Pétage de plomb depuis 7 h
Résolu/Fermé
A voir également:
- Pétage de plomb depuis 7 h
- Passer de windows 7 à windows 10 - Guide
- Clé windows 7 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Télécharger 7-zip - Télécharger - Compression & Décompression
132 réponses
Utilisateur anonyme
28 janv. 2008 à 16:55
28 janv. 2008 à 16:55
pas de souci ... je chouine mais ça va ... lol
je refais un scan pour voir ...
je refais un scan pour voir ...
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
28 janv. 2008 à 17:00
28 janv. 2008 à 17:00
Re
Plutôt que faire un scan avec Avast tu peux faire cela si tu veux en attendant Moé :
* Va sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\system32\gnc.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même avec C:\WINDOWS\system32\corbeille et poste les deux rapports obtenus
Salut
Plutôt que faire un scan avec Avast tu peux faire cela si tu veux en attendant Moé :
* Va sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\system32\gnc.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même avec C:\WINDOWS\system32\corbeille et poste les deux rapports obtenus
Salut
Salut,
Hey !, on dirait que ça avance pas mal dans l'coin :-)
Soit dit en passant et avant de continuer, merci le sioux pour tes interventions, leur qualité et de prendre le relais comme tu le fais, c'est sympa.
Et pas besoin de balises en gras, c'est vraiment pas la peine :-), perso j'apprécie quand l'entraide prend cette tournure.
Voyons voir ce famaeux rapport Combofix ou absolument toute la vie de ahlalalala est retracée étape par étape... Oulaa ! (<= je plaisante lol)
Je sais pas si Le sioux sera du même avis et s'il vois d'autres choses que j'oublie mais je pense qu'il va y avoir plusieurs fichiers à supprimer :
Perso j'ai un doute sur la légitimité de ces deux :
C:\tmp.bat
C:\WINDOWS\system32\tmp.reg
+ ce dossier
C:\WINDOWS\system32\corbeille => Ce serait interessant de savoir s'il est vide ou s'il contient des fichiers et le cas échéant de les faire scanner sur Virustotal.
Edit: Oups, je viens de voir la dernière intruction que t'as donné le sioux, donc résultat de l'analyse en attente et surement très instructive.
Quant à ceux-ci se sont des résidus des outils de désinfection que tu a pu employer jusqu'à maintenant (Navilog1, smitfraudfix, sdfix...), donc pas très utiles en l'état.
C:\WINDOWS\system32\gnc.exe <= généric navi search (Navilog)
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
et
C:\WINDOWS\system32\bdod.bin <= résidu après désinstallation de Bitdefender
C:\Program Files\Navilog1 <= Gwenaelle, je pensais que tu avais déjà supprimé ce dossier ?
Pour résumer et faire court il reste dans ton pc quelques résidus possible d'infection, quelques fichiers non infectieux mais inutiles maintenant, mais pour ma part je ne vois pas d'infection réellement active.
Poste les rapports que t'a demandé le sioux et éventuellement si Virustotal refuse de scannertel quel le dossier C:\WINDOWS\system32\corbeille, regarde s'il contient des fichiers et fais les scanner sur le site un par un.
@ plus tard !
Hey !, on dirait que ça avance pas mal dans l'coin :-)
Soit dit en passant et avant de continuer, merci le sioux pour tes interventions, leur qualité et de prendre le relais comme tu le fais, c'est sympa.
Et pas besoin de balises en gras, c'est vraiment pas la peine :-), perso j'apprécie quand l'entraide prend cette tournure.
Voyons voir ce famaeux rapport Combofix ou absolument toute la vie de ahlalalala est retracée étape par étape... Oulaa ! (<= je plaisante lol)
Je sais pas si Le sioux sera du même avis et s'il vois d'autres choses que j'oublie mais je pense qu'il va y avoir plusieurs fichiers à supprimer :
Perso j'ai un doute sur la légitimité de ces deux :
C:\tmp.bat
C:\WINDOWS\system32\tmp.reg
+ ce dossier
C:\WINDOWS\system32\corbeille => Ce serait interessant de savoir s'il est vide ou s'il contient des fichiers et le cas échéant de les faire scanner sur Virustotal.
Edit: Oups, je viens de voir la dernière intruction que t'as donné le sioux, donc résultat de l'analyse en attente et surement très instructive.
Quant à ceux-ci se sont des résidus des outils de désinfection que tu a pu employer jusqu'à maintenant (Navilog1, smitfraudfix, sdfix...), donc pas très utiles en l'état.
C:\WINDOWS\system32\gnc.exe <= généric navi search (Navilog)
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
et
C:\WINDOWS\system32\bdod.bin <= résidu après désinstallation de Bitdefender
C:\Program Files\Navilog1 <= Gwenaelle, je pensais que tu avais déjà supprimé ce dossier ?
