megataupe

Bonsoir Parallel Universe. Tu as déjà beaucoup d'éléments de réponse sur le site de l'ami Tesgaz : http://speedweb1.free.fr/frames2.php?page=securite Pour Firefox, je te conseille de le sécuriser comme indiqué ici : http://forum.zebulon.fr/index.php?showtopic=69628 Pour désinstaller Messenger et plus si affinités : http://www.technicland.com/fixmessenger.php3 Pour le reste, attend d'autres avis pour certains softs que tu cites. edit : perso, j'ajouterai bien ProcessGuard : http://www.diamondcs.com.au/processguard/i...p?page=download et registryprot : http://www.diamondcs.com.au/index.php?page=regprot Maintenant, je ne suis pas convaincu de l'utilité de SpywareBlaster et d'A2, pas plus que du teatimer de spybot (consommation CPU un peu gourmande à mon avis).

A première vue, ce sont des dll légitimes de Winlogon (liées à l'ouverture de session).

As-tu vérifié qu'il n'était pas en lecture seule ou, bloqué par Spybot ?

Bonsoir Bishop. as-tu pensé à désactivé le client DNS dans les services ? Pour utiliser un autre fichier hosts que celui d'origine, le plus simple est de renommer celui de Windows en hosts_old par exemple, puis d'éditer le nouveau avec le bloc-notes (faire un copier/coller de celui du site strato) et de l'enregistrer en hosts (sans extension), et enfin, de redémarrer le PC. Un autre hosts à copier/coller ici : http://www.mvps.org/winhelp2002/hosts.txt Salut Choupinou Tu carbures au DNS ce soir

Exact IPL . Ce sont ceux que j'utilise dans mon jeu de règles Phantom's pour Look'n'Stop.

Bonsoir Peper903 et bienvenue sur Zébulon sécurité. Celui-là notamment ne sent pas bon : O4 - HKLM\..\Run: [Parallel Tasking] C:\Program Files\Parallel Tasking\ptask.exe alors, je te conseille d'appliquer strictement la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Salut tesgaz . Ah oui! lecalourd , celui-là nous a fait transpirer à l'époque de la diffusion de ce log hyper truffé de pièges. Moi, j'essaye d'apprendre avec la démonstration du maître IPL (sa modestie va en prendre un coup) : http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663 mais j'avoue que mes vieilles neurones ont bien du mal à suivre alors, je continue de faire joujou avec Firefox, Look'n'Stop et mes tests de softs de sécurisation qui peuvent aussi éviter d'avoir un log long comme la muraille de Chine . Bonne soirée à toi et tes invités

Bonsoir clis. La réponse est simple : si tu veux utiliser un logiciel qui demande d'ouvrir de nombreux ports (comme celui que tu souhaites utiliser apparemment), c'est le firewall qu'il faut changer (l'antivirus n'y est pour rien) et dans ce domaine ou il faut une règle bien précise, il faut choisir un firewall dit à règles, style Outpost, Kerio ou Look'n'Stop.

Gagné Angélique ! Tirol vient de flinguer mégataupe et son vieux SP1

Salut Gayboyfr. Rien vu de semblable sur Zeb (voir dans ton fichier hosts par hazard si un poil ne s'est pas implanté là ) et il serait temps qu'en plus de ça : tu te dotes des outils adaptés : http://forum.zebulon.fr/index.php?showtopic=69628 edit: le seul zebulon qui est listé dans les fichiers hosts, c'est celui-ci : pub.zebulon-fr.com

Re. pour moi, ton log est propre. As-tu encore des problèmes ?

Bonjour Artémis. Il faut appliquer la procédure en entier pour que l'on puisse te donner la marche à suivre après le log Hijackthis: HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoit IPL. 31 Ko ! Ca ne fait pas beaucoup pour un fichier hosts vu que la moyenne pour 22000 lignes est de 850 ko.

Bonsoir Tirol. Le DHCP peut être désactivé sans problème sauf, si tu tournes en réseau. Donc, désactiver le client DNS et le DHCP si l'on n'est pas en réseau.

Salut Tesgaz . Je crois qu'il a des actions chez Hacker Bill car, il ne vend pas de revues pour Linux .

Phrack est un magazine papier créé en 1985 par et pour ce que l'on appelle des 'hackers' informatiques. Ses derniers jours sont aujourd'hui comptés. Pour ceux qui ne connaissent pas le terme de "Phrack", ce nom est en fait issu de la technique du 'phreaking' qui consiste à pirater des lignes téléphoniques afin de téléphoner gratuitement, technique qui était très en vogue dans les années 80 et début 90. Passons sur la morale... Quoi qu'il en soit, ce magazine fournissait depuis 20 ans des informations sur les ordinateurs, les techniques de hack ou des sujets plus divers comme les radios. Bon, tout ceci à la sauce hacker bien entendu cela donne des dossiers consacrés à des domaines variés comme : * Piratage de réseaux téléphoniques * Attaque de modules Apache * Passer à travers le pare-feu de Windows * Utilisation de "backdoor" (portes dérobées) dans Windows NT * Pirater des radios * ... Mais outre ces sujets litigieux, Phrak se voulait également un magazine d'informations sur l'évolution du monde du 'hacking' et les activités de la communauté des 'hackers'. Remarque : même si le magazine papier va disparaître, la communauté devrait rester en place par l'intermédiaire d'un site web mis à jour. A l'heure actuelle il ne reste donc plus qu'une seule revue grand public destinée aux "hackers", il s'agit de 2600, qui est une revue trimestrielle créée en 1984 et dont le dernier numéro était consacré, entre autre, aux dangers des serveurs web... dans les imprimantes en réseau ! Tout un programme Source : http://www.generation-nt.com/actualites/81...die-aux-hackers

Bonjour à tous . Attention, il n'est pas inutile de rappeler que le hosts de Spybot ne doit pas être utilisé tel quel car, il ne débute pas par la sacro-sainte ligne : 127.0.0.1 localhost et est donc inopérant si l'on ne rajoute pas cette ligne avant les autres lignes du hosts de Spybot. Pour ma part, je conseille d'utiliser celui-ci : http://www.mvps.org/winhelp2002/hosts.txt ou celui de SpyBlocker (pour ceux qui ont gardé celui de la version d'essai).

Normalement, il est à télécharger ici (à gauche, clic sur downland et clic sur l'icone Antivir) : http://www.free-av.com/

Hello Charles . Je n'ai pas ce genre de problème mais il est vrai que j'utilise la version de Moox d'une stabilité à toute épreuve car, il n'y a même pas d'inspecteur Dom sur ces versions. http://www.moox.ws/tech/mozilla/localizedbuilds.htm

Salut Tesgaz . C'est bien pour ça qu'on teste les dernières "merveilles" qui veulent concurrencer le célèbre Flytox . Spybot reste de loin le plus crédible même s'il a parfois quelques bugs, ou faux positifs, sans grande importance vu la qualité de ce soft toujours gratuit, merci Monsieur Patrick Kolla .

Salut mimil. C'est comme une voiture, plus tu roules et plus les vidanges sont rapprochées. Tout dépend de l'utilisation de ton PC