megataupe

Bonjour à tous . Je vais peut être alimenté ou trucider ce possible troll en vous renvoyant à cet intéressant post de Pierre chez les amis d'Assiste : http://assiste.forum.free.fr/viewtopic.php...ght=incredimail autant dire tout de suite que l'ami Pierre ne fait pas dans la dentelle pour s'exprimer sur ce courrielleur dansant et chantant . edit : méthode testé par moi-même pour désinstaller Incredimail (un cousin de Morton ) : 1 Télécharger et installer REGSEEKER http://telechargement.zebulon.fr/184-regseeker-145.html - 2 Allez dans Windows/panneau de configuration/ajout-suppression de programmes pour désinstaller Incredimail - 3 Lancer REGSEEKER et utiliser l’option Rechercher du menu principal en tapant le nom IncrediMAIL, incredi pour le 2ème passage et IM pour le dernier - 4 Au bout de quelques secondes REGSEEKER va vous lister tout ce qu’il trouve dans la base de registre et vous proposer de tout virer d’un coup. Pas d'angoisse, vu le nombre d'entrées trouvées, REGSEEKER fait une sauvegarde auto (case en bas à gauche de cochée) et si vous avez le moindre souci vous pourrez toujours revenir en arrière) A mon avis une seconde recherche avec Regseeker sera nécessaire si vous voulez vraiment tout nettoyer car beaucoup d’entrées de la base de registre font seulement référence à IM. Le souci c’est que si vous faite une reherche avec REGSEEKER sur le seul "IM" vous allez avoir toutes les entrées comportant ces deux lettres .....

Bonsoir IPL . Je vais les rajouter au fur et à mesure de mes "trouvailles" car, il me faut dissocier celles qui apportent du confort en terme de navigation et celles qui touchent plus spécifiquement à la sécurité comme celles que je viens de communiquer. Les pirates ne vont pas nous avoir avec des combines à 2 balles .

Bonsoir IPL, bonsoir à tous. Toujours aussi vicieux ces mafieux du net. Pour Google et Yahoo je vous recommande la parade suivante pour déjouer cette arnaque : sachant que Google et Yahoo search intègrent des liens commerciaux sur leurs pages (à droite), il suffit avec Firefox de copier/coller les lignes ci-dessous dans le fichier UserContent.css (télécharger et installer l'extension ChromeEdit pour ouvrir ce fichier UserContent.css) http://ersplus.free.fr/spip/article.php?id_article=73 il vous sera ainsi facile de voir si vous étes sur une page "bidon" lors d'une recherche sur Google ou Yahoo car, la page embarquera des liens publicitaires qui ne devraient normalement pas apparaîtrent du fait de leur blocage avec les filtres copiés dans UserContent.css. /* * Désactiver l'affichage des liens publicitaires sur Google. * Fonctionne pour Google Search et Google Groups. * MAJ : 02 juillet 2005. */ body[onload=document.gs.reset()] table[width=25%], body[onload=document.gs.reset()] table[width=20%], body[onload=document.gs.reset()] table[height=40], body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF], body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3], body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6], body[onload=document.gs.reset()] div[id^=tpa][style*=rgb(229, 236, 249)], iframe[name=google_ads_frame], noscript + body[onresize=""][onload=sf()] table[style^=float:][style$=right][align=right][width=25%], noscript + body[onresize=""][onload=""] table#rn table.adb, noscript + body[onresize=""][onload=""] table[style^=float:][style$=right][align=right][width=25%] { display: none !important; /* Cacher les pubs sur Yahoo! Search */ #yschsec,.yschspns,#yschiy {display:none!important}

Bon courage car, ZA est une pieuvre assez encombrante quand on veut le désinstaller. Tu devrais regarder dans le gestionnaire des tâches (clic droit à coté de l'horloge pour l'ouvrir) si dans l'onglet processus tu as ZA toujours actif.

