megataupe

C'est vrai que tous ces dépanneurs adom ne facturent pas leurs interventions au prix du caviar, la preuve : Désolé, j'ai pas son mail ni son numéro de portable .

Bonsoir IPL, bonsoir à tous. Internet Explorer est loin d'être moribond et il suffit de consulter ces tableaux très révélateurs pour s'en convaicre : http://solutions.journaldunet.com/dossiers...vigateurs.shtml Firefox ne pourra prétendre détrôner IE tant qu'il n'aura pas gagné le marché des "grands comptes" et des entreprises (14,9% d'utilisateurs en janvier 2005 et 13% pour le grand public).

Bonjour Reinette 1 et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Normal Jack, tu n'es pas encore modo et tu ne vois pas qui poste en même temps. Je pense que notre ami tclock09 devrait employer les 2 méthodes de nettoyage du Nail.exe qu'on lui propose.

Une de plus comme dirons certains . Ceci dit, cette faille affecterait le SP2 et peut être les autres versions de Windows, aucun correctif n'étant pour le moment disponible. Plus d'infos ici : http://www.generation-nt.com/actualites/90...ternet-Explorer

Nail.exe est toujours présent. On va vérifier si Elitetoolbar le supprime bien : télécharge Elite Toolbar ici : http://www.simplytech.it/ETRemover/index.htm désactive le teatimer de Spybot et redémarre en mode sans échec. Lance Elite Toolbar et envoie le rapport quand il aura terminé avec un nouveau rapport HijackThis.

Bonjour à tous. L'on peut vérifier si le firewall assure une protection (bonne ou douteuse) en faisant le test de Blackcode ici : http://www.blackcode.com/scan/ puis tous les tests de PC Flank ici : http://www.pcflank.com/

Salut Jack , bonjour jyky. Pour AOL, il est possible ce créer une connexion manuelle et de se passer de leur procédure en suivant ces indications : http://www.lesproviders.com/arti/dossiers/...p?id_dossier=19

Bof ! Effet placebo car, j'ai jamais vu la différence en utilisant les deux options même avec des gros fichiers hosts comme celui d'Assiste.

Bonjour deruelle, bonjour Pollux . Il serait bon aussi de fermer les ports sensibles avec Zeb Protect : http://www.zebulon.fr/articles/zebprotect.php

Bonsoir IPL . En fait, tu trouves ce nettoyeur sur majorgeeks sous son vrai nom : CleanMyPC Registry Cleaner http://www.registry-cleaner.net/ http://www.majorgeeks.com/CleanMyPC_Regist...aner_d4021.html

Bonjour ezyrzvey. Est-ce que tu peux faire cette procédure ? HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Salut Jack . Un petit coup d'Ewido pour tuer ce ver serait pas mal : Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis 568922[/snapback] Tu devrais aussi faire fixer cette ligne en mode sans échec : O4 - HKLM\..\Run: [user exit eq wipe] C:\Documents and Settings\All Users\Application Data\LOGO POP USER EXIT\Sect mail.exe car, elle me semble liée à Lop.com (fichiers aléatoires créés par Lop).

Bonjour Chepiok . Hélas non, car aux USA ce genre de procédé est monnaie courante et parfaitement légal. Seule parade : tester les soft et informer le plus possible les internautes par le canal des forum notamment. Moi, ce que je regrette, c'est qu'un site comme Generation-nt "balance" ce type d'info sans aucun contrôle .

Lu l'info suivante sur : http://www.generation-nt.com/actualites/co...t-MaJ/?page=1#1 Après avoir cliqué sur le lien conduisant au site de l'éditeur, Spyblocker est entré en action pour me signaler que le site contenait un spyware : Logged Entry jeudi, sept 15 2005 at 06:47:55 Remote Port: 2381 Local Port: 80 Host: 127.0.0.1 (SpyBlocker) [ADVERTISEMENT] [sPYWARE] [bLOCKED] GET /consumer/spyware/spycatcher-express-download.php HTTP/1.1 Host: www.tenebril.com Un antispy de plus à ajouter à la longue liste des faux utilitaires, qui plus est piégé.

C'est la version Pro de Zone alarm, donc payante mais, les réglages sont valables aussi pour la version free (sauf certains réglages).

Bonjour à tous . Pour Spybot, voici l'historique des mises à jour : http://www.safer-networking.org/fr/updatehistory/index.html pour tous les autres soft de sécurité, voir ici le calendrier de septembre : http://www.dozleng.com/updates/index.php?act=calendar

Bonjour Moh2tete. Envoie un rapport d'Ewido : Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis 568922[/snapback]

Oui, recoche les cases indiquées pour ne pas faire d'erreurs avec ces fichiers. Pour nettoyer ton PC régulièrement, tu peux utiliser ce petit soft très efficace, voir ici : http://www.generation-nt.com/actualites/8438/ Bonjour Stonangel

Ton rapport est propre (merci Mr Stonangel ). A présent, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un navigateur sécurisé comme Firefox http://forum.zebulon.fr/index.php?showtopic=69628&st=0 -Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Auteur: queruak

Bonjour à tous . Tesgaz, tu devrais envoyer ton CV qu'on rigole un peu : http://www.gpcservices.com/emploi.phtml edit: déjà, le site est mal construit Your browser does not support script

Bonsoir Beebop, IPL, Pollux . Personnellement, je ne vois aucune objection à ce que Beebop présente une "maquette" de ce que pourrait être cette procédure à 2 vitesses (1 pour les initiés et 1 pour les néophites par exemple), le mieux étant de la soumettre en MP à IPL et aux membres intéressés par cette nouvelle mouture avant finalisation. Attendons donc une clarification d'IPL sur le devenir de la démarche et des propositions de Beebop que je trouve pour ma part intéressante. edit : ceci dit, je pense aussi qu'un internaute infecté "à l'insu de son plein gré" doit aussi en payer un peu le prix en mettant les mains dans le cambouis, ce qui lui permettra entre-autre de mieux connaître son PC et les outils qu'on lui fait utiliser pour éliminer la vermine qu'il a, volontairement ou non, récoltée. Je ne suis pour ma part nullement partisan de l'assistanat type maternelle car, le but de notre forum est de former les internautes à la prévention et à la sécurisation de leur matériel.

Tu peux faire ton marché ici : http://www.zebulon.fr/astuces/astuces-windows.html et remplacer Internet Explorer par Firefox sécurisé : http://forum.zebulon.fr/index.php?showtopic=69628&st=0

Ton rapport n'indique plus d'infection. As-tu encore des problèmes ? Tu peux fixer ces 2 lignes, elles reviendront quand tu réutiliseras Acrobat et Spybot.

Je t'ai déjà répondu : Tu peux aussi désinstaller Ewido qui n'est actif que 14 jours en version free.