megataupe

Plutot glouton les antitout, chez moi c'est 3776 ko pour SpyBlocker lite. N'oublie pas aussi une notion fondamentale concernant SpyBlocker sans antispyware (je n'en vois pas l'utilité). C'est l'un des rares soft à laisser les spyware entrer sur un PC (si toutefois ils ne sont pas détectés) en leur interdisant ensuite de communiquer avec l'extérieur et ce, de façon définitive. Je doute fort qu'Avast puisse faire de même avec son Vercingétorix du Web .

Hum, j'aimerai bien que l'on me démontre comment Avast pourrait- il deviner qu'un trojan ou un virus est logé dans une page Web comme astalavista (sans ouvrir un lien présent sur la page). Tout au plus, va t-il repérer un Web Bug que Spyblocker aura nettoyer avant lui vu qu'il contrôle le port 80. Maintenant, si ça t'amuse de faire joujou avec tes soft de sécurité choisi des sites plus craignos qu'asta-basta-caca .

Salut Flax. Tu le renommes en RCIKBDSF.EXE-090ECF65.pf_old pour voir si Kerio continue de crier et tu le supprimeras plus tard si tu n'as plus d'alerte.

Bon, on va t'aider . Process Guard full - Spyblocker - Outpost - Zone Alarm Pro - SpySweeper - Ewido (j'en oublie sans doute).

Salut Zorro. Pour moi c'est clair : le bouclier Web d'Avast est totalement inutile si tu as lancé SpyBlocker. Tout ce que tu auras en plus, c'est un processus de + et de la RAM en moins. Sinon, c'est compatible (j'ai déjà testé) mais vraiment inutile.

Ben oui mais, l'internaute lambda n'ira pas faire un copier/coller du lien si tu ne le signales pas (il est trop habitué à son clic de souris pour ouvrir un lien ).

Oui et non car, comme tu as bien autorisé HijackThis en lecture celui-ci est donc bien autorisé à lister les processus en cours. A part ce détail , il est plutot bizarre ton fichier hosts.

Re Odsen. J'ai le problème avec ce lien concernant Process Guard ou j'obtiens l'ouverture d'une nouvelle fenêtre avec cette ligne: http://forum.zebulon.fr/index.php?showtopi...l=process+guard Je pense que le lien est trop long Sinon, les autres liens s'ouvrent bien.

Salut Odsen . Tout d'abord, bravo pour cette initiative car les sites traitant de sécurité sur Internet sont toujours d'une grande utilité même si certains pensent que beaucoup se ressemblent. Quelques remarques au premier contact : -un manque criant de couleurs qui je pense sera bientôt comblé -quelques fautes d'orthographes ou de syntaxe à revoir (mais, sans gravité) -certains liens qui ne s'ouvrent pas dans Firefox -un choix, sans doute délibéré, de logiciels de sécurité uniquement free (il serait bon de citer aussi les apports ou plus éventuels des versions payantes) -dans la section Plus, j'aurais aimé trouver des soft comme Zebutility et surtout Zebprotect. Sinon, bonne approche de la sécurité sur Internet et de plus, pas trop didactique.

Bah, ça te fera un espion de moins sur ton PC Il faut d'ailleurs éviter de laisser ses coordonnées traîner dans le ventre de ton PC. Si tu as un problème avec Firefox, tu fais dring .

Re. Quel jeu de règles utilises-tu En principe, tu n'as pas besoin d'autoriser le port 80 mais, l'application qui l'utilise.

Bonjour Jeaninette. Applique STP la procédure suivante si tu as des doutes sur la santé de ton PC : Procédure de nettoyage HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bien et bonne initiative. Pour les mises à jour, tu peux passer par les mises à jour automatique mais, ça n'est pas obligatoire car tu peux aller chaque début de mois sur le site Windows Update pour vérifier si tu dois mettre ton système ou certains logiciels à jour. Concernant Firefox, si tu suis bien les indications tu verras qu'il est très facile à paramétrer et à utiliser. Si tu as des problèmes, nous t'aiderons à bien le règler et tu as aussi un très bon site pour ceux qui débutent avec le petit Panda roux . Tutorial Firefox

Bonjour Pekka, bonjour Odsen . Dans options/options avancées/onglet protocoles, désactiver le filtrage des protocoles pour vérifier et toujours dans Options, cocher console pour avoir un rapport d'erreurs.

Bonjour Marineros. Va faire un tour sur le site de Tesgaz pour créer un deuxiéme compte avec droits administrateur : Comptes XP

Douds !. Arrête un peu ton cirque, tu vas nous faire mourir de rire . Si tu n'es pas capable de sécuriser simplement un PC sans bidouiller dans tous les coins ou il n'y a rien à faire, achéte un Mac .

