

Chris56
Membres-
Compteur de contenus
13 -
Inscription
-
Dernière visite
Réputation sur la communauté
0 NeutralÀ propos de Chris56
-
Rang
Junior Member
- Date de naissance 19/12/1956
Profile Information
-
Sexe
Male
Autres informations
-
Mes langues
francais
-
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un sujet de Chris56 dans Analyses et éradication malwares
Re Tomtom RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Christophe [Droits d'admin] Mode: HOSTS RAZ -- Date : 22/10/2011 22:35:14 Processus malicieux: 1 [sUSP PATH] asuskbservice.exe -- c:\windows\asuskbservice.exe -> KILLED [TermProc] Driver: [LOADED] Fichier HOSTS: ÿþ1 Nouveau fic -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un sujet de Chris56 dans Analyses et éradication malwares
Re Tomtom Je te colle les deux rapports le premier 2RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/36) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Christophe [Droits d'admin] Mode: Recherche -- Date : 22/10/2011 17:53:09 Processus malicieux: 1 [sUSP PATH] asuskbservice.exe -- c:\windows\asuskbservice.exe -> KILLED [TermProc] Entrees de r -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un sujet de Chris56 dans Analyses et éradication malwares
Re Tomtom Je te poste donc le rapport All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-725345543-1637723038-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoResolveSearch deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Min -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un sujet de Chris56 dans Analyses et éradication malwares
Re Tomtom J'ai donc recommencé la manip ce matin mais pour le même resultat, à savoir juste un "suspicious objet" je te colle tous les rapports que j'ai a la racine sur mon disque C ,peut être aurais je du le dire avant je démarre avec un multi boot Grub (choix window xp ou ubuntu) Voici donc les 2 petits rappports a la racine de C J'ai dabord ceci à cette adresse : C:\TDSSKiller_Quarantine\22.10.2011_09.24.20\susp0000 [infectedObject] Verdict: LockedFile.Multi.Generic et en suite ceci à cette adresse :C:\TDSSKiller_Quarantine\22.10.2011_09.24.20\susp0000\svc0000 [infectedObject] -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un sujet de Chris56 dans Analyses et éradication malwares
Re Bonsoir Tomtom Il a juste détecté ceci j'espère c est le bon rapport [infectedFile] Type: Raw image Src: C:\WINDOWS\system32\Drivers\sptd.sys md5: cdddec541bc3c96f91ecb48759673505 A+ -
[Résolu] Aide pour MBR infecté ?
Chris56 a répondu à un sujet de Chris56 dans Analyses et éradication malwares
Bonsoir Tomtom95 Tout d'abord je te remercie pour ton aide ,je vais essayer de faire de mon mieux MBRCheck, version 1.2.3 © 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 144): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xB85A8000 \WINDOWS\system32\KDCOM.DLL 0xB84B8000 \WINDOWS\system32\BOOTVID.dll 0xB7EB4000 spdx.sys 0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB7E9C000 \WINDOWS\System3 -
Bonjour Après un passage de MBR Check ,j'ai eu le droit a ceci : Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 6C7C25672E81AF972795B06F11E2842DECE070E7 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: alors je suis sortie de MBR Check et me tourne vers vous car je n'y connais pas grand chose et n'oses pas valider par yes ,si quelqu'un pouvait m'orienter D'avance merci Chris56
-
Bonsoir Un grand merci pour ce post qui permet de prolonger la vie de votre MX1000 , même si pour les soudures ce n'est pas évident , mais qu'elle bonheur de retrouver une souris de toute première jeunesse La batterie Kodak Klic-5001 est parfaite , 6,50 € + 1,00 € d'étain et hop c'est reparti pour 3 ans , une MX 1000 neuve = environ 70 € Bonne soirée et merci
-
Bonsoir Je viens redemander de l'aide concernant le rapport ci dessus , si quelqu'un pouvait éclairer nos lanternes ce serait hyper sympa D'avance merci Chris56
-
Bonjour à vous Je viens un peu au secours de Cesar1 car il a quelques soucis , il a fait un Hijackthis mais je ne suis pas assez pointu pour le commenter , si quelqu'un pouvait lui venir en aide ce serait sympa D'avance merci Chris56
-
Bonjour à vous Je viens un peu au secours de Cesar1 car il a quelques soucis , il a fait un Hijackthis mais je ne suis pas assez pointu pour le commenter , si quelqu'un pouvait lui venir en aide ce serait sympa D'avance merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:32:36, on 15/11/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system
-
Ok merci de ta réponse car j'avoue être un peu à la ramasse et mes connaissances en informatique ne sont pas extraordinaires Cordialement
-
Bonjour Je me pose une question , après avoir fait le test de sécurité d'ouverture de port sur ce site , voila ce que j'ai : Port ,pour ma connexion j'ai une freebox V4 en Ethernet et une connexion Wifi pour mon fils , je trouve qu il y a beaucoup de port masques alors je voulais savoir si c'est normal et si cela ne l'est pas comment puis je y remédier Merci de vos réponses