megataupe

J'ai déjà testé et conservé vu son appétit : un vrai chien de garde qui ne laisse rien passer. Dommage que leur tueur de trojans TDS-3 soit si complexe à paramétrer sinon, ce serait un couple infernal pour les sales bestioles.

OK Bquillon pour ton futur log. Fixer = alors, sus aux cafards du net. A++++++++++++++

Salut. Tu as RegistryProt qui consomme très peu de mémoire : http://www.diamondcs.com.au/index.php?page=regprot

Salut à tous. Si l'on veut en savoir plus sur les facéties de Pest Patrol, il faut aller faire un tour sur l'un des forum de l'ami Pierre qui lui est consacré : http://assiste.forum.free.fr/viewforum.php...2dcbf9265b4abdf

Bonjour. Je pense que pest Patrol a généré quelques faux positifs car, il est assez coutumier du fait et un peu trop pointilleux à mon avis.

Oyé. Ben bon, j'aurais plutot dit : Google est ton ami, donc : http://www.informatruc.com/admin.php et tu seras administrateur temporaire si tu as les droits pour.

Bonjour Jul. Je te propose d'essayer ça : Tu vas télécharger RegSeeker ici : http://www.framasoft.net/article1504.html Tu le lances et tu coches (si elle n'y ait pas déjà) la case en bas à gauche : backup avant suppression. Ensuite, tu lances un nettoyage du registre et tu supprimes toutes les entrées trouvées. Tu redémarres et tu rouvres RegSeeker et tu vérifies les clés qui sont actives dans entrées de démarrage. Si l'une d'elle est suspecte, tu la sélectionnes puis tu la désactives (clic droit). Nouveau redémarrage pour vérification, si la clé est revenue, tu la supprimes (sauvegarde évidemment).

Pour ta ligne 020 (AppInit_DLLs), tu devrais essayer la manip suivante : Enfin, il existe des BHO utilisant un trojan vicieux Backdoor.Agent.ba pour se régénérer en cas de suppression des entrées dans la BdR. La procédure à suivre pour ce cas particulier caractérisée par la présence dans le registre d'une ou plusieurs entrées AppInit_DLLs : Aller à la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs La valeur semble vide mais il y a une valeur cachée qui signale à Windows de charger la dll malveillante chaque fois qu'une application est lancée. Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé revient immédiatement) Procédure d'éradication : - Regedit et renommer le répertoire HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows en Windows2 - Supprimer la valeur AppInit_DLLs dans le panneau de droite. - Renommer le répertoire Windows2 en Windows. - Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer. -Vérifier que AppInit_DLLs est bien absent. La dll dans le répertoire Windows\System32 a un nom aléatoire. NB : AppInit_DLLs peut se trouver à d'autres endroits dans la base de registre, la procédure d'éradication est la même. Le BHO est installé à l'aide du trojan Backdoor.Agent.ba, ajouté dans les DB des meilleurs AV depuis début juillet.

Normalement, il faut bloquer les programmes que tu n'utilises pas fréquemment pour plus de sécurité et les autoriser au coup par coup. Tu peux toutefois laisser Acrobat en autorisation permanente et essayer ce petit utilitaire qui pourrait résoudre ce problème de plugin : http://www.clubic.com/telecharger-fiche130...er-speedup.html

Bonsoir. Je pense que tu dois autoriser ZA a laissé le BHO utilisé par Acrobat à se connecter. Je vois par exemple dans les process de mon PC (avec l'utilitaire Ykill) que mon firewall (Looknstop) autorise ce BHO (ou IEhelper) bien que j'utilise Firefox.

C'est ça : Taskmgr.exe C'est le processus pour le gestionnaire des tâches lui même. Clic droit à coté de l'horloge et tu ouvres le gestionnaire des tâches pour voir les processus en cours.

Tu peux virer ces deux là + les 2 derniers (le jackpot et incredimail) : O2 - BHO: QuickSearch Search Bar - O3 - Toolbar: QuickSearch Search Bar -

Indispensable même. Sans doute la plus géniale extension créée pour Firefox. Pour le rendre plus efficace encore, on peut faire un copier/coller de ce type de filtre (aller dans les préférences d'Adblock) : [Adblock] /[\W\d]ad(server|s)?[\W\d]/ /[\W\d]banner(s|id\=)[\W\d]/ /[\W\d]banniere(s|id\=)[\W\d]/ /\D\d{2,3}x\d{2,3}\D/ */ban/* */pub/* */*advertise*/* *.cibleclick.com/* *bans.* */*bandeaux*/* *.comclick.* *.tradedoubler.* *.bluestreak*

Salut molaire J'espère que Angaut a suivi tes conseils car, son SOS était du............................ 7 septembre.