Bonjour Sacles, bonjour à tous . Il suffit de faire un netstat -ano pour voir les ports et services en écoute ou même actifs (antivirus notamment). Ce qui est clair, c'est que si le port 445 est ouvert, on peut se prendre un Sasser (exploite la faille Lsass) très rapidement sans aller sur le net. Fermer les ports à risque est une action indispensable si l'on veut utiliser uniquement le parefeu d'XP. Pour ma part, je partage pleinement l'avis de Xerta en ce qu'il est important d'avoir des alertes pour les applications ou services Windows qui demandent à sortir sur le net, ainsi que les demandes de lancement d'une dll par une application autorisée.

Salut Jack . Merci d'avoir fini le nettoyage car, j'ai un peu de mal à émerger ce matin . Felicitations pour ta nouvelle couronne de Goldlike member . tout à fait mérité.

Bonjour Gabriel_fr_19. Je vois qu'Ewido a nettoyé 180 solutions et quelques cookies sans importance. Pour moi, ton rapport est propre et tu peux désinstaller Ewido (valable 14 jours en version compléte) ou le conserver mais, uniquement pour faire des scans ponctuels (lancer la mise à jour avant le scan). As-tu encore des dysfonctionnements

Bonjour au Liban . Le problème est que tu dois absolument effectuer la mise à jour de ton PC (système et Internet Explorer) car, tu es une proie facile pour les cafards qui traînent sur le net. Fais donc tes mises à jour et reviens nous dire si tu as toujours des alertes après cette longue séance de téléchargement . Windows Update

Bon, ton rapport semble propre. Tu vas faire un scan d'Ewido : Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer avec un nouveau rapport HijackThis. Ensuite, tu pourras vider la quarantaine d'Ewido et réactiver la restauration système.

C'est la même chose. 2- Tu peux faire un rapport en mode normal 3- On verra après le nettoyage avec Ewido (si Stonangel le juge utile)

Bon, procédons par ordre. Tu vas recacher les fichiers systéme pour ne pas faire de bétises : Menu "Outils", "Option des dossiers", onglet "Affichage" : Désactiver la case : "Afficher les fichiers et dossiers cachés" Activer la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Ensuite, tu peux désinstaller Antivir si tu le souhaites et easy cleaner. Tu peux garder Ewido pour faire des scans règulièrement (le laisser paramétrer comme indiqué et faire la mise à jour avant de lancer un scan). Enfin, quelques conseils pour terminer : A présent, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux :cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts) - ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d'infections virales) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD -=> Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm tu trouveras ces 2 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 -=> SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -=> Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -=> SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -=> a² free (anti-trojans) - Téléchargement : http://www.emsisoft.net/fr/software/free/ Il est nécessaire de s'enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel! -=> ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Bon surf edit : ton rapport est propre mais, il y a toujours ces deux lignes 017 pour lesquelles je ne trouve pas d'informations . C'est peut être les adresses de ton fournisseur Internet mais, j'aurais aimé pouvoir en être sur. Voici ce que je trouve : inetnum: 82.198.8.0 - 82.198.15.255 netname: SATELLITE-TV-SERVICES descr: SATELLITE-TV-SERVICES country: RU status: ASSIGNED PA admin-c: LKV2000-RIPE tech-c: LKV2000-RIPE tech-c: EVE7-RIPE tech-c: SO519-RIPE tech-c: MPK8-RIPE mnt-by: SATGATE-MNT changed: ******@satgate.net 20040505 notify: ******@satgate.net source: RIPE person: Kirill V Lupandin address: SatGate LLC address: 942 Windemere Dr. NW address: OR 82001 Salem address: USA phone: +7 0112 573 073 fax-no: +7 0112 573 071 e-mail: ******@satgatellc.com nic-hdl: LKV2000-RIPE notify: ******@satgatellc.com mnt-by: SATGATE-MNT source: RIPE changed: ******@satgatellc.com 20051027

Et oui , un système pas à jour + du P2P = beaucoup de cochonneries sur le DD. Ewido a bien travaillé mais, tu vas devoir encore faire ceci : # Cliquez sur le bouton Démarrer. # Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. # Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système # Cliquez sur Appliquer. # Comme indiqué dans le message, les points de restauration existants seront supprimés. Cliquez sur Oui pour confirmer la suppression. # Cliquez sur OK. ensuite, tu supprimes la quarantaine d'Ewido et tu réactives la restauration système Pour activer la Restauration du système # Suivez les étapes de la section précédente mais, à l'étape 3, désélectionnez l'option Désactiver la Restauration du système puis cliquez sur OK. edition : reposte un log HijackThis en mode normal

Bonsoir Hungo. En principe Firefox 1.5 devrait faire la mise à jour automatique des extensions pour le moment incompatibles, si toutefois tu ne les as pas désinstallées.