megataupe

Re. Ta ligne 016 : O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - correspond à un scan en ligne de Trend Micro. Ces lignes 016 peuvent être fixées sans problème dans HijackThis. Le processus Lsass.exe (LSASS signifiant Local Security Authority Subsystem Service) est un processus système natif de Windows 2000/XP gérant les mécanismes de sécurité locale et d'authentification des utilisateurs via le service WinLogon. Il s'agit ainsi d'un serveur local d'authentification servant, en cas d'authentification réussie, à créer un jeton d'accès permettant de lancer la session.

Tu copie/colle le contenu de ces clés dans un fichier texte (tu le crées avec le notepad) et tu le colles dans ton prochain post.

Pour sauvegarder une clé, voir ici chez Symantec la manip à effectuer : http://service1.symantec.com/SUPPORT/INTER...ExpandSection=1

Bonjour Pounette. 1- Dans Firefox tu cliques sur la petite flêche bleue dans la barre d'outils (ouvrir le courrier/nouveau message). C'est beaucoup plus simple si tu utilises Thunderbird comme client mail. http://www.geckozone.org/forum/viewtopic.php?t=21424 2- les spams se gèrent au niveau de la messagerie et non dans Firefox.

Bonjour Ibiscus. Tu pourras réactiver la restauration système après avoir essayer cette manip pour tes problèmes de démarrage : * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables.

Je pense que JacK est occupé, tu ne touches pas à ce fichier csrss.exe qui est légitime.

Bonjour Charles, bonjour à tous . Il s'agit bien du serveur et des DNS utilisés par Free (délocalisé à Chypre ) : free) #################### # free # #################### echo Tentative de connexion sur Free TYPE=CHAP REMOTE_NAME=proxad UTIL=login-chez-free MOTP=password-en-clair TELE=0860912006 # en cas d'attribution automatique d'adresses IP des serveurs DNS du fai # commentez les lignes DNS et DNS2 DNS="217.27.32.5 217.27.32.6" # si vous avez un serveur DNS décommenter la ligne suivante # DNS2="217.27.32.5; 217.27.32.6;" ;; Configuration d'un routeur freebox ----------------------------------------------------- Vous sohaitez activer ce service : Activation IP freebox : 192.168.0.254 Debut DHCP : 192.168.0.1 Fin DHCP : 192.168.0.50 IP DMZ : 192.168.0.0 Reponse au ping : desactiver configuration des 2 PC ------------------------------------ PC N°1 Adresse IP : 192.168.0.58 Masque de sous-reseau : 255.255.255.0 Passerelle : 192.168.0.254 Serveur DNS prefere : 217.27.32.5 Serveur DNS auxiliaire : 213.228.0.168 PC n° 2 Adresse IP : 192.168.0.59 Masque de sous-reseau : 255.255.255.0 Passerelle : 192.168.0.254 Serveur DNS prefere : 217.27.32.5 Serveur DNS auxiliaire : 213.228.0.168 Configuration Wifi freebox ------------------------------------------ Canal 11 Nom du reseau Wifi : internetWifi Clef Wep : *************************

Re Charles. Cette IP est plutot suspecte : Information related to '217.27.32.0 - 217.27.35.255' person: Vladimir A Ivaschenko address: ThunderWorx Ltd address: The Maritime Centre address: 141 Omonia Avenue address: P.O.Box 51490 address: Limassol, 3506 address: Cyprus phone: +357 25 867070 e-mail: **********@maks.net nic-hdl: IV200-RIPE mnt-by: FORMULAPLUS-MNT changed: **********@maks.net 20020612 source: RIPE a moins que notre ami soit dans cette zone

Bizarre . Fais une recherche avec l'explorateur Windows pour que l'on sache qui est ce mystérieux PC-CILLIN qui hante ton PC.

Salut Charles . Pour un comparatif Firefox-IE, voir ce très bon site : http://perso.numericable.fr/~gabuzo38/prog...x.html#presente et bien sur, l'épinglé pour sécuriser un peu plus Firefox : http://forum.zebulon.fr/index.php?showtopic=69628&st=0

Si tu as PC-Cillin Internet Security 12, il s'agit d'une suite antivirus+firewall et je ne pense pas que tu puisses désinstaller le firewall séparémént mais je vais quand même vérifier. edit: d'après ce qui suit, il faut tout désinstaller et donc soit tu choisis de garder cette suite PC-Cillin Internet Security ou il te faut tout désinstaller pour réinstaller un antivirus et un firewall (opération à faire hors connexion bien sur). Désinstallez Internet Security en utilisant PCCTool.exe: - Double-cliquez sur le fichier PCCTool.exe file se trouvant dans le répertoire C:\Program Files\Trend Micro\Internet Security. - Allez dans l’onglet (E) Désinstaller. - Cliquez 4. Désinstaller. - Dans dans la demande "Vous êtes sur le point de désinstaller le produit. Cliquez sur Désinstaller si vous souhaitez continuer ou Quitter sans désinstaller", cliquez Désinstalller. - Redémarrez votre ordinateur après la désinstallation de tous les composants. 3- Supprimez le dossier Trend Micro dans C:\Program Files

Quel est ton parefeu actuel : F-secure ?

