megataupe

Re benjamin. Pour Spybot, tu as un excellent tutorial à mettre en pratique ici (tu cliques sur spybot s&d dans la colonne de gauche) : http://assiste.free.fr/p/frameset/07.php N'hésite pas à utiliser Spybot très régulièrement, même si ton PC tourne bien.

Bonjour. Tu trouveras une explication sur les processus indispensables ou inutiles sur le site de l'ami Tesgaz : http://speedweb1.free.fr/frames2.php?page=service3

Pour SpyBlocker, il fait simplement son boulot en bloquant des sites hostiles qui sont inscrits dans son fichier hosts. Maintenant, il faut aussi bien le paramétrer comme indiqué sur le site d'assiste et ne pas utiliser le Pacfile si tu n'est pas assez spécialisé dans les réglages de ce genre d'outil très, très efficace.

Blacklight, un logiciel de F-Secure offert en version de test limitée dans le temps, pourrait détecter des modules invisibles possiblement associés avec des virus ou des logiciels espions, les rootkits. À utiliser avec prudence, par des utilisateurs avancés. la suite est à voir ici : http://logiciels.branchez-vous.com/archive...re_blackli.html Je l'ai testé mais, je n'ai pas trouvé de traces de fantômes ou de zombies sur mon PC

Au risque de me répéter, je recommande d'utiliser Firefox, ProcessGuard et SpyBlocker si l'on a quelques euros en trop. Une lecture fort instructive ici : http://assiste.free.fr/assiste.com.html?ht...rocessguard.php et là : http://forum.zebulon.fr/index.php?showtopic=65128 et aussi là : http://forum.zebulon.fr/index.php?showtopic=64995

Bonsoir à vous deux. En attendant les "pointures" de la lecture de log Hijackthis, j'ai bien étudié le rapport Hijack et mis à part quelques broutilles, je ne vois rien qui puisse suggérer l'action d'un trojan. Il faudrait vérifier d'ailleurs si une tentative de connexion est effectuée par ce visiteur indésirable et bloquée par le firewall. ps: voir ici ce que j'ai trouvé sur ce vundo.b et les fichiers qu'il infecte : http://www3.ca.com/securityadvisor/virusin...s.aspx?ID=42097

Bonsoir Stonangel. Spybot m'en détecte aussi 3 (réglages utilisateurs) qui je pense concerne la souris Logitech ou le clavier. J'ai déjà viré ceux qu'avait installé F-Secure lors d'un test. . L'adware Back Web Lite ne concerne que des tentatives d'intrusions publicitaires et n'est donc pas très dangereux.

Il me semble que AboutBuster devrait te débarasser de ce javaad.dll mais, attend l'avis de Stonangel ou d'IPL (bonjour chef ) avant de charger cet utilitaire.

Les fichiers TMP sont des fichiers temporaires que l'on peut donc effacer. Pour le mode sans échec, tapoter sur F8 (ou F5 selon les PC) durant le redémarrage après l'écran noir du bios.

Ben, tu ouvres TuneUp/Gestion&Contrôle/TuneUp Registry Editor puis, tu ouvres rechercher et tu tapes syshost (je serai surpris si il n'y avait plus d'entrées dans la BDR de ce cafard).

Tout simplement SUPERBE. Mon Firemoox va faire une sortie de route tellement ça va vite. UP!UP!UP pour Yann

Tu peux l'activer sans problème.

Bonjour Carbone14, salut Pyrex . Je confirme, il s'agit bien d'un virus. Si l'antivirus ne le vire pas, le faire en manuel : après avoir terminé le processus, le cas échéant dans le task manager (gestionnaire des tâches). ensuite: démarrer/exécuter:taper Regedit puis, aller à la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et supprimer l'entrée "Microsoft IIS"="syshost.exe"

Salut neo. En gros, le résident tea timer te protège des intrusions (1173 processus néfastes pour être précis) et il est recommandé de l'activer. ActiveX contrôle ces cochonneries que reçois ton PC si tu utilises Internet Explorer (Firefox n'utilises pas d'ActiveX et est de ce fait recommandé). Bhos sont des parasites de navigateur (pas tous comme Acrobate reader par exemple) que l'on rencontre souvent sur les logs Hijacthis, mieux vaut activer cette fonction et permettre les bhos que tu connais. Hosts, c'est afin de mettre en lecture seule ton fichier hosts qui se trouve dans : c:Windows/system32/drivers/etc. Il est recommandé d'utiliser un fichier hosts plus fourni que celui par défaut qui ne contient que la ligne 127.0.0.1 (ton PC) et d'activer cette fonction.

Bonsoir vous deux. Je ne sais pas si Securitoo a la même architecture que F-Secure officiel, tout ce que je sais, c'est que le Backweb de F-Secure est obligatoire pour effectuer les mises à jour automatiques (plusieurs fois par jour comme pour Kaspersky). Le problème, c'est qu'un spy bien connu porte le même nom, ce qui prête à confusion pour pas mal d'outils d'analyse. Pour virer ces Backweb, si on désinstalle Securitoo ou son grand frère, il faut plonger profond dans le registre car, ils se planquent bien. Le mieux est bien sûr de les installer avec Total Uninstall mais, qui le fait ?.

