megataupe

Bonsoir à tous. Voir le post de ce matin pour vérifier un log Hijackthis : http://forum.zebulon.fr/index.php?showtopic=53117

Salut. Si pour LnS tu as chargé le jeu de régles évoluées + la régle bloquer toutes les connexions entrantes (à placer en premier dans filtrage internet), et si tu fais les tests sur PC Flank : http://www.pcflank.com/ tu devrais avoir tous tes ports listés masqués Voici le résultat de mon scan avec les régles indiquées activées The results of Stealth Test We have sent following packets to TCP:1 port of your machine: * TCP ping packet * TCP NULL packet * TCP FIN packet * TCP XMAS packet * UDP packet Here is the description of possible results on each sent packet: "Stealthed" - Means that your system (firewall) has successfuly passed the test by not responding to the packet we have sent to it. "Non-stealthed" - Means that your system (firewall) responded to the packet we have sent to it. What is more important, is that it also means that your computer is visible to others on the Internet that can be potentially dangerous. Packet' type Status TCP "ping" stealthed TCP NULL stealthed TCP FIN stealthed TCP XMAS stealthed UDP stealthed Recommendation: Your computer is invisible to the others on the Internet!

Quand tu as tout fixé, tu enregistres le nouveau log et tu l'envoies. As-tu terminé les processus indiqué avec l'utilitaire cité et as-tu essayé Stinger comme suggéré dans un autre post plus avant ?

Salut les joyeux compères. A la place du killbox, tu peux utiliser un autre "tueur" de processus, voir ici : http://forum.zebulon.fr/index.php?showtopic=51802

Bonjour aux chasseurs de cafards. Bien vu de nouveau Molaire. MacAfee préconise d'utiliser Stinger pour nettoyer une variante de ce Worm W32 : http://fr.mcafee.com/virusInfo/default.asp...&virus_k=127033

Ce serait plutôt l'usage de ta mule qu'il faudrait éviter. Beau travail Molaire car, il y a beaucoup à faire pour sensibiliser à la sécurité les juniors de Zébulon. Une expérience de ce genre peut être salutaire pour notre ami Ibiscus ???

Clic droit à coté de l'horloge dans le systray, ouvrir gestionnaire des tâches, onglet processus, repérer le svchost.exe.exe s'il est présent, clic gauche dessus et cliquer sur terminer le processus. Si tu n'as pas svchost.exe.exe, tu peux essayer un scan antivirus en ligne : http://perso.wanadoo.fr/herve.duchillier/antvir.htm

Salut. Un élément de réponse ici : http://forum.zebulon.fr/index.php?showtopic=51463 tiens nous au courant si ça ne marche pas.

Re. As-tu essayer de la charger ici ? : http://www.clubic.com/t/logiciel/fiche/telecharger/9524.html sinon, elle ne doit être dispo pour l'instant que pour Mac OSX.

BJR à tous. Ce genre de petit prodige dont j'ai oublié le nom vaut la modique somme de 400 euros !!! Lézard doit avoir de gros moyens.

Salut Coolman. Il ne fait pas que ça mais, je ne pense pas que ce soft soit bien utile à l'inverse du Proxomitron ou de Spyblocker. A++++++++++ Mais PeerGuardian peut être utilisé de manière bien plus étendue que la simple protection des liaisons P2P - il peut servir, à partir de leurs adresses IP, à bloquer les sites hostiles de toute nature, les sites jugés indésirables dans un contexte donné (sites adultes en entreprises ou à la maison - sites connus pour leur hostilité comme Cometcursor, GAIN, Xupiter, DoubleClic etc. ..., les adservers, les spammeurs etc. ...) au même titre que hosts est utilisé pour bloquer ces mêmes sites lorsqu'ils s'identifient sous leur nom de domaine. Nota - PeerGuardian est tout jeune et peut souffrir d'instabilités et d'améliorations - toutefois je vous recommande de l'ajouter dans votre liste de démarrage. Attention - PeerGuardian ne doit pas être confondu avec un firewall. Vous devez avoir un firewall installé et capable de travailler au niveau IP, Les FireWall suivants, bien paramétrés, fonctionnent bien. Zone Alarm Pro (versions 4 et suivantes) Sygate Personal Firewall Pro Kerio Personal firewall (versions 4 et suivantes) Cisco ACLs (ios, pix, etc. ...) Firewall BlackICE. Agnitum Outpost Firewall Attention - PeerGuardian ne bloque que le protocole TCP - pas encore UDP

Bonjour. La 6.5.2 french est dispo sur le site d'Apple : http://www.apple.com/fr/quicktime/download/

