pitcat

bonsoir alfdu60 et bienvenue sur zeb secu si tu ne l'a pas fait,appliques cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter à+

bonsoir à tous Creal le hosts qui gere les sites interdits est celui sans extention,donc les modif faite dans hosts.txt n'as pas d'action sur les restriction du hots ,comme l'a dit Médicus 33 decoche lecture seule et recoche ensuite à+

bonsoir monostress il serait preferable de la faire quand meme à+

bonsoir à vous 2 utilisateur de freedownloadmanager depuis 10 mois il n'y aucun souci avec lui telechargement la: http://www.freedownloadmanager.org/download.htm à+

re c'est juste les cookie qu'il faut virer tous simplement merci à+

re personellement ne conaissant pas ton prog:Mirc Halokan cript je ne pourrait pas te dire si c'est legitime comme prog,mais au vue des rapport de scan il y a beaucoup d'editeurs qui le trouve nefaste,dans ces cas la moi je vire,mais tu fait comme bon te semble. tu ne m'as pas repondue pour ton fichiers hosts,c'est peut etre lier aussi . si tu veut applique cela s'il te plais pour verification: Très important pour bien supprimer les fichiers tmp et autres , pour une meilleure lecture du rapport d'ewido (si tu utilise plusieurs navigateurs fait le pour tous): Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. Et post le rapport d'ewido ici et aussi : scan en ligne chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici si tu as un pb demande à+

re tu n'as pas utiliser correctement ATF Cleaner puique tes rapports comportent enormement de cokies donc s'il te plais utilise le correctement et refait les scan s'il te plais post les rapport ici ensuite merci à+

bonjour maykimaykedelille dans ce post bruce lee te demande un rapport de panda et lui aussi attend ta reponse : http://forum.zebulon.fr/index.php?showtopic=92064&st=15 tu revient 15 jours apres et demande de l'aide, si depuis ton system n'est toujours pas desinfecte ,c'est normal je pense;ainsi ne t'etone pas de trouver de reponse ,tu ne repond pas toi meme dans tes posts. donc: Très important pour bien supprimer les fichiers tmp et autres , pour une meilleure lecture des rapports (si tu utilise plusieurs navigateurs fait le pour tous): Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. scan en ligne chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici et un scan avec ewido aussi et post aussi son rapport à+

bonjour Anomaly pour ta ligne O1 - Hosts: ÐÏࡱ utilise tu un fichiers hosts et est ce toi qui a rajouter cette ligne ÐÏࡱ dedans ? O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ActiveX\AcroIEHelper.dll c'est legitime lie à ton lecteur de pdf acrobat O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll c'es legitime aussi lie à BitDefender pour ton pb avec a2 fait annalyser le fichier conserneAssure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! et post les 2 rapport stp à+

Re Pour les détails de la procédure se sont des discours en boites pour permettre à tout le monde de comprendre les manip à faire, Comprend tu maintenant l’intérêt de faire du nettoyage avant les scan ?cela évite d’avoir trop de lignes à analyser au risque de passer à cote d’un pb Et que se passe t’il quand tu veux redémarrer en mode sans échec pourquoi n’y arrive tu pas ? regarde la: http://service1.symantec.com/support/inter...020905112131924 peut tu nous en dire plus sur le type de pb que tu rencontre s'il te plais? à+

bonjour regarde par la si cela peut t'aider: http://www.zebulon.fr/articles/antivirus-c...-portable-1.php pense juste à definir le dossier pour les signatures des virus sur ta cle usb ,il te le demande lors de la mise à jour. tu peut faire ensuite la procedure suivante : http://forum.zebulon.fr/index.php?showtopic=83986 et poster le rapport d'hijackthis ici: http://forum.zebulon.fr/index.php?showforum=51 à+

bonjour Flo88 fait ceci s'il te plais: Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm d'autres part je constate la presence de plusieur antivirus(3) sur ton rapport,il ne faut en garder qu'un en resident,dis moi le quel tu veut garder d'autres part as tu scane ton pc avec spysweeper? et as t'il trouve qqchoses? ,sinon mets le a jour et scan ton pc avec à +

re l'interet il reside dans la facilite de lecture des rapports,ainsi il n'y a pas une quantite enorme de ligne a eplucher pour trouver les raisons d'un pb ,c'est simplement ca sinon Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal. Et post le rapport d'ewido ici si tu as un pb demande à+

