megataupe

Bonjour M.K. Infection par New Net, prière d'appliquer cette procédure : HijackThis pré-nettoyage

Re. Quelques pistes ici sur ce problème difficile à déterminer : Deconnexion modem

Bonjour. Ces 2 processus ne sont en aucun cas des malwares : wdfmgr.exe ( Windows Driver Foundation Manager ) Description : Il accompage Windows Media Player 10 (ou ultérieur). Il réduit les problèmes de compatibilité lorsque WMP est utilisé. Il n'est pas essentiel à son fonctionnement. Chemin du fichier : \%SystemRoot%\System32\wdfmgr.exe Concepteur : Microsoft Corp. Service(s) associé(s) : Aucun Processus Système : Non Processus Applicatif : Oui Priorité : Normale Processus Arrière Plan : Oui Processus Réseau : Non Processus Matériel : Non Spyware : Non Trojan : Non Virus : Non Comment arrêter : Faire un "Terminer le processus " dans le gestionnaire de tâches du processus [wdfmgr.exe]. Comment supprimer : Aller dans "Ajout/suppression de Programmes", et désinstaller "Lecteur Windows Media 10". alg.exe ( Application Layer Gateway Service ) Description : Il offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows. Chemin du fichier : \%SystemRoot%\System32\alg.exe Concepteur : Microsoft Corp. Service(s) associé(s) : ALG (Service de la passerelle de la couche Application) Processus Système : Oui Processus Applicatif : Non Priorité : Normale Processus Arrière Plan : Oui Processus Réseau : Oui Processus Matériel : Non Spyware : Non Trojan : Non Virus : Non Comment arrêter : Arrêter le service " Service de la passerelle de la couche Application " (ALG).

Bonjour forumjo. Pour ne plus avoir ce type d'alerte, tu fermes les ports critiques sur ton PC (surtout le 135) avec Zebprotect si ce n'est déjà fait. Zebprotect

Salut Charles . Ton clavier est toujours overniqué ou tu as les doigts gelés .

Bonjour Nanou6565. Concernant antivir, il faut la paramétrer comme indiqué chez Tesgaz : Antivir Pour tes malwares, tu vas faire un scan avec Ewido et ça devrait être réglé : Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer avec un nouveau rapport HijackThis.

Ah, ah, notre ami Zorro veut faire des infidélités à Firefox . Bon, pour être assez concis, je dirai qu'Opéra dispose de nettement moins d'extensions que le Fox et qu'il faut être un peu bidouilleur pour mieux le sécuriser. Un aperçu pour virer la pub façon Adblock à voir ici: Opera-Adblock

Bonsoir Solo.13. Tu peux faire la commande : netstat -ano qui t'indiquera le PID (dernière colonne à droite), ce qui te permettra de savoir quel application ou service utilise ce port 1029 en ouvrant ensuite l'onglet Processus du Gestionnaire des tâches de Windows (ouvrir par la combinaison des touches Ctrl+Maj+Ech). edit: je vois que tu as trouvé tout seul. Kaspersky se sert de ce port pour les MAJ et je ne pense pas que tu puisses l'interdire dans ZA, sauf à faire des MAJ manuelles mais, ce processus est sans danger puisque utilisé uniquement par Kaspersky.

Hum, pour le désinstaller, tu peux essayer cette procédure : Desinstaller Zone Alarm

Bonjour à tous, salut Mister Charles . Concernant cette ligne : O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe rien de suspect car, Spy removal la déclare safe de partout et le site n'a d'ailleurs pas l'allure d'une fabrique à spy : Boonty

Salut Zorro . Un peu de lecture pour comprendre le pourquoi de l'abandon d'Adblock en frenchie : Adblock

Bonsoir Ngchrist . Bon, pour faire plaisir à Zorro j'ai réinstallé Adblock Inglish. Dans Adblock : Adblock Options/Import filters pour importer un filtre sinon, je précise qu'au démarrage et comme j'avais Adblock Plus d'installé, Adblock in Inglish m'a gentiment repris mon filtre strato. Comme Adblock risque de ne plus être développé, notre ami le vengeur masqué ferait bien de passer à Adblock Plus en désactivant toutes les options (inutiles avec le filtre strato).

