Yatil uneperson k puis médé a sécurisé mn pc?
conito
-
••RiverToo•• Messages postés 1096 Date d'inscription Statut Membre Dernière intervention -
••RiverToo•• Messages postés 1096 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je demanderai a ceux qui vont lire ce message de bien vouloir patienter jusqu au bout.certes que vous allez trouver ridiculle ce que je vais écrire mais disons que c était le seul moyen de vous faire voir a tel point je suis taré en informatique.ds ce qui va suivre il y oré tt un ta d événements qui vous laisseront dire que je suis bien un taré en informatik.n empéche j en rajoutré un tt pti peu question en fait de vous le faire admettre.
BEN je vais raconter les faits de facon explicite maniére de dire que comme quoi je me fais honte,et c est vrément le cas je me fais vachement honte.
et ca commence.........
un taré et rien qu un taré.ce n est pa un titre de film ni de chanson et encore moin celui dune piéce.c est tt simplement la réalité d un pauvre mec qui vivait ds ls réves.le méskine,il croyait qu il s y connaissé tré bien en informatik mais c était mal connaitre en fait les so sweet surprises qu allait lui résérver son cher fammeux destin.en fait pr étre plus clair la personne en question avait décidé de mettre en cause ses connaissance en informatik.du cou ila pri l ultim décision qui allait chambouler sa vi de bout en bout.pércuadé qu il allait trouver que des tarés,et ben il a décidé de recourir aux plus grands forums pr y trouver les plus grands informatisiens ki soi.et dire que ses seul conaissances informatik(aussi médiocre que soi elles d ailleurs)porté uniquement sur le word et l exel.ca sent ignorent ou du moin pr étre clément ben disons ca sent éxagérant.c est drole mais ca me rapél en tt ca un certain donkichot qui voulait défier le monde par le billait d une simple épaie acoté d un vieil ane mourant.
le povr,dés qu il a ouvert la page d acceuil ds un forum qu il a trouvé auhazar a google et ben il en a eu elikopresto plein dans le ventre.c était dur a accepter et méme trés dur d ailleurs.il en pouvait pas croire ses yeux.il comprenait rien mais alors vraiment plus rien.tt lui semblé confu.c était le cao quoi.il s est apercu du fét qu il avait en fét affaire a des pro en la matiére.mais alors vrément c été ds pro.c été en fét le coup ki allé le descendre a terre.le povr il croyé en ayant recour a ce genre de forum k il allé répliquer tt le temps o questions posées il croyé méme odela de ca qu il allé étre solicité tt l temps et qu il alé méme po avoir le temps depouvoir remuer sa téte tellement il seré ocupé a répliké.mais c en fut rien.tou au contrére il était carément a coté de la plaque.en fait pr ne pas vs mentir il est resté tt au lon ds conversation la bouchbé.il savait plus ou se mettre de la téte.il avait honte.il semblait étre carément asfixé quoi.le povr.he needs really your help.
BIEN EVIDEMENT pr les grands pro que vous étes je sais bel et bien que vous savez dorsé déja a qui je fais allusion la.BINGO.wé c est bien ca.le pauvre taré c est bien moi.je connais que dalle en informatique.j ai essayé a maintes reprises par la billait ds pages web de trouver certains sites qui porteraient eventuellement ds réponses simples aux questions qui m interssent mais malheureusement j en trouve pas.disons; c est com le fait de chercher une aiguille au sein de l océan.et méme si jamais j en trouve et ben je comprends rien.je croyais en fait qu il sufisait de disposer d un antivirus pour pouvoir garder mon pc intact.mais en consultant google et bien d autres sites il s est avéré que j ai tt faut.j ai su que les soidison pirat parvién malgré toi a avoir ce que l on appelle l IP,et puis par la suite ils font de ton pc ce qu il veulent.d ailleurs je ne sais méme pas ce que c est qu un IP.ben mnt que j ai di ca je vous semble bien taré n est ce pas?!!bien sur que c est le cas.j ai peur que mon pc soit controlé par une autre personnei.je ne sais pk je di ca mais je le sens en tt cas.
