megataupe

Bonsoir. Tu as Tor, offert par Maître Tesgaz en personne : http://speedweb1.free.fr/frames2.php?page=divers5

Bonsoir IPL . Je pense que tu devais être tout excité de pouvoir "flinguer" un cafard sur les serveurs de ta propre boite. Ca doit changer du log HJT de Monsieur lambda .

Bonsoir à tous . Le lien indiqué par Bipbip génére une erreur 404 : http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php Si IPL peut voir ce qui ne va pas. Ceci dit, l'article de référence reste (c'est mon avis) celui d'IPL concocté pour PCA : http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663

Bonjour. Peux tu envoyer le rapport Hijackthis en mode sans échec car, cet adware se "fourre" un peu partout : http://www.doxdesk.com/parasite/FavoriteMan.html

Bonsoir Angélique . J'allais conseillé la procédure à notre ami, émule d'émule . Je trouve aussi qu'AOL est plutot vorace en ressources waol.exe 1048 Normal C:\Program Files\AOL 9.0\waol.exe 49200 ko 00 00:02:01

Bon, tu peux télécharger Ekinx ici : http://www.ekinox-team.com/ekinx.php et copier le rapport des processus qui tournent sur ton PC (quand tu lances Ad-aware) puis, le poster dans ton prochain message.

Bonjour j0385 et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Salut Ricou . J'utilise Look'n'Stop et les régles Phantom's depuis longtemps et tu trouveras ici le résultat de tests effectués avec ce jeu de régles très pointu et........très efficace. http://forum.zebulon.fr/index.php?showtopic=65849&st=0

Bonjour Mattmist. Tu peux utiliser cette ligne de commande : Dans le menu Démarrer, cliquez sur Exécuter (touche Windows+R) et copier/coller la ligne suivante : cmd /k tasklist

Bonjour Grenouille. Tout ce que je peux dire, c'est que NoScript bloque 4 scripts et Adblock 1 cookie sur la page que tu cites et surtout que le site yousendit.com ne supporte pas le chiffrement pour la page que vous êtes en train de voir (infos sur la page de Firefox). Un site sans réelle garantie de sécurité donc.

Bonsoir manolo, bonsoir Zox. En images, ça devrait aller mieux : http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Salut Lordtoniok . Pour les bugs, je te renvoie à la lecture de l'article de Pierre concernant les actions de Spyblocker : http://assiste.free.fr/p/frameset/07_spyblocker.php C'est exact mais, globalement et non de façon sélective comme NoScript, ce qui peut poser problème avec certains sites. Pour les cookies, je les ai laissé en autorisés pour tous sur les 2 navigateurs et les PopUps étaient interdites sur les 2 navigateurs (réglage par défaut). En effet, voici ci-dessous les résultats d'un ancien test de Firefox et Adblock : 1- Adblock désactivé : 27 Web bugs, 146 avertissements, 4 spywares (non agressifs), 94 scripts, 108 cookies et 6 popups enregistrés. 2- Adblock + un filtre très courant : 1 Web bug, 93 avertissements, 19 scripts, 91 cookies, 2 popups enregistrés. 3- Adblock + un filtre beaucoup plus évolué (connu sous le nom de filtre strato sur les forums de Firefox) : 2 Web bugs, 2 avertissements, 1 script, 1 cookie. Maintenant, les extensions sont faites pour s'en servir et je ne doute pas qu'Opera ne propose bientôt des réponses aux différences constatées.

Salut tesgaz . Excellent Outpost mais tout comme Look'n'Stop, il faut une bonne connaissance des firewall à régles si l'on veut en tirer le maximum. Un tuto pour Look'n'Stop ici : http://kamui.kenshiro.free.fr/lns/ et l'excellent forum français là : http://www.wilderssecurity.com/forumdisplay.php?f=29

Salut Phengizy , bonjour à tous. Si cela vous intéresse, je me suis livré à un test mettant en présence Opera et Firefox, ceci uniquement pour tester leur aptitude sur le plan de la sécurité. Les résultats sont à voir ici : http://forum.zebulon.fr/index.php?showtopic=73651&st=15

En effet, tu es sur la bonne voie. Bien, maintenant je vais vous communiquer les résultats du comparatif Opera-Firefox. Conditions du test : navigation de 2 heures avec chaque navigateur (cookies autorisés et bloqueur de PopUps activé) sur des sites connus pour leur matraquage publicitaire ou leurs tentatives d'intrusion en tout genre, tout ceci sous le contrôle de Spyblocker. Concernant Opera, voici le détail des "parasites" éliminés par Spyblocker (et donc non filtrés par le navigateur) : Bugs : 18 Advertissements : 124 Scripts : 24 Cookies : 26 PopUps : 1 Pour Firefox (Adblock+filtre Strato et NoScript activés) : Bugs : 2 Advertissements : 2 Scripts : 0 Cookies : 1 (Microsoft ) PopUps : 0 Ces résultats sont sans appel et devraient sans doute calmer l'ardeur de ceux qui avaient déjà enterrés Firefox pour sauter sur Opera ("l'affaire du siècle" ).