Pour résumer et faire court il reste dans ton pc quelques résidus possible d'infection, quelques fichiers non infectieux mais inutiles maintenant, mais pour ma part je ne vois pas d'infection réellement active.
Poste les rapports que t'a demandé le sioux et éventuellement si Virustotal refuse de scannertel quel le dossier C:\WINDOWS\system32\corbeille, regarde s'il contient des fichiers et fais les scanner sur le site un par un.
@ plus tard !
Utilisateur anonyme
28 janv. 2008 à 20:00
28 janv. 2008 à 20:00
C:/WINDOWS/system32/corbeille > vide (mais supprimé) (j'ai attrapé une supprimite aïgue ...lol)
C:/WINDOWS/system32/VCCLSID.exe > supprimé (nanméoh!!!)
C:/WINDOWS/system32/SrchSTS.exe > supprimé
C:/WINDOWS/system32/IEDFix.exe > supprimé
C:/WINDOWS/system32/dumphive.exe > supprimé
C:/WINDOWS/system32/WS2Fix.exe > supprimé
C:\WINDOWS\system32\bdod.bin.exe > supprimé
Navilog ...euh oui mais ce dossier est vide, c'est que je l'avais mal placé au début ... il restait ce dossier tout vide dedans :D
Attends attends tu viens de mettre en doute mon attention qui t'est toute dédiée ???? je suis véxée là :(
Bon, je te pardonne Moe.
T'as de la chance j'aime pas boudé (ahh! les femmes et leur façon de retourner les situations ...lol)
Au sujet de C:/tmp.bat .... 'enfin je trouve tmp sans ".bat" ... si ça se trouve c'est kif kif mais bon , comme je suis novice, tout m'alarme ...lol ... je ne trouve pas ce dossier la seule chose qui y ressemble mais c'est "un fichier de commande MSDOS" (
48 octects ) ... j'en fais quoi ?
L'analyse avast n'a rien trouvé de louche, plus de dossier infecté plus d'alarme d'immeuble (Ouaiiiiiiiis !!!!!!! même le chat est content :)
Virus total est en curs sur gnc.exe (premiers résultats :: SUSPICIOUS !! Malware etc ....) on le tient non?
Je poste ça dès que c'est fini
Ps : "la vie de ahlalalala est retracée étape par étape... Oulaa ! (<= je plaisante lol) " ........ Mais euuuuuuhhhh!!!! :) lol
C:/WINDOWS/system32/VCCLSID.exe > supprimé (nanméoh!!!)
C:/WINDOWS/system32/SrchSTS.exe > supprimé
C:/WINDOWS/system32/IEDFix.exe > supprimé
C:/WINDOWS/system32/dumphive.exe > supprimé
C:/WINDOWS/system32/WS2Fix.exe > supprimé
C:\WINDOWS\system32\bdod.bin.exe > supprimé
Navilog ...euh oui mais ce dossier est vide, c'est que je l'avais mal placé au début ... il restait ce dossier tout vide dedans :D
Attends attends tu viens de mettre en doute mon attention qui t'est toute dédiée ???? je suis véxée là :(
Bon, je te pardonne Moe.
T'as de la chance j'aime pas boudé (ahh! les femmes et leur façon de retourner les situations ...lol)
Au sujet de C:/tmp.bat .... 'enfin je trouve tmp sans ".bat" ... si ça se trouve c'est kif kif mais bon , comme je suis novice, tout m'alarme ...lol ... je ne trouve pas ce dossier la seule chose qui y ressemble mais c'est "un fichier de commande MSDOS" (
48 octects ) ... j'en fais quoi ?
L'analyse avast n'a rien trouvé de louche, plus de dossier infecté plus d'alarme d'immeuble (Ouaiiiiiiiis !!!!!!! même le chat est content :)
Virus total est en curs sur gnc.exe (premiers résultats :: SUSPICIOUS !! Malware etc ....) on le tient non?
Je poste ça dès que c'est fini
Ps : "la vie de ahlalalala est retracée étape par étape... Oulaa ! (<= je plaisante lol) " ........ Mais euuuuuuhhhh!!!! :) lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 janv. 2008 à 20:23
28 janv. 2008 à 20:23
Fichier gnc.exe reçu le 2008.01.28 19:54:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé(finished ???)
