pitcat

re pour moi wanadoo avec antivirus mail et anti spam m'envoi un mail si j'en recoit un sur leurs serveurs(3 adresse mails) avec un virus ou du spam(encore rien recu d'ailleurs) mais tele 2 qui telephone bizare mais le virus existe donc ????? à+

re beaux boulot mais attend l'avis d'un expert pour mon post dans les services windows il y en a qui sont des failles de securite s'il sont en automatiques donc le premier liens sur le sites de tesgaz,il te decrit la demarche à suivre pour les arreter et pourquoi quand a zeb protec il ferme certain port de ta machine pour eviter les intrusions voila rien de bien compliquer mais qu'il faut savoir et appliquer à+

bonsoir Philippe M par curiosité comment ont ils fait pour savoir que tu l'avait et ils t'ont indique le chemin ou qq chose une procédure à suivre il t'ont propose un outil gratuit/payant enfin un peu plus d'info quoi merci d'avance à+

re tu as mis le meme rapport c'est celui d'autorun qu'il faut à+

bonsoir c'est pour bloquer l'acces au net ou au pc completement? pour accorder l'acces à une plage horraire pour acceder au pc: Démarrer>tous les programme>accessoires>invite de commande Taper Net User le nom du compte /time:Lundi-Vendredi,18:00-19:00;Samedi-Dimanche,11:00-20:00 appuyez sur entrée Le compte sera utilisable du lundi au vendredi de 18 à 19 h et le week-end de 11 à 20h Pour fonctionner il faut éteindre toi-même le pc ou ferme sa session pour annuler ces restriction : Net User le nom du compte /time:all bien respecter les espaces ou fait copier/coler et nom de la session a remplacer par celui de la session de ton frere voila j'ai jamais teste à+

re apres avoir fait la procedure de regis56 regarde pour configurer tes services certain sont des failles de securite et ils sont en auto chez toi notament : Alerter LmHosts WebClient http://speedweb1.free.fr/frames2.php?page=service4 ensuite installe zeb protect: http://www.zebulon.fr/articles/zebprotect.php cela evitera un peu de faire reinfecte à la premiere ocas à+

re c'est les reglages "restriction panel present " visible dans hijackthis (les lignes 06 >protection de la page de demarage? si oui clic droit sur les fichiers apres le scan >mettre en elements ignores et lors du prochain scan plus de pb j'ai eut le pb aussi et regle ainsi à+

re il y a toujours cette ligne: O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing) telecharge RootkitRevealer: http://www.sysinternals.com/Utilities/RootkitRevealer.html poste le log s'il te plaît à+

re non c'est bien une infection et hijackthis ne peut pas fixer les lignes 023 est ce que Bitsec est present dans la liste des services si tu peut vire la du prefetch sinon fait cette procedure s'il te plait(merci charles ingals) Télécharge Getservices.zip de ce lien : http://www.bleepingcomputer.com/files/getservices.php 2) Double-clique sur le fichier téléchargé, et tu verras un dossier nommé getservice 3) Colle ce dossier directement sur le C:, donc tu auras C:\getservice 4) Double-clique le dossier, et ensuite double-clique sur getservice.bat 5) Une fenêtre DOS va apparaître momentanément, puis un fichier texte qui contient le rapport. 6) Poste (copie/colle) ce rapport ici s'il te plaît. Si jamais il est trop long et n'apparaît pas au complet sur le forum, prière de poster la suite dans un second post. Le fichier du rapport se retrouve dans le dossier getservice, et se nomme getservice.txt à+

bonjour gayboyfr sais tu quelle est la cle qui fait bloquer ad-aware peu etre est elle legitime ou non si tu est sur de ca legitimite la mettre en element ignore autre solution un peut fastidieuse tu la sauvegarde qq part cle usb ou autre support et quand tu scan avec ad-aware avant tu la supprime et apres le scan tu la fusionne pour qu'il aille au bout du scan à+

re je ne vais pas etre plus royaliste que le roi des services c a d tesgaz qui te dirigera mieux que moi.mais pour le hosts regarde la: http://speedweb1.free.fr/frames2.php?page=securite10 à+ ps:pc en reseau veut dire qu'il y a plusieur pc connecter ensemble le sans fil met en manuel

re fait la procedure indiquer par angelique sinon si un jour tu fait une restauration il va etre reinstaller et poste un rapport hijackthis pour bien verifier s'il n'y a pas autres chose à+

re une reinstal peut etre? à+

re fait un bouveau hijackthis pour voir s'il est present encore à+

bonsoir TRIPLEBUSE05 fait se que t'as demander regis56 pour hijackthis et son dossier et reposte un log pour pouvoir commencer la procedure de desinfection à+

re si tu en as envie on peut optimiser un peu ton pc à+

re chez moi c'est extreme mais utilisable (pas forcement un bon exemples pour les autres): les services: au demarrage: voila si cela peut t' aider à+

re si je peut me permettre de repondre à la place de tesgaz venant de lui (tesgaz) tu peut y aller les yeux fermes pour t'en convaincre un petit liens à visite (son site)et à mettre en favoris : http://speedweb1.free.fr/frames2.php?page=centre à+

bonsoir TRIPLEBUSE05 et bienvenue sur zebulon applique cette procedure : http://forum.zebulon.fr/index.php?showtopic=83986 et post le rapport d'hijckthis ici:(t'est pas dans le bon forum) http://forum.zebulon.fr/index.php?showforum=51 et attend que des experts en securite analysent ton log pour t'indiquer la demarche à suivre à+

re à part avec le wga et le n° de license je ne vois d'autres solutions à+

re oui remet le stp à+

re fait ceci s'il te plait en attendant le retour de naheulbeuk option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport il se trouve ici C:\Documents and Settings\toi\Bureau\SmitfraudFix\SmitfraudFix.txt ou quelque chose comme ca ! Attention ne pas refaire l'option 1 pour l'instant ! plus un rapport hijackthis N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. à+

re cela il n'y a que toi qui peut le savoir dans quelles condition as tu eut xp? à+

bonjour jesuisleprince et bienvenue sur zebulon applique cette procedure : http://forum.zebulon.fr/index.php?showtopic=83986 et post le rapport d'hijckthis ici et attend que des experts en securite analysent ton log pour t'indiquer la demarche à suivre à+

bonjour ne t'inquiette pas quand les experts en secu auront regles ton pb d'infection tu pourra passer au sp2 mais pas avant du fait de tes infections à+