megataupe

Bonjour à tous. Comme vous le constaterez, la version de Spybot que vous citez est une beta du 16 décembre. Prudence donc avec cette beta. 1. Ad-Aware SE - last update: 29 Dec 2004 2. AGNIS - AGNIS for Outpost - AGNIS for AdShield - last update: 26 Dec 2004 3. Hpguru's Hosts File - last update: 02 Jan 2005 4. IE/SPYAD - last update: 24 Dec 2004 5. MRUBlaster - last update: 28 Mar 2004 6. MVPS HOSTS File - last update: 24 Dec 2004 7. Spy Sweeper - last update: 22 Dec 2004 8. Spybot S&D - last update: 16 Dec 2004 / last Beta update: 16 Dec. 2004 9. Spycop - last update: 31 Dec 2004 10. SpywareBlaster - last update: 24 Dec 2004 11. Spyware Block List File - last update: 28 Dec 2004 12. SpywareGuard - last update: 22 Jan 2004

Normalement oui et je comprends mal ou se situe le problème (fichier hosts qui n'est pas en lecture seule, renommé, modifié, etc..) ???

Pour vérifier si une adresse est bloquée par la liste hosts, il faut la taper dans la barre d'adresse de firefox comme ceci (exemple) : coldfusion.hitbox.com et surtout ne pas ajouter devant le nom de domaine htpp:// car, dans ce cas tu autorises le site à se connecter. Exemple de blocage avec justement Spyblocker : Blocked URL: coldfusion.hitbox.com Resource: Default This page has been blocked by SpyBlocker due to security and Privacy concerns. Some Possible Reasons: # Tracks or Profiles you. # Gathers Private and Confidential Information from you. # Installs software on your machine without your approval. # Has Unsafe Content. # No Content other than Advertisements and Popup windows. # Contains a Possible Keylogger Program. If you are sure you want to visit this site, click the link below: http://coldfusion.hitbox.com

Salut. Fais un essai avec le fichier hosts que tu trouveras ici en téléchargement (tu renommes celui d'Assiste en hosts 1 et tu testes l'autre fichier après importation): http://strato.sphere.free.fr/antipub.php#adblock_precisions (aller à Hosts - télécharger la liste) Hosts Télécharger la liste (hosts.zip | 165 Ko) Dernière MAJ: 20 décembre 2004.

Bonjour Tesgaz. Il faudrait vérifier qu'il ne reste pas un fichier hosts dans le répertoire Windows car, Spyblocker place un clone de son hosts dans ce répertoire. Oups! parti deux fois. Scuse me sir.

Bonjour Tesgaz. Il faudrait vérifier qu'il ne reste pas un fichier hosts dans le répertoire Windows car, Spyblocker place un clone de son hosts dans ce répertoire.

Salut Pwalodwa. As-tu pris connaisance de ce dossier traitant du sujet ? http://www.gravure-news.com/html/tuto/03/page01.php

Il ne faut surtout pas coller la liste du fichier hosts dans Adblock (on verra plus tard pour le filtre à importer dans Adblock). Tu dois donc d'abord renommer le hosts de Spyblocker en hosts-ori par exemple puis faire un copier/coller de ce fichier (qui s'ouvre avec le bloc-notes) dans le bloc-notes (notepad) de Windows et l'enregistrer sous le nom de hosts (pas de majuscule). Tu places ensuite ce fichier hosts dans le dossier system32/drivers/etc. et tu redémarres ton PC, tu auras un nouveau fichier hosts actif.

Bonsoir. ces fichiers là : c:/system/volume info/restore ou se trouve le RedAdm doivent être nettoyés restauration système désactivée (voir la manip plus haut).

Ben oui, faut pas confondre le filtre Adblock est le fichier hosts. Il faut donc remplacer (ou le renommer en hosts-old) le fichier hosts de Spyblocker par un autre fichier hosts (celui récupéré sur un site par exemple ou même faire un copier/coller du hosts de Spyblocker). Il suffit de le placer ensuite dans le dossier système32/drivers/etc. Je rappelle aussi, au cas ou, que Spyblocker est payant et qu'il faut recevoir une clé par mail pour l'activer ou en demander une autre en cas de réinstallation.

Il faut aussi vérifier si Spyblocker est autorisé à utiliser le port 80 par ton firewall car, il agit avant celui-ci. Pour Adblock, tu trouveras sur ce site un filtre très performant à utiliser (adieu les pubs) ainsi qu'un très bon fichier hosts : http://strato.sphere.free.fr/antipub.php#adblock_precisions

Salut. C'est ton filtre Adblock (lequel?) qui intervient d'abord et Spyblocker à donc moins de travail qu'avec IE. Vérifie dans Setup le nombre d'items bloqués et si le Pacfile n'est pas activé.

DAP est truffé de spywares mais, si tu veux le garder, tu peux essayer ceci : Si vous utilisez Mozilla Firefox ou une plus vielle version de Download Accelerator Plus, copiez le fichier dapop.dll du répertoire d'installation de Download Accelerator Plus vers le répertoire plugins de votre navigateur et renommez le en npdap.dll. ou utiliser ceci : http://extensions.geckozone.org/DownloadWith/

Salut Phil. Cette alerte n'a rien de bien dangereux, je te conseille toutefois de bloquer ta page d'accueil d'IE dans les options avancées de Spybot et de refaire un scan d'Ad-aware.

