megataupe

Même punition , impossible de toucher à ce hosts. Tu peux tout au plus en faire une copie pour refiler à tes copines .

Salut Chepiok. Ben, tu ne peux pas fusionner le hosts de Spyblocker avec un autre hosts, y veut pas na . Tu peux par contre utiliser un autre hosts en cochant Use Limited Account mais, je n'en vois guère l'utilité car 22000 sites de bloqués, c'est bien suffisant.

Bonjour. Tu devrais essayer avec un nouveau profil : créer un nouveau profil. Sous windows, faîtes : Menu démarrer/Programmes/ Mozilla Firefox / Profile Manager Ou dans démarrer/exécuter taper : firefox.exe -p Ou si le menu n'existe pas, modifiez le raccourci de lancement de firefox de sorte à rajouter -p à la suite de firefox.exe (clic droit sur le raccourci, propriétés, dans "Cible": .....firefox.exe -p). Lancez ce raccourci, une nouvelle fenêtre apparaît, cliquez sur "Créer profil" et laissez vous guider. Si Firefox se lance normalement, c'est que l'ancien profil posait bien problème. Vous devez réinstaller les thèmes et extensions que vous désirez utiliser, mais vous pouvez récupérer vos anciens marques-pages à cet endroit : Sous Windows XP/2000 : c:\documents and settings\nom du compte utilisateur\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default\ Sous Windows 95/98/Me : C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\xxxxxxxx.default\

Bonjour Ramboo85. Tu aurais dû poster sur le forum sécurité mais, j'ai ce qu'il te faut : http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663 concocté par notre grand IPL, ce tutorial devrait te convenir si tu souhaites te lancer dans la chasse aux véroles .

Suite à une étude menée par la FTC (Federal Trade Commission), il s'est avéré que le programme de sécurité Spyblast contenait lui-même des modules de publicité ! Tout commence par des messages lancés par Advertising.com qui indiquent aux internautes que leur ordinateur est vulnérable à des attaques car leur PC diffuse leur adresse IP et proposent -gentiment- de télécharger le fameux SpyBlast. Mais celui-ci en s'installant, copie également un module de publicité qui est capable de surveiller les sites Web qu'ils visitent pour ensuite afficher des fenêtres publicitaires adaptées à leur comportement sur le Web. De ce fait la FTC a demandé expressement à Advertissing.com de prévenir les utilisateurs de Spyblast du module qu'il contient et ce, de manière explicite. Si vous utilisez Spyblast.. soyez donc prudent. Source : http://www.generation-nt.com/actualites/84...t-pose-probleme edit : Doxdesk ne signale rien sur cet antispy (ce qui me surprend beaucoup vu le sérieux de ce site) mais, donne quand même le chemin dans la BDR pour l'éjecter . http://www.doxdesk.com/parasite/SpyBlast.html On espère que la FTC va bientôt s'occuper des autres fouteurs de m.......... qui squattent les PC des internautes assez crédules pour installer ces faux utilitaires mais, faut pas trop rêver . En Anglais, l'avis de la FTC : http://www.ftc.gov/opa/2005/08/spyblast.htm

Ben, en attendant, tu pourrais déjà désinstaller l'espace Wanadoo, c'est gratuit et ça permettra à ton PC de mieux respirer. D'ailleurs, ne te gène pas pour demander à Tesgaz une optimisation au St Nectaire de son cru .

Bonjour à tous. Pour avoir expulser le grand frère F-Secure de mon PC, non sans mal d'ailleurs, je confirme que ces deux entrées sont bien dans le backweb utilisé pour les mises à jour. Pas touché donc, ou alors tout virer en terminant avec JV16 . O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe

Va faire un tour sur le site de Kaspersky si c'est vraiment lovesan qui attaque ton PC : http://www.kaspersky.com/fr/news?id=972770 sinon, applique cette procédure : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. Salut Tesgaz . Ton clavier est vraiment overclocké

Bof ! Une attaque réseau, pas de quoi s'alarmer . Commence par désactiver l'affichage des messages dans les services de Windows : démarrer/outils d'administration/services puis, installe Zebprotect : http://telechargement.zebulon.fr/123-zeb-protect.html et laisse travailler ton firewall (c'est pour ça que tu l'as acheté je suppose ?).

Bonjour IPL . Intermute semble bien être tombée, en mai dernier, dans le giron de Trendmicro, ceci expliquant cela : http://www.trendmicro.com/en/about/news/pr...05/pr051005.htm

Merci IPL de nous rappeler le sens du chemin à prendre. Nous en sommes d'ailleurs, pour la plupart convaincus, et même si l'idée d'un grand forum sécurité francophone reste illusoire (esprit de clocher hélas bien français), rien n'empêche les passionnés de la traque aux véroles de se rejoindre sur un forum le temps d'un sujet délicat pour apporter leur contribution à la solution d'un problème pouvant dépasser un ou plusieurs "spécialistes" maison. L'efficacité passe d'abord par l'humilité

Bonjour Parallel Universe . Je crois que Mike Burgess a appliqué le même principe que Paul Kurland pour Spyblocker : ne bloquer que le bar.baidu.com. Ceci dit, il me semble que le hosts de Spyblocker fait l'objet de vérifications très sérieuses avant d'inclure un site d'ailleurs, tu remarqueras que ce fichier "plafonne" à + ou - 22000 entrées et n'est donc pas un fourre-tout préventif . Bon dimanche à tous