Rien de bien surprenant sur ce top 10, si ce n'est ce genre de constat affligeant dressé par Sophos : « La domination persistante de Netsky-P pose de sérieuses questions sur le niveau de sécurité de certains utilisateurs familiaux », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Les particuliers, comme les entreprises, ont disposé de 19 mois pour mettre à jour leur logiciel, mais un nombre inquiétant ne l’a manifestement pas fait. Une information plus large est indispensable pour les alerter des risques importants qu’ils courent du fait de leur négligence. » Pour rappel, le ver Netsky-P se diffuse en utilisant les messageries et les réseaux P2P et incite les utilisateurs à cliquer volontairement sur le fichier infecté pour pouvoir s’installer. « Au-delà de la mise à jour fréquente de leur protection contre les virus, les spywares et le spam, les directeurs informatiques doivent faire respecter des règles strictes de sécurité, garantissant que les collaborateurs de l’entreprise ne réduisent pas à néant leurs efforts par leur comportement inconséquent », poursuit Annie Gay. « Nous constatons une augmentation régulière des attaques menées à plus petite échelle, mais plus ciblées, liée à l’émergence d’une nouvelle forme de criminalité en ligne motivée par l’argent. Notre inquiétude est que si les utilisateurs continuent à être imprudents tout en ne tenant pas à jour leur protection, ils constituent une cible facile pour ce nouveau type de menace. » Source et suite chez : http://www.generation-nt.com/actualites/94...-Septembre-2005

Bonjour LoRen7. J'avoue ne pas bien comprendre le sens de ton dernier message car, si je lis ceci : tu n'as donc plus (d'après ce post) qu'un processus exlorer.exe actif, ce qui est tout à fait normal.

Bonjour. Puisque tu utilises Firefox, tu vas essayer ceci : dans Outils/options, tu cliques sur vie privée puis sur effacer tout, ensuite tu cliques sur cache et tu choisis vider le cache. Après, tu retournes dans cookies et tu coches les 2 cases : autoriser les sites à créer des cookies et pour le site web d'origine seulement/dans la liste déroulante tu choisis conserver les cookies jusqu'à leur expiration. Cela va avoir pour effet de remettre à zéro les cookies des sites que tu visites et il te faudra t'identifier de nouveau pour y accéder.

Bonjour John. Va voir dans le gestionnaire de périphériques (clic droit sur poste de travail/propriétés/onglet matériel/gestionnaire de périphériques. Dans la fenêtre qui s'ouvre, tu vas dans affichage et tu cliques sur affichage des périphériques cachés pour vérifier que tu n'as pas plusieurs pilotes pour ZA. Vérifies aussi par : démarrer/exécuter/msconfig que tu n'as pas également plusieurs entrées de démarrage pour truevector ou ZA. edit: je viens de trouver sur le net, la méthode de désinstallation préconisée par le support Zone Alarm : Veuillez bien suivre les instructions scrupuleusement point par point : Si vous ne pouvez plus ouvrir le logiciel afin d'exécuter les points 1-3, veuillez-bien commencer avec point 4 ! 1. Désactivez l'option "Charger ZoneAlarm au démarrage" (volet "Présentation", onglet "Préférences") 2. Redémarrez votre ordinateur 3. Sur Windows-Démarrer -> Programmes -> Zone Labs -> "Désinstaller Zone Labs Security" poursuivrez la désinstallation du logiciel. 4.Redémarrez votre ordinateur au mode sans échec (appuyez touche "F8" pendant la démarrage) ( TRÈS IMPORTANT ! ) 5. Allez sur Windows Explorer. Allez sur Outils -> Options Fichier -> Affichage et activez la fonction "Afficher tous dossiers et fichiers" -Les dossiers et les fichiers suivants devront être effacés: Zone Labs (normalement sur C:\Programmes\ZoneLabs ou C:\WINNT\Zone Labs) Internet Logs (normalement sur C:\Windows\Internet Logs ou C:\WINNT\Internet Logs) Zone Labs (normalement sur C:\Windows\System32\ZoneLabs ou C:\WINNT\System32\ZoneLabs) -Cliquez sur Windows-Démarrer->Rechercher-> Données ou Fichiers -> Recherchez et effacez les fichiers suivants: vsdata.dll vsdata95.vxd vsdatant.vxd vsmonapi.dll vsnetutils.dll vspubapi.dll vsutil.dll (Attention! Ne l'effacez pas des fichiers de logiciels antivirus!) zllictbl.dat zlparser.dll 6. Ouvrez ensuite le registre. - Allez a nouveau sur Windows-Démarrer -> exécuter -> puis tapez "regedit". - Ouvrez regedit.exe et effacez les clés suivantes: HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs et toutes clés/valeurs HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VSDATA95 7. Pour terminer, vider à la corbeille et redémarrer votre ordinateur à nouveau. 8. Maintenant lancez l'installation par double-clic sur le fichier téléchargé "zlsSetup_60_667_001.exe" et suivez les instructions sur votre écran. NE CHANGEZ PAS LE NOM DE CE FICHIER ET UTILISEZ LA PLACE DE SAUVEGARDE PROPOSEE PENDANT LE TELECHARGEMENT ! Puis aucune difficulté ne devrait plus apparaître. edit 2: une autre procédure est donnée ici : http://www.informatiquepourtous.com/servic...php/t14514.html