Re. Concernant Firefox, je te recommande de le sécuriser comme indiqué ici : http://forum.zebulon.fr/index.php?showtopic=69628 il n'y a rien de compliqué et tu n'es pas obligé d'installer l'extension Blockxxx si tu ne voyages pas en terre de boules . Concernant Spyblocker, je ne pense pas qu'il te soit utile si ton Firefox et ton firewall sont bien paramétrés. Moi, je l'utilise surtout pour faire des tests comme celui d'Opera qui est en cours et dont tu auras le résultat d'ici une bonne heure. Première constatation : Firefox sécurisé surclasse de loin Opera pour ce qui est du filtrage des "parasites" ramassés par les navigateurs et c'est pourquoi je n'utiliserai Opera qu'en dépannage (c'est toujours mieux qu'Internet Explorer).

Bonjour Manolo et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonjour Sixsous. Avant que de changer de butineur, même sans pub désormais , attend que je teste Opera pour vérifier s'il est aussi blindé que Firefox sécurisé (Adblock + NoScript), ce dont je doute fortement et Spyblocker devrait nous le démontrer. Pour moi, Opera ne sera jamais qu'un navigateur de secours

Bonsoir sixfrancs. Si tu as entré la clé d'enregistrement, tu n'auras plus la petite bannière, en haut à droite, qui apparaîtra mais, j'ignore pendant combien d'années.

Bonsoir golfing. Tu devrais le déloger avec Unlocker, à charger ici (rubrique divers) : http://www.gratilog.net/fichier1.htm Voir ici pour un problème similaire au tien : http://forum.kaspersky.com/index.php?showtopic=3409

Bonjour The Clem, bonjour à tous . Tu fais comme tu le sens car, cette info fait déjà pas mal de bruit sur zebulon. Je précise quand même pour ceux qui voudraient virer Firefox un peu hâtivement, qu'Opera ne dispose pas de ces deux extensions incontournables : Adblock et NoScript. Pour ma part, je ne l'utilise (Opera) quand 2ème navigateur lorsque Firefox est visé par une faille notamment. Dernière précision, la clé d'enregistrement fonctionne parfaitement sur la version française 8.0.1.

Opera fête ses 10 ans et fait des cadeaux! Opera fête les dix ans de son navigateur Internet en offrant des inscriptions gratuites. Vous le savez peut-être, Opera est un navigateur Internet un peu atypique: il fut l'un des précurseurs de la (véritable) navigation par onglets, il utilise un moteur de rendu graphique (Presto) qui lui est personnel, et il est gratuit... sans l'être! En fait, lorsque vous téléchargez et installez Opera, vous pouvez, soit le conserver gratuitement, sans limite de temps, mais au prix d'une bannière publicitaire (peu intrusive, il est vrai), en haut à droite de l'écran, soit l'enregistrer auprès d'Opera Software, ce qui, moyennant finance (39 dollars), supprime ladite bannière. Or Opera fête en ce moment ses dix ans, et lance une opération séduction, en offrant, pour les prochaines 24 heures seulement, l'enregistrement gratuit de son navigateur à ceux qui en feront la demande! Pour ce faire, il vous suffit d'envoyer un e-mail à [email protected], entre le 30 août à 3h00 (oui, je sais, ça fait tôt) et le 31 août à 3h00. Inutile de mettre du texte dans le corps du message, mais vous pouvez toujours y adjoindre quelques mots de remerciement ou d'encouragement... Plus de détails ici et là. Détail amusant: c'est Planet Mozilla qui a colporté la news!... Source : http://www.generation-nt.com/actualites/87...ait-des-cadeaux Lien pour le téléchargement : http://www.download.com/Opera/3000-2356_4-...7.html?tag=excl

Bonjour Pey et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Vrai casse-tête que ce hosts indétronable. Tirol, tu devrais essayer Toogle qui permet entre-autres fonctions de : - désactiver le Hosts (l'icône rouge devient grisée) - charger un autre plus ou moins bloquant suivant tes besoins. http://www.accs-net.com/hosts/HostsToggle/

Salut Tegaz . A utiliser Total Uninstall et finir par JV16