jo1986
-
Content Count
1,570 -
Joined
-
Last visited
Everything posted by jo1986
-
Ok. J'ai encore un ptit probleme . Je suis avec videotron et la j'ai G-Data Total Care et malwarebyte d'installer et quand je lance n'importe quel test de vitesse internet et bin je fait du 100-130 de ping meme avec videotron et 200+Mbits en download ....Ca me fesais la meme chose avec kaspersky internet security....Pourtant ya une coupe d'anné j'avauis jamais eu ce genre de trouble... Dans le fond je sais bien que c'est surment le firewall ou quelque chose de G-data qui fait sa mais pourquoi ils me font sa asteur les internet security des anti-virus?
-
Bon ,j'ai terminé . Ca été long mais ca n'en n'a value la peine .Le nombre de scan que j'ai du faire , booté sur cd booté sur hdd , debranché hdd etc (fuck la jy pensse, j'aurais juste du désactivé le hdd voulu par le bios) . La j'ai installer seven avec internet débranché , je suis ensuite allé en boot cd et j'ai telecharger malwarebyte et G-Data , je suis retourné sous seven et j'ai connecter internet(je l'avais deja branché pour le boot cd) et j'ai installer les anti-virus et activé malwarebyte qui protege maintenant mon system en temps réel (fait super bien le job y ma bloqué pas loin de 100 merde deja) et j'ai finalement lancé le scan sur chaque programme et maintenant ya pu rien nul part , Merci
-
Perdre du monde à cause d'un post de 3 page traitant de probleme avec un/des virus???? je veux pas faire de publicité mais commentcamarche réussi tres bien alors que la plupart de leurs poste comporte beaucoup mais beaucoup de message concernant des gens avec des probleme de virus ....Meme que c'est souvent des doublon. Oui j'ai installer f-prot en sudo dans /opt . Je l'ai telecharger ici http://www.f-prot.com/download/home_user/ F-PROT Antivirus Linux Workstation 6.0.3 29 December 2009 .tar.gz
-
Site officiel ou par le biais d'un site safe. Sinon , j'ai déja tout formaté avant de me rendre ici...
-
J'ai installer F-PROT et XFPROT , j'ai lancé le scan et j'ai encore 5virus [Found virus] <EICAR_Test_File (exact, not disinfectable)> /opt/f-prot/xfpr ot-1.18.tar.gz->LjsyXb.tar->xfprot-1.18/eicar.com.txt [unscannable] <File is damaged> /usr/share/doc/festival/examples/speech_pm_1.0.tar.gz->(packed) [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/hplip/data/pcl/align2_9xx.pcl.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/gedit-2/plugins/taglist/XUL.tags.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1743k.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1440k.gz voici le log complet de F-PROT F-PROT Antivirus version 6.3.3.5015 (built: 2009-12-23T13-43-55) FRISK Software International (C) Copyright 1989-2009 Engine version: 4.5.1.85 Arguments: --output=/home/mafiamen/.xfprot/xfprot.log --disinfect --archive=99 --boot --adware --applications --scanlevel=3 --heurlevel=4 --stripallmacros / Virus signatures: 201008162205b75ccaf61aace671c78b6264f53e7c2d (/opt/f-prot/antivir.def) Error: Can not open devicefile /dev/ram0: Permission denied Error: Can not open devicefile /dev/ram1: Permission denied Error: Can not open devicefile /dev/ram2: Permission denied Error: Can not open devicefile /dev/ram3: Permission denied Error: Can not open devicefile /dev/ram4: Permission denied Error: Can not open devicefile /dev/ram5: Permission denied Error: Can not open devicefile /dev/ram6: Permission denied Error: Can not open devicefile /dev/ram7: Permission denied Error: Can not open devicefile /dev/ram8: Permission denied Error: Can not open devicefile /dev/ram9: Permission denied Error: Can not open devicefile /dev/ram10: Permission denied Error: Can not open devicefile /dev/ram11: Permission denied Error: Can not open devicefile /dev/ram12: Permission denied Error: Can not open devicefile /dev/ram13: Permission denied Error: Can not open devicefile /dev/ram14: Permission denied Error: Can not open devicefile /dev/ram15: Permission denied Error: Can not open devicefile /dev/loop0: Permission denied Error: Can not open devicefile /dev/loop1: Permission denied Error: Can not open devicefile /dev/loop2: Permission denied Error: Can not open devicefile /dev/loop3: Permission denied Error: Can not open devicefile /dev/loop4: Permission denied Error: Can not open devicefile /dev/loop5: Permission denied Error: Can not open devicefile /dev/loop6: Permission denied Error: Can not open devicefile /dev/loop7: Permission denied Error: Can not open devicefile /dev/sda: Permission denied Error: Can not open devicefile /dev/sdb: Permission denied [Unscannable] <File is damaged> /usr/share/doc/festival/examples/speech_pm_1.0.tar.gz->(packed) [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/hplip/data/pcl/align2_9xx.pcl.