megataupe

Salut Tesgaz. Spyware Stopper préconise de désactiver les services suivants pour un PC sans utilisation réseau : DNS client - DHCP client et Net Logon. Je confirme qu'il n'y a aucun problème en les désactivant.

Bonjour. Tu colles les lignes suivantes dans ton fichier user.js, tu fermes Firefox et tu le relances. user_pref("nglayout.initialpaint.delay", 100); user_pref("content.notify.ontimer", true); user_pref("content.notify.interval", 1000); user_pref("content.notify.backoffcount", 5); user_pref("network.http.pipelining", true); user_pref("network.http.proxy.pipelining", true); user_pref("network.http.pipelining.maxrequests", 8 ); user_pref("network.http.max-connections", 48 ); user_pref("network.http.max-connections-per-server", 16); user_pref("network.http.max-persistent-connections-per-proxy", 16); user_pref("network.http.max-persistent-connections-per-server", 8 ); user_pref("ui.submenuDelay", 0);

Salut Jumpin. Il semble que Zone Alarm ne veuille pas que l'on bloque ce processus mais, peut être que l'ami Tesgaz a des tuyaux sur la manière de le faire taire ???. Je l'ai bloqué avec LooknStop et je fais toutes mes updates sans aucun problème.

Bonjour et bienvenue sur Zébulon. Ben, si tu interdis à l'explorateur Windows d'accéder au net, tu ne pourras plus aller nulle part. iexplore est un processus qui ne sert quà lancer Internet Explorer et peut être arrêté : Le processus iexplore.exe (iexplore signifiant Internet Explorer) est un processus de Windows correspondant au navigateur Internet Explorer. Le processus iexplore n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. Il s'agit d'un processus pouvant être arrêté. Toutefois, si ce processus est actif dans le gestionnaire des tâches(éventuellement plusieurs fois) alors qu'Internet Explorer n'est pas en cours d'utilisation, il s'agit d'un cheval de Troie provenant de coolwwwsearch.smallM. Dans ce cas, il devient impossible d'arrêter le processus.

Salut Julkien. Pour le ralentissement des connexions, ce serait plutot à cause de ton fichier hosts s'il est bien garni. Important Sous peine, avec de longues listes hosts, de voir votre ordinateur, sous Windows, se ralentir considérablement, vous devez totalement interdire au service "Generic Host Process for Win32 Services" d'accéder au Net. Ceci se fait de 2 manières : 1. Créez une règle, dans votre firewall, qui interdit complètement à "Generic Host Process for Win32 Services" (aussi appelé "Client DNS" - le programme s'appelle svchosts.exe et est situé dans c:\windows\system32) d'accéder au Net. Regardez, par exemple, la capture d'écran d'un réglage dans ZoneAlrm Pro. 2. Désactivez le service "Generic Host Process for Win32 Services" (ou "Client DNS"). Le principe de cette manipulation est décrit à Comment activer / désactiver un service de Windows. En résumé : Démarrer > panneau de configuration > performances et maintenance > outils d'administration > services > onglet "étendu" ou "standard" est indifférent (en bas à gauche) > double clic sur le nom du service "Generic Host Process for Win32 Services" (ou "Client DNS") pour ouvrir la boîte des "propriétés" de ce service > si le service est signalé "Démarré" dans "Statut du service", clic sur "Arrêter" > Type de démarrage : choisir "Désactiver" > Ok > Fermez Source: Assiste.com

Salut. Le mieux, est de poser la question ici : http://assiste.forum.free.fr/viewforum.php...fec02146c418282

Faut regarder dans le gestionnaire de périphériques, affichage/afficher les périphériques cachés. Tu devrais le trouver là, avec d'autres vieux machins peut être.

Bonsoir. A 1km près, c'est mission impossible. Ne reste qu'à signaler le fait à son FAI.

Ben, si tu veux faire joujou avec pourquoi pas. Ceci dit, tu peux avoir une appli qui va demander à l'utiliser et là ce sera à toi de décider. Chez moi, il est banni de permission car, on ne sait pas ce qu'il raconte sur le net (il utilise le port 135 ou 445 il me semble). Docteur Mega

Bonsoir. S'il ne te demande plus rien après l'avoir bloqué, tu le laisses dormir. Il arrive qu'avec certains firewalls l'on doit l'autoriser mais, ce ne devrait être qu'exceptionnel.

Bonsoir. Le dernier Trojan Java + quelque chose a été expulsé avec cette manip qui reste toujours d'actualité, les outils providentiels n'existants pas encore (avec de la chance, ça marche parfois). Mode d'emploi d'Hijackthis Charger la dernière version ici : http://hijackthis.de/fr et la décompresser dans son propre dossier (important pour le log qui sera généré) 1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » ) 2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée). 3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées. 4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc.. 5- redémarrer en mode normal. 6- refaire un log Hijackthis après tout cela. 7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

Salut Bronson. Va falloir attendre son tour : Pour moi, ça va ce soir.

Oups! Une vache qui pompe. Pour le super dico (le plus complet sans doute) c'est par là : http://atilf.atilf.fr/dendien/scripts/tlfi...bi.htm;java=no; Pour l'avatar d'une vache, tu as aussi ce genre de signature :

Bah, pas de quoi courir acheter des Pampers puisque tu navigues sous la protection du proxy d'AOL qui prend donc soin de cacher ton IP réelle. AOL : votre meilleure nounou (???)

Re Phil. Ne sois pas si timide, les ActiveX sont de vieilles entrées que tu as ouvertes lors de l'utilisation d'IE par exemple et qui restent dans la BDR. Alors, un petit coup de : et ton PC sera heureux.