Bonjour Flipo, salut Jack . J'ai vu sur d'autres post qu'EWido décapé très bien les dialer, tu devrais essayer Jack même si en ADSL un dialer est peu dangereux. Je conseillerai d'ailleurs de toujours terminer le nettoyage d'un PC infecté, ou présentant des signes d'infection, par un passage d'Ewido en mode sans échec, ne serait-ce que pour virer tous les spyware-cookie (cookie traceur).

Salut Grenouille . Je vois que tu fréquentes aussi les forum de sécurité un peu louche . Ce qui est réconfortant, c'est de lire de genre de commentaire : Va falloir que j'ajoute 3 tonnes de fourme d'Ambert en plus du St Nectaire et les 72 kg du terre neuve pour avoir une chance d'être scanné .

Bonsoir Piri. As-tu vérifié ce point : Le planificateur de tâches est désactivé. La restauration du système en a besoin (création automatique de points de restauration). Le réactiver/démarrer dans la console des Services (Démarrer/Exécuter.. saisir services.msc). sinon, pas mal d'autres points à vérifier, voir ici : http://www.d2i.ch/pn/depannage/restauration_systeme_xp.html

Bonsoir Jul. Tu peux essayer de voir s'il reste des traces de Morton avec JV16 (outil registre/logiciels installés ou menu désinstallation). http://telechargement.zebulon.fr/201-jv16-powertools.html

Bien, en attendant le retour de Papy Charles , envoie un nouveau rapport HijackThis en mode normal.

Bonjour IPL, bonjour à tous . Junkbuster est cité depuis longue date par Websecurité : http://perso.numericable.fr/~jeanbalcz/websecurite/liens.htm Ceci dit, pourquoi s'encombrer d'utilitaires plus ou moins difficiles à paramétrer lorsque l'on surf en compagnie de Firefox + Adblock et le filtre Strato, lesquels font beaucoup mieux et................... sans aucun paramétrage (si ce n'est importer une extension et un filtre).

Normalement oui mais, assure toi bien avec la fonction Rechercher de RegSeeker que tu n'as plus de clés pour truevector et zonealarm, voir za.

Re. Ben, il te suffit de vérifier que la case (dans l'écran principal, en bas à gauche) backup avant suppresion soit cochée. Avec RegSeeker, pas d'angoisse à avoir, tu supprimes tout ce qu'il trouve comme entrées inutiles dans nettoyer le registre.