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/share/gedit-2/plugins/taglist/XUL.tags.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1743k.gz [Found possible archive bomb] <GZip Bomb (not disinfectable)> /usr/lib/syslinux/img1440k.gz [Error] <Scanning error> /usr/lib/openoffice/basis3.2/presets/config/standard.sob [Error] <I/O error> /usr/lib/openoffice/basis3.2/presets/config/standard.sob [Error] <Can not open directory: Permission denied> /tmp/.esd-105/ [Not scanning] <Not a regular file or directory> /tmp/.ICE-unix/1631 [Not scanning] <Not a regular file or directory> /tmp/.X11-unix/X0 [Error] <Can not open directory: Permission denied> /tmp/orbit-root/ [Not scanning] <Not a regular file or directory> /tmp/pulse-M3cjteX5Ifls/native [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-708-0-74f3b1d374d12 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6bf-0-2627e0b9bca59 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-65f-0-2efb49356295 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-693-0-31a8d1a95127d [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-1d30-0-42e159b3d4a4f [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ee-0-71ef2936c1b1e [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6af-0-3e1cbd5251b72 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ec-0-3e0cbf208399f [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-766-0-766abca33506c [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-704-0-7ae9934548936 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-1e26-0-6caee6c9ca5c7 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6b0-0-85e4fc066214 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ae-0-5f8d781d92e40 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-71a-0-191a1de927610 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-68b-0-3c680fcf562a1 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-7c7-0-548e9323771c [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-698-0-1b0ea6e394ff8 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-706-0-68761918444d3 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-765-0-470434c933e15 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-73e-0-7f485fd6ac043 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6b1-0-55827e3892f27 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6e1-0-3d76505cabcd7 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6d2-0-51f11d9ec1826 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-1e0e-0-7eb80f1b57d43 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6e6-0-1a93be527f604 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ac-0-664fa33f33c9 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6e3-0-67038f0e3b514 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-98a-0-43a8223edb58 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6b4-0-22f271d83c85 [Not scanning] <Not a regular file or directory> /tmp/orbit-mafiamen/linc-6ef-0-36cb70cd9addd [Error] <Can not open directory: Permission denied> /tmp/orbit-gdm/ [Not scanning] <Not a regular file or directory> /tmp/seahorse-uCT6DN/S.gpg-agent [Error] <Can not open directory: Permission denied> /tmp/pulse-PKdhtXMmr18n/ [Not scanning] <Not a regular file or directory> /tmp/keyring-stVkWO/control [Not scanning] <Not a regular file or directory> /tmp/keyring-stVkWO/pkcs11 [Not scanning] <Not a regular file or directory> /tmp/keyring-stVkWO/ssh [Not scanning] <Not a regular file or directory> /tmp/.esd-1000/socket [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/TextCommon.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/TextEditWindow.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/Makefile [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/README [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/mylib.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/TextViewWindow.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/eicar.com.txt [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/fr_FR.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/README [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/de_DE.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/es_ES.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/en_GB.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/i18n/it_IT.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/xfprot_fedora.spec [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/mylib.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/AboutWindow.