Salut. Tu trouveras ton bonheur chez nos amis d'Assiste.com : http://assiste.free.fr/p/frameset/07.php ou sur le forum : http://assiste.forum.free.fr/viewforum.php...8ad73e88e616125

Pas de panique, Google est ton ami : - Erreur dans : c:\windows\minidump ou message d' erreur sérieuse à répétition : Ce problème se pose quand le fichier minidump est plein alors que le fichier d' échange continue d' indiquer que le fichier crash nécessite une réécriture et ce lors du vidage hexadécimal de la RAM vers le disque. Installez le dernier service pack … En attendant, plusieurs solutions sont envisageables : - Après l' installation de Windows XP Home Edition, vous avez ce message d' erreur : Le système a rencontré une erreur sérieuse : DRIVER_IRQL_NOT_LESS_OR_EQUAL C' est soit un problème de barrette mémoire soit il vous faut effectuer la manipulation suivante : - Recréer le fichier d' échange : Sous " Taille du fichier d' échange pour le lecteur sélectionné ", cliquez sur " Aucun fichier d' échange " puis sur " Définir ". Cliquez sur Oui au message d' avertissement puis sur " Taille gérée par le système ". Validez par OK puis redémarrez l' ordinateur. - Sinon : Dans l' Explorateur Windows, parcourez : x:\Documents and settings\VotreCompte\Local Settings\Temp Supprimez le ou les sous-dossiers nommés : WER1.tmp.dir00 ( ou similaire ) Dans ce même répertoire, vérifiez qu' il ne reste aucun fichier portant l' extension .XML Dans x:\windows supprimez le répertoire nommé : minidump Il ne vous reste plus qu' à redémarrer … - Autre solution : Redémarrez en mode sans échec … Faites un clic droit sur l' icône " Poste de travail ", choisissez " Propriétés " puis cliquez sur l' onglet " Avancé ". Sous " Ecriture des informations de déboggage ", changez la commande " Image mémoire partielle ( 64 Ko ) " par " Image mémoire complète ". Au redémarrage, Windows aura cessé son concert de jérémiades … Mais vous êtes dans l' obligation d' effectuer dans l' ordre une mise à jour du chipset de votre carte mère et du pilote de la carte graphique. La suite est à voir ici : http://www.hotline-pc.org/WHISTLER/demarragexp.htm#g2

Faites chauffer vos modems si ce n'est déjà fait. Security Software Updates 29 Oct 2004 General 1. Microsoft Security Bulletins last update: 12 Oct 2004 Anti-Viruses 1. AntiVir/AVPE - last update: 29 Oct 2004 2. Avast - last update: 29 Oct 2004 3. AVG 6 Free / 6 Pro / 7 - last update: 29 Oct 2004 4. Bit Defender (Web site) / FTP Site (daily.zip) - last update: 29 Oct 2004 5. Dr. Web - last update: 29 Oct 2004 6. eTrust EZ - Newly Detected list last update: 29 Oct 2004 7. F-Prot (Web site) / FTP Site (fp-def.zip) - last update: 29 Oct 2004 8. F-Secure - last update: 29 Oct 2004 9. * KAV - last update: 29 Oct 2004 10. McAfee Weekly - last update: 29 Oct 2004 - Daily files: 29 Oct 2004 11. NAV LU - last update: 29 Oct 2004 - IU / FTP (2004mmdd-0xx-i32.exe): 29 Oct 2004 12. Nod-32 - last update: 29 Oct 2004 13. Norman Virus Control - last update: 29 Oct 2004 14. Panda - last update: 29 Oct 2004 15. RAV - last update: 28 Oct 2004 16. Sophos - Release Dates - last update: 29 Oct 2004 17. TrendMicro (PC-cillin) - last update: 29 Oct 2004 (#2.224) / Beta: 29 Oct 2004 (#2.224) * KAV updates at least 8 times a day. All are not posted here, please check the Web site for the latest update available. Anti-Trojans 1. a² Free / Personal - last update: 22 Oct 2004 2. BOClean - last update: 29 Oct 2004 3. Ewido Security Suite - last update: 29 Oct 2004 4. PestPatrol - Version Info - last update: 23 Oct 2004 5. Tauscan - last update: 21 Oct 2004 6. TDS-3 - last update: 29 Oct 2004 7. The Cleaner - readme-cdb.txt - last update: 27 Oct 2004 8. TrojanHunter - last update: 29 Oct 2004 9. Trojan Remover - last update: 27 Oct 2004 Privacy Related 1. Ad-Aware - last update: 26 Oct 2004 / SE: 28 Oct 2004 2. AGNIS - AGNIS for Outpost - AGNIS for AdShield - last update: 20 Oct 2004 3. Hpguru's Hosts File - last update: 18 Oct 2004 4. IE/SPYAD - last update: 20 Oct 2004 5. MRUBlaster - last update: 28 Mar 2004 6. MVPS HOSTS File - last update: 20 Oct 2004 7. Spy Sweeper - last update: 26 Oct 2004 8. Spybot S&D - last update: 26 Oct 2004 / last Beta update: 14 Oct 2004 9. Spycop - last update: 17 Oct 2004 10. SpywareBlaster - last update: 25 Oct 2004 11. Spyware Block List File - last update: 27 Oct 2004 12. SpywareGuard - last update: 22 Jan 2004 Color Key = Updated today or yesterday. = Updated in the past 2 - 7 days. = No updates for more than a week. Source : http://www.broadbandreports.com/forum/rema...19326~mode=flat

