore fais des copains !!
c'est rageant............(:=( !
-reb-
Messages postés
59
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
6 janvier 2009
11 déc. 2007 à 18:52
11 déc. 2007 à 18:52
ok ok y'en a vraiment qui ont rien d'autre à faire on dirait....lol
voila mon rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 18:42:07,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voila mon rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/12/2007 a 18:42:07,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
10 déc. 2007 à 18:40
10 déc. 2007 à 18:40
Bonjour,
tu relances systemscan et tu ne laisses coché que suspect files
tu postes le rapport.
de quand date tes problèmes.
Sais tu à quoi correspond ONE SHOT ?
C'est volontaire que ta session n'ait pas les droits d'administrateur ?
Peux tu démarrer en mode sans échec sur la session administrateur ?
Si tu ne connais pas ONE SHOT et que tu démarres sur la session administrateur en mode sans échec, tu fais ceci :
Tu te déconnectes du net (physiquement), va en mode sans échec, panneau de configuration, gestion des comptes utilisateurs, suppression du compte ONE SHOT, réaffectation des droits d'administrateur à ta session.
Tu changes tous tes mots de passe.
Tu mets un mot de passe sur ta session administrateur (un vrai, 10 caractères que tu notes sur un bout de papier pour ne pas le perdre)
Mets un mot de passe sur ta session personelle.
Redémarre en mode normal.
Remets un rapport Hijackthis et dis moi ce que tu as fait.
tu relances systemscan et tu ne laisses coché que suspect files
tu postes le rapport.
de quand date tes problèmes.
Sais tu à quoi correspond ONE SHOT ?
C'est volontaire que ta session n'ait pas les droits d'administrateur ?
Peux tu démarrer en mode sans échec sur la session administrateur ?
Si tu ne connais pas ONE SHOT et que tu démarres sur la session administrateur en mode sans échec, tu fais ceci :
Tu te déconnectes du net (physiquement), va en mode sans échec, panneau de configuration, gestion des comptes utilisateurs, suppression du compte ONE SHOT, réaffectation des droits d'administrateur à ta session.
Tu changes tous tes mots de passe.
Tu mets un mot de passe sur ta session administrateur (un vrai, 10 caractères que tu notes sur un bout de papier pour ne pas le perdre)
Mets un mot de passe sur ta session personelle.
Redémarre en mode normal.
Remets un rapport Hijackthis et dis moi ce que tu as fait.
-reb-
Messages postés
59
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
6 janvier 2009
11 déc. 2007 à 18:30
11 déc. 2007 à 18:30
Salut !
jorginho67 de quoi tu parles ??
alexplorer c'est qui le rigolo ??
jorginho67 de quoi tu parles ??
alexplorer c'est qui le rigolo ??
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
11 déc. 2007 à 18:36
11 déc. 2007 à 18:36
je parlais du type qui met des -1 ( le pouce gris ) à Lyonnais ! ce n'a rien à voir avec toi ! tu est entre de bonnes mains avec Lyonnais
ne t'inquietes pas !
ne t'inquietes pas !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 déc. 2007 à 18:36
11 déc. 2007 à 18:36
Bonjour,
ils parlaient à moi de quelque chose qui a été modifié depuis et que tu ne peux plus voir :
quelqu'un a émis un jugement négatif sur la qaulité (et l'adéquation) de mes propositions. Certaines de mes propositiosn sont sujettes à discussion mais, en l'espèce, c'était parfaitement ridicule et relevait de la volonté de nuire pure et simple.
Donc jorginho parlait du signe -1 qui aparraissait dans la colonen à gauche et alexplorer qualifiait de "rigolo" son auteur.
Pas grave.
On n'a pas que ça à faire.
J'attends ton rapport de Clean
ils parlaient à moi de quelque chose qui a été modifié depuis et que tu ne peux plus voir :
quelqu'un a émis un jugement négatif sur la qaulité (et l'adéquation) de mes propositions. Certaines de mes propositiosn sont sujettes à discussion mais, en l'espèce, c'était parfaitement ridicule et relevait de la volonté de nuire pure et simple.
Donc jorginho parlait du signe -1 qui aparraissait dans la colonen à gauche et alexplorer qualifiait de "rigolo" son auteur.
Pas grave.
On n'a pas que ça à faire.
J'attends ton rapport de Clean
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 déc. 2007 à 19:34
11 déc. 2007 à 19:34
re,
tu ne peux toujours pas faire les mises à jour ?
tu ne peux toujours pas faire les mises à jour ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 déc. 2007 à 21:03
11 déc. 2007 à 21:03
Re,
ouvre ce lein :
http://telechargement.zebulon.fr/zeb-restore.html
télécharge zeb restore
exécute les cas qui te concernent, en particulier Windows update.
Ressaye les mises bà jour ensuite.
ouvre ce lein :
http://telechargement.zebulon.fr/zeb-restore.html
télécharge zeb restore
exécute les cas qui te concernent, en particulier Windows update.
Ressaye les mises bà jour ensuite.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 déc. 2007 à 23:13
11 déc. 2007 à 23:13
Re,
tu fais passer zeb restore,
tu reboot l'ordi
tu essayes les mises à jour
Même chose ?
tu fais passer zeb restore,
tu reboot l'ordi
tu essayes les mises à jour
Même chose ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
11 déc. 2007 à 23:35
11 déc. 2007 à 23:35
Re,
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.