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/mygtk.h [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/COPYING [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/configure [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/xfprot-gtk.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/FileSelector.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/DialogWindow.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/mygtk.c [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/antivirus-48x48.png [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/README [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/antivirus-128x128.png [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/antivirus-64x64.png [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/icons/antivirus-32x32.png [Error] <Can not open file: Permission denied> /opt/f-prot/xfprot-1.18/Changelog [Found virus] <EICAR_Test_File (exact, not disinfectable)> /opt/f-prot/xfprot-1.18.tar.gz->LjsyXb.tar->xfprot-1.18/eicar.com.txt [Can not disinfect] /opt/f-prot/xfprot-1.18.tar.gz [Error] <Can not open file: Permission denied> /opt/f-prot/fpupdate [Error] <Can not open directory: Permission denied> /etc/ssl/private/ [Error] <Can not open file: Permission denied> /etc/apt/secring.gpg [Error] <Can not open file: Permission denied> /etc/apt/trustdb.gpg [Error] <Can not open file: Permission denied> /etc/X11/Xwrapper.config [Error] <Can not open file: Permission denied> /etc/mtab.fuselock [Error] <Can not open file: Permission denied> /etc/gshadow- [Error] <Can not open file: Permission denied> /etc/group- [Error] <Can not open file: Permission denied> /etc/sudoers [Error] <Can not open directory: Permission denied> /etc/cups/ssl/ [Error] <Can not open directory: Permission denied> /etc/chatscripts/ [Error] <Can not open file: Permission denied> /etc/fuse.conf [Error] <Can not open file: Permission denied> /etc/shadow [Error] <Can not open file: Permission denied> /etc/ppp/chap-secrets [Error] <Can not open file: Permission denied> /etc/ppp/pap-secrets [Error] <Can not open directory: Permission denied> /etc/ppp/peers/ [Error] <Can not open file: Permission denied> /etc/passwd- [Error] <Can not open file: Permission denied> /etc/gshadow [Error] <Can not open file: Permission denied> /etc/sudoers.d/README [Error] <Can not open file: Permission denied> /etc/ufw/after.rules [Error] <Can not open file: Permission denied> /etc/ufw/before.rules [Error] <Can not open file: Permission denied> /etc/ufw/before6.rules [Error] <Can not open file: Permission denied> /etc/ufw/after6.rules [Error] <Can not open file: Permission denied> /etc/.pwd.lock [Error] <Can not open file: Permission denied> /etc/at.deny [Error] <Can not open file: Permission denied> /etc/security/opasswd [Error] <Can not open file: Permission denied> /etc/shadow- [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.bin.evince [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/sbin.dhclient3 [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.sbin.cupsd [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.bin.freshclam [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.sbin.clamd [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/gdm-guest-session [Error] <Can not open file: Permission denied> /etc/apparmor.d/cache/usr.sbin.tcpdump [Error] <Can not open directory: Permission denied> /lost+found/ [Error] <Can not open directory: Permission denied> /root/ [Error] <Can not open file: Permission denied> /lib/ufw/user6.rules [Error] <Can not open file: Permission denied> /lib/ufw/user.rules [Not scanning] <Not a regular file or directory> /lib/udev/devices/null [Not scanning] <Not a regular file or directory> /lib/udev/devices/ppp [Not scanning] <Not a regular file or directory> /lib/udev/devices/net/tun [Not scanning] <Not a regular file or directory> /lib/udev/devices/loop0 [Not scanning] <Not a regular file or directory> /lib/udev/devices/console [Error] <Can not open directory: Permission denied> /var/run/sudo/ [Not scanning] <Not a regular file or directory> /var/run/cups/cups.sock [Error] <Can not open directory: Permission denied> /var/run/cups/certs/ [Error] <Can not open file: Permission denied> /var/run/clamav/freshclam.pid [Not scanning] <Not a regular file or directory> /var/run/clamav/clamd.ctl [Error] <Can not open file: Permission denied> /var/run/crond.reboot [Not scanning] <Not a regular file or directory> /var/run/acpid.socket [Error] <Can not open directory: Permission denied> /var/run/PolicyKit/ [Error] <Can not open directory: Permission denied> /var/run/gdm/ [Not scanning] <Not a regular file or directory> /var/run/avahi-daemon/socket [Not scanning] <Not a regular file or directory> /var/run/dbus/system_bus_socket [Error] <Can not open file: Permission denied> /var/run/network/ifstate [Error] <Can not open file: Permission denied> /var/cache/apt/archives/lock [Error] <Can not open file: Permission denied> /var/cache/cups/job.cache [Error] <Can not open file: Permission denied> /var/cache/cups/ppds.dat [Error] <Can not open directory: Permission denied> /var/cache/ldconfig/ [Error] <Can not open file: Permission denied> /var/cache/debconf/passwords.dat [Error] <Can not open file: Permission denied> /var/log/apt/term.log [Error] <Can not open directory: Permission denied> /var/log/gdm/ [Error] <Can not open file: Permission denied> /var/log/dist-upgrade/apt-term.log [Error] <Can not open file: Permission denied> /var/log/dist-upgrade/20100816-1801/apt-term.log [Error] <Can not open file: Permission denied> /var/log/installer/casper.log [Error] <Can not open file: Permission denied> /var/log/installer/version [Error] <Can not open file: Permission denied> /var/log/installer/partman [Error] <Can not open file: Permission denied> /var/log/installer/syslog [Error] <Can not open file: Permission denied> /var/backups/gshadow.bak [Error] <Can not open file: Permission denied> /var/backups/passwd.bak [Error] <Can not open file: Permission denied> /var/backups/shadow.bak [Error] <Can not open file: Permission denied> /var/backups/group.bak [Error] <Can not open directory: Permission denied> /var/spool/cron/crontabs/ [Error] <Can not open directory: Permission denied> /var/spool/cron/atjobs/ [Error] <Can not open directory: Permission denied> /var/spool/cron/atspool/ [Error] <Can not open file: Permission denied> /var/spool/anacron/cron.daily [Error] <Can not open file: Permission denied> /var/spool/anacron/cron.monthly [Error] <Can not open file: Permission denied> /var/spool/anacron/cron.weekly [Error] <Can not open directory: Permission denied> /var/spool/cups/ [Error] <Can not open file: Permission denied> /var/spool/openoffice/uno_packages/cache/uno_packages/em84h0 [Error] <Can not open file: Permission denied> /var/lib/apt/lists/lock [Error] <Can not open directory: Permission denied> /var/lib/gdm/ [Error] <Can not open directory: Permission denied> /var/lib/PolicyKit/ [Error] <Can not open file: Permission denied> /var/lib/urandom/random-seed [Error] <Can not open directory: Permission denied> /var/lib/polkit-1/ [Error] <Can not open file: Permission denied> /var/lib/mlocate/mlocate.db [Error] <Can not open file: Permission denied> /var/lib/ucf/cache/:var:run:grub:menu.lst [Error] <Can not open file: Permission denied> /var/lib/clamav/mirrors.dat [Error] <Can not open file: Permission denied> /var/lib/ureadahead/pack [Error] <Can not open file: Permission denied> /var/lib/dpkg/lock [Error] <Can not open file: Permission denied> /var/lib/dpkg/triggers/Lock Results: Files: 122615 Skipped files: 91 MBR/boot sectors checked: 0 Objects scanned: 162576 Infected objects: 5 Files with errors: 3 Disinfected: 0 Running time: 01:50 Scanned: / Hit Q to quit or SPACE to go to the next page Vous avez une aide à me fournir encore svp?
-
Oui je conais Ubuntu . Je connais pas toute les commandes mais je me debrouille bien avec . J'ai éffacé ma partition oui j'ai tout perdu. Je me demandais , il me reste un autre hdd qui contient 2 partition avec des donnée qu'il ne faut vraiment pas que je perde et je voudrais le passé au scan de bin des affaire sous ubuntu . Avez-vous des logiciel à me suggérer?
-
Ok c'est ce que j'ai fait . J'ai lancé SEATOOL en Dos et j'ai fait un format à 0 qui à meme pas duré 2seconde et j'ai ensuite lancé un format Complet (j'imagine que ca veux dire low level format) et la je suis sous ubuntu et je vais faire d'autre petite chose avant pour etre 100% certains é(je prend pu de chance ;p). Je vais surment aussi changé mon habitude envers les produit informatique mais seulement pcq jnai plein le cul de toute la merde qu'ont peut y retrouvé dans les produit cracké.
-
Je fait des backup de quoi ensuite? (j'aurai pu rien) lol:P Je préfere esseyer de guérir cette fois-ci meme si je suis en train de tout perdre ti peu par ti peu lol. Je vais bientot faire un fixmbr suivi d'un fixboot . Je vais aller installer aussi smitfraudfix + SDFix . Je vais esseyer ewido + spysweeper C'est fou , sérieusement je me suis jamais acharné autant à vouloir réparé au lieu de formaté mais c'est aussi la premiere fois que j'ai autant de donné à sauvé et en plus ce n'est pas que les mienne mais ceux de ma blonde aussi.