Salut Zorro . Pas besoin de connaître la langue de j'expire pour vérifier. Tu tapes about:config dans la barre d'adresse, tu valides et tu vérifies que adblock.free.fr maj.............. est bien inscrit en regard de la ligne adblock.patterns. Voilou

Salut Bak. Tu fais un petit coup de CurrPorts pour voir quel service ou application utilise les ports 161 et 162. CurrPorts A+++++++++ pour le compte rendu

Salut ChepioK . Tout à fait, ne pas cocher : la case instal drivers/services dans other options for this application pour les raisons de sécurité déjà indiquées (malwares vicieux qui s'installent dans les services).

Bonjour à tous. Un soft comme Ekinx permet de lister et d'enregistrer (dans un fichier txt) tous les services et drivers présents sur le PC, même ceux qui ne sont pas démarrés. Ekinx indique le statut du service ou du driver et permet d'un clic droit d'exporter la liste. Ekinx

Salut Tesgaz . J'ai branché le cable USB sur mon piano des fois qu'ils aimeraient le prélude de Bach .

Bonjour à tous . Voilà une information à prendre très au sérieux et qui devrait sans doute vous faire réfléchir sur les dangers de ne pas utiliser d'anti-keyloggers : La suite ici : Des Keyloggers vous espionnent edit megataupe : si vous voulez vérifier l'absence, ou la présence :P , d'un keylogger sur votre PC, vous pouvez faire un test de trojan très poussé (d'une durée de 20 minutes environ) sur ce site : Port scan (sélectionner trojaner test, puis cocher la case Bedingungen akzeptieren et cliquer sur Scanvorgang starten) Si votre firewall est bien paramétré vous devriez obtenir ce résultat (tous les ports doivent être au vert) : DolyTrojan1.1 0 21 - Antigen 0 25 - MasterParadise 0 31 - Executor 0 80 - HiddenPort2.0 0 99 - BOjammerkillahV 0 121 - HackersParadise 0 456 - PhaseZero 0 555 - AttackFTP 0 666 - Aimspy 0 777 - DerSpaeher3 0 1000 - Silencer 0 1001 - DolyTrojan1.30 0 1010 - DolyTrojan1.1+1.2 0 1011 - DolyTrojanX.x 0 1012 - DolyTrojan1.5 0 1015 - DolyTrojan1.6 0 1016 - Netspy 0 1033 - Bla1.1 0 1042 - WingateSocksProxy 0 1080 - StreamingAudioTrojan 0 1170 - SoftWar 0 1207 - UltorsTrojan 0 1234 - SubSeven 0 1243 - Vodoo 0 1245 - Maverick'sMatrix 0 1269 - BackOrificeDLL 0 1349 - FTP99CMP 0 1492 - PsyberStreamingServer 0 1509 - ShivaBurka 0 1600 - SpySender 0 1807 - ShockRave 0 1981 - Transcout1.1+1.2 0 1999 - Transscout 0 2000 - TrojanCow 0 2001 - PassRipper 0 2023 - Bugs 0 2115 - TheInvasor 0 2140 - HVLRat5 0 2283 - Striker 0 2565 - Wincrash2 0 2583 - Phineas 0 2801 - WinCrash 0 3024 - MastersParadise 0 3129 - DeepThroatTheInvasor 0 3150 - PortalofDoom 0 3700 - TotalEclypse(FTP) 0 3791 - WinCrash 0 4092 - Schoolbus1.0 0 4321 - FileNailDanny 0 4567 - IcqTrojan 0 4590 - IcqTrojan 0 4950 - IcqTrojen 0 4950 - Socket23 0 5000 - SocketsdeTroie 0 5001 - OOTLT 0 5011 - NetMetro1.0 0 5031 - NetMetropolitan1.04 0 5032 - Firehotcker 0 5321 - BladeRunner 0 5400 - BackConstruction1.2 0 5400 - BladeRunner 0 5401 - BladeRunner 0 5402 - IllusionMailer 0 5521 - XTCP2.0+2.01 0 5550 - RoboHack 0 5569 - WinCrash 0 5714 - WinCrash 0 5741 - Wincrash 0 5742 - ThetHing1.6 0 6000 - ThetHing 0 6400 - Vampire1.0 0 6669 - DeepThroat 0 6670 - DeepThroat2.0&3.0 0 6671 - SubSeven 0 6711 - SubSeven 0 6712 - SubSeven 0 6713 - DeepThroat2.0&3.0 0 6771 - SubSeven 0 6776 - DeltaSource 0 6883 - Shitheep 0 6912 - Indoctrination 0 6939 - Gatecrasher 0 6969 - Gatecrasher 0 6970 - RemoteGrab 0 7000 - NetMonitor 0 7300 - NetMonitor 0 7301 - NetMonitor 0 7306 - NetMonitor 0 7307 - NetMonitor 0 7308 - iCkiller 0 7789 - BackOrifice2000 0 8787 - HackOfficeArmageddon 0 8879 - InCommand1.0 0 9400 - PortalOfDoom 0 9872 - PortalofDoom 0 9873 - PortalofDoom 0 9874 - PortalofDoom 0 9875 - iNi-Killer 0 9989 - InIkiller 0 9989 - PortalofDoom 0 10067 - PortalofDoom 0 10167 - ComaDanny 0 10607 - Ambush 0 10666 - SennaSpyTrojans 0 11000 - ProgenicTrojan 0 11223 - Gjamer 0 12076 - Hack´99KeyLogger 0 12223 - GabanBusNetBus 0 12345 - NetBus1.x(avoidingNetbuster) 0 12346 - Whack-a-mole

