Aller au contenu

Cha-cil

Membres
  • Compteur de contenus

    82
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de Cha-cil

  • Rang
    Member

Profile Information

  • Sexe
    Female
  • Localisation
    Normandie

Autres informations

  • Mes langues
    français
  1. Et bien non, apparemment,tout a l'air d'être redevenu très calme du coté des messages incompréhensibles et intempestifs!!! Un grand MERCI et un grand BRAVO!!!! C'est vraiment très cool!!! Beau travail, je ne sais comment j'aurais pu régler ce problème sans toi... Alors je ne peux que te souhaiter bon courage pour la suite et (pas) à bientôt, je l'espère. L'ami de Cha-cil
  2. Hello, voilà le rapport RootRepeal. ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2010/04/14 14:55 Program Version: Version 1.3.5.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xEB8D4000 Size: 49152 File Visible: No Signed: - Status: - SSDT ------------------- #: 041 Function Name: NtCreateKey Status: Hooked by "PCTCore.sys" at address 0xf75dae64 #: 047 Function
  3. Salut Thanos, j'ai tenté à 2 reprises de faire la manip que tu m'indiques plus haut,mais elle a fait buggué l'ordi à chaque fois et donc impossible de sauvegarder le rapport. Je suis retourné sur les différentes adresses mails ce matin et je n'avais aucun message suspect.... Peut-être est ce réglé?
  4. Bonsoir Thanos, en fait il ne s'agit pas réellement de spams mais de messages tel que celui que je te joins là: mail delivery subsystem et le message est : delivery status notification ( failure), this is an automatically generated delivery status notification.The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answer.py?answer=7720. Beaucoup de ces messages étaient aussi en asiatique ( surement du chinois...)avec le même contenu et il est arrivé à certains de mes amis de recevoir ces mails de ma part alors que je ne les ai jamais en
  5. Encore moi!! bah j'ai bien l'impression qu'il reste toujours un problème avec les adresses mail.J'ai changé de mot de passe, j'en ai crée une autre sur un autre hébergeur et toujours des mails douteux! Que faire?
  6. J'ai déja changé mon mot de passe sur l'adresse piratée et rien n'y fait. Est ce que je dois, continuer avec mon post sur le forum analyse de rapport hijackthis plutôt que qu'être sur "optimisation..."? Merci de vos réponses
  7. Bonjour, ma boite mail semble avoir été piratée, je reçois des mail de moi même adressés, me semble-t-il à des boites mails en Chine, voire ailleurs... Je viens d'ouvrir une nouvelle boite mail chez un autre hébergeur et lorsque j'ai envoyé un mail pour informer de mon changement d'adresse , un mail similaire à ceux que je recevais sur l'autre boite mail m'est arrivé. Ces mails ont pour intitulé : mail delivery subsystem et le message est : delivery status notification ( failure), this is an automatically generated delivery status notification.The recipient server did not accept our reque
  8. Tout a l'air d'être redevenu normal Merci beaucoup Thanos!! Reste ce piratage d'adresse mail, le changement de mot de passe n'a rien changé. Mais pour ce problème il faut que je fasse un autre topic dans Optimisation, Sécurisation, Prévention , c'est ça?
  9. oui, je m'y perds un peu... voilà le bon rapport: Logfile of random's system information tool 1.06 (written by random/random) Run by Max at 2010-04-11 23:28:00 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 22 GB (74%) free of 30 GB Total RAM: 894 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:28:19, on 11/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\s
  10. Voilà! sAll processes killed Error: Unable to interpret <:first> in the current context! ========== SERVICES/DRIVERS ========== Service WinSvc stopped successfully! Service WinSvc deleted successfully! ========== FILES ========== C:\Program Files\EoRezo\lang folder moved successfully. C:\Program Files\EoRezo\EoAdv folder moved successfully. C:\Program Files\EoRezo folder moved successfully. C:\WINDOWS\msdownld.tmp folder moved successfully. File/Folder C:\Program Files\Winsudate not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsof
  11. Il n'y a qu'un seul compte sur ce pc Et ce que je te disais à propos d'otm, c'est que quand j'ai fait clic droit "exécuter en tant que", une fenêtre cette ouverte avec 2 choix, un qui était d'utiliser l'utilisateur (avec le nom du propriétaire du pc) et un autre choix : administrateur et en dessous il fallait un mot de passe j'ai fait le premier choix. c'est plus clair?
  12. je sais pas trop ce que veut dire avoir les droits administrateur, mais le pc est a été acheté avec windows d'origine etc... quand j'ai voulu executé otm, malgré le bon mot de passe il n' a pas voulu se lancer, alors je l'ai exécuté avec le premier choix qui est le nom de l'utilisateur c'est peut-être pour ça?? j'ai retenté de refaire la manip mais il me prpose plus ce choix.
  13. Et le nouveau rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:36:50, on 11/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\syst
  14. voici le rapport OTM All processes killed Error: Unable to interpret <:first> in the current context! ========== SERVICES/DRIVERS ========== Error: No service named WinSvc was found to stop! No service named WinSvc was found to delete! ========== FILES ========== Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Unable to create HKLM\Software\OldTimer Tools\OTM key. Folder move failed. C:\Program Files\EoRezo\lang scheduled to be moved on reboot. Folder move failed. C:\Program Files\EoRezo\EoAdv scheduled to
  15. Salut Thanos, MErci de me répondre! Voici les 2 rapports: Logfile of random's system information tool 1.06 (written by random/random) Run by Max at 2010-04-11 20:29:47 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 22 GB (74%) free of 30 GB Total RAM: 894 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:30:11, on 11/04/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\sy
×
×
  • Créer...