megataupe

Bonjour et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Ben, la suite de l'espionnite sauce Crosoft n'est pas très réjouissante : La où le bât blesse, c'est que Microsoft ne se contente pas de valider les numéros de série et les clés d'activation, comme elle en a le droit. En effet, la société de Redmond va beaucoup plus loin et fouine sur le disque dur du consommateur, et particulièrement dans la base de registre, afin de recueillir plusieurs informations n'ayant aucun rapport avec le simple processus d'authentification de Windows XP. Par exemple, la société Microsoft balaie le disque dur de l'internaute à la recherche d'informations comme les clés d'activation ou les numéros de série d'autres logiciels, des détails sur la façon dont l'utilisateur utilise son ordinateur, comment les données circulent entre le système d'exploitation et les différents périphériques telle l'imprimante, etc. Et c'est cette quête d'informations non nécessaire pour autoriser ou non le téléchargement de mises à jour qui irrite des associations comme l'Electronic Frontier Foundation. Bien que l'EFF reconnaisse que Microsoft n'est pas en mesure d'associer un nom avec les données recueillies, et qu'elle ne peut identifier d'aucune façon les consommateurs par son programme antipiratage, l'organisation américaine de protection des droits civiques s'interroge sur ce que Microsoft fera dans le futur des données uniques à chacun des consommateurs ainsi colligées. Pour faire une métaphore, c'est un peu comme si quelqu'un vous demandait vos empreintes digitales, votre numéro d'assurance sociale, votre numéro d'assurance maladie et votre permis de conduire, tout en promettant de ne pas associer votre nom à ces données. Des volontaires? De plus, le programme de Microsoft ouvre potentiellement la porte à des mesures coercitives beaucoup plus sévères. Microsoft pourrait-elle s'allier à d'autres éditeurs de logiciels afin de vérifier l'authenticité des autres logiciels installés sur le disque dur? Cela est chose du possible, d'autant plus que Microsoft a déjà annoncé que son programme WGA serait étendu à toute sa gamme de produits, tout comme il serait technologiquement possible un jour de désactiver un logiciel ou le système d'exploitation ou d'empêcher la lecture de fichiers issus d'un programme piraté. Il n'y a qu'à se souvenir des protestations qui ont fusé de toutes parts lorsque Bill Gates a présenté son concept d'Alliance pour une informatique de confiance (Trusted Computing Platform Alliance ou TCPA) et sa partie logicielle répondant au nom de code de Palladium. Quoi qu'il en soit, à moins de contestation judiciaire, le système d'authentification de Microsoft est là pour rester. Les internautes qui ont acquis leur système informatique et surtout, leur système d'exploitation pirate d'un revendeur pourront recevoir une copie gratuite de Windows XP en dénonçant ce revendeur, une copie de la facture et de l'OS piraté s'avérant nécessaire. Quand à ceux qui ont trouvé leur copie de Windows XP sous les sabot d'un cheval qui passait tout proche , Microsoft vous offre de régulariser votre situation en vous revendant une copie légale de Windows XP à moitié prix. Source : http://www.branchez-vous.com/actu/05-07/09-256901.html

Bonjour IPL, bonjour BipBip . Je prend bonne note de vos remarques judicieuses afin d'apporter quelques précisions sur le choix d'Antivir et la nécessaire désinstallation d'un des deux antivirus (le choix étant laissé à l'internaute) après la phase de nettoyage. edit : voilà qui est fait. Merci de me faire part de vos éventuelles remarques et de poster un petit rappel à nos "nettoyeurs" pour leur indiquer que la procédure a été retouchée (une mise à jour de leur fichier txt serait la bienvenue).

Bonjour à tous. On dirait qu'il y a déjà de l'eau dans le gaz . Dans sa lutte contre le piratage de ses solutions, Microsoft a instauré le Windows Genuine Advantage, qui contrôle et valide la clé de son Windows. Les utilisateurs de versions licites, se voyaient donc "récompenser" par Microsoft en de nombreux avantages, logiciels gratuits, réductions etc. Je vous parlais que le WGA entrait réellement en vigueur, marquant du coup, l'engagement officiel de Microsoft dans la lutte, mais laissant la porte ouverte aux mises à jour de sécurité. Voici que deux hackers viennent de publier des instructions pour contourner les protections de Microsoft. Méthode : fichier javascript à utiliser sous Internet Explorer via le plugin Trixie ou à défaut sous Firefox via l'extension Greasemonkey pour contourner le Windows Genuine Advantage. Source : http://www.generation-nt.com/actualites/83...dvantage-craque