-
Ok . Voila un rapport de Hijackthis Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:33:47, on 2010-08-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\East-Tec Eraser 2010\etRiskMon.exe C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\WarzoneX51\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\WarzoneX51\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\WarzoneX51\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\WebFilter\AvkWebIE.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G Data\TotalCare\WebFilter\AvkWebIE.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Eraser RiskMonitor] "C:\Program Files\East-Tec Eraser 2010\Launch.exe" "C:\Program Files\East-Tec Eraser 2010\etRiskMon.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\WarzoneX51\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5849 bytes
-
Ouan , vraiment fucké la . Je vous ai dit qu'il y'avait un nom bizzar dans mes choix de boot dans le bios . Et bin , je vien juste de flashé mon bios et ce nom bizzard est disparue.... :S Un virus peut t-il infecter le bios aussi?
-
Bon, je pouvais pas booté sur le disque mais c'étais pas à cause que c'étais mal setter au bios... J'ai fait plein de scan , J'ai rajouté à nouveau malwarebyte + spyware doctor mais malwarebyte à rien trouvé et doctor à trouvé quelque chose mais n'a pas pu le supprimé . Alors je suis allé telecharger Ultimate boot Cd et j'ai booté et dessu et j'ai lancé Avira , y ma trouvé 10virus et en n'a supprimé 9.... Il a supprimé tous ems patch de un de mes jeux , des patch safe mais que le trojan ou chez pas qui ou quoi a infecté aujourd'hui meme puisque sous windows avec eset et tous les autre ya jamais rien eu de detecter La j'essai de tout recommencé ma MBR mais j'ai de la misere avec les deux logiciel donné dans ultimate boot cd... J'ai aussi trouvé quelque chose de vraiment bizzar. Je suis allé dans le bios pour voir l'ordre de boot (je voulais voir si l'option pour ce connecter en reseau etais off) et je me suis rendu compte que j'ai mon graveur dvd | disque dur(seagate) | et mon autre disque dur (mais y7 porte un nom bastard que j'ai jamais vue auparavant...) bizzard.
-
J'ai un routeur dlink-di-624 J'avais juste le programme de windows au départ sois , internet security essential. Voici la suite, j'ai débranché 2 de mes 3 disque dur et j'ai formaté celui qui restais car je ne pouvais rien rien booté meme pas linux , meme pas une réinstallation de seven , seule le format et l'installation de xp à fonctionné. Une fois dans windows j'ai installer Combofix qui ont dirais n'a pas vraiment changer de quoi comme vous pouvez le voir ce le screen je vous ai donné. J'ai aussi installé à nouveau G-data et spy-bot , j'ai ensuite branché un deuxieme HD et j'ai relancé combofix , j'ai lancé un test cette nuit de g-data et ce matin il n'avais rien mais rien , la je suis en train de faire un test avec spy-bot ...Mais je vais tout relancé en mode sans-echec. J'ai aussi telecharger East-Tec Eraser 2010 et supprimé définitivement ce qui avais été simplement deleter . J'ai aussi utlisé "UNLOCKER" pour supprimé le dossier System Volume Information ou plutot son contenue total de mes 2 hdd (3 partition au total qui contenais ce dossier la). Apres avoir tout fait mes test sur ces hdd , je vais branché l'autre qui contient aussi 2 autre partition.