SVP JE VOUS ADRESSE CE MESSAGE DS L ULTIME BUT QUE VOUS PUISSIEZ M AIDER A SECURISER MON PC.j ai vraiment besoin de votre aide.et sachez que qui que vous serez je vous serai ma vie entiére reconnaissant quoi.
a tt bon entendeur salut et merci d avance
je demanderai a ceux qui vont lire ce message de bien vouloir patienter jusqu au bout.certes que vous allez trouver ridiculle ce que je vais écrire mais disons que c était le seul moyen de vous faire voir a tel point je suis taré en informatique.ds ce qui va suivre il y oré tt un ta d événements qui vous laisseront dire que je suis bien un taré en informatik.n empéche j en rajoutré un tt pti peu question en fait de vous le faire admettre.
BEN je vais raconter les faits de facon explicite maniére de dire que comme quoi je me fais honte,et c est vrément le cas je me fais vachement honte.
et ca commence.........
un taré et rien qu un taré.ce n est pa un titre de film ni de chanson et encore moin celui dune piéce.c est tt simplement la réalité d un pauvre mec qui vivait ds ls réves.le méskine,il croyait qu il s y connaissé tré bien en informatik mais c était mal connaitre en fait les so sweet surprises qu allait lui résérver son cher fammeux destin.en fait pr étre plus clair la personne en question avait décidé de mettre en cause ses connaissance en informatik.du cou ila pri l ultim décision qui allait chambouler sa vi de bout en bout.pércuadé qu il allait trouver que des tarés,et ben il a décidé de recourir aux plus grands forums pr y trouver les plus grands informatisiens ki soi.et dire que ses seul conaissances informatik(aussi médiocre que soi elles d ailleurs)porté uniquement sur le word et l exel.ca sent ignorent ou du moin pr étre clément ben disons ca sent éxagérant.c est drole mais ca me rapél en tt ca un certain donkichot qui voulait défier le monde par le billait d une simple épaie acoté d un vieil ane mourant.
le povr,dés qu il a ouvert la page d acceuil ds un forum qu il a trouvé auhazar a google et ben il en a eu elikopresto plein dans le ventre.c était dur a accepter et méme trés dur d ailleurs.il en pouvait pas croire ses yeux.il comprenait rien mais alors vraiment plus rien.tt lui semblé confu.c était le cao quoi.il s est apercu du fét qu il avait en fét affaire a des pro en la matiére.mais alors vrément c été ds pro.c été en fét le coup ki allé le descendre a terre.le povr il croyé en ayant recour a ce genre de forum k il allé répliquer tt le temps o questions posées il croyé méme odela de ca qu il allé étre solicité tt l temps et qu il alé méme po avoir le temps depouvoir remuer sa téte tellement il seré ocupé a répliké.mais c en fut rien.tou au contrére il était carément a coté de la plaque.en fait pr ne pas vs mentir il est resté tt au lon ds conversation la bouchbé.il savait plus ou se mettre de la téte.il avait honte.il semblait étre carément asfixé quoi.le povr.he needs really your help.
BIEN EVIDEMENT pr les grands pro que vous étes je sais bel et bien que vous savez dorsé déja a qui je fais allusion la.BINGO.wé c est bien ca.le pauvre taré c est bien moi.je connais que dalle en informatique.j ai essayé a maintes reprises par la billait ds pages web de trouver certains sites qui porteraient eventuellement ds réponses simples aux questions qui m interssent mais malheureusement j en trouve pas.disons; c est com le fait de chercher une aiguille au sein de l océan.et méme si jamais j en trouve et ben je comprends rien.je croyais en fait qu il sufisait de disposer d un antivirus pour pouvoir garder mon pc intact.mais en consultant google et bien d autres sites il s est avéré que j ai tt faut.j ai su que les soidison pirat parvién malgré toi a avoir ce que l on appelle l IP,et puis par la suite ils font de ton pc ce qu il veulent.d ailleurs je ne sais méme pas ce que c est qu un IP.ben mnt que j ai di ca je vous semble bien taré n est ce pas?!!bien sur que c est le cas.j ai peur que mon pc soit controlé par une autre personnei.je ne sais pk je di ca mais je le sens en tt cas.
