regis56

Ha les enfants ils trainent partout sur le web hein ?

Bonjour kini1 ! Quels genre de craintes ? Moi je vois rien sur le rapport A part le faite que je ne vois pas de firewall tu en a un ????!!!! peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial A plus !

Re Ca n'a pas l'air top ce truc meme si il n'est pas infectieux ! Je sait pas ce qu'en pense charles ingals on va attendre son avis Mais je serai partisant de supprimer les 016 En attendant peut tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial A plus !

Re Toujours là ! Tu a bien supprimer le fichier comme te l'a demandé charles ingals?

Wow rapide le gars Bien peut tu faire ceci STP ouvrir la restauration système désactiver la et réactiver la Créer un nouveau point de restauration Si problème voir ici http://www.sosordi.net/Astuce/Astuce.29.html

Va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=692232 En bas à droite il y a un bouton Editer clique dessus et choisis Edition complète et tu pourra changer le titre

Re Pour moi Bin c'est la contraction de binaire mais bon On va mettre les fichiers en quarantaines OK ? Peut tu faire ceci Renommer les fichiers comme ca C:\hp\bin\FondleWindow.exe=>FondleWindow-exe.bad C:\hp\bin\KillIt.exe=>KillIt-exe.bad C:\hp\bin\Terminator.exe=>Terminator-exe.bad Si tu n'arrive pas essaye en mode sans échec On les laissera comme ca pour que tu vois si ton PC présente des dysfonctionnments sinon on les supprimmera dans une ou deux semaines le temps que tu utilise a peu pres toutes les fonctionnalitées du PC fais ca et on s'occupera de la restauration après ok ? A plus !

Re Je suis un peu embété quand meme : Pour les deux premiers fichiers ils marquent : Connait tu ce dossier, c'est tu a quoi il sert ? C:\hp\bin Sinon on essayera autre chose A plus !

Re Je pense que c'est bon Quelques conseils : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Installer un firewall autre que celui proposé par XP Choisir Outpost avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partit des antymalwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p) Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 Si tu veux marque résolu devant le titre de ton sujet A plus !

Re Bon à priori c'est bon cette fois ci Peut tu faire ceci STP -Vérifier d'avoir accès à tous les fichiers : Vérifier la présence de ces fichiers C:\hp\bin\FondleWindow.exe C:\hp\bin\KillIt.exe C:\hp\bin\Terminator.exe Si un ou plusieurs de ces fichiers sont présents les faire analyser avec http://virusscan.jotti.org/ Poster les rapports A plus !

Bonjour sanchou ! Peut tu faire ceci STP -Vérifier d'avoir accès à tous les fichiers : Vérifier que les fichiers ont disparus C:\Documents and Settings\Nicolas Sanchez\Mes documents\Partage\titan5shfr.exe\Files\APVXD.VXD C:\Documents and Settings\Nicolas Sanchez\Mes documents\Partage\titan5shfr.exe\Files\SDISK2.IMG\sdisk2 A plus !

Re Ok on va repasser smitfraudfix pour etre sur quand meme Fais ceci Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A plus !

Re oui très bon signe Allez on vérifie encore une fois Peut tu faire ceci STP -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonjour peggy44380 ! Ewido nous a trouver coolwebsearch Peut tu faire ceci STP -Télécharger cwshredder http://www.intermute.com/products/cwshredder.html Lancer cwshredder et cliquer sur Scan only Dis nous si il trouve quelque chose OK ? A plus !

Bonjour chtonio ! Tu aurait du rester sur ton premier sujet ! Peut tu faire un scan Panda et poste nous le rapport STP A plus !

Re Peut tu faire ceci pour voir si Spyfalcon est bien parti ! Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonjour @ntitrust ! Je pense que tu n'a pas grand chose mais pour vérifier il faudrait que tu fasse ceci Bon courage et tiens nous au courant à plus !

Bonjour Piliphe Gof ! Ce que moi j'en dis Plus bas je trouve ca Ce que je remarque avant tout c'est ca -Il faut absolument déplacer hijackthis dans un dossier propre pour pouvoir bénéficier des sauvegardes en cas de mauvaises manipulations! (ex: C:\hijackthis\ ou C:Program files\hijackthis\) A plus !

Bonjour Franye07 ! -Il faut absolument déplacer hijackthis dans un dossier propre pour pouvoir bénéficier des sauvegardes en cas de mauvaises manipulations! (ex: C:\hijackthis\ ou C:Program files\hijackthis\) Tu faire ca STP A plus !

Bonjour pneuboy ! Bon encore un peu de boulot à faire Peut tu faire ceci -Ouvrir panneau de configuration puis ajout/suppression de programmes désinstaller si présent: NewDotNet ou Newnet , tout ce qui a trait à ce domaine. La restauration système est infectée on s'en occupera plus tard ! -Faire un scan antivirus en ligne à titre de vérification http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonjour deceiver ! Eh oui je t'avais prévenu Ne touche pas à ce fichier il est légitime ! peut tu faire ceci -Vérifier d'avoir accès à tous les fichiers : Peut tu vérifier que le fichier existe C:\WINDOWS\system32\dfrgsrv.exe si il existe supprime le (tu aura peut etre besoin de le supprimer en mode sans échec si il marche ) Vide la poubelle Sinon on essayera autre chose A plus !

Bonjour tout le monde ! Merci à charles ingals d'avoir pris le relais !

Bonsoir Drog- ! Pourquoi tu n'est pas resté sur ton premier sujet ? A tu suivi la procédure de mégataupe ? A plus !

Re Si tu fais ca la fenetre s'ouvre ou pas ?

Bonsoir zebb_17 charles ingals ! Le rapport montre rien de méchants ! Mais il reste Peut tu faire ceci redémarrer en mode sans échec C:\Program Files\TeamScripT V3.8\NukeNabber\Report.exe <= supprimer le fichier Refait un scan ewido redémarre en mode normal et poste le rapport ewido STP ! A plus !