ipl_001

Rebonsoir bsb, Vercingétorix II, rebonsoir à tous, Comme je l'écrivais ci-dessus, nombreuses sont les "publicités ayant pignon sur rue" qui ont leurs images sur leur serveur ! Le danger des images sur serveur, des sites piégés est général... Certes , ce n'est pas la peine de multiplier les risques mais les protections insatllées sur notre système a aussi son rôle à jouer ! (j'ai le beau rôle... je n'ai pas IM ! personne dans mon entourage n'utilise IM)

Bonsoir bsb, bonsoir à tous, Je me méfie lorsqu'un nouveau membre comme LOUPAT (32 posts sur PCA) poste un aussi joli texte sans faute d'orthographe, sans faute de frappe, avec des tournures dans un style Américain, sans aucun lien précis... De même que je me méfie aussi un peu (certes, tu as le droit de demander notre avis mais je redoute les trolls) lorsqu'un nouveau membre de Zeb pose une telle question ! Ma position est un peu celle de Sabaudia : bizarre ce post trop bien rédigé, comme pour descendre Incrédimail en flèche ! Je n'ai personnellement jamais utilisé ce client de messagerie et ne peux pas en parler savamment ! Je n'ai pas remarqué d'ennuis spéciaux avec Incredimail dans les rapports HijackThis et je suis un peu surpris de ce que dit philae (PCA) ! Pour ce qui est des images stockées sur un serveur, beaucoup d'e-mails reçus et lus en HTML font çà comme par exemple Wanadoo, la SNCF, Zone-Alarm, etc. et bien sûr, les "magnifiques" cartes de voeux !

Bonsoir Chachazz, Un grand merci pour ton message ! Okay, je vais le traduire ! - Les lignes qui ont un commentaire avec un double-astérisque (**) sont ignorés par ZonedOut quand il analyse un fichier de sites sensibles. - Pour une discussion complète sur les problèmes relatifs à IE-SPYAD et la zone des sites sensibles, voir, s'il vous plaît, le texte en ligne de IE-SPYAD standard : https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad.txt Noter que le ReadMe ci-dessus contient des informations qui sont pertinentes seulement pour les versions standards de IE-SPYAD, qui utilisent les fichiers du Registre (.REG) et un programme d'installation par fichier batch. - Pour des notes sur l'utilisation de ZonedOut, s'il vous plaît, consulter la page d'accueil de ZonedOut : http://www.funkytoad.com/zonedout.htm Sincèrement, Eric L. Howes Je rappelle pour ceux qui ne le connaissent pas que Eric L. Howes est un des grands experts de la Sécurité avec ses pages Web et ses articles, notamment sur SpyWare Warrior : -> "Rogue/Suspect Anti-Spyware Products & Web Sites" - http://www.spywarewarrior.com/rogue_anti-spyware.htm dont -> "Protecting Your Privacy & Security" - https://netfiles.uiuc.edu/ehowes/www/main-nf.htm et -> "IE-SPYAD: Restricted Sites List for Internet Explorer" - https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

Rebonsoir Inesntes, Ne t'inquiète pas, nous adapterons nos mots de manière que tu puisses récupérer ton système !N'hésite pas à demander des explications, des détails...

Bonsoir Wet&Dry, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Si tu as suivi le lien vers PCA, tu as pu voir que j'ai continué la discussion là-bas (je n'y avais plus posté depuis début mai) Sinon, les infos sont à rechercher sur BBR, Calendar of Updates et Gladiator où çà discute ferme y compris Merijn ! Oui, la version 2.16 prévoit l'abandon du support de Win9x-ME Dans la discussion que tu rapportes ( http://www.broadbandreports.com/forum/rema...s=9999~start=20 ), DP répète bien qu'il a eu l'information de Trend Micro qui avait donc sorti cette version avant de revenir en arrière !

Bonsoir megataupe, Un grand merci pour le rappel de tes recettes miracles ! Est-elle bien dans la discussion épinglée "Sécuriser un peu plus Firefox" ? Je compte sur toi pour centraliser toutes tes merveilles dans le topic afin qu'on les ait tout de suite sous la main en cas de besoin !

lohiva, Inquiet, non !Prudent et vigilant, oui ! toujours ! Périodiquement, se poser la question de l'adéquation des protections de son système en fonction des menaces nouvelles !