Salut. Tu peux coller ton log sur ce site : http://hijackthis.de/index.php?langselect=french et supprimer les lignes qu'il t'indique en mode sans échec (touche F8 au démarrage) puis, lancer un scan se Spybot et A2 -tous deux mis à jour- toujours en mode sans échec.

Salut. Question souvent posée. Ce port n'est pas dangereux même non masqué car, il sert en principe à ton FAI. Pour info, seul le firewall LooknStop masque tous les ports par défaut, y compris ce fameux port 113. Pas d'inquiétude inutile donc avec ZA.

Salut. A distance, je ne vois que ce type de manip pour éradiquer le ver : Pourquoi certains fichiers ne peuvent-ils pas être nettoyés ? Seuls les fichiers infectés par des virus peuvent être nettoyés. Les virus se transmettent à d'autres fichiers et ces fichiers peuvent alors être nettoyés. Si un cheval de Troie, un faux virus (blague), un vers ou une porte dérobée est installé sur votre ordinateur, vous pouvez renommer ou supprimer le fichier infecté. En revanche, la fonction de désinfection n'est pas disponible. Procédure de suppression des fichiers ne pouvant pas être nettoyés ou désinfectés Pour supprimer un contenu qui ne peut pas être nettoyé (notamment un cheval de Troie, une blague, un vers ou une porte dérobée), vous pouvez modifier les paramètres de votre antivirus pour définir l'action à effectuer en cas d'infection d'un fichier. Modifiez le paramètre " Action to take on infected files = Ask after scan " et lancez l'analyse des disques durs de votre ordinateur. En cas d'infection, sélectionnez " Delete " pour supprimer définitivement les fichiers infectés. A voir si tu peux modifier à distance les actions de KPF ?

Paraît que ça le fait my Lord : # Update - hosts_2002.zip - fichier updaté en 0.0.0.0 (10 800 adresses) par caspam.org en septembre 2002 1 - c'est le fichier intégral qui recueille 10 700 adresses de régie publicitaires. Il se peut que celui-ci soit parfois un peu "radical" (certains problèmes de navigation sur certains sites). Il utilise, comme vu plus haut, le localhost 127.0.0.1 2 - le même fichier, mais avec un localhost en 0.0.0.0. En effet, l'expérience montre qu'en utilisant cette IP au lieu de 127.0.0.1 pour bloquer les pubs, cela accélère encore plus la navigation. A vous de voir. 3 - fichier semi-complet, 10 200 adresses, avec localhost 127.0.0.1, dont ont été retiré certains sites qui peuvent eventuellement causer des problèmes de navigation. 4 - le même fichier, avec localhost en 0.0.0.0 http://caspam.org/hosts.html

Salut Vlad. Une petite visite au tuto te fera du bien je crois : http://kerio215.free.fr/

Salut. Passe un petit scan de Spybot pour t'en débarasser complétement et applique les conseils de prévention que tu trouveras dans la rubrique articles de Zébulon.

Salut. Peut être que la mise à jour d'InCD devrait régler ce problème : "La version 4.3.0.3 resoud un conflit entre InCD et l'antivirus "Panda".

Bonsoir. Tu as sans doute trop de programmes chargés au démarrage, voir ce lien pour explication : http://service1.symantec.com/SUPPORT/INTER...b9?OpenDocument

Re. Tu devrais lire l'article suivant pour le trouver et le supprimer : http://www.zebulon.fr/articles/msconfig.php

Salut Coolmann. C'est en effet un utilitaire d'Office que l'on peut désactiver : Office Startup Osa.exe Osa9.exe Dévoreur de ressources qui lance des composants usuels de MS Office pour aider à accélérer le lancement des programmes Office. Certains utilisateurs prétendent qu'il n'y a pas de différence avec ou sans, mais de toute façon il n'est pas nécessaire. Différents noms de fichier pour des variantes différentes.