Posté(e) le 15 mai 200520 a Auteur Si tu as des doutes sur un fichier ,et si tu l'as repéré sur ton pc , scan avec ça :Malware online scan Au fait , tu n'utilises pas de firewall ? Quand je veu scanner un de ces .exe (service.exe) j'obtien "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file"
Posté(e) le 15 mai 200520 a Quand je veu scanner un de ces .exe (service.exe)j'obtien "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" ... mais j'ai tjrs des .exe quels sont ces .exe ? "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" ..." Il est très probable qu'un firewall ou un morceau de malware vous interdit de télécharger ce dossier ".
Posté(e) le 15 mai 200520 a Auteur Comme je l'ai dit plus haut, j'ai pas de FW Sinon en ce moment c'est un service.exe qui se ramène a la racine de ma partoche de stockage, cependant tjrs pas d'alerte de la part d'avast Modifié le 15 mai 200520 a par ZinZin
Posté(e) le 15 mai 200520 a Auteur J'ai comme l'impression que cette verole a reussi a se repandre partout mais pas "s'activer"
Posté(e) le 15 mai 200520 a Installe un firewall pour vérifier si tu as des connections sortantes avec ce trojan " fantôme " ...
Posté(e) le 15 mai 200520 a On va nettoyer ton msconfig avec ce .vbs : MsconfigDisable.vbs ( clic droit , enregistrer sous ... ) Les entrées que tu dois garder sont celles - ci : ( Double clic autant de fois que tu as des entrées au démarrage , c'est à dire pas mal , au vue de ta capture d'écran citée plus haut ) [nForce Tray Options] sstray.exe /r [avast!] F:\PROGRA~1\Avast4\ashDisp.exe [razertra] F:\Program Files\Razer\razertra.exe [C-Media Mixer] Mixer.exe /startup [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe" [skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background Double clic sur le .vbs et Disable toutes les autres propositions que celles citées plus haut. ( qui elles , restent sue " enable " ) Passe également Spysweeper et A² squared. PS : MsnPlus est suceptible de t'avoir contaminé si tu l'as installé AVEC le sponsor porposé à l'installation. Si tu as un doute , désinstalle puis passe Regseeker pour nettoyer le registre . La restauration system doit être désactivée sur toutes tes partitions Modifié le 15 mai 200520 a par snooky
Posté(e) le 15 mai 200520 a Auteur J'ai pas encore utilisé le ?vbs, mais par contre avast se re excite !!! Je fait le truc du vbs maintenant... msnplus a été installé sans sypware ! La restauration est tout bonnement desactivée Modifié le 15 mai 200520 a par ZinZin
Posté(e) le 15 mai 200520 a salut Va faire un tour dans la BD voir si tu as une clef qui se nomme "run service " executer/regedit ----> Hkey local machine / software / microsoft / windows / current version et la tu verifie si tu a cette clef !!!
Posté(e) le 15 mai 200520 a bein faut la virer car elle n existe pas ! mode sans echec desactiver la restauration du system et se que tu as d inscrit dans ta clef run service faut que tu le vire dans les autre run si il y sont !!! et faut aussi verifier que cette clef ne soit pas dans hey current user aussi
Posté(e) le 15 mai 200520 a Auteur Bon, alley ça me saoule je me lance dans l'install du sp2........ EDIT: quel FW choisir ? Modifié le 15 mai 200520 a par ZinZin
Posté(e) le 15 mai 200520 a Auteur Je suis en train d'install le sp2, donc je peut pas voir mon bureau et donc t'enoyer un screen.... En attendant di moi quel FW choisir
Posté(e) le 15 mai 200520 a Moi j avais le meme virus que toi et les mise a jour windows ont suffit a la bloquer pourquoi cherche compliquer Si tu regarde les solution ils disent de mettre a jour windows pour bloker la faille. Ton windobe est il a jour ???
Posté(e) le 15 mai 200520 a Ben non , justement il a le sp1 ...et bientot le sp2 plus un tour sur Windows Update ...enfin j'ose l'espérer Modifié le 15 mai 200520 a par snooky
Posté(e) le 15 mai 200520 a Auteur hop sp2 installé, toujours avast qui se vener ! Le vbs je l'ai telecharger sans probleme mais quand je l'ouvre je tombe sur: puis plus rien
Posté(e) le 15 mai 200520 a Vi , c'est normal . j'ai oublié de te dire qu'il faut décocher tout , sauf les entrées citées plus haut , puis ensuite passer le vbs.
Posté(e) le 15 mai 200520 a Hi ! Comme te la préciser Snooky, prend -> Kerio 2.1.5 et montre nous le Journal du Firewall .
Posté(e) le 15 mai 200520 a Auteur Et sinon j'arrive plus a me connecter a msn messenger Windows = full maj et avast semble calmé
Posté(e) le 15 mai 200520 a Désactive le bouclier web de Avast. Bloque les ports Tcp et Udp : 135 , 137 , 138 , 139 , 445 , 500 , 1900 , 5000. SP2 installé ? si oui , désactive le parefeu windows .Et exclue msn de la prévention des données. ( PED ) touches windows + pause / Avancé / Performances / Prévention de l'éxécution des données Modifié le 15 mai 200520 a par snooky
Posté(e) le 15 mai 200520 a Auteur Bouclier web hop desactive :) Sp2 installé et FW evidement desactivé Je m'occupe de bloquer les ports indiqués sur Kerio
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.