megataupe

Re. Désactive le service " Service Bonjour (Bonjour Service) " via: démarrer > outils d'administration > services > rechercher le service Bonjour, faire un double clic sur le service et dans type de démarrage choisir désactiver puis, cliquer sur appliquer et redémarrer le PC.

Hum, ça semble bien être un problème de fichiers système corrompus. Tu peux tenter un sfc /scannow pour vérifier l'intégrité de ton système : sfc - Vérification des fichiers système Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables. edit: comme ton PC a été "nettoyé", il est inutile de procéder à une restauration système.

Bon, tu vas essayer ça : clic droit sur poste de travail -> Propriétés -> Avancé -> Démarrage et récupération puis, dans défaillance système tu décoches toutes les cases (si une ou plusieurs sont cochées). En dessous, dans écriture des informations de débogage tu choisis image mémoire partielle (64ko) et tu redémarres.

Re bonsoir à tous . Herge38, peux-tu vérifier dans les services (démarrer/outils d'administration/services) que Service Terminal server est en manuel et que Station de travail est sur automatique. Vérifie aussi que Système d'événements de COM+ n'est pas désactivé.

Bonjour IPL, bonjour à tous . Une page avec captures pour mieux comprendre la manipulation indiquée par IPL : http://www.java.com/fr/download/help/5000020600.xml

Bonjour Tornado. Le seul problème du parefeu d'XP c'est qu'il ne filtre rien en sortie et que si donc un trojan s'installe à l'insu de ton plein gré , il pourra communiquer tranquillement avec l'extérieur sans même que tu ne t'en rendes compte. Ce parefeu est donc absolument à proscrire (j'insiste lourdement) compte tenu des "saletés" qui traînent sur le net, lesquelles auront vite fait de transformer ton PC en PC zombie ouvert à toutes les attaques de la mafia russe ou chinoise.

Bonsoir Tornado. Des d'infos sur Spywareblaster ici : http://telechargement.zebulon.fr/122-spywareblaster-34.html et une page très complète chez les amis d'Assiste : http://assiste.free.fr/p/frameset/07_spywareblaster.php

A mon avis, c'est mission impossible car Norton antivirus est une vraie ventouse qui s'incruste partout alors, je n'ose imaginer ce que la suite a installé dans les entrailles de ton PC . Un peu d'excellente lecture avant de procéder à la désinstallation du "monstre" . http://speedweb1.free.fr/frames2.php?page=divers3

Des experts en sécurité estiment en effet que la connexion entre les deux réseaux de messagerie instantanée pourrait favoriser la propagation des vers informatiques. Avec l'interopérabilité entre les réseaux de MSN Messenger et Yahoo Messenger (voir la nouvelle Microsoft et Yahoo mettent en commun leurs messageries instantanées), les créateurs de virus auraient d'abord accès une population combinée de quelque 275 millions d'utilisateurs, ce qui accroît certainement l'intérêt de la cible. La suite de cette probable nouvelle menace engendrée à l'insu de notre plein gré est à lire ici : http://www.branchez-vous.com/actu/05-10/09-314107.html C'est pas demain la veille que l'équipe de Zeb'sécu sera au chômage

Je sens que Nod Tefal 32 t'a tapé dans l'oeil . Le comparatif réalisé a été fait par un expert connu pour son sérieux dans ce type de tests et il est vrai qu'en terme de protection en temps réel certains antivirus sont de vrais passoires, d'autant que même le meilleur testé (Nod32) plafonne à 70%, ce qui laisse encore de la marge aux véroles pour s'infiltrer . Cela étant, je continuerai de privilégier le Firewall en première ligne de défense car, les vrais beaux virus se font rare désormais, ils sont très nettement supplantés par les trojan beaucoup plus difficiles à détecter et à éradiquer (il suffit de demander l'avis d'IPL, Jack, Charles, et de tous ceux qui se dévouent à nettoyer un PC infecté pour être convaincu de leur dangerosité).

Re. Tu cliques sur actualiser la page courante et ça devrait être OK. Bonne pioche

Process Guard est un contrôleur d'intégrité particulièrement efficace et recommandé. Pour bien le paramétrer, voir ici (localiser Process Guard dans la liste alphabétique à gauche de la fenêtre): http://assiste.free.fr/p/frameset/07.php et là sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=66717&hl=

Si vous avez un portable HP/Compaq, cette info vous intéresse car : Plus de 40 modèles de PC portables de marque HP et Compaq sont susceptibles d'être touchés par ce rappel. Source : http://www.branchez-vous.com/actu/05-10/09-314302.html

Bonjour lgx76. Toi seul peut répondre à cette question. Visites de sites douteux (XXX et casinos notamment), chargement d'un exe vérolé, clic malencontreux sur un mail infecté, échange de fichiers sur MSN ou pire P2P, etc..