Non, Antivir est juste un Antivirus beaucoup plus léger que le monstrausore Morton . A+++++++ donc

Bonjour Clis. Commence par créer une connexion manuelle comme indiqué ici : http://www.faqoe.com/connexionmanel.htm puis, tu désinstalles l'espace wanadoo dans ajout/suppression de programmes et tu envoie un nouveau rapport Hijackthis. Tu as 2 antivirus sur ton PC (Antivir et Norton), il y en a un de trop.

De rien Sacles, tu nous donneras des nouvelles de la bête en action .

Et oui les amis, un grand merci à l'ami Charles pour ses 1000 post , toujours bourré d'humour et sur le front tard dans la nuit pour jouer aux éboueurs. Un tout bon notre Charles de Zeb sécu, nazdrowie Charles .

Re, bonjour Grenouille . Dans le proxo et Firefox as-tu essayé d'entrer localhost (au lieu de 127.0.0.1) et port 8080 ?

Hum, je pense que si tu laisses Spyblocker actif (en proxy sur le port 80), tu ne peux pas utiliser le proxomitron car dans ce cas, Spyblocker gère le fichier hosts et uniquement le sien. Il me semble qu'il doit y avoir conflit entre SB et le proxo (je préfère pour ma part utiliser Spyblocker, lequel n'a pas besoin d'une tonne de filtres pour être efficace mais bon, ça ne coute rien d'essayer d'autres soft surtout s'ils sont gratuits).

Bonjour Ibiscus. Le mieux est de désactiver la restauration système puis, de scanner avec Antivir en mode sans échec pour virer ce cafard, ensuite tu réactives la restauration et tu crées un nouveau point de restauration.

Bonjour Sacles. As-tu consulter ce tutorial relatif aux règlages du proxo ? http://nicolas220.free.fr/forum/viewtopic.php?t=17

Bonjour Manchette, bonjour à tous . Pour créer des règles en TCP et UDP, il te faut un firewall à règles comme Kerio ou Look'n'Stop (licence payante mais à durée illimitée) que tu peux tester pendant 30 jours : http://www.looknstop.com/Fr/faq.htm

Hola Tirol, avec mes 256 MO de Ram je me dois être économe . Les autres cerbères me sont utiles car, n'oublie pas que je teste pas mal de soft, dont certains douteux, sans compter les visites en forme d'URL chez l'ennemi russe ou Kazake et là, il faut quand même un peu de bouclier pour ne pas bouffer des blinis au crabe. Bonne nuit PC fermé

Hi, Hi Tirol , je viens de désactiver Avast et voici mon log. Le gros avantage que j'ai sur toi c'est d'avoir ProcessGuard full, Spyblocker, Look'n'stop et ses fantômes pour bloquer tous les cafards qui viendront sonner à la porte sans omettre mon Firefox Moox protégé, blindé sauce maison. Logfile of HijackThis v1.99.1 Scan saved at 23:38:34, on 07/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe G:\Program Files\Alwil Software\Avast4\ashServ.exe G:\Program Files\ProcessGuard\dcsuserprot.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\System32\vssvc.exe G:\WINDOWS\Explorer.EXE G:\Program Files\looknstop\looknstop.exe G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe G:\Program Files\ProcessGuard\pgaccount.exe G:\program files\registryprot\regprot.exe G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE G:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe G:\Program Files\HDD Thermometer\HDD Thermometer.exe G:\Program Files\ProcessGuard\procguard.exe G:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe G:\Program Files\SpyBlocker Software\spyblocker.exe G:\Program Files\Hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.zebulon.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.zebulon.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [Look 'n' Stop] "G:\Program Files\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!1_pgaccount] "G:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [RegProt] g:\program files\registryprot\regprot.exe /start O4 - HKCU\..\Run: [EPSON Stylus C60 Series] G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O6 "USB001" /M "Stylus C60" O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "G:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Global Startup: DSLMON.lnk = G:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - G:\Program Files\ProcessGuard\dcsuserprot.exe edit: ce qui est très étonnant, c'est qu'Hijackthis ne liste pas mon Firefox Moox (un nouveau bug )

Bonsoir Caro. Pour le problème avec le junkfilter, as-tu consulter ce post sur le forum Incredimail ? http://www.incrediworld.com/forums/viewtopic.php?t=18592

Salut Tirol . Je vois que tu ressors le sabre à découper les vers de sable . Tout ce que je voudrais ajouter, c'est que j'abonde dans ton sens quand tu dis : et je veux bien faire le pari de désactiver Avast pendant trois mois car, si je lis bien les logs postés sur Zeb sécu, je ne me rappelle pas avoir vu passer l'ombre d'un vrai virus mais des trojan à la pelle ça on en voit tous les jours alors, oublions un peu les anti véroles (l'opium de l'internaute lambda) pour débattre de protections totalement gratuites et tout aussi efficaces.