NON TROUVE ARRETE
Résultat: 7/32 (21.88%)AhnLab-V3 2008.1.28.10 2008.01.28
-
AntiVir 7.6.0.56 2008.01.28 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.27 -
AVG 7.5.0.516 2008.01.28 -
BitDefender 7.2 2008.01.28 -
CAT-QuickHeal 9.00 2008.01.25 (Suspicious) - DNAScan
ClamAV 0.91.2 2008.01.28 -
DrWeb 4.44.0.09170 2008.01.28 -
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.27 -
FileAdvisor 1 2008.01.28 -
Fortinet 3.14.0.0 2008.01.28 -
F-Prot 4.4.2.54 2008.01.27 -
F-Secure 6.70.13260.0 2008.01.28 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.20 2008.01.28 -
Kaspersky 7.0.0.125 2008.01.28 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.28 -
NOD32v2 2828 2008.01.28 -
Norman 5.80.02 2008.01.28 -
Panda 9.0.0.4 2008.01.28 Suspicious file
Prevx1 V2 2008.01.28 -
Rising 20.29.01.00 2008.01.28 -
Sophos 4.25.0 2008.01.28 -
Sunbelt 2.2.907.0 2008.01.25 VIPRE.Suspicious
Symantec 10 2008.01.28 -
TheHacker 6.2.9.200 2008.01.28 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.28 Packed/FSG
Webwasher-Gateway 6.6.2 2008.01.28 Win32.Malware.gen!92
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé(finished ???)
NON TROUVE ARRETE
Résultat: 7/32 (21.88%)AhnLab-V3 2008.1.28.10 2008.01.28
-
AntiVir 7.6.0.56 2008.01.28 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.27 -
AVG 7.5.0.516 2008.01.28 -
BitDefender 7.2 2008.01.28 -
CAT-QuickHeal 9.00 2008.01.25 (Suspicious) - DNAScan
ClamAV 0.91.2 2008.01.28 -
DrWeb 4.44.0.09170 2008.01.28 -
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.27 -
FileAdvisor 1 2008.01.28 -
Fortinet 3.14.0.0 2008.01.28 -
F-Prot 4.4.2.54 2008.01.27 -
F-Secure 6.70.13260.0 2008.01.28 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.20 2008.01.28 -
Kaspersky 7.0.0.125 2008.01.28 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.28 -
NOD32v2 2828 2008.01.28 -
Norman 5.80.02 2008.01.28 -
Panda 9.0.0.4 2008.01.28 Suspicious file
Prevx1 V2 2008.01.28 -
Rising 20.29.01.00 2008.01.28 -
Sophos 4.25.0 2008.01.28 -
Sunbelt 2.2.907.0 2008.01.25 VIPRE.Suspicious
Symantec 10 2008.01.28 -
TheHacker 6.2.9.200 2008.01.28 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.28 Packed/FSG
Webwasher-Gateway 6.6.2 2008.01.28 Win32.Malware.gen!92
Re, ahlalalala
Tu vas plus vite que la musique dis donc !
Bah, manquerait plus que tu danses sur le bureau, lol :P
Sérieusement, fais attention quand même avec la supprimite aïgue, quelques fois ça joue de drôle de tours sans savoir exactement ce que l'on supprime.
Tu ne confondrais pas Navilog avec Hijackthis par hasard :-p ?
C'est un résidu de la désinstallation par ajout/suppression de programme (< j'essaye de me rattrapper là et de couper la poire en deux lol) donc dossier vide et sans importance pour l'élégante sonnette d'alarme d'Avast. Néanmoins supprimes-le,car il ne te servira plus à grand chose.
Pour tem.bat, tu vas faire ceci :
Panneau de configuration > options des dossiers > onglet affichage
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
clic sur [Appliquer] puis sur [ok] pour valider
Là tu devrais maintenant pouvoir voir l'extension réelle du fichier tmp.
S'il s'agit bien de 'bat', tu fais un clic droit dessus, puis clic sur "modifier" (ne te trompe pas)
Le bloc notes va s'ouvrir, copie et colle le contenu ici sur le forum.
On va vite voir à quoi il est sensé servir.
En parallèle tu peux de ton côté refermer le bloc note et faire analyser le fichier sur virustotal, deux avis vallent mieux qu'un seul :-)
Quant au fichier de commande MSDOS, MSDOS.SYS je suppose, pas touche lol il est clean, c'est un fichier système !
Tu peux aussi supprimer gnc.exe dans la foulée, mais je suppose que ce doit être presque déjà fait :-)
@ tout à l'heure.
Tu vas plus vite que la musique dis donc !
Bah, manquerait plus que tu danses sur le bureau, lol :P
Sérieusement, fais attention quand même avec la supprimite aïgue, quelques fois ça joue de drôle de tours sans savoir exactement ce que l'on supprime.
Tu ne confondrais pas Navilog avec Hijackthis par hasard :-p ?
C'est un résidu de la désinstallation par ajout/suppression de programme (< j'essaye de me rattrapper là et de couper la poire en deux lol) donc dossier vide et sans importance pour l'élégante sonnette d'alarme d'Avast. Néanmoins supprimes-le,car il ne te servira plus à grand chose.
Pour tem.bat, tu vas faire ceci :
Panneau de configuration > options des dossiers > onglet affichage
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
clic sur [Appliquer] puis sur [ok] pour valider
Là tu devrais maintenant pouvoir voir l'extension réelle du fichier tmp.
S'il s'agit bien de 'bat', tu fais un clic droit dessus, puis clic sur "modifier" (ne te trompe pas)
Le bloc notes va s'ouvrir, copie et colle le contenu ici sur le forum.