Salut. En fait, il doit être bloqué comme ceci mais, j'ignore si Pierre a fait la correction: redirection.linternaute.com A modifier dans ton fichier hosts comme suit (supprimes la ligne www.linternaut.com) : 127.0.0.1 redirection.linternaute.com

Ah mais, tu aurais pu choisir le sanglier, ça fait moins ferme ou domaine rural. Tata Gabrielle, c'est pas mal non plus : I. MYTH. HINDOUE. Incarnation du dieu Vichnou ou d'autres divinités de la religion hindoue. Le sanglier, un des avatars de Vishnou (J. CUISINIER, La Danse sacrée en Indochine et en Indonésie, 1951, p. 86) : 1. Quant à l'Orient, l'idée d'adorer la Pensée de Dieu dans un homme était fort ancienne. Depuis Wishnou jusqu'à Chrisna, et jusqu'à Bouddha, qui devança Jésus d'au moins huit siècles, c'était le Verbe de Dieu que les Indiens disaient adorer dans ses avatars successifs. P. LEROUX, De l'Humanité, t. 2, 1840, p. 916. P. métaph. Un second « avatar » ou incarnation sur la terre [de Bonaparte] (CHATEAUBRIAND, Mémoires d'Outre-Tombe, t. 2, 1848, p. 657). II. P. ext. A. Changement, transformation ou métamorphose d'une personne ou d'une chose qui en a déjà subi d'autres (dans l'aspect physique, les opinions etc.) : 2. Mais vraiment ces poètes ne sont pas observateurs pour un sou. Les métamorphoses, les avatars qui se produisent chez les êtres avec lesquels ils vivent, ils ne les perçoivent pas, ... E. et J. DE GONCOURT, Journal, 1887, p. 636. 3. Tata, c'était Gabrielle. Par quelles interventions de prodigieux avatars, de lentes transformations, de nuances insensibles, Gabrielle peu à peu était devenue tata? COURTELINE, Messieurs les ronds-de-cuir, 2e tabl., 1893, I, p. 54. 4. Un Pour-soi ayant exprimé tout son néant, ressaisi par l'En-soi et se diluant dans le monde, tel est le Passé que j'ai à être, tel est l'avatar du Pour-soi. J.-P. SARTRE, L'Être et le Néant, 1943, p. 193.

Salut Jibi. Tu vas finir retranché dans Explorix, le dernier village ou on utilisera les défunts restes d'Internet Explorer. Ceci dit et sans parti pris, Firefox sera sans doute le "lutineur" de demain et l'on risque fort d'ailleurs de voir apparaître un hybride d'IE et de Firefox concocté par Crosoft Récup. Sous la pression de Firefox, Internet Explorer s'apprête à passer sous la barre des 90% La popularité du navigateur de Microsoft poursuit sa chute amorcée l'été dernier, tandis que l'utilisation de Firefox ne cesse de croître. Selon les statistiques de WebSideStory, une entreprise qui compile des données sur 30 millions d'internautes de plus de 200 pays, le pourcentage d'utilisation d'Internet Explorer ne cesse de décroître depuis l'été 2004 et pourrait bientôt chuter sous le seuil psychologique des 90%. En juin, WebSideStory estimait que 95,5% des internautes naviguaient sur le Web avec Internet Explorer, une proportion qui chutait à 93,7% en septembre, 92,9% en octobre, 91,8% en décembre, puis à 90,3% en janvier. Parallèlement, la popularité de Firefox, le fureteur issu de la Fondation Mozilla, augmentait prodigieusement et grignotait des parts de marché au navigateur de Microsoft. En janvier 2005, Firefox serait maintenant utilisé par près de 5% des internautes dans le monde, toujours selon WebSideStory. Lancée le 9 novembre 2004, la version finale de Firefox 1.0 aurait maintenant été téléchargée à près de 19 millions d'exemplaires, s'il faut en croire les statistiques de SpreadFirefox.com.

Pour les rouges, tu les coches toutes puis, tu les supprimes avec la sauvegarde activée ce qui te fera une sauvegarde spéciale uniquement pour les rouges.

Bah, ce ne sont que des entrées, des liens ou icones obsolétes que tu peux supprimer sans angoisse. Un peu de courage que diable dirait Tesgaz.

Je ne suis pas spécialiste de la lecture de log mais, une petite recherche indique ce genre de cochonnerie signalée par Hijacthis (fiable donc dans sa définition du parasite trouvé) : svchosts - svchosts.exe - Process Information Process File: svchosts or svchosts.exe Process Name: Troj/Sdbot-N Description: svchosts.exe is a process which is registered as the Troj/Sdbot-N Trojan. This Trojan allows attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Please see additional details regarding this process

Ha, Ha! Celui-là il l'est à mort : IP Address: 218.22.120.178 HostName: 218.22.120.178 DShield Profile: Country: CN CN Contact E-mail: [email protected] AS Number: 4134 Total Records against IP: 67125 Number of targets: 65591 Date Range: 2005-01-13 to 2005-01-16 A mettre dans ton fichier hosts (il m'a déjà rendu visite avec un petit scan).

Bien, continue de terminer le nettoyage de ton PC avec Ad-aware et Spybot comme indiqué.

En vous rendant sur ce site : http://www.dshield.org/ et en cliquant sur Are you cracked? Click here to see, vous saurez si votre ordinateur sert de relais à des attaques ou s'il est infecté par un vers ou un troyen. Le test est d'autant plus fiable si vous disposez d'une adresse IP fixe.