SVP JE VOUS ADRESSE CE MESSAGE DS L ULTIME BUT QUE VOUS PUISSIEZ M AIDER A SECURISER MON PC.j ai vraiment besoin de votre aide.et sachez que qui que vous serez je vous serai ma vie entiére reconnaissant quoi.
a tt bon entendeur salut et merci d avance
A voir également:
- Yatil uneperson k puis médé a sécurisé mn pc?
- Mode sécurisé samsung - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
35 réponses
Déconect toi
voila mon scan clean
19/03/2008 a 16:06:45,10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
il est étrangement trop petit ce rapport parrapport aux autres c est pour cela que je t ai demandé tout a l eure s il fallait que je reste connécté ou bien qu il fallait que je me déconnecte.
tu peux me répondre stp et me dire si tt va bien jusqu a maintenant?
19/03/2008 a 16:06:45,10
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
il est étrangement trop petit ce rapport parrapport aux autres c est pour cela que je t ai demandé tout a l eure s il fallait que je reste connécté ou bien qu il fallait que je me déconnecte.
tu peux me répondre stp et me dire si tt va bien jusqu a maintenant?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non tout est normal !
COntinue
COntinue
et voila enfin mon combofix
ComboFix 08-03-18.1 - Administrateur 2008-03-19 16:26:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.194 [GMT 0:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 15:29 . 2008-03-19 15:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 03:26 . 2008-03-19 03:26 <REP> d-------- C:\Program Files\Trend Micro
2008-03-18 22:15 . 2008-03-18 22:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-03-18 18:53 . 2008-03-18 18:53 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-17 18:13 . 2007-01-18 12:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-03-17 18:02 . 2008-03-17 18:02 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-16 19:16 . 2008-03-16 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-16 18:40 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2008-03-16 18:40 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2008-03-16 18:40 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2008-03-16 18:40 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-16 18:40 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-03-16 18:39 . 2008-03-16 18:42 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-16 18:39 . 2008-03-16 18:40 <REP> d-------- C:\Program Files\Ahead
2008-03-16 18:39 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-16 16:02 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 00:33 . 2008-03-14 00:33 <REP> d-------- C:\Program Files\ESET
2008-03-11 19:28 . 2008-03-11 19:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESET
2008-03-08 23:31 . 2008-03-08 23:31 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-08 23:30 . 2008-03-08 23:30 <REP> d-------- C:\Program Files\Real
2008-03-08 23:30 . 2008-03-08 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-03-08 23:30 . 2008-03-08 23:30 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-08 23:30 . 2008-03-08 23:30 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-08 19:11 . 2008-03-08 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-03-08 17:10 . 2008-03-08 17:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Camfrog
2008-03-08 17:09 . 2008-03-08 17:09 <REP> d-------- C:\Program Files\Camfrog
2008-03-08 16:58 . 2008-03-16 17:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-03-08 16:58 . 2008-03-08 16:58 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-08 15:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-08 15:50 . 2001-08-28 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_10021.nls
2008-03-08 15:42 . 2008-03-08 15:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-08 14:28 . 2008-03-08 14:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-08 13:04 . 2008-03-08 13:04 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-06 23:47 . 2008-03-06 23:47 532,480 --a------ C:\WINDOWS\system32\ReyXp.ocx
2008-03-06 23:47 . 2008-03-06 23:47 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-06 23:47 . 2008-03-06 23:47 140,288 --a------ C:\WINDOWS\system32\dialogg.ocx
2008-03-06 23:47 . 2008-03-06 23:47 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-06 23:47 . 2008-03-06 23:47 98,304 --a------ C:\WINDOWS\system32\Rey_SubClasser.dll
2008-03-06 22:17 . 2008-03-06 22:17 <REP> d-------- C:\kav
2008-03-06 18:50 . 2008-03-06 18:54 <REP> d-------- C:\Program Files\MSN Apps