On va vite voir à quoi il est sensé servir.
En parallèle tu peux de ton côté refermer le bloc note et faire analyser le fichier sur virustotal, deux avis vallent mieux qu'un seul :-)
Quant au fichier de commande MSDOS, MSDOS.SYS je suppose, pas touche lol il est clean, c'est un fichier système !
Tu peux aussi supprimer gnc.exe dans la foulée, mais je suppose que ce doit être presque déjà fait :-)
@ tout à l'heure.
Utilisateur anonyme
28 janv. 2008 à 21:24
28 janv. 2008 à 21:24
Je viens de perdre tout mon message ... je fais faire bref ...
C:\tmp.bat (c'est lui qui apparait comme fichier de commande MS-DOS)
Bloc note correspondant :
C:\DOCUME~1\GWENAL~1\LOCALS~1\Temp\GA-tmp_.exe
C:\WINDOWS\system32\tmp.reg
Bloc notes correspondant :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
J'ai viré gnc. vi ... cré cré vite même !!
(je suis en cours de traitement pour la suppimite ... ça se calme ... lol)
C:\tmp.bat (c'est lui qui apparait comme fichier de commande MS-DOS)
Bloc note correspondant :
C:\DOCUME~1\GWENAL~1\LOCALS~1\Temp\GA-tmp_.exe
C:\WINDOWS\system32\tmp.reg
Bloc notes correspondant :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"
J'ai viré gnc. vi ... cré cré vite même !!
(je suis en cours de traitement pour la suppimite ... ça se calme ... lol)
Zut, c'est ralant :-)
Merci pour le contenu des deux fichiers en tout cas et tu peux supprimer les deux sans crainte :
Le premier :
C:\tmp.bat est sensé lancer l'exécution d'un fichier temporaire, qui lui ne dois plus exister depuis belle lurette.
Donc poubelle.
C:\WINDOWS\system32\tmp.reg lui, c'est apparement la sauvegarde temporaire d'une clé du registre, qui liste les éléments du démarrage.
Clé probablement crée par un des fixs que tu as utilisé.
Poubelle itoo.
En ce qui me concerne je ne vois plus rien de suspect ahlalalala et sans vouloir crier victoire trop vite je pense que ton pc est clean maintenant.
J'ai vu que tu utilisais BeClean pour le nettoyage des fichiers inutiles et s'il est toujours installé, passes-le, histoire de parfaire le ménage.
Ensuite tu vas quand même faire une analyse en ligne chez Kaspersky, mieux vaut être sur qu'il ne traine rien d'autre qui aurait pu échapper aux "yeux" de combofix :-).
Je sais c'est long et ch... mais nécessaire.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Rends toi sur le site avec internet explorer, acceptes le contrôle activeX et une fois le moteur AV et les définitions virales chargées, choisis le poste de travail comme cible d'analyse.
Une fois fait et si le résultat est positif, on s'occupera des points de restaurations systèmes pour finaliser.
Dans ton prochain message, poste le rapport de scan ainsi qu'un dernier rapport hijackthis.
Voilà pour la suite des opérations :-), tu m'excuseras si je ne peux pas rester plus pour ce soir mais je dois déconnecter.
Si le sioux est dans les parages ce soir, je pense qu'il viendra surveiller tout çà de près et te conseiller au besoin.
Passes une bonne fin de soirée ahlalalala, à demain surement et content pour toi de la tournure que prend la désinfection de ton pc :-)
Merci pour le contenu des deux fichiers en tout cas et tu peux supprimer les deux sans crainte :
Le premier :
C:\tmp.bat est sensé lancer l'exécution d'un fichier temporaire, qui lui ne dois plus exister depuis belle lurette.
Donc poubelle.
C:\WINDOWS\system32\tmp.reg lui, c'est apparement la sauvegarde temporaire d'une clé du registre, qui liste les éléments du démarrage.
Clé probablement crée par un des fixs que tu as utilisé.
Poubelle itoo.
En ce qui me concerne je ne vois plus rien de suspect ahlalalala et sans vouloir crier victoire trop vite je pense que ton pc est clean maintenant.
J'ai vu que tu utilisais BeClean pour le nettoyage des fichiers inutiles et s'il est toujours installé, passes-le, histoire de parfaire le ménage.
Ensuite tu vas quand même faire une analyse en ligne chez Kaspersky, mieux vaut être sur qu'il ne traine rien d'autre qui aurait pu échapper aux "yeux" de combofix :-).
Je sais c'est long et ch... mais nécessaire.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Rends toi sur le site avec internet explorer, acceptes le contrôle activeX et une fois le moteur AV et les définitions virales chargées, choisis le poste de travail comme cible d'analyse.
Une fois fait et si le résultat est positif, on s'occupera des points de restaurations systèmes pour finaliser.
Dans ton prochain message, poste le rapport de scan ainsi qu'un dernier rapport hijackthis.