-
J'ai installer combofix et je l'Ai tester et puis voici le resultat. ComboFix 10-08-14.02 - WarzoneX51 2010-08-14 18:43:27.2.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.3327.2971 [GMT -4:00] Lancé depuis: c:\documents and settings\WarzoneX51\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-07-14 au 2010-08-14 )))))))))))))))))))))))))))))))))))) . 2010-08-14 22:12 . 2010-08-14 22:12 -------- d-----r- c:\documents and settings\WarzoneX51\Favoris 2010-08-14 22:12 . 2010-08-14 22:12 -------- d-----r- c:\documents and settings\WarzoneX51\Mes documents 2010-08-14 22:12 . 2010-08-14 21:44 -------- d--h--w- c:\documents and settings\WarzoneX51\Modèles 2010-08-14 22:12 . 2010-08-14 16:14 -------- d--h--w- c:\documents and settings\WarzoneX51\Voisinage réseau 2010-08-14 22:12 . 2010-08-14 16:14 -------- d--h--w- c:\documents and settings\WarzoneX51\Voisinage d'impression 2010-08-14 22:12 . 2010-08-14 16:14 -------- d-----r- c:\documents and settings\WarzoneX51\Menu Démarrer 2010-08-14 22:11 . 2010-08-14 22:11 -------- d-s---w- c:\windows\system32\Microsoft 2010-08-14 22:11 . 2010-08-14 22:11 -------- d-sh--w- c:\documents and settings\LocalService 2010-08-14 22:11 . 2010-08-14 22:11 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Microsoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-14 22:16 . 2001-08-28 12:00 48820 ----a-w- c:\windows\system32\perfc00C.dat 2010-08-14 22:16 . 2001-08-28 12:00 367988 ----a-w- c:\windows\system32\perfh00C.dat 2010-08-14 21:47 . 2010-08-14 21:47 -------- d-----w- c:\program files\microsoft frontpage 2010-08-14 21:47 . 2010-08-14 21:47 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-08-14 21:46 . 2010-08-14 21:46 -------- d-----w- c:\program files\Services en ligne 2010-08-14 21:45 . 2010-08-14 21:45 21892 ----a-w- c:\windows\system32\emptyregdb.dat . ((((((((((((((((((((((((((((( SnapShot@2010-08-14_22.35.26 ))))))))))))))))))))))))))))))))))))))))) . + 2010-08-14 21:45 . 2009-08-06 23:24 35552 c:\windows\system32\wups.dll + 2010-08-14 21:45 . 2009-08-06 23:24 35552 c:\windows\system32\dllcache\wups.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= . ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . Heure de fin: 2010-08-14 18:45:04 ComboFix-quarantined-files.txt 2010-08-14 22:45 ComboFix2.txt 2010-08-14 22:35 Avant-CF: 316 595 589 120 octets libres Après-CF: 316 593 954 816 octets libres - - End Of File - - 74ADE49954351E4B3E5C958F5D1C928C Ya rien d'écrit sur ce deuxieme test que j'ai lancé apres avoir rebranché mon hdd de donné. Je comprend pas la ce que je pourrais faire d'autre :S.
-
G-data fini par fuckuyé le shit aussi apres un moment ...autant sans-echec que normal. J'ai esseyer de créer un cd d'amorçage mais ca n'a pas fonctionner car j'ai mis un dvd et y veule que je place un cd (WTF). La je vais tenté de sauvegarder les photos de ma blonde sur dvd et de formater mes 5partition . Je vais perdre environ 700-800gig de donné osti que ca m'écoeur!!!!!!!!!! Tout graver sur dvd sa serais bien trop long.... Pis branché un autre HDD pour transférer le stock bin le virus risquerais gros de contaminé ce disque. Y'Existe pas une putain de pillule à faire gobé par le lecteur pour reglé sa? lol Merci tout de meme de votre aide
-
Merci , hier j'ai pas été en mode online de toute la journée et de la nuit. J'ai lancé un scan avec malwarbyte , essantial et à la fin y ma trouvé plusieur trojan/virus mais j'ai pris trop de temps à les effacer et y'ont encore disparau de la list de l'anti-virus comme si y'avais deleter de lui meme ou y'avais changer de place. Alors je lance le scan Kaspersky et rendu vers les 70% il commence à utilisé + de 4 gig de memoire et sa devien tres slow pis y veux pu changer de fichier ... Meme apres 7heure de scan y monte pas plus haut comme si le virus l'avais fucké. Ensuite j'ai lancé le scan avec trojan remover qui n'est pas super écoeurant mais qui a encore trouvé un virus. Tout sa en mode sans echec . Arf. Je vais esseyer de me faire ou plutot de me trouvé un live-cd sur le net en souhaitant que y n'est pas de fichier qui décide d'infecté le tout. J'ai aussi grace à Kaspersky , réussi à supprimé tout les fichier de c:/System Volume Information/_restore{FE0C6A11-1CC1-45D0-875A-76062E50FA59}
-
lolll non j'ai pas fait sa en mode sans échec j'y va le faire et je vo9us tient au courant.