2008-03-06 18:45 . 2008-03-06 18:46 <REP> d-------- C:\Program Files\Ares
2008-03-06 18:41 . 2008-03-16 00:47 <REP> d-------- C:\Program Files\Internet Download Manager
2008-03-06 18:41 . 2008-03-16 00:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-03-06 18:41 . 2008-03-19 14:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Program Files\LG Electronics
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-06 18:28 . 2004-08-09 05:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-03-06 18:28 . 2007-08-28 15:17 21,632 --a------ C:\WINDOWS\system32\drivers\lgevdomodem.sys
2008-03-06 18:28 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdodiag.sys
2008-03-06 18:28 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdoatc.sys
2008-03-06 18:28 . 2007-08-28 15:17 12,800 --a------ C:\WINDOWS\system32\drivers\lgevdobus.sys
2008-03-05 13:18 . 2008-03-19 14:26 32 --a------ C:\WINDOWS\go
2008-03-05 12:55 . 2008-03-05 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-05 12:45 . 2008-03-11 15:02 <REP> d-------- C:\Program Files\A4Proxy
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Program Files\Skype
2008-03-05 12:41 . 2008-03-07 12:03 <REP> d-------- C:\Program Files\Google
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-03-05 12:41 . 2008-03-16 17:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-05 12:27 . 2008-03-05 12:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-05 12:26 . 2008-03-05 12:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 12:26 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-04 12:07 . 2008-03-04 12:07 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-04 12:06 . 2008-03-04 12:07 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-04 12:06 . 2008-03-04 12:06 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-03 11:59 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-03 11:59 . 2008-03-04 12:08 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-29 02:43 . 2008-02-29 02:43 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-28 18:30 . 2006-05-25 08:43 167,936 --a------ C:\WINDOWS\system32\igfxres.dll
2008-02-28 18:29 . 2008-02-28 18:29 <REP> d-------- C:\Program Files\Intel
2008-02-28 18:25 . 2008-03-18 16:36 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-02-28 18:25 . 2008-02-28 18:25 <REP> d-------- C:\Program Files\Analog Devices
2008-02-28 18:25 . 2008-02-28 18:25 <REP> d-------- C:\dell
2008-02-28 18:25 . 2003-02-28 09:17 545,024 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2008-02-28 18:25 . 2003-01-08 11:23 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2008-02-28 18:25 . 2002-04-17 15:05 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2008-02-28 18:25 . 2002-04-01 13:15 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-02-28 18:25 . 2002-10-28 11:26 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys
2008-02-28 13:56 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-02-28 13:56 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-02-28 13:56 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-02-28 13:56 . 2001-08-17 22:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-02-28 13:56 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-02-28 13:56 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-02-28 13:56 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-28 13:56 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-02-28 13:55 . 2008-03-17 18:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-28 13:53 . 2003-03-05 12:19 15,840 --------- C:\WINDOWS\system32\drivers\PFMODNT.SYS
2008-02-20 11:11 . 2008-02-20 11:11 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-02-20 11:02 . 2008-02-20 11:02 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-02-20 11:01 . 2008-02-20 11:01 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 00:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-28 00:40 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-03-07 01:07 7094272]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 22:37 964608]
"Camfrog"="C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 06:22 36352]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-06-25 08:08 918960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-05-25 08:43 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-05-25 08:43 126976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-08 23:30 185896]
"Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TJEnder.exe" [ ]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 15:17]
R3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 15:17]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 15:17]
R3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 15:17]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 16:28:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
ALORS tu peux me dire maintenant ce qui va pas ds mon pc?et je voulais te dire qu étrangement ce combofix a laissé voir quelques informations personnelles telles que le non du pc.est ce normal ca?parceque j ai entrevu il y a quelques instants cértains rapports combofix déposés par certaines personnes ds le forum mais il y vait pas le nom de leur pc ds ces rapports la
ComboFix 08-03-18.1 - Administrateur 2008-03-19 16:26:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.194 [GMT 0:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 15:29 . 2008-03-19 15:41 <REP> d-------- C:\Program Files\Navilog1
2008-03-19 03:26 . 2008-03-19 03:26 <REP> d-------- C:\Program Files\Trend Micro
2008-03-18 22:15 . 2008-03-18 22:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-03-18 18:53 . 2008-03-18 18:53 49 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-17 18:13 . 2007-01-18 12:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-03-17 18:02 . 2008-03-17 18:02 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-16 19:16 . 2008-03-16 19:16 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-03-16 18:40 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2008-03-16 18:40 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2008-03-16 18:40 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2008-03-16 18:40 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-03-16 18:40 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll
2008-03-16 18:39 . 2008-03-16 18:42 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-03-16 18:39 . 2008-03-16 18:40 <REP> d-------- C:\Program Files\Ahead
2008-03-16 18:39 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-03-16 16:02 . 2008-03-17 19:16 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 00:33 . 2008-03-14 00:33 <REP> d-------- C:\Program Files\ESET
2008-03-11 19:28 . 2008-03-11 19:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ESET
2008-03-08 23:31 . 2008-03-08 23:31 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-03-08 23:30 . 2008-03-08 23:30 <REP> d-------- C:\Program Files\Real
2008-03-08 23:30 . 2008-03-08 23:31 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-03-08 23:30 . 2008-03-08 23:30 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-03-08 23:30 . 2008-03-08 23:30 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-03-08 19:11 . 2008-03-08 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-03-08 17:10 . 2008-03-08 17:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Camfrog
2008-03-08 17:09 . 2008-03-08 17:09 <REP> d-------- C:\Program Files\Camfrog
2008-03-08 16:58 . 2008-03-16 17:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\skypePM
2008-03-08 16:58 . 2008-03-08 16:58 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-08 15:53 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-08 15:50 . 2001-08-28 12:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_10021.nls
2008-03-08 15:42 . 2008-03-08 15:42 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-08 14:28 . 2008-03-08 14:29 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-08 13:04 . 2008-03-08 13:04 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-03-07 00:51 . 2008-03-07 00:51 <REP> d-------- C:\Program Files\MSN Messenger
2008-03-06 23:47 . 2008-03-06 23:47 532,480 --a------ C:\WINDOWS\system32\ReyXp.ocx
2008-03-06 23:47 . 2008-03-06 23:47 152,848 --a------ C:\WINDOWS\system32\comdlg32.ocx
2008-03-06 23:47 . 2008-03-06 23:47 140,288 --a------ C:\WINDOWS\system32\dialogg.ocx
2008-03-06 23:47 . 2008-03-06 23:47 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-03-06 23:47 . 2008-03-06 23:47 98,304 --a------ C:\WINDOWS\system32\Rey_SubClasser.dll
2008-03-06 22:17 . 2008-03-06 22:17 <REP> d-------- C:\kav
2008-03-06 18:50 . 2008-03-06 18:54 <REP> d-------- C:\Program Files\MSN Apps
2008-03-06 18:45 . 2008-03-06 18:46 <REP> d-------- C:\Program Files\Ares
2008-03-06 18:41 . 2008-03-16 00:47 <REP> d-------- C:\Program Files\Internet Download Manager
2008-03-06 18:41 . 2008-03-16 00:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-03-06 18:41 . 2008-03-19 14:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Program Files\LG Electronics