Re bonjour à tous. Selon cette étude très sérieuse, Nod32 serait un très bon compromis compte tenu de ses résultats en terme de scan à la demande et protection en temps réel, Kaspersky étant plutot défaillant dans ce domaine. http://www.av-comparatives.org/seiten/ergebnisse_2005_05.php

Bonjour m4tboy. pourrais-tu nous indiquer quel est ce fichier manquant car, je ne suis pas sur qu'un rapport HijackThis nous en dise plus pour le moment.

Bon, il me semble que ce fichier C:\WINDOWS\ServicePackfiles soit un patch de sécurité qu'il serait prudent de ne pas supprimer mais juste renommer pour vérifier qu'il n'est pas indispensable. http://www.laboratoire-microsoft.org/artic...n/SlipHotfix/1/

Bonjour Gege21, bonjour à tous . Si tu as un routeur/firewall, il te faut juste un firewall pour contrôler les applications qui demandent à sortir et, à mon avis, un firewall comme Kerio ou Zone Alarm fera tout à fait l'affaire Inutile d'investir dans KPF ou autres suites qui ne feront pas beaucoup mieux.

Oui, c'est déjà pas mal. Sinon, tu peux faire ceci : démarrer/exécuter, tu tapes cmd et OK puis dans la fenêtre qui s'ouvre tu colles cette ligne : netstat -ano tu valides par OK et tu notes les chiffres des PID qui se trouvent dans la dernière colonne (à droite) ensuite, tu fais Ctrl+Maj+Ech pour ouvrir le gestionnaire des tâches ou tu vas trouver à l'onglet processus, dans la première colonne, le PID de tous les processus ouverts. Tu compares avec ceux de netstat -ano pour savoir ceux qui utilisent ta connexion. Enfin, commence par paramétrer les services comme indiqué chez l'ami Tesgaz : http://speedweb1.free.fr/frames2.php?page=service4

Bonjour John. Oui, il suffit de paramétrer le firewall sans tenir compte du règlage des options que tu n'as pas sur la version free (les plugins par exemple). Les règles de base d'Outpost doivent te permettre d'être bien protégé. Une autre page à consulter pour paramétrer Outpost : http://c.rosu.free.fr/Conf_outpost.htm

Tout ce que j'ai relevé, c'est un script bloqué par Spyblocker que NoScript a laissé passer (il en bloque 8 sur la page d'accueil) : Logged Entry vendredi, oct 14 2005 at 01:31:25 Remote Port: 1624 Local Port: 80 Host: 127.0.0.1 (SpyBlocker) [sCRIPT] [bLOCKED] GET /pagead/show_ads.js HTTP/1.1 Accept: */* Referer: http://www.ccleaner.com/ Accept-Language: fr Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2) Host: pagead2.googlesyndication.com Connection: Keep-Alive Je pense qu'il s'agit de ce script sans grand danger d'ailleurs : <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

Salut Jack, bonjour à tous . Je pense que cet hoax vient de la lecture de la page d'accueil de la dernière version : Although this software is free please donate to help support the software and site costs. Everyone who donates £10 ($20) or more will be emailed all new releases before they're available to download on the site. (Click on the image to donate using PayPal) Huge thanks to those of you who have already donated! Version 1.24.180 (503KB) Ce que je constate, c'est qu'il n'y a pas de demande d'un quelconque payement (volontaire) en euros et que ce genre d'appel de fond est assez courant avec un freeware qui est très prisé des internautes.

A mon avis, il teste son service et ses clients, comme tous les autres FAI d'ailleurs. Chez moi avec Wanamou, c'est 90% du traffic gérè par mon firewall qui bloque les demandes d'accés de mon FAI. Tu peux dormir tranquille

Salut angelique . Sujet épineux en effet car, ça se discute : vaut-il mieux avoir un point de restauration vérolé ou rien du tout pour repartir (si ce n'est avec le CD) en cas de problème système

Salut Gaston . Ben, tu dois avoir des ennemis chez France Telecom, à moins que Modulonet aimerait bien t'avoir comme client (rien de bien grave donc). Information related to '85.69.32.0 - 85.69.47.255' inetnum: 85.69.32.0 - 85.69.47.255 netname: MODULONET descr: METZ Cable Modem Users country: FR admin-c: MA3795-RIPE tech-c: MA3795-RIPE status: ASSIGNED PA notify: ********@netfacile.net mnt-by: MNT-MODULONET changed: ********@netfacile.net 20041019 source: RIPE role: MODULONET ADMINS address: 3,rue Danton address: 92240 Malakoff - FRANCE e-mail: ********@netfacile.net remarks: trouble: Spam/Abuse requests: ************@modulonet.fr admin-c: DR143-RIPE tech-c: DR143-RIPE admin-c: NM954-RIPE tech-c: NM954-RIPE nic-hdl: MA3795-RIPE mnt-by: MNT-MODULONET changed: *****************@francetelecom.com 20041208 source: RIPE abuse-mailbox: *****@modulonet.fr % Information related to '85.68.0.0/15AS34033' route: 85.68.0.0/15 descr: Modulonet origin: AS34033 mnt-by: MNT-MODULONET changed: *****************@francetelecom.com 20041008 source: RIPE