ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 Si tu as des doutes sur un fichier ,et si tu l'as repéré sur ton pc , scan avec ça :Malware online scan Au fait , tu n'utilises pas de firewall ? Quand je veu scanner un de ces .exe (service.exe) j'obtien "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Quand je veu scanner un de ces .exe (service.exe)j'obtien "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" ... mais j'ai tjrs des .exe quels sont ces .exe ? "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" ..." Il est très probable qu'un firewall ou un morceau de malware vous interdit de télécharger ce dossier ". Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 Comme je l'ai dit plus haut, j'ai pas de FW Sinon en ce moment c'est un service.exe qui se ramène a la racine de ma partoche de stockage, cependant tjrs pas d'alerte de la part d'avast Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Visible dans le gestionnaire de tâches ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 J'ai comme l'impression que cette verole a reussi a se repandre partout mais pas "s'activer" Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Installe un firewall pour vérifier si tu as des connections sortantes avec ce trojan " fantôme " ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 On va nettoyer ton msconfig avec ce .vbs : MsconfigDisable.vbs ( clic droit , enregistrer sous ... ) Les entrées que tu dois garder sont celles - ci : ( Double clic autant de fois que tu as des entrées au démarrage , c'est à dire pas mal , au vue de ta capture d'écran citée plus haut ) [nForce Tray Options] sstray.exe /r [avast!] F:\PROGRA~1\Avast4\ashDisp.exe [razertra] F:\Program Files\Razer\razertra.exe [C-Media Mixer] Mixer.exe /startup [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe" [skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background Double clic sur le .vbs et Disable toutes les autres propositions que celles citées plus haut. ( qui elles , restent sue " enable " ) Passe également Spysweeper et A² squared. PS : MsnPlus est suceptible de t'avoir contaminé si tu l'as installé AVEC le sponsor porposé à l'installation. Si tu as un doute , désinstalle puis passe Regseeker pour nettoyer le registre . La restauration system doit être désactivée sur toutes tes partitions Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 J'ai pas encore utilisé le ?vbs, mais par contre avast se re excite !!! Je fait le truc du vbs maintenant... msnplus a été installé sans sypware ! La restauration est tout bonnement desactivée Lien vers le commentaire Partager sur d’autres sites More sharing options...
syrus_93 Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 salut Va faire un tour dans la BD voir si tu as une clef qui se nomme "run service " executer/regedit ----> Hkey local machine / software / microsoft / windows / current version et la tu verifie si tu a cette clef !!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 Jai cette clef, ça a deja été verifié avant Lien vers le commentaire Partager sur d’autres sites More sharing options...
syrus_93 Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 bein faut la virer car elle n existe pas ! mode sans echec desactiver la restauration du system et se que tu as d inscrit dans ta clef run service faut que tu le vire dans les autre run si il y sont !!! et faut aussi verifier que cette clef ne soit pas dans hey current user aussi Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 Bon, alley ça me saoule je me lance dans l'install du sp2........ EDIT: quel FW choisir ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Bah , et le .vbs alors ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 Je suis en train d'install le sp2, donc je peut pas voir mon bureau et donc t'enoyer un screen.... En attendant di moi quel FW choisir Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Kerio 2.1.5 Patch langue Fr Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 C'est Avast qui te bloquait le téléchargement du script ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ChRom Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Moi j avais le meme virus que toi et les mise a jour windows ont suffit a la bloquer pourquoi cherche compliquer Si tu regarde les solution ils disent de mettre a jour windows pour bloker la faille. Ton windobe est il a jour ??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Ben non , justement il a le sp1 ...et bientot le sp2 plus un tour sur Windows Update ...enfin j'ose l'espérer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 hop sp2 installé, toujours avast qui se vener ! Le vbs je l'ai telecharger sans probleme mais quand je l'ouvre je tombe sur: puis plus rien Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Vi , c'est normal . j'ai oublié de te dire qu'il faut décocher tout , sauf les entrées citées plus haut , puis ensuite passer le vbs. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Warrior Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Hi ! Comme te la préciser Snooky, prend -> Kerio 2.1.5 et montre nous le Journal du Firewall . Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 Et sinon j'arrive plus a me connecter a msn messenger Windows = full maj et avast semble calmé Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 22h22: avast s'excite de nouveau c'est pas fini Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 15 mai 2005 Partager Posté(e) le 15 mai 2005 Désactive le bouclier web de Avast. Bloque les ports Tcp et Udp : 135 , 137 , 138 , 139 , 445 , 500 , 1900 , 5000. SP2 installé ? si oui , désactive le parefeu windows .Et exclue msn de la prévention des données. ( PED ) touches windows + pause / Avancé / Performances / Prévention de l'éxécution des données Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZinZin Posté(e) le 15 mai 2005 Auteur Partager Posté(e) le 15 mai 2005 Bouclier web hop desactive :) Sp2 installé et FW evidement desactivé Je m'occupe de bloquer les ports indiqués sur Kerio Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.