Voilà pour la suite des opérations :-), tu m'excuseras si je ne peux pas rester plus pour ce soir mais je dois déconnecter.
Si le sioux est dans les parages ce soir, je pense qu'il viendra surveiller tout çà de près et te conseiller au besoin.
Passes une bonne fin de soirée ahlalalala, à demain surement et content pour toi de la tournure que prend la désinfection de ton pc :-)
Utilisateur anonyme
28 janv. 2008 à 22:51
28 janv. 2008 à 22:51
Bonsoir à tous,
pardonnez mon intrusion, mais je souhaite connaître la suite et fin...
Bonne continuation.
A+
pardonnez mon intrusion, mais je souhaite connaître la suite et fin...
Bonne continuation.
A+
Utilisateur anonyme
28 janv. 2008 à 23:36
28 janv. 2008 à 23:36
Je suis KO .... :)
J'envoie là mon scan kaspersky
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 46211
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:10
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Gwenaëlle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Historique\History.IE5\MSHist012008012820080129\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP233\A0041894.dll Infecté : Trojan-Downloader.Win32.Delf.efu ignoré
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP236\A0042209.dll Infecté : Trojan-Downloader.Win32.Delf.efu ignoré
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043136.dll Infecté : Trojan-Downloader.Win32.Delf.efu ignoré
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP245\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5909B83D-8FAA-416A-946B-03D6407844D6}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
A voir tous les fichiers verrouillés je me demande si j'ai pas encore fait un truc pas bien ...
Bref, le trojan est encore dans une restauration système (peut être pas grave, tu me confirmeras ..)
Voici le Hijack qui a suivi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:36, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
J'envoie là mon scan kaspersky
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 46211
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:10
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Gwenaëlle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Historique\History.IE5\MSHist012008012820080129\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gwenaëlle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP233\A0041894.dll Infecté : Trojan-Downloader.Win32.Delf.efu ignoré
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP236\A0042209.dll Infecté : Trojan-Downloader.Win32.Delf.efu ignoré
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043136.dll Infecté : Trojan-Downloader.Win32.Delf.efu ignoré
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP245\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5909B83D-8FAA-416A-946B-03D6407844D6}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
A voir tous les fichiers verrouillés je me demande si j'ai pas encore fait un truc pas bien ...
Bref, le trojan est encore dans une restauration système (peut être pas grave, tu me confirmeras ..)
Voici le Hijack qui a suivi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:36, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 janv. 2008 à 00:20
29 janv. 2008 à 00:20
Bonsoir Ahlalalala
Non, ton rapport Kaspersky est bon.
Il reste un petit truc dans la "restauration système".
Pas de problème.
mOe t'avait signalé que cela serait traité fin de la désinfection ... qui s'annonce positive.
Patiente
Bonne nuit
Al
Non, ton rapport Kaspersky est bon.
Il reste un petit truc dans la "restauration système".
Pas de problème.
mOe t'avait signalé que cela serait traité fin de la désinfection ... qui s'annonce positive.
Patiente
Bonne nuit
Al
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
29 janv. 2008 à 00:06
29 janv. 2008 à 00:06
Salut,
j'ai un peu suivi le topic là, et je pense qu'il serait bien de faire ceci:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
=> Il aurait fallu les afficher pour tous les fichiers de son PC (sauf si c'est déjà fait).
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
j'ai un peu suivi le topic là, et je pense qu'il serait bien de faire ceci:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
=> Il aurait fallu les afficher pour tous les fichiers de son PC (sauf si c'est déjà fait).
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
29 janv. 2008 à 00:16
29 janv. 2008 à 00:16
Oui j'ai vu à au post #112 .
Mais l'a-t-elle fait ?
Rien est moins sur.
C'est vrai que ce topic part dans tous les sens, mais je veux m'investir dans cette éradication.
Encore un HJ:
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme ( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvres HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copies et colles ce rapport sur un nouveau message.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable (tu auras peut-être à désactiver ton Antivirus),
copies et colles le rapport obtenu (un page de texte bloc-note).
Mais l'a-t-elle fait ?
Rien est moins sur.
C'est vrai que ce topic part dans tous les sens, mais je veux m'investir dans cette éradication.
Encore un HJ:
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme ( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvres HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copies et colles ce rapport sur un nouveau message.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now",
installes le Plug-in ou ActiveX demandé au préalable (tu auras peut-être à désactiver ton Antivirus),
copies et colles le rapport obtenu (un page de texte bloc-note).
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
29 janv. 2008 à 00:28
29 janv. 2008 à 00:28
Ok, comme vous voulez...
Bon courage pour la suite alors
Bon courage pour la suite alors
Darckiller
Messages postés
835
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
11 juin 2010
35
29 janv. 2008 à 00:42
29 janv. 2008 à 00:42
Oui , bien entendu :) !
Surtout après ce que je viens de lire !!!
Surtout après ce que je viens de lire !!!