Bonjour JOHN CAGE. As-tu essayé de faire le nettoyage avec RegSeeker en tapant dans la fenêtre rechercher zone alarm ou true vector (nettoie aussi le registre) : http://telechargement.zebulon.fr/184-regseeker-145.html

Bonjour Jphilippe. Tu fais démarrer/exécuter, tu tapes services.msc et OK. Dans la fenêtre qui s'ouvre tu double clic sur la ligne Affichage des messages et dans la liste déroulante tu choisis désactivé puis appliquer et tu redémarres le PC. Ensuite, tu reviens nous dire si tu as toujours ce message

Bonjour bat21. Ewido à fait du bon travail et tu peux donc vider la quarantaine d'Ewido et le désinstaller car, il n'est pleinement actif que 14 jours. A présent, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un navigateur sécurisé comme Firefox http://forum.zebulon.fr/index.php?showtopic=69628&st=0 -Un vrai pare-feu (pas le joujou offert avec XP) -Kerio (téléchargement et tutorial) http://babin.nelly.free.fr/kerio.htm -Zone Alarm http://telechargement.zebulon.fr/58-zonealarm-60-fr.html son tutorial chez Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto1 -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Auteur: queruak

Bonsoir Pink. Peut être en effet que des restes de la "pieuvre" sont à l'origine de ce blocage. Rend toi ici : http://speedweb1.free.fr/frames2.php?page=divers3#method2 pour tout savoir sur le nettoyage en règle du Morton .

Bonjour ngchrist. Je constate que spybot me fait le même genre d'alertes concernant mon fichier hosts géré (et généré) par Spyblocker. Il me semble qu'en dehors de son propre hosts, Spybot à tendance à considérer les autres hosts comme suspects. Si ton fichier hosts est en lecture seule, je ne pense pas que Spybot puisse le modifier (celui de Spyblocker est intouchable, même par un trojan qui tenterait de s'y loger).

Bonsoir IPL . J'ai bien vu le tutorial mais, j'ignore si celui ci propose une méthode pour créer des jeux de régles ou même des règles simples et il ne me semble pas qu'il y ait pour le moment des plugin's disponibles pour améliorer ce soft (on ne peut tout avoir en gratuit ). Attendons l'avis des testeurs potentiels.

Bonjour à tous . Jetico est un nouveau venu dans le monde des firewall et il était encore récemment toujours en version beta. Les tests réalisés par : http://www.firewallleaktester.com/tests.htm le place derrière les 3 ténors (payants) du filtrage, ce qui est un gage de qualité mais, Jetico sera t-il toujours gratuit ? Autre remarque, Jetico ne me semble pas assurer le filtrage des protocoles ou l'injection de dlls. De plus, comme tous les firewall à règles, il faut une bonne dose de connaissances pour pouvoir paramétrer finement ce type de parefeu, d'autant que la disponibilité de la seule langue Anglaise risque fort de poser problèmes à ceux qui voudraient se concocter des jeux de règles sur mesure. Dans le domaine des firewall à règles gratuit, il reste donc (hors Kerio dont l'avenir est incertain) Outpost, lequel dispose d'un bon forum et de tutoriaux en français fort bien réalisés.

Bonjour Tirol, bonjour Jack, bonjour à tous . C'est comme le dit Pierre un "gentil" mouchard que l'on peut virer ou non : AlcxMonitor Alcxmntr.exe Realtek AC97 Audio - Gestionnaire d'évènements. Fichier espion (Sypware) utilisé furtivement pour surveiller les actions de quelqu'un . Il ne constitue pas une menace, comme les programmes de contrôle à distance, mais il est utilisé par Realtek pour recueillir des données sur leurs clients. Extrait de la Pacman Startup List (en français) http://assiste.free.fr/p/pacman/liste_pacman_frameset.php

Bonjour zoppi. Commence d'abord par désactiver le service affichage des messages : démarrer/outils d'administration/services. Dans la fenêtre tu doubles clic sur affichage des messages puis, tu choisis désinstallé dans la liste déroulante, appliquer et tu redémarres le PC. Si les messages reviennent, appliquer la procédure suivante : Bonjour et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.