Bjr. Tu passes un coup d'Hijackthis, tu envoies le rapport et ensuite tu fixes les lignes suspectes comme indiqué. http://hijackthis.de/index.php?langselect=french

Salut Coolman et Dadmj. Mon avis : la suite Mozilla complète ou Firefox + Thunderbird pour éviter les mails vérolés, Outlook express étant trop intégré à Internet explorer et ses "goufres" insécuritaires. Vive le petit renard de feu.

Tu peux utiliser les deux car, ils sont assez complémentaires. Ceci dit, tu devrais désinstaller ta version 1.3 et passer ensuite ce petit utilitaire (clic droit, et enregistrer la cible sous) avant de réinstaller la version officielle que tu chargeras sur le site de Spybot de préférence : il est indiqué de faire le menage avant d'installer la version 1.3 et il est préconisé de charger ce groupe d'instructions qui se trouve à cette adresse et de l'executer : http://spybot.eon.net.au/files/remove-spybotsd-settings.reg Note : il est important que le suffixe soit .reg Ensuite, avec l'explorateur de Windows, allez sur ce fichier et exécutez-le (double clic dessus). Vous avez l'impression que rien ne s'est passé mais c'est terminé. Vous pouvez installer la 1.3 de Spybot.

je l'ai telecharger sur telecharger.com (un site bien connus aussi il me semble) Salut Julkien. Va falloir se méfier des softs récupérer sur Télécharger.com qui semble ne pas vérifier les logiciels qu'il distribue : C'est l'histoire du logiciel anti-spyware "SpyBan", qui a été téléchargé 44 000 fois au cours des 4 derniers mois sur le site "download.com", hébergé sur le réseau de "CNET Networks", également hébergeur du très populaire "telecharger.com". Si "SpyBan" idenfitie bien et enlève certains spywares, son installation conduit directement à la copie d'un fichier que la célèbre firme de sécurité Symantec qualifie de ... spyware, un comble ! http://www.pcinpact.com/actu/news/Des_Anti...es_spyware_.htm A ta place, je virerai ce zoom player plus que douteux.

Ben ça m'étonnerait car, pour l'instant la version officielle est bien la 1.3. Voici la copie d'un post que j'avais envoyé sur un autre forum le 7 novembre : Depuis hier soir des sites tels que BetaNews ou MajorGeeks offrent de télécharger la version 1.3.2 beta (spybotsd132b.exe). Nous ne sommes pas certains comment ils ont obtenu cette version ou pourquoi ils distribuent celle-ci . Cette version était une version "test" interne et n'a jamais été destinée à l'usage du public. Nous vous conseillons fortement de ne pas utiliser cette version étant donné qu'elle contient des "debug code" qui ne fonctionneront pas sur votre ordinateur. Une nouvelle version sera disponible sous peu . S'il vous plait constultez en premier ce site pour l'annonce officielle ou notre forum de support . Le lien du site officiel de Spybot (Safer Networking) http://www.safer-networking.org/en/news/2004-11-03.html Ajouté par: Megataupe le 07 Nov 2004 13:54 pm

Et bien voici ce qu'en dit Vazkor d'Assiste Bonsoir, La version 1.3.1TX de Spybot est une version bêta non-officielle qui n'aurait jamais dû être diffusée sur le Web. Je te conseille de la désinstaller et de réinstaller la dernière version officielle 1.3.1. http://assiste.forum.free.fr/ J'ai donc réinstallé la 1.3 et tout est normal.

Re. J'ai déjà trouvé ça : Spybot crée deux types de sauvegardes: 1/ dans le dossier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery, on trouve des archives zip, protégées par un mot de passe que seul Spybot lui-même connaît, qui contiennent les données permettant de revenir en arrière (remettre le spyware supprimé). 2/ dans le dossier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots, on trouve des fichiers csv contenant les données des "sauvegardes instantanées" que fait Spybot ("Créer un point de restauration...") c'est-à-dire les clés de Registre qu'il va modifier. et je continue les recherches pour trouver une explication.

Salut. Même constat pour moi, le dossier est vide et tu le trouveras dans : Documents and Settings/All Users/ Application Data/Spybot. Peut être un bug de la dernière version, essayer une mise à jour ???

Salut. HDD temperature est très bien pour ce genre de contrôle : http://logitheque.com/type.asp?Page=2&T=5

Bonjour à tous. Il y a aussi Host et Hostess qui ne consomment rien et gèrent toutes les IP que l'on veut : http://caspam.org/hosts.html

Possible. Tu vas télécharger Inxppect que tu trouveras ici : http://telechargement.zebulon.fr/category-13.html Tu le lances et tu notes les processus qui consomment le plus de ressources. Si tu trouves un process suspect, tu l'arrêtes (clic droit sur le processus en principe) et tu vérifies s'il revient de suite (tu quittes Inxppect et tu le relances pour vérifier).