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-03-06 18:28 . 2004-08-09 05:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-03-06 18:28 . 2007-08-28 15:17 21,632 --a------ C:\WINDOWS\system32\drivers\lgevdomodem.sys
2008-03-06 18:28 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdodiag.sys
2008-03-06 18:28 . 2007-08-28 15:17 19,840 --a------ C:\WINDOWS\system32\drivers\lgevdoatc.sys
2008-03-06 18:28 . 2007-08-28 15:17 12,800 --a------ C:\WINDOWS\system32\drivers\lgevdobus.sys
2008-03-05 13:18 . 2008-03-19 14:26 32 --a------ C:\WINDOWS\go
2008-03-05 12:55 . 2008-03-05 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-03-05 12:45 . 2008-03-11 15:02 <REP> d-------- C:\Program Files\A4Proxy
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Program Files\Skype
2008-03-05 12:41 . 2008-03-07 12:03 <REP> d-------- C:\Program Files\Google
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-03-05 12:41 . 2008-03-05 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-03-05 12:41 . 2008-03-16 17:31 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-03-05 12:27 . 2008-03-05 12:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-03-05 12:26 . 2008-03-05 12:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-05 12:26 . 2007-05-30 12:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-04 12:07 . 2008-03-04 12:07 <REP> d-------- C:\Program Files\Microsoft.NET
2008-03-04 12:06 . 2008-03-04 12:07 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-03-04 12:06 . 2008-03-04 12:06 <REP> d-------- C:\Program Files\Microsoft Works
2008-03-03 11:59 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-03-03 11:59 . 2008-03-04 12:08 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-29 02:43 . 2008-02-29 02:43 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-28 18:30 . 2006-05-25 08:43 167,936 --a------ C:\WINDOWS\system32\igfxres.dll
2008-02-28 18:29 . 2008-02-28 18:29 <REP> d-------- C:\Program Files\Intel
2008-02-28 18:25 . 2008-03-18 16:36 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-02-28 18:25 . 2008-02-28 18:25 <REP> d-------- C:\Program Files\Analog Devices
2008-02-28 18:25 . 2008-02-28 18:25 <REP> d-------- C:\dell
2008-02-28 18:25 . 2003-02-28 09:17 545,024 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2008-02-28 18:25 . 2003-01-08 11:23 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2008-02-28 18:25 . 2002-04-17 15:05 45,056 --a------ C:\WINDOWS\system32\CleanUp.exe
2008-02-28 18:25 . 2002-04-01 13:15 4,816 --a------ C:\WINDOWS\system32\drivers\aeaudio.sys
2008-02-28 18:25 . 2002-10-28 11:26 3,744 --a------ C:\WINDOWS\system32\drivers\smsens.sys
2008-02-28 13:56 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-02-28 13:56 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-02-28 13:56 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-02-28 13:56 . 2001-08-17 22:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-02-28 13:56 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-02-28 13:56 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-02-28 13:56 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-02-28 13:56 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-02-28 13:55 . 2008-03-17 18:02 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-28 13:53 . 2003-03-05 12:19 15,840 --------- C:\WINDOWS\system32\drivers\PFMODNT.SYS
2008-02-20 11:11 . 2008-02-20 11:11 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-02-20 11:02 . 2008-02-20 11:02 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-02-20 11:01 . 2008-02-20 11:01 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 00:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-28 00:40 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2008-03-07 01:07 7094272]
"ares"="C:\Program Files\Ares\Ares.exe" [2007-05-14 22:37 964608]
"Camfrog"="C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 06:22 36352]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2007-06-25 08:08 918960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-05-25 08:43 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-05-25 08:43 126976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-08 23:30 185896]
"Anti Trojan Elite"="C:\Program Files\Anti Trojan Elite\TJEnder.exe" [ ]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R3 UsbEvdoAtc;LGE EVDO USB Serial Port;C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 15:17]