Et oui , voici donc la 3272ème faille de cette calamité du net. Si vous n'avez toujours pas compris qu'il fallait changer de navigateur, ne lisez pas ce qui suit : Faille Internet Explorer

Bonjour Chepiok, bonjour Xerta . En effet, il faut aussi protéger services en écriture et surtout ne pas l'autoriser en permanent pour Install drivers/Services. Bonne journée

Bonsoir Mars13. Il faut que tu postes dans le bon forum, celui réservé à la sécurité : Zebulon sécurité

Bonsoir Lineve26. Tout d'abord, télécharger le firewall et l'antivirus (pour celui-ci, je ne suis pas certain qu'Avast fasse bon ménage avec Zone Alarm -attend l'avis des utilisateurs du couple -). Installer le parefeu et l'activer. Désinstaller Morton à la sauce Tesgaz Installer Avast ou Antivir et l'activer. Important, tant pour le firewall que pour l'antivirus, ne pas omettre de redémarrer le PC après désinstallation ou installation. Salut Tesgaz . La vieille taupe encore battue de 2 dixièmes

Bonjour à tous . Je fais remonter ce post car, après une visite sur le forum de Process Guard, il s'avère que les nouveaux malware s'installent aussi maintenant sous forme de service et qu'il convient donc de modifier le règlage initial que j'avais préconisé. Concernant services.exe, il y a donc lieu de le paramétrer comme suit : services.exe Protected From : Termination + Modification Authorized to : Modify + Read Si donc l'un des services de Windows lance une demande d'installation d'un driver, il vous appartiendra de vérifier que le service concerné n'est pas un service inconnu (un trojan au nom exotique par exemple) et d'accepter ou de refuser la demande d'install driver.

Disons que si tu surfes avec Firefox sécurisé comme il convient, tu élimines déjà 90% des saletés potentielles. Tu peux laisser Zebprotect car, il ferme les ports critiques et agit donc en amont. Tu ajoutes ProcessGuard et tu pourras te passer de SpywareGuard et PestPatrol. Bon surf

Bonjour Dic. Tu ferais bien de terminer le ménage avec un scan d'Ewido (c'est fou ce qu'il peut trouver ) : Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer avec un nouveau rapport HijackThis.