Utilisateur anonyme
29 janv. 2008 à 10:10
29 janv. 2008 à 10:10
lol lol lol
Bonjour !!
Bon, alors on se bat pour m 'aider et tout ça sans avoir vu ma photo ????? (:D )
(je plaisante)
Merci darckiller pour tes précieuses informations concernant l'accès à distance, et l'affichage des messages, je demanderais confirmation avant d'agir. Mais ça me parait interréssant.
Je pense qu'on tient le bon bout (quelle ma-gni-fique expression !!...mouahahaha!)
Je vote pour le message de Afideg et ce qu'il dit sur "l'internaute" y'a beaucoup de vrai là dedans. Et j'ai vraiment l'impression que mon post a été "sur - géré" et la dispersion ça ne donne rien de bon. la preuve : 152 ème message et 4 jours de galères ...
Il suffit de lire les premières réponses et on comprend que je puisse à un moment me sentir perdue,
et que je chouine un peu ...pardon :)
Par contre, là où je suis contente, c'est que je pense que c'étaient de bonnes intentions, et ça vous pouvez pas imaginer à quel point, en ces temps, ça me fait du bien de redécouvrir un peu le sens du mot "solidarité". Je dirais même fraternité (parce que la liberté et l'égalité toutes seules, c'est bien, mais c'est froid ...)
Je vous remercie très sincèrement ...
La danse sur le bureau c'est pour bientôt, ...je vais balancer ça sur dailymotruc ... lol ;)
Bonjour !!
Bon, alors on se bat pour m 'aider et tout ça sans avoir vu ma photo ????? (:D )
(je plaisante)
Merci darckiller pour tes précieuses informations concernant l'accès à distance, et l'affichage des messages, je demanderais confirmation avant d'agir. Mais ça me parait interréssant.
Je pense qu'on tient le bon bout (quelle ma-gni-fique expression !!...mouahahaha!)
Je vote pour le message de Afideg et ce qu'il dit sur "l'internaute" y'a beaucoup de vrai là dedans. Et j'ai vraiment l'impression que mon post a été "sur - géré" et la dispersion ça ne donne rien de bon. la preuve : 152 ème message et 4 jours de galères ...
Il suffit de lire les premières réponses et on comprend que je puisse à un moment me sentir perdue,
et que je chouine un peu ...pardon :)
Par contre, là où je suis contente, c'est que je pense que c'étaient de bonnes intentions, et ça vous pouvez pas imaginer à quel point, en ces temps, ça me fait du bien de redécouvrir un peu le sens du mot "solidarité". Je dirais même fraternité (parce que la liberté et l'égalité toutes seules, c'est bien, mais c'est froid ...)
Je vous remercie très sincèrement ...
La danse sur le bureau c'est pour bientôt, ...je vais balancer ça sur dailymotruc ... lol ;)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 janv. 2008 à 13:22
29 janv. 2008 à 13:22
Bonjour TLM,
Euh!
À cette durée, il faut ajouter 7 heures, je crois: ==> Pétage de plomb depuis 7 h
Bonne chance.
Al.
Euh!
À cette durée, il faut ajouter 7 heures, je crois: ==> Pétage de plomb depuis 7 h
Bonne chance.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 janv. 2008 à 13:52
29 janv. 2008 à 13:52
Salut DllD,
Oui, j'avais vu depuis le début.
Mais encore une fois, je laisse faire la désinfection.
Je ne parviens pas à comprendre pourquoi certains internautes "laissent portes et fenêtres ouvertes à des inconnus" !!
D'autres viennent crier à l'aide, mais ne lisent pas d'abord la très riche documentation dans "La Base des Connaissances de CCM".
Chacun fait comme il le sent (selon son sens des valeurs).
Dernièrement, je me suis fait remettre à ma place pour avoir conseillé un pare-feu ==> le mec se croyait couvert par son routeur !
Et si tu leur conseilles par exemple KERIO, ANTIVIR, SPYWARE TERMINATOR; ils te font chi.. en rétorquant « et pourquoi pas ça ou ça ? ». En plus, tu leur donnes trois tutoriels, et ils ne savent pas (ou ne veulent pas) les lire et les relire !
D'autre part, si l'internaute "visite" d'autres forums de sécurité, ils recevra d'autres versions prétendues "meilleures".
Donc, notre rôle est d'abord la "Désinfection".
Et selon les rapports avec l'internaute (si le courant passe bien), on peut suggérer l'aspect "Prévention".
Bonne journée
Al.
Oui, j'avais vu depuis le début.
Mais encore une fois, je laisse faire la désinfection.
Je ne parviens pas à comprendre pourquoi certains internautes "laissent portes et fenêtres ouvertes à des inconnus" !!
D'autres viennent crier à l'aide, mais ne lisent pas d'abord la très riche documentation dans "La Base des Connaissances de CCM".
Chacun fait comme il le sent (selon son sens des valeurs).