Bonjour Morko, bonjour Zonk. Je crois que la FAQ d'Assiste consacrée à PestPatrol pourrait être utile à la résolution de ce probléme d'updater : http://assiste.free.fr/assiste.com.html?ht...tpatrol_faq.php Le lien du forum PestPatrol : http://assiste.forum.free.fr/viewforum.php...a058ed9eaa7c2ed

Bonjour IPL. Concernant Ewido free, il est possible après les 14 jours d'essai de continuer de faire des scans soit complet du système, soit du registre, soit de la mémoire. Par contre, cette version allégée perd les mises à jours automatiques qui restent toutefois possibles en manuel ainsi que la protection résidente. Ceci étant et au risque de passer pour un empêcheur de scanner teuton , je considère qu'ewido free n'est pas plus efficace que A2 free car, quel intérêt d'embarquer 175000 signatures (dont 50000 spywares-cookies -je tremble de rire - et 70000 adwares: re ) si ce n'est dans le but d'affoler l'internaute et l'inciter à envoyer ses euros (refrain connu et répété par ces suceurs de pognon), d'autant que les vrais "saletés" ne sont pas aussi nombreuses que l'on veut bien nous faire croire -voir les logs HijackThis pour s'en convaicre- (sauf bien sur les éditeurs de ces nouveaux paquets Bonux).

J'en pense que si tu as Adblock + le filtre Strato, ce genre de "biscuit" est bel et bien bloqué sauf, si tu autorises un site comme ton Zébulon préféré . Ces cookies sont improprement qualifiés de spyware par Ewido et d'autres bloqueurs, dont Spyblocker pour le citer, bien qu'ils soient sans réel danger.

Bonjour Chepiok. C'est un scoop car, et à ma connaissance, un cookie ne transporte pas sur son dos un spyware . Tu ne peux pas ajouter de blocage de cookies à Spyblocker vu qu'il les bloque à l'arrivée et je crois surtout qu'Ewido fait beaucoup de zèle pour pas grand chose . Maintenant, tu peux bloquer les cookies dans Firefox mais, tu bloqueras aussi pas mal de sites.

Bonjour erik10. Ca m'étonne qu'IPL n'ait pas répondu à ton post car, ce n'est pas son style. Ceci dit, je pense que ton log est propre et IPL, Stonangel ou Charles devraient te le confirmer. As-tu encore des problèmes avec ton PC ou d'autres alertes de KPF ?

Ce qui sortent ce genre d'âneries se prennent un spyware, ou plus car affinités , en 12 minutes de connexion sur Internet. Le firewall est désormais incontournable (plus qu'un antivirus d'ailleurs). Pour ta première question, je dirais Antivir ou Avast + Zone Alarm ou Kerio (en gratuit bien sur). A toi de les tester et de faire ton choix.

Bonjour karine 73 et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonjour juninho, bonjour à tous . Vrai et faux car, si tu peux installer deux antivirus (ou plus), il est recommandé, et même impératif sous peine de gros conflits, de n'en faire tourner qu'un en résident. Les autres peuvent être utiliser pour des scans à la demande mais, consomment néanmoins un peu de CPU, vu qu'ils se logent dans msconfig ou les services. Personnellement, je conseille de n'en utiliser qu'un + un firewall indépendant de l'antivirus, les suites ne permettant pas toujours de configurer le pare feu selon ses désirs.

Et après ça : OBFRY8XD (made in crosoft donc) on s'étonnera que les pirates pénétrent aussi facilement dans la meule de Billou. A propos de meule et de trous : Le mardi 9 août sera le mois des corrections chez Microsoft. Pas moins de 6 patchs sont d'ores et déjà prévus pour le mardi à venir, dont un est qualifié de "critique". Devrait y avoir quelques fichiers du genre ZPKPUKILO à la pelle . edit: ton lien: http://www.techsupportforum.com/showthread...?threadid=60816 est invalide. Merci IPL Celui là est bon mais, dans un autre registre qui devrait surement plaire à Charles et Stonangel que je salue : http://www.thespykiller.co.uk/chronicles.htm

Tu as oublié le lien chef . Maintenant, je me demande bien pourquoi les pirates "balancent" des noms de fichiers pareils, exemple pris sur un log HJT : C:\Documents and Settings\All Users\Application Data\blehantipartcoal C:\Documents and Settings\BATARD\Local Settings\Temp\hryjeosl.exe C:\Documents and Settings\BATARD\Local Settings\Temp\mhhzmcgb.exe C:\Documents and Settings\BATARD\Local Settings\Temporary Internet Files\Content.IE5\OBFRY8XD Faut être aveugle, ou prendre les nettoyeurs pour des cons, pour ne pas conseiller de les fixer, à moins qu'ils ne cachent d'autres vermines qui elles sont moins repérables ?

Bonsoir Nico . Tu ne nous déranges pas, bien au contraire. Exact, c'est même un Checkflow artistique à déconseiller d'ailleurs (pour son prix et son efficacité plus que douteuse).

Bonsoir Angélique. Ce 04 est liè à............Antivir : The process delus belongs to the software delus by H+BEDV Datentechnik GmbH (www.free-av.com). Description: delus.exe is located in a subfolder of "C:\Documents and Settings". The file size on Windows XP is 73848 bytes. The program has a visible window. There is no file information. Program starts when Windows starts (see Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce). delus.exe is not a Windows core file.

Bonsoir Juzeb. D'après ce que je peux voir, ce Bankfraud (mail de Phishing) se propagerait par mail et Antivir l'a très certainement intercepté (à vérifier dans la quarantaine s'il y est encore). Ceci dit, je ne vois rien d'infectieux ou en rapport avec ce Bankfraud sur ton log. edit : IPL va peut être me démentir