Bonsoir Inesntes, Jack_Burton, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Suis les directives de Jack_Burton, tu es entre de bonnes mains ! Je n'ose plus trop écrire des lignes pour remercier Jack_Burton et tous ceux qui se démènent sur Zeb'Sécurité parce qu'on risque de me reprocher d'écrire des posts inutiles ! Pourtant je vais le faire ici car pour moi, c'est bien mon rôle de modérateur d'encourager, de féliciter, de rabrouer, d'animer, de relancer, d'expliquer, etc. Jack_Burton, tu es partout et tu es précieux pour le renom de Zeb'Sécurité ! Notre forum comporte de nombreux membres très dévoués qui comme toi, passent de nombreuses heures ici et je leur dis un grand merci ! Encore une fois, on peut aider le forum de diverses manières : analyser les rapports HJT est seulement une des manières... il y en a d'autres fonctions qui nous sont nécessaires ! Que les membres de bonne volonté qui n'ont pas envie de se coltiner avec cette tache d'analyse qu'ils trouvent répétitive et fastidieuse, soient rassurés, nous avons aussi besoin d'eux dans d'autres domaines et je leur en serai également reconnaissant !

Bonsoir lohiva, Tu n'es pas plus menacé qu'un autre sous le prétexte d'avoir MSN et un compte hotmail ! Il s'agit : -1- de l'infection par PremiumSearch... et donc, il faut se protéger -2- de détournement des appels de moteurs de recherche (lorsqu'on a été infecté) ers les sites bidons (équivalents de ces moteurs) -3- ces faux moteurs de recherche affichent de faux résultats qui envient les internautes vers des sites truqués ----- Maintenant que je lis la chose : c'était facile et évident ! Bien sûr que c'était le truc à faire ! Solution : prévention et vigilance ! reserrer les protections

Re, Je lance la traduction :

Bonsoir à tous, Je trouve ce message de TheSentinel, administrateur/webmestre de Gladiator ! C'est très inquiétant !

Bonsoir GUIGUIMIMI, Jack_Burton, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Moi non ! Les malwares s'implantent sans que tu aies besoin de les télécharger, ne t'inquiète pas ! Suis les directives de Jack_Burton et on te conseillera !

Bonsoir FrancisMouans, BipBip, bonsoir à tous, S'il te plaît, peux-tu lister les informations sur les 2 fichiers suspects ? Poste également un nouveau rapport HijackThis.

Félicitations à mafalda et charles ingals ! Cà fait vraiment plaisir de voir un problème aussi bien résolu... encore en cours ! Par contre : Il n'y a pas de bug de la part d'EasyCleaner mais cette fonction est une fonction à réserver aux professionnels car beaucoup de doublons sont nécessaires et il ne s'agit pas de supprimer ce qu'on croit être en trop !Ne pas utiliser la fonction "doublons" non pas parce qu'elle boggue mais parce que les résultats doivent être interprêtés !

Bonsoir eric14, BipBip, Greywolf, bonsoir à tous, Mes lignes ne traitent pas le problème d'eric14 mais intéressera -j'espère- ceux qui recherchent plus d'informations : -> "What is lsass.exe, LSA Shell, LSASS, Local Security Authority System Service" par WizzOzz sur http://outpostfirewall.com/forum/showthread.php?t=2306 (une page Web que je trouve très bien faite... en Anglais).

Bonsoir Fred67, Jack_Burton, Je ne vois plus rien d'infectieux dans le dernier rapport HijackThis ! Pourquoi diable, ne suis-tu pas correctement les directives de Jack_Burton ? Est-ce que tes applications fonctionent ? MSN Messenger ?