re decrit moi un peu les disfonctionnement lors du surf? ou n'importe quand? merci à+

re juste la cle a gauche correspondante a vs datant à+

re fait comme je t'ai dit et verifi apres s'il y est encore tu clic dessus >exporter pour le sauvegarder ou tu veut et supprime à+

re pas de souci tiens moi au courrant à+

re oui pour tout virer de wanadoo comme dit dans mon msg pour kerio c'est exactement la meme demarchedu debut a la fin si t'y arrive pas tu remet le cd de wanado et tu reinstalle domage!! à+

ok avec un peu de chance tu as meme pas besoin de remettre les pilotes! à+

re; tu fixe les lignes wanadoo et tu fait comme dit plus hautc'est quoi comme modem? à+

re si un jour l'envie te prend de le virer ,se qui sera une sage decision crois moi ,meme methode que plus haut et tu remplace kerio par wanadoo et france telecom quand tu branche ton modem lorsqu'il te demande le pilote tu y indique le cd de wanadoo c'est tout et tu fait ta connexion comme ca: http://www.faqoe.com/index.php?bas=/connexionmanel.htm à+

re c'est ca qu'il faut virer ,son services ,c'est lui qui le lance y'a rien en 04 de kerio. donc arrete et desactives sont services comme dit plus haut O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe ensuite si tu veut tu peut desinstaller l'espace wanadoo,comment est tu connexter livebox ou modem usb? et si tu veut on peu optimiser ton pc aussi tu postera dans optimisation apres si tu veut une fois regler ton pb de pare feux. ewido est il en periode d'evaluation ou tu l'a acheter? et avant d'installer za desactive le bouclier web d'avast au cas ou à+

re peut etre qu'il se lance qu'a partir du services? met un log d'hijackthis pour voir à+

bonjour antoniolav antivir as t'il trouver quelque chose? ton pc as t'il encore des disfonctionement? as tu desintaller flashget? et si jeme refere a ton autre topic: http://forum.zebulon.fr/index.php?showtopic=93507&hl= je me permet de te dire de retourner voir ton monteur pour qu'il te remete dans la legalite,parceque d'apres ce que j'ai compris tu te retrouve avec un pc ayant un xp pas tres "catholique" tu as acheter ton pc avec xp home que tu as payer et la tu as un pro certainement que tu ne peut plus faire les mise à jour chez windows update. il doit te le rendre conforme comme il etait avant son intervention voila mon avis sur la question sinon tes lignes 010 sont legitimes et de toute facon hijackthis ne les fixe pas fait cela s'il te plais: Très important pour bien supprimer les fichiers tmp et autres , pour une meilleure lecture du rapport de panda (si tu utilise plusieurs navigateurs fait le pour tous): Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. et ensuite scan en ligne chez Panda :(avec ie) http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici à +

bonjour lineve26 pour kerio meme combat que pour za pour pouvoir désinstaller kerio il faut : arrêter le services ayant un rapport avec kerio démarrer >exécuter>services.msc>clic droit sur les services de kerio>propriété>arrêter>désactiver dans le menue déroulant(type de démarrage)>appliquer démarrer> exécuter>tape msconfig>entrée>onglet démarrage >décoche tout ce qu’y est en rapport kerio redémarre le pc pour supprimer les dll de kerio de la mémoire et désinstalle tout ce qui est en rapport kerio dans ajout/sup de programmes tu fais une recherche sur ton dd pour kerio et tu supprime tout ce que tu trouve vide la corbeille si tu ne l'as pas télécharge jv16 power tools attention les version suivante sont en shareware prendre la 1.3: http://telechargement.zebulon.fr/201-jv16-powertools.html son tuto ici: http://www.zebulon.fr/articles/base-de-reg...e-3.php#nettoie tu peux virer les clé vertes sans pb et tu vire les clé rouge qui ont un rapport avec kerio et elles seulement vérifier que jv 16 fait bien des sauvegardes avant de supprimer les clés si tu as beaucoup de clé a supprimer fait le par lot de 20 jusqu'a vider la liste ensuite pour finir le nettoyage dans jv16 outils registre>logiciels installer>tu coche(une après l'autres) s'il reste des lignes de kerio >supprimer avancée>méthode d'analyse>approfondie>chercher et tu supprime tout ce qui trouve. à faire pour chaque ligne trouvée pour za faire pareil et reinstaller za si tu veut met moi unrapport hijackthis pour te donner les nom exact à+