Bonsoir IPL. Ce Backweb lite peut aussi être un fichier utilisé par Logitech notamment (souris, webcam) ou un antivirus comme F-Secure qui lui en embarque un. Il faudra attendre le log HJT pour être certain que c'est un malware ou un faux positif de Spybot ?

Bonsoir à vous deux. Pour les avoir tester depuis plusieurs années, je placerai Spybot plusieurs crans au-dessus d'Ad-Aware car, Spybot n'est pas seulement un chasseur de spy qui fait bien son travail mais est doté en plus de nombreux utilitaires destinés à mieux se protéger ; son module résident tea timer étant à mon avis nettement plus efficace que le module Ad-Watch de la version payante (Spybot étant gratuit) d'Ad-Aware. Maintenant, un petit scan avec ces deux outils (mis à jour régulièrement) ne fera jamais de mal à un PC.

Googkle.com : une faute de frappe qui déclenche une cascade d'infections Vous voulez faire une recherche sur Google mais, en saisissant l'URL dans la barre d'adresses, vous effleurez par inadvertance la touche «K» juste avant de frapper le «L». Selon F-Secure, une kyrielle de logiciels malveillants s'apprête alors à bondir dans votre PC. ATTENTION: ne visitez pas ce site. La firme de sécurité informatique F-Secure annonce la découverte d'un site malveillant qui compte sur les erreurs de frappe des internautes voulant effectuer des recherches sur Google. Ce site exploiterait une panoplie de failles dans le but d'installer des chevaux de Troie, portes dérobées, et autres programmes espions et publicitaires. En arrivant sur Googkle.com, un nom de domaine enregistré en Russie, les internautes sont accueillis par deux fenêtres de type «pop-up» conçues pour exploiter des failles CHM, JPG et JAR. Des programmes malicieux téléchargés et installés automatiquement tentent ensuite de récupérer des barres d'outils indésirables, des chevaux de Troie et des enregistreurs de frappes au clavier. De plus, un des modules malveillants a pour fonction de modifier les paramètres du système afin de l'empêcher d'accéder à certains sites de mises à jour de logiciels antivirus. Cerise sur le gâteau, une alerte déclare que le PC est infecté par «au moins trois dangereux virus» et les internautes sont dirigés vers un site qui vend des logiciels de sécurité informatique. Tous les détails chez F-Secure. Source : http://www.branchez-vous.com/actu/05-04/09-196701.html

Bah, c'était juste un coup de sang de notre cher IPL que je comprend et approuve totalement. La lutte contre l'adversaire de l'ombre et déjà assez complexe pour ne pas perdre son temps à disserter sur les vertus supposés d'un suppositoire à effets destructeurs garantis si l'on applique ses recommandations. Pour moi aussi, le sujet est clos.

Bonjour. Pour te débarrasser de 180search assistant, tu peux utiliser (en mode sans échec) l'outil suivant : http://sarc.com/avcenter/venc/data/adware.180search.html

Bonjour Tesgaz. Je vais plutôt bloquer les domaines et les IP made in China avec la Pac File de SpyBlocker. C'est d'ailleurs nettement plus calme depuis que j'ai réglé l'anti-flood de Look'n'Stop sur 4 alertes par seconde et reprise après 5 secondes mais bon, nous sommes tous plus ou moins attaquables même si c'est "en aveugle" (ils vont à la pêche). Bonne journée et mes compliments très sincères pour la qualité de ton site que je n'omettrai pas de recommander.

Redémarrer le PC et refaire le scan en mode sans échec. En principe, ça résoud le problème

Bonjour Stonangel. J'ai testé Ewido et il est bien du niveau de TDS-3, de Pest Patrol ou de Trojan Hunter en détection, tout en étant nettement moins complexe à paramétrer que TDS-3. Un bon soft allemand qui est assez méconnu cependant (peut être dû au fait que c'est l'un des petits derniers sur ce marché fort juteux des antispy).

Bonjour. Ben, c'est justement celui qui est dans mon post précédent qui a été analysé par le robot lobotomisé que tu cites mais, ce n'est qu'un robot et rien ne remplacera le jugement et surtout le raisonnement d'un cerveau humain. C'était juste une démonstration de plus de la supériotité de l'homme sur la machine, surtout lorsqu'il s'agit d'analyser des attaques de parasites forcément bien camouflés (ça bosse en silence ces choses là).

Je pense que tu as chopé ce genre de bestiole (voir descriptif ci-dessous) mais, attend l'intervention d'un spécialiste du forum pour commencer une désinfection. http://www.sophos.fr/virusinfo/analyses/w32yahay.html