Bonsoir Piri, BipBip07, charles ingals, Olivier, megataupe, bonsoir à tous, Je ne ferai pas de longs commentaires à cette heure-ci sauf qu'il ne faut pas être parano ! Il ne faut pas se jeter sur un texte mal traduit qui dit n'importe quoi ! AntiVir est un logiciel utilisé par suffisamment de personnes et s'il comportait un spyware (il y a d'ailleurs spyware et spyware), çà se saurait ! L'information serait sur tous les forums depuis février 2005... Lorsque vous rencontrez un texte aussi étonnant, tachez de recouper les infos et de garder la tête froide ! Je sais que mes lignes ne résolvent pas le problème actuel mais j'espère au moins qu'elles éviteront d'autres problèmes similaires !

Bonsoir cariboo, Vercingétorix II, bonsoir à tous, J'approuve la recommendation de cariboo ! Les pages de SebSauvage sont très, très bien ! toutes les pages Web ! Y compris celles relatives à la sécurité (d'autant qu'il fait référence à mon site Web LOL) SebSauvage est un grand spécialiste en même temps qu'un gars dévoué et généreux que j'ai cottoyé durant de nombreux mois sur CCM (il doit y être encore modérateur) !

Bonsoir snake_studios, Jack_Burton, bonsoir à tous, En raison de ces allers-retours nécessaires entre l'ordinateur infecté et snake_studios, peut-être serait-il possible -à titre exceptionne! (parce que l'agent infectieux est RBot)- de lancer dès maintenant l'analyse du rapport, non ? Malgré ceci, l'opération "Pré-Nettoyage d'un PC infecté" est nécessaire, le tout en mode sans échec : - suppression des fichiers inutiles - scan AntiVir - scan HijackThis et on enchainerait par : - fix checked - nouveau scan HJT

Bonsoir à tous, Je serais le premier à répondre : pourquoi chercher de nouveaux utilitaires quand ceux qu'on a vont bien ! Au fil de mes navigations, je suis arrivé sur un site que je connais et on y parle de 2 logiciels de protection : -> "Guidescope" - http://www.junkbusters.com/guidescope.html -> "Internet Junkbuster" - http://www.junkbusters.com/ijb.html Par hasard, quelqu'un connaitrait-il ?

Rebonsoir arme21, rebonsoir à tous, Je suis content que tu aies retrouvé un vrai ordinateur mais Lorsque tout sera propre, je t'indiquerai comment te protéger !

Rebonsoir FrancisMouans, Pollux_63, BipBip07, rebonsoir à tous, Suis les directives de BipBip et ton malware ne fera pas long feu ! Une petite remarque : tu as beaucoup trop d'utilitaires et trop de processus !

Rebonsoir lohiva, BipBip07, rebonsoir à tous, Je te remercie pour tes mots sympas ! Excuse moi de t'avoir un peu bousculé ! En temps normal, je suis plus patient et serviable... Comme je le disais dans un post précédent, naviguer sur Internet avec des droits d'administrateur sur ton système revient, en cas d'intrusion à donner les mêmes droits à un pirate. Il est recommandé, pour raison de sécurité, d'ouvrir plusieurs comptes d'administrateur et un compte limité : Démarrer / Panneau de configuration / double clic sur Comptes d'utilisateur / Créer un nouveau compte / etc. Il est recommandé de surfer avec un "compte limité" et de passer en compte administrateur seulement pour installer de nouveaux programmes (lorsque le système dit qu'on n'a pas assez de droits). Je suis content que nos explications t'aient aidé à mieux comprendre ton système. Sache que tu es le bienvenu et que tu peux nous poser les questions que tu veux, nous nous ferons un plaisir de t'expliquer !

Bonsoir raph01, charles ingals, BipBip07, bonsoir à tous, Tu ne manques pas de culot de commencer par nous "engueuler" ou du moins de douter de nous !LOL J'approuve les propos de charles ingals et BipBip : pose les questions à ceux qui savent, pas à un robot ! Par politesse, poste ton rapport HijackThis ci-dessous au lieu de nous envoyer voir le log trituré par ton robot !

Rebonsoir pitsensas, rebonsoir à tous, Ton dernier rapport HijackThis ne comporte pas, à mes yeux, d'élément infectieux ! Pour ce qui est de tes difficultés de connexion à Internet, je suis bien décontenancé ! Est-ce que tu peux pinguer www.google.fr et www.bbc.co.uk ?