R3 usbevdobus;LGE EVDO Composite USB Device;C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 15:17]
R3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 15:17]
R3 USBEVDOModem;LGE EVDO USB Modem;C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 15:17]
S3 ATE_PROCMON;ATE_PROCMON;C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 16:28:17
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
ALORS tu peux me dire maintenant ce qui va pas ds mon pc?et je voulais te dire qu étrangement ce combofix a laissé voir quelques informations personnelles telles que le non du pc.est ce normal ca?parceque j ai entrevu il y a quelques instants cértains rapports combofix déposés par certaines personnes ds le forum mais il y vait pas le nom de leur pc ds ces rapports la
ok.merci ca me rassure
mais tu sais google marche mérveilleusement bien maintenant elle se plante plus comme avant.et je crois que cca a plutot relation avec la connexion parceque ma connexion est trop envisagable elle varrie assez trop sa vitesse.d autant plus j ai consulté l avis d un ami a moi et il m a dit que le message que j ai recu était tt a fait normal.d aprés tjrs lui c était plutot du a la connexion qui n était pas au beau fixe c est tt.et moi de mon coté et ben par simple précaution j ai préféré désinstaller firefox et ne laisser que internet explorer parceque je crois que c était du a ca aussi
JE vvoulais te demander parailleurs si je peux toujours t adresser des questions parcequ a vrai dire j ai encore beaucoup de questions auxquelles je n ai toujours pas de réponses.et je te promets que dorénavant je poserai que des questions simples bréves mais surtt précises.ALORS TU ES D ACCORD?et merci bien de ton aide
mais tu sais google marche mérveilleusement bien maintenant elle se plante plus comme avant.et je crois que cca a plutot relation avec la connexion parceque ma connexion est trop envisagable elle varrie assez trop sa vitesse.d autant plus j ai consulté l avis d un ami a moi et il m a dit que le message que j ai recu était tt a fait normal.d aprés tjrs lui c était plutot du a la connexion qui n était pas au beau fixe c est tt.et moi de mon coté et ben par simple précaution j ai préféré désinstaller firefox et ne laisser que internet explorer parceque je crois que c était du a ca aussi
JE vvoulais te demander parailleurs si je peux toujours t adresser des questions parcequ a vrai dire j ai encore beaucoup de questions auxquelles je n ai toujours pas de réponses.et je te promets que dorénavant je poserai que des questions simples bréves mais surtt précises.ALORS TU ES D ACCORD?et merci bien de ton aide
Il faudrais que tu créé une nouvelle discussion car il commence à se faire grand ! tu peux mettre résolus si tu n'as plus de problème
Et on verra pour les autres questions :)
Et on verra pour les autres questions :)
ok mais tu peux me dire avant stp si les rapports que je t ai remis sont en bonnes mains la, et qu ils affichent pas d informations personnelles qui pourront étre utilisées par la suite pour des fins malsaines.parceque tu sais ces rapports ont trés trés certainement été, sont et seront vu par pas mal de personnes ce qui trés probablement( si evidement on est tjrs ds l optique ou ces rapparts laisseraient afficher mes informations perso) m éxposerait au risque qu elles ne soient utilisées pour des fins malsaines.ALORS RASSURE MOI STP!
Non ne t'inquiete pas ! les rapport ne dissimule par d'"information personnel ^^ tu peux dormir sur tes 2 oreilles
ben merci de me rasssurer et merci surtt de m avoir aidé.mais je te préviens sache que tu auras du pain sur la planche parceque j ai pas mal de questions a te poser.mais t inquiéte pas je ne compte pas le faire maintenant du cout je te dirai comme tu sais si bien le dire( et pour t emprunter justement ton expresion) ben je te dirai tt simplement t inquiéte ^^tu peux bien dormir sur tes deux oreilles.et mille merci encore une fois.beye
salut
manifestement t a pas lu le message que je t ai adressé parce qu en fait le message qui est dessus n est pas celui que je t ai écrit. il a été placé en première page alors qu il devait étre la en deuxiéme page. je ne sais pour quelle raison il a été mis la bas mais apparemment il y a quelque chose qui sonne pas. donc voila je réécris a la lettre le message que je t avais écris en éspérant que tu vas encore une fois me répondre.dslé
Si ils sont en quarantaine il ne fonctionne plus tu n'a plus qu'a les supprimé de la quarantaine !