Dernièrement, je me suis fait remettre à ma place pour avoir conseillé un pare-feu ==> le mec se croyait couvert par son routeur !
Et si tu leur conseilles par exemple KERIO, ANTIVIR, SPYWARE TERMINATOR; ils te font chi.. en rétorquant « et pourquoi pas ça ou ça ? ». En plus, tu leur donnes trois tutoriels, et ils ne savent pas (ou ne veulent pas) les lire et les relire !
D'autre part, si l'internaute "visite" d'autres forums de sécurité, ils recevra d'autres versions prétendues "meilleures".
Donc, notre rôle est d'abord la "Désinfection".
Et selon les rapports avec l'internaute (si le courant passe bien), on peut suggérer l'aspect "Prévention".
Bonne journée
Al.
Ok Al,
Je comprends..
Je ne parviens pas à comprendre pourquoi certains internautes "laissent portes et fenêtres ouvertes à des inconnus" !! , ici la désinfection est particulière...c'est sans doute un peu normal... (Mais Ahallallalalala avait Kerio au départ..)
D'autres viennent crier à l'aide, mais ne lisent pas d'abord la très riche documentation dans "La Base des Connaissances de CCM". , je m'en suis aussi aperçu : ils veulent du tout cuit ! (faut faire avec...la nature humaine est ce qu'elle est...) -Sans parler de ceux qui disparaissent sans un merci....Heureusement hallalallalalal nous offrera une danse sur son bureau....;-))),
Dernièrement, je me.... prétendues "meilleures". , c'est vrai que tous ces freewares sont déjà tous plus ou moins très performants (Il faut pas cracher dans la soupe qu'en même !).
Donc, notre rôle est d'abord la "Désinfection".... "Prévention". , tout à fait d'accord...Mais je pense que la prévention doit passer avant la répression...Heu..je veux dire désinfection...
Aller, bonne continuation pour cette sacrée désinfection...
J'arrête là mon intervention pour vous laisser agir...
Bon courage,
PS : Encore désolé pour mon intrusion...:-)))
A+
Je comprends..
Je ne parviens pas à comprendre pourquoi certains internautes "laissent portes et fenêtres ouvertes à des inconnus" !! , ici la désinfection est particulière...c'est sans doute un peu normal... (Mais Ahallallalalala avait Kerio au départ..)
D'autres viennent crier à l'aide, mais ne lisent pas d'abord la très riche documentation dans "La Base des Connaissances de CCM". , je m'en suis aussi aperçu : ils veulent du tout cuit ! (faut faire avec...la nature humaine est ce qu'elle est...) -Sans parler de ceux qui disparaissent sans un merci....Heureusement hallalallalalal nous offrera une danse sur son bureau....;-))),
Dernièrement, je me.... prétendues "meilleures". , c'est vrai que tous ces freewares sont déjà tous plus ou moins très performants (Il faut pas cracher dans la soupe qu'en même !).
Donc, notre rôle est d'abord la "Désinfection".... "Prévention". , tout à fait d'accord...Mais je pense que la prévention doit passer avant la répression...Heu..je veux dire désinfection...
Aller, bonne continuation pour cette sacrée désinfection...
J'arrête là mon intervention pour vous laisser agir...
Bon courage,
PS : Encore désolé pour mon intrusion...:-)))
A+
Pi_Xi
Messages postés
2244
Date d'inscription
samedi 24 mars 2007
Statut
Membre
Dernière intervention
22 janvier 2016
149
30 janv. 2008 à 15:11
30 janv. 2008 à 15:11
Hello tout le monde !
Le pare-feu, je l'ai relevé post 13 ...
Au revoir tout le monde, j'en ai largement assez pris gratuitement dans la tronche par evasion, je quitte ce forum secu pour d'autres horizons plus cléments ^^
Merci à tous ceux qui m'ont apporté ici !!
Bonne continuation :o))
Le pare-feu, je l'ai relevé post 13 ...
Au revoir tout le monde, j'en ai largement assez pris gratuitement dans la tronche par evasion, je quitte ce forum secu pour d'autres horizons plus cléments ^^
Merci à tous ceux qui m'ont apporté ici !!
Bonne continuation :o))
Utilisateur anonyme
29 janv. 2008 à 19:38
29 janv. 2008 à 19:38
tranquilles les gars faites comme si on était pas là ....:D
Je vais quand même ramener ma sauce ...
Pour le pare feu je l'ai viré ... perso kerio je le trouve hyper chiant, il refusait absolument tout ce que je voulais "exécuter" ... alors à moins qu'on m'explique comment le régler pour qu'il me gave pas à la moindre navigation ... je veux bien le récup.