-
1. Microsoft internet security , j'ai fait supprimé quand il a détecter les virus et ca dit que le chemin etais pas bon (j'imagine qu'il a changer de place juste avant , ca speut tu?lol). 2. J'ai fini par trouvé une info(pas dur internet security m'avais donné le chemin mais pas trouvé de virus) concernant le virus qui serait dans System Volume Information. 3. Je me donne les droits d'access au dossier System Volume Information et ensuite j'essai de supprimé les dossier mais impossible ca ne fait rien. 4. Je désactive la restauration system et c'est supposé aussi deleté tout le System Volume Information mais en vain ca na rien changer. 5. Je telecharge Kaspersky le met à jour et lance le scan, il me trouve 34virus et 2trojans 1- 2010-08-13 10:33:55 Deleted: Trojan.Win32.Genome.gvyy AntiMalware Service Executable E:\System Volume Information\_restore{FE0C6A11-1CC1-45D0-875A-76062E50FA59}\RP100\A0028591.dll 2- 2010-08-13 10:44:43 Detected: HEUR:Trojan.Win32.Generic AntiMalware Service Executable C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5A58141C-11DE-B2A0-76B2-976D03180DFC}-A0028588.exe/PE-Crypt.XorPE 3- 2010-08-13 11:36:06 Processing error Host Process for Windows Services C:\$EXTEND\$ObjId:$O:$INDEX_ALLOCATION Read error Le scan est à 48% et pendant ce temps Microsoft internet security m'avait retrouvé le virus mais c'est la meme histoire.J'ai aussi Trojan Remover que j'ai tester mais qui n'a rien changer,j'ai aussi esseyer Smithfraudfix juste comme sa mais ca pas fonctionner. Quelqu'un a une solution autre que de formaté car je ne peux formaté,il risque quand meme d'avoir infecté d'autre fichier et je dois arrivé à tout réparé.
-
Pour donné une idées des autres virus et bien tener, Status: Quarantined (events: 3) 2010-08-13 10:33:55 Quarantined Trojan program Trojan.Win32.Genome.gvyy E:\System Volume Information\_restore{FE0C6A11-1CC1-45D0-875A-76062E50FA59}\RP100\A0028591.dll High 2010-08-13 10:44:52 Quarantined virus HEUR:Trojan.Win32.Generic C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5A58141C-11DE-B2A0-76B2-976D03180DFC}-A0028588.exe High 2010-08-13 10:44:52 Quarantined virus HEUR:Trojan.Win32.Generic C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5A58141C-11DE-B2A0-76B2-976D03180DFC}-A0028588.exe//PE-Crypt.XorPE High C'est avec kaspersky sa alors que mon premier message est avec microsoft essantial.
-
J'ai des trojan dans mon ordi dans les dossier system restore du lecteur E (contient xp) et lecteur C(contient seven) C'est des high risk. Y'en n'a un qui sert à créer des virus et l'autre sert à telecharger des logiciel depuis mon ordinateur... pis yen na dautre la!!! Je capote , j'ai tout esseyer , je me suis donné le droit d'access au dossier system restore mais je ne peux rien supprimé dedans . pis en plus y'ont l'air de changer de place quand j'essai de les supprimé avec l'anti-virus car apres avoir appliquer la suppresion ,sa dis qu'il n'est pas la finalement. MY GOD. j'ai celui VirTool:Win32/Obfuscator.XZ http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=VirTool%3aWin32%2fObfuscator.XZ&threatid=2147625929 HackTool:Win32/Keygen http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=HackTool%3aWin32%2fKeygen&threatid=2147593794 Le keygen est dans le restore alors ce nest pas à moi. Et y'en n'a d'autre . J'ai pourtant rien fais , je sais juste que 2 personne "amis" à mon frere sont allé sur mon ordi. Je veux pas formater , je peux pas ....
-
Manny tu serais aussi par hasard comment certain arabe font pour te vendre un cellulaire pas chere avec assé de minute pour toffé genre 3mois à parlé non-stop?
-
Lollll , parle tu de la ligne - des option ,vraiment tout??
-
[TOPIC UNIQUE] Présentement je joue à ...
jo1986 replied to voodoo's topic in Jeux vidéos & Lan party
La Bataille pour la Terre du Milieu™ II je joue a sa mais la je commence a trouvé sa plate . -
Je connaissais pas sa pentoute mais la je lai trop rie c'est trop drole. La revenche Le sixieme sens MDR Hey lé gars le poulet ai arrivé.........TABARNAK C QUI QUIA COMMANDÉ UNE SALADE
-
[Topic unique] Aujourd'hui je me suis acheté...
jo1986 replied to Manny Calavera's topic in Autres discussions ...
Ont dirais que tu vien de gagner à la loterie (nouvelle télé/ps3 lets go...) -
Ta raison alors fait comme moi et sélectionne le theme Radium. En attendant moi je vien dme faire changé mon modem internet parce que j'ateignais pus mon 30mbit/s