Salut Gwer. Tu as sans doute mal cherché : http://www.kaspersky.com/fr/miseajour

Exact Laubean : inetnum: 80.10.246.0 - 80.10.247.255 netname: FR-FT-SERV-WANADOO descr: France Telecom IP backbone country: FR admin-c: WITR1-RIPE tech-c: WITR1-RIPE status: ASSIGNED PA remarks: for hacking, spamming or security problems send mail to remarks: [email protected] mnt-by: FT-BRX changed: [email protected] 20030526 source: RIPE Les serveurs DNS, c'est ça : Les ordinateurs travaillant avec des chiffres et non des lettres, un site (et donc un nom de domaine) est toujours localisé sur Internet par une série de 4 nombres de 0 à 255, appelée adresse IP (norme IPv4, qui sera remplacée par la suite par IPv6). Un navigateur web, pour se rendre sur un site, doit donc connaître l'adresse IP du nom de domaine correspondant. Or on indique généralement au navigateur le nom de domaine du site où on veut se rendre, et non pas son adresse IP. Ce sont les serveurs DNS qui sont chargés de faire la correspondance entre un nom de domaine (adresse virtuelle) et son adresse IP (adresse physique). Si les serveurs DNS d'un nom de domaine sont hors service, aucun navigateur ne pourra connaître l'adresse physique du site correspondant, et donc consulter ce site. Vous avez donc maintenant une idée de l'importance des serveurs DNS...

Trop aimable Jumpin, je vais rougir. Concernant ce PSkill, il existe aussi un utilitaire qui porte ce nom et qui n'est pas un parasite. A savoir s'il est installé chez notre ami car, s'il ne l'est pas, la piste du cafard est à suivre ? http://www.sysinternals.com/ntw2k/freeware/pskill.shtml

Il ne doit donc pas être infiltré sur ton PC mais, tu peux compléter l'analyse de Spybot avec Ad-aware et A2 pour être complétement rassuré. Scan à faire en mode sans échec après mise à jour des deux soft cités.

Salut. Si tu veux des infos sur newdotnet, tu en trouveras ici: http://www.doxdesk.com/parasite/NewDotNet.html mais, Spybot est capable de l'éradiquer.

Salut Jumpin. C'est peut être celui-là aussi : NAME: Bloodhound There is no virus known by this name to our product. Bloodhound is a generic name used by Norton Anti-Virus that it might have found an unknown virus. Sometimes this is a false alarm, sometimes a real alarm on a virus unknown to NAV. If this is a real alarm, F-Secure Anti-Virus might detect it with another name or, as this is likely to be a new virus, miss it. In any case it will not detect the object as being infected by "Bloodhound". ALIAS: Bloodhound.AOLPWS, AOLPWS This is a special name Norton Anti-Virus uses for unknown versions of AOL password stealers. They only affect users of America Online. ALIAS: Bloodhound.Unknown The August 9, 1999 (posted August 12, 1999) virus definition update for Norton AntiVirus may falsely detect some Microsoft Word 97 or 2000 templates as "Bloodhound.Unknown". Contact FSAV or NAV support for further instructions.

Bonsoir. Il semble que ton PC ait besoin d'un traitement de faveur : Mode d'emploi d'Hijackthis Charger la dernière version ici : http://hijackthis.de/fr et la décompresser dans son propre dossier (important pour le log qui sera généré) 1- en mode sans échec (au démarrage du PC, appuyer sur la touche F5 ou F8), effacer tous les fichiers temporaires, le dossier Temp de Windows et le cache du navigateur ; désactiver la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » ) 2- vérifier que Hijackthis est configuré pour faire des sauvegardes (la case "Make backups before fixing items" dans "config" doit être cochée). 3- après avoir collé ton log pour analyse dans la fenêtre du site cité plus haut, tu fixes toutes les lignes marquées en rouge puis, tu regardes attentivement ce qui est en orange : si tu connais et utilises, tu gardes ; si (y compris après une petite recherche sur Google) tu ne vois pas du tout ce que c'est ou si tu découvres qu’il s’agit d’une nuisance, tu fixes ; si tu hésites, ne fais rien ; les lignes se terminant par "no file" peuvent aussi être fixées. 4- toujours en mode sans échec, repasser un coup des utilitaires de sécurité : antivirus, anti-troyens, CWShredder, A2, Ad-aware, Spybot, etc.. 5- redémarrer en mode normal. 6- refaire un log Hijackthis après tout cela. 7- ne pas oublier de réactiver la restauration système une fois toutes les opérations terminées.

Salut. Voir ici si tu as la dernière version stable (la 1787) : http://bestofwinjos.host.sk/tchantches/imail.htm#last

Salut. Savepart pourrait te convenir : http://gerard.lyannaz.free.fr/tips/progs/savepart.htm

Bonjour à tous. Sur le site d'A2, j'ai relevé ce qui suit concernant ce cafard : The solution: First edit your HOSTS file. This file is in C:\windows\system32\drivers\etc . The HOSTS file has no extension. Open it with notepad and add the lines below to the end. 127.0.0.1 new.globosearch.com 127.0.0.1 best.globosearch.com Make sure there is at least one space (or tab) between the IP address and the domain name. Then save the file. This stops the thing from going to the website. Then check at the directory: %SYSTEM_ROOT%\system32 For the dll: popup_bl.dll Remove it! Use regedit to search all ocurrences of 'popup_bl' and remove them also, there’s about a dozen of them, depending on the variant of this bastard that you’ve got

Bonjour 2005. Et quand tu désactives (hors connexion) Zone Alarm, as-tu le même problème ?