Mes "ptits chatons" (surnom débile que j'adore), j'ai spybot et avast ... le "trojan" qui m'a infecté est récent apparemment, donc pas encore reconnu. Avast n'apparait pas dans le HJack parce que par excès de zèle je l'avais désactivé pour faire le rapport. Voili voilo
Sinon, ben rien .. j'avais juste envie d'intervenir ... c'est mon post hein... :D
J'aime bien vos deux messages, ça fait "on discute entre nous mais tout le monde entend" lol .... (je vous taquine hé!!) Sinon, rlisez mon post 152 je remercie même avant la fin :)
Heureusement hallalallalalal nous offrera une danse sur son bureau....;-))),
... je verrais ça avec Moe ;) ok?
Apluch' :)
Je vais quand même ramener ma sauce ...
Pour le pare feu je l'ai viré ... perso kerio je le trouve hyper chiant, il refusait absolument tout ce que je voulais "exécuter" ... alors à moins qu'on m'explique comment le régler pour qu'il me gave pas à la moindre navigation ... je veux bien le récup.
Mes "ptits chatons" (surnom débile que j'adore), j'ai spybot et avast ... le "trojan" qui m'a infecté est récent apparemment, donc pas encore reconnu. Avast n'apparait pas dans le HJack parce que par excès de zèle je l'avais désactivé pour faire le rapport. Voili voilo
Sinon, ben rien .. j'avais juste envie d'intervenir ... c'est mon post hein... :D
J'aime bien vos deux messages, ça fait "on discute entre nous mais tout le monde entend" lol .... (je vous taquine hé!!) Sinon, rlisez mon post 152 je remercie même avant la fin :)
Heureusement hallalallalalal nous offrera une danse sur son bureau....;-))),
... je verrais ça avec Moe ;) ok?
Apluch' :)
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
29 janv. 2008 à 20:03
29 janv. 2008 à 20:03
Salut !
perso kerio je le trouve hyper chiant, il refusait absolument tout ce que je voulais "exécuter" ... alors à moins qu'on m'explique comment le régler pour qu'il me gave pas à la moindre navigation ... je veux bien le récup.
Pour en revenir à ce que disait Al', ( je ne te critique aucunement ;o)) )
" En plus, tu leur donnes trois tutoriels, et ils ne savent pas (ou ne veulent pas) les lire et les relire !
Voilà ... ;-/ on en lit pas les tutos.....
tout pare feu digne de se nom, DOIT ETRE PARAMETRE en céant des REGLES....... au début, je te l'accorde, c'est ch...t, mais au fur et à mesure que tu autorise l'accès d'un site, tu auras de moins en moin d'alertes.
J'usqu'a tu n'en ai plus.
https://kerio.probb.fr/t1-tuto-pour-kerio-4-2 lis ceci attentivement, et si tu le sens, re éssaye-le ! C'est un des 2/3 meilleurs parefeux du moment.
Sinon, ill y en a d'autres, mais en attendant, mets celui de Windows ;o))
@+
ps) Heureusement hallalallalalal nous offrera une danse sur son bureau....;-))),
... je verrais ça avec Moe ;) ok?
pouquoi que avec MOE ? on aimerais voir ça aussi ;o))
perso kerio je le trouve hyper chiant, il refusait absolument tout ce que je voulais "exécuter" ... alors à moins qu'on m'explique comment le régler pour qu'il me gave pas à la moindre navigation ... je veux bien le récup.
Pour en revenir à ce que disait Al', ( je ne te critique aucunement ;o)) )
" En plus, tu leur donnes trois tutoriels, et ils ne savent pas (ou ne veulent pas) les lire et les relire !
Voilà ... ;-/ on en lit pas les tutos.....
tout pare feu digne de se nom, DOIT ETRE PARAMETRE en céant des REGLES....... au début, je te l'accorde, c'est ch...t, mais au fur et à mesure que tu autorise l'accès d'un site, tu auras de moins en moin d'alertes.
J'usqu'a tu n'en ai plus.
https://kerio.probb.fr/t1-tuto-pour-kerio-4-2 lis ceci attentivement, et si tu le sens, re éssaye-le ! C'est un des 2/3 meilleurs parefeux du moment.
Sinon, ill y en a d'autres, mais en attendant, mets celui de Windows ;o))
@+
ps) Heureusement hallalallalalal nous offrera une danse sur son bureau....;-))),
... je verrais ça avec Moe ;) ok?
pouquoi que avec MOE ? on aimerais voir ça aussi ;o))
Utilisateur anonyme
29 janv. 2008 à 21:03
29 janv. 2008 à 21:03
bon ... sinon à part les leçons de moral ... Racontez des blagues ..à la limite ça me fera patienter :) (je lis les tutos ... quand on les donne ...oui j'suis une feignasse et alors ?) :D
Moe ... sauves moi ... ils font que chouiner contre moaaa !
(euh pour les blagues , pas de trucs sur les blondes, je suis brune mais solidaire ;)
Bonne soirée
Moe ... sauves moi ... ils font que chouiner contre moaaa !
(euh pour les blagues , pas de trucs sur les blondes, je suis brune mais solidaire ;)
Bonne soirée
