pitcat

bonjour sms desole pour toi mais ton log montre des signes d'infections multiple qui explique ton pb(bien vue Médicus 33)detournement des page de demarrage errorsafe etc donc applique cette procedure: http://forum.zebulon.fr/index.php?showtopic=83986 et post ton rapport dans ce forum:en indiquant que tu as suivie la procedure http://forum.zebulon.fr/index.php?showforum=51 et attend qu'un conseiller t'indique la procedure de desinfection ne t'inquiette pas de la longueur de la procedure elle est tres simple à+

slt meme cela que tu ennonce je les mettrais sur demander et pour tout te dire il sont interdit de net chez moi apres tu peut fixer dans hjt : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background desactiver ces services: O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe pour lui il faudra juste relancer ewido apres les mise à jour O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe tu peut toujour les demarrer si besoin par la suite ensuite ne connaissant pas bien leur utilite ;essaye avant de fixer definitivement cela: O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe voila à+

bonjour à tous Arbre Ciré pouir avoir les notification de nouveaux msg tu clic sur ton pseudo modifier mon profil (en bas à droite) ensuite options> Paramètres email et coche dans Préférences forums les 3 case ou les 2 dernieres ainsi à chaque reponse de sujet ou tu a poste tu sera averti par mail avec le liens voila pour les precisions à+

bonjiour il faut faire attention pour le zip du liens de 01 net il y a un pb avec .anytivir et d'autre le detecte comme nefaste à+

bonjou kéké le roir et bienvenue sur zeb secu si tu ne l'a pas fait,appliques cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 d'autres part pour repondre à ta question que je cite: "Merci beaucoup si quelqu'un de zébulon peut m'indiquer quelles sont les lignes à suprimmer dans ce scan! " je te repondrait ceci: C:\Program Files\eMule\emule.exe "et quels sont les risques auxquels est exposé mon pc!" regarde ici: http://forum.zebulon.fr/index.php?showtopic=85544 post le rapport d'HijackThis ici et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter à+

bonjour casus cela et apparu recement a l'instal d'un logiciel ou autres si tu pense qu'il est infecte par un virus et autres Applique cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici et attend que des experts en sécurité analysent son log pour t'indiquer la démarche à suivre Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter à+

re d'accord mais vaut mieux demander si c'est le membres qui a coche l'option de spybot avant non? d'ailleurs il le dit dans son post qu'il a spybot. la tu lui enleve une protection si il l'a pas coche alors oui la faire fixer à+

bonjour vitesse limitée et bien venue sur zebulon dans ton rapport je ne voi pas d'antivirus resident as tu appliquer la procedure de megataupe: http://forum.zebulon.fr/index.php?showtopic=83986 malheureusement hijackthis ne voi pas tout si tu veut tu peut faire un scan en ligne chez Panda : http://www.pandasoftware.fr/Activescan/Activescan.html si tu n'y arrives pas : tutorial: http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm colle le rapport ici Olghon pourquoi faire fixer cette ligne?: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present c'est la protection des options internet de spybot à+

re laisse la case cocher en permanence tu decoche juste pour telecharger post un hijackthis si, tu sais faire pour voir certain sont indispensable d'autre non comme quasiment aucun prog n'ont le droit d'acceder au net en permanence sauf antivirus le rste mettre sur demander(?) à+

slt un site a mettre dans vos hosts 127.0.0.1 theguardservices.com/ il vous dit que vous ete infecte pour telecharger de faux utilitaires voila à+

re non la desinfection n'est pas fini met un nouveau rapport d'hijackthis pour la terminer s'il te plait à+

bonjour gium et bienvenu sur zebulon suit cette procedure s'il te plait: Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum.et attend la reponse d'un conseiller en secu pour la suite de la procedure process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm et peut tu s'il te plais editer ton 1er msg pour corriger cette adresse: www.theguardservices.com pour quelle n'apparaisse plus en lien pour eviter de clicquer dessus merci à+

bonjour utilise tu les bloquages de code mobile,dans confidentialite? si c'est oui et si tu l'a coche,decoche bloquer les objets integres de type MIME à+

bonjour parfaitement d'accord avec Sacles et Médicus 33 si tu rencontre des pb lors de l'instal (crosoft insiste sur le fait qu'il faut imperativement un pc sain et sans infection pour passer au sp2 sans pb) tu as toujours ces deux articles: Supprimez les incompatibilités dues au SP2 : http://www.zebulon.fr/astuces/astuce-windows-179.html Désinstaller le SP2 de Windows XP: http://www.zebulon.fr/astuces/tip180-0/Des...Windows-XP.html à+

grille hello bruce lee

re c'est dommage j'aime bien les anes (pas eMule) à +

hello Médicus 33 non pas polémiquer mais surtout pour aider SPH À+

bonsoir SPH si tu ne fini pas la procedure de desinfection commencee ici: http://forum.zebulon.fr/index.php?showtopic=92666&st=0 a savoir un scan en ligne chez panda ou autre tu ne resoudra pas ton pb à+

re il n'y qu'avec xp pro que le pc s'eteint à l'heure definie à+

bonjour jobic et bienvenue sur zebulon Applique cette procédure s’il te plaît: http://forum.zebulon.fr/index.php?showtopic=83986 Et post le rapport d'HijackThis ici:tu n'est pas dans la bonne partie du forum secu http://forum.zebulon.fr/index.php?showforum=51 et attend que des experts en sécurité analysent ton log pour t'indiquer la démarche à suivre Ne t’inquiète pas si la procédure te parait difficile, en fait elle est très simple et rapide à exécuter à+

bonjour mise à jour des definitions 5665 avec ie à+

bonjour le server subit une mise à niveau msg d'ewido en bas de fenettre il me dit de reessayer plus tard à+

bonjour à tous si cela peut aider relleba j'ai wanadoo avec la livebox en ethernet ,sans l'espace wanadoo donc dhcp en auto dns desactiver generic host bloquer de net par zone alarme(sauf mise à jour ou j'autorise) comme la livebox est connecte en permanace le GHP envoi l'info au demarrage du pc avant l'action de za je peut me connecte sans pb de temps en temps za m'affiche que GHP c'est vu refuser l'acces mais je ne suis pas deconnecte pour autant cela m'est arriver rarement j'ai rebouter le pc et plus de souci ensuite voila pour info à+

re ne prend pas mal mon post je te fesait de la prevention pas un proce mais il n'empeche que dans ton rapport du Message #7 il y a ca: O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart d'ou mon intervention pour te donne une piste pour tes soucis de fermeture de navigateur à+

re la on voi la plus grosse infection:D:\eMule\emule.exe(c'est ca ton underground?) un petit detour par la : http://forum.zebulon.fr/index.php?showtopic=85544 et un petit detour par la charte: http://forum.zebulon.fr/index.php?act=SR&f=1 eventuellement le point 6 à+quand meme ps:salut regis56:-)