c est simple a dire et c est encore plus simple a faire mais j ai entendu dire qu avant de procéder a une telle action il faut auparavant désactiver le système de restauration parce que le fait de supprimer les virus mis en quarantaine sans pour autant désactiver au préalable le système de restauration représenterait un éventuel risque pour les fichiers systèmes surtout s il s avére que ce sont ces fichiers la qui sont infectés.et c est fort probable. donc voila pour en avoir le cœur net je te remets le rapport et tu me diras par la suite ce que je dois faire
21/04/2008 14:51:37 c:\documents and setting\administrateur\bureau\patch 7.5exe 1134592 probably unknown newheur_PE virus 4
13/04/2008 14:28:17 g:\autorun.inf 233 win32/autorun.IT worm 1
13/04/2008 1:24:14 c:\documents and settings\administrateut\applicationdata\IDM\dwndata\administrateur\patch 7.5_21\patch 7.5.exe 150659 probably unknown newheur_PE virus 1
MERCI
manifestement t a pas lu le message que je t ai adressé parce qu en fait le message qui est dessus n est pas celui que je t ai écrit. il a été placé en première page alors qu il devait étre la en deuxiéme page. je ne sais pour quelle raison il a été mis la bas mais apparemment il y a quelque chose qui sonne pas. donc voila je réécris a la lettre le message que je t avais écris en éspérant que tu vas encore une fois me répondre.dslé
Si ils sont en quarantaine il ne fonctionne plus tu n'a plus qu'a les supprimé de la quarantaine !
c est simple a dire et c est encore plus simple a faire mais j ai entendu dire qu avant de procéder a une telle action il faut auparavant désactiver le système de restauration parce que le fait de supprimer les virus mis en quarantaine sans pour autant désactiver au préalable le système de restauration représenterait un éventuel risque pour les fichiers systèmes surtout s il s avére que ce sont ces fichiers la qui sont infectés.et c est fort probable. donc voila pour en avoir le cœur net je te remets le rapport et tu me diras par la suite ce que je dois faire
21/04/2008 14:51:37 c:\documents and setting\administrateur\bureau\patch 7.5exe 1134592 probably unknown newheur_PE virus 4
13/04/2008 14:28:17 g:\autorun.inf 233 win32/autorun.IT worm 1
13/04/2008 1:24:14 c:\documents and settings\administrateut\applicationdata\IDM\dwndata\administrateur\patch 7.5_21\patch 7.5.exe 150659 probably unknown newheur_PE virus 1
MERCI
Non tu peux les supprimé sans risques ! Ui désactive la restauration avant de les supprimé puis réactive la restauration :)
merci de m avoir répondu
ma deuxième question est la suivante: pourquoi nod 32 considère le patch 7.5 comme étant un virus ca d une part et d autre part pourquoi j arrive pas a installer spybot 1.5.2 ,j arrive a le télécharger certes mais pour ce qui est de l installation et bien it s completely mission impossible. a chaque fois que je veux l installer un message apparait en stipulant ceci eror sending request the server name or adress could not be resolved.qu est ce que ca veut duire au juste?
et merci
ma deuxième question est la suivante: pourquoi nod 32 considère le patch 7.5 comme étant un virus ca d une part et d autre part pourquoi j arrive pas a installer spybot 1.5.2 ,j arrive a le télécharger certes mais pour ce qui est de l installation et bien it s completely mission impossible. a chaque fois que je veux l installer un message apparait en stipulant ceci eror sending request the server name or adress could not be resolved.qu est ce que ca veut duire au juste?
et merci
Search Navipromo version 3.5.0 commencé le 19/03/2008 à 15:37:22,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/03/2008 à 15:41:08,46 ***
y a t il quelque chose d anormale a signaler?et merci