Selon la firme de sécurité informatique Websense, des milliers de sites personnels ont été utilisés pour infecter les visiteurs avec des logiciels malveillants. Des pirates informatiques utiliseraient ainsi des services d'hébergement gratuit de pages Web pour tenter d'infecter leurs visiteurs avec des logiciels espions ou publicitaires, des chevaux de Troie et même des enregistreurs de frappe au clavier. D'après Websense, ces sites malveillants ne seraient hébergés que pendant une courte période - typiquement de deux à quatre jours - et pourraient notamment se présenter sous les allures inoffensives d'un album de photos, d'une page perso sur le sport ou d'un petit site de cartes virtuelles. En avril dernier, Websense annonçait déjà que des blogues étaient employés comme instrument d'infection. «La croissance de cette tendance est alarmante», déclare Dan Hubbard de Websense, qui indique qu'un plus grand nombre de ces sites perso malveillants a été détecté au cours de deux premières semaines de juillet que dans l'ensemble des mois de mai et juin. Jusqu'à maintenant, Websense aurait identifié quelque 2500 sites hébergés gratuitement dans le seul et unique but de répandre des logiciels nuisibles. La plupart de ces sites seraient rédigés en anglais ou en portugais, ajoute Websense dans son communiqué. Source : http://www.branchez-vous.com/actu/05-07/09-256703.html edit : ça va devenir difficile de diffuser vos photos de vacances sur le Web

Bonsoir. S'il s'agit d'une souris optique, tu peux tester cette méthode : En lieu et place du tapis de souris, utilise une feuille de cahier à petits carreaux.

Bonjour sylviemm. Pour récupérer tes mails, voici la procédure de désinstallation/réinstallation à suivre : Le système de mise à jour de Thunderbird n'étant pas vraiment au point, voilà la marche à suivre pour faire une mise à jour proprement (c'est à dire qui ne posera pas de problèmes par la suite). 1. Télécharger la dernière version de Thunderbird, deux méthodes : * Recommandé : la télécharger manuellement sur le site de Mozilla. * Ne pas faire : effectuer la mise à jour automatique qui télécharge en fait le fichier d'installation de la dernière version de Thunderbird sur votre bureau puis lance l'installation. Seulement, ça ne désinstalle pas l'ancienne version avant, ce qui posera des problèmes par la suite. (Oui c'est très mal fait) 2. Désinstaller l'ancienne version de Thunderbird IMPORTANT : vos données personnelles - courriels, carnets d'adresses, etc - ne seront pas supprimées car elles sont contenues ailleurs : dans le PROFIL. * Sous Windows 2000/XP : Panneau de configuration > Ajouter/Supprimer des programmes, et chercher "Mozilla Thunderbird" 3. Installer la nouvelle version de Thunderbird Installez Thunderbird comme d'habitude : lancez le fichier Thunderbird Setup x.x.x.exe téléchargé et suivez les étapes. Installez-le de préférence dans le même répertoire que la version précédente (si vous n'aviez rien touché, ne touchez à rien de nouveau). 4. C'est fini, vous pouvez supprimer le fichier d'installation si vous voulez

Moi aussi IPL, mais je n'ai même pas eu droit à un soupçon de rapport . Encore un truc qui va amuser les paranos

Bonsoir à tous . Un test de plus qui n'apportera rien de nouveau à ce que nous répétons depuis bien longtemps : fermer les services inutiles de Windows, fermer les ports à risques de la passoire XP, installer et paramétrer correctement un firewall (un vrai, pas le jouet d'XP) , virer Internet Explorer et le remplacer par Firefox accompagné de ses extensions de sécurité (Adblock, NoScript), installer un contrôleur d'intégrité et glisser un zest de bon sens sous votre chaise. Après ça, l'antivirus (même le plus nul) deviendra un accessoire pour PC peinard que vous pourrez vraiment oublier, vu qu'il n'aura plus grand chose (pour ne pas dire rien) à se mettre sous la dent.

Bonjour Manine, bonjour IPL . Les pistes données par IPL peuvent en effet aider à résoudre un problème de lenteurs du PC. Ceci dit, il est vrai aussi que Norton est un gros "mangeur" de ressources et il serait peut être utile de remplacer Norton par Antivir (le temps d'un test par exemple) et un firewall comme Kerio, s'il s'agit de la suite Norton antivirus+parefeu qui tourne sur ce PC, pour comparer les consommations en terme de CPU.

Bonjour à tous. Sans interférer sur les bons conseils de Stonangel, voici ce que l'on peut dire de cet exploit détecté par Norton : According to Symantec... "Because this is an exploit only, there are no removal instructions, since there is nothing to remove. This is a detection for the exploit, preventing the execution of malicious content on your computer. By detecting the exploit, it is prevented from running." In short, you don't need to do all of that stuff. Traduction approximative de symantec : Selon Symantec... "puisque c'est un exploit seulement, il n'y a aucune instruction de suppression, puisqu'il n'y a rien à enlever. C'est une détection de l'exploit, empêchant l'exécution du contenu malveillant sur votre ordinateur. En détectant l'exploit, il est empêché de courir." En bref, vous n'avez pas besoin de vous inquiéter par cet exploit.

Je connais en effet cet excellent forum réservé au fichier hosts, le plus complet étant peut être cet autre site qui fourmille d'infos : http://remember.mine.nu/

Bonjour Syclem. Je répondrai, simplement sur le fait que ce fichier hosts est bien construit (beaucoup d'entrées doublées en www notamment) et qu'il fait l'objet de mises à jour régulières tout en ciblant les vrais sites dangereux en terme d'infections potentielles. Pour un hosts "francophone", on peut aussi utiliser ce très bon fichier : http://strato.sphere.free.fr/antipub.php#hosts

Hum.......... bizarre quand même ce blem. Tu devrais essayer une vérification des fichiers systéme : Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables.

Vu Sacles, il est sur tous les fronts le neon95 (pas sympa de ne pas avoir confiance aux membres d'un bon forum par ailleurs). Pour le reste, j'avais bien évidemment compris le sens de ta remarque et ce n'était qu'une explication de texte en direction du posteur fébrile .

En effet, on peut féliciter chaudement l'ami Stonangel qui devient redoutable d'efficacité (sans rire ) dans ce genre d'exercice. Maintenant, j'espère que tu reviendras nous voir souvent, non pas avec des problèmes, mais en ayant l'envie d'en savoir un peu plus sur la sécurisation d'un PC car, ne l'oublons pas, le premier postulat de ce forum est de mettre l'accent sur la prévention en terme d'utilisation sécurisée d'un PC et des moyens pour y parvenir.

Bonjour Sacles . En fait, si tu supprimes le fichiers hosts original, Windows va recréer un nouveau fichier hosts générique avec la ligne 127.0.0.1 localhost. Le seul que l'on ne peut pas remplacer est celui de Spyblocker qui vire même celui de Windows dès son installation . D'ailleurs, avec SpyBlocker tu dois trouver 2 fichiers hosts identiques : un dans le dossier Drivers/etc et l'autre dans le répertoire Windows.

Bien, Windows n'a fait que son boulot. Maintenant, si tu veux un bon fichier hosts, tu peux copier/coller celui-ci dans un fichier txt (à créer avec le bloc-notes) que tu enregistres sous hosts-1 par exemple : http://www.mvps.org/winhelp2002/hosts.txt Ensuite, tu importes ce fichier dans le dossier Windows/System32/drivers/etc, tu renommes ton fichier hosts Windows en hosts_old puis, tu renommes le fichier hosts-1 que tu as importé en hosts (sans extension). Pour ne pas ralentir ton PC, tu désactives ensuite Client DNS dans les services et tu redémarres le PC.

Bonjour à tous. Tous ces fichiers : -hosts.20050723-104606.backup -hosts.20050723-104608.backup sont des sauvegardes que l'on peut supprimer sans problème. Pour restaurer le hosts de Windows, on peut utiliser Hoster : http://www.funkytoad.com/hoster.htm et cliquer sur Restore Original Hosts.

Bonsoir voilier. En effet, il reste pas mal de cochonneries à nettoyer. Applique la procédure suivante et reposte un rapport : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir IPL, bonsoir à tous. Si ça peut t'aider, voici une info sur ce NavLogon.dll : Name: NavLogon Filename: NavLogon.dll Description: Part of the Norton Antivirus product. Unsure as to what it does. File Location: %System% Startup Type: This program uses the Winlogon Notify key to automatically start. This key is used to run certain programs when specific actions occur such as computer starting up, a user logging in or logging off, or a computer shutting down.

De rien, on attend de tes nouvelles après la plage .

Tout à fait, tu peux dormir tranquille avec ces deux exe sans problème.

Bonsoir Hungo. Ca ressemble en effet à des faux positifs car, pg-demo.exe figure bien dans tous les dossiers ProcessGuard (même en version full).

Pour ce type de message, tu désactives le client DNS dans les services et tu redémarres le PC. Pour ce qui est de Generic host process for win32 services, tout dépend des firewall car, certains en ont besoin et d'autres pas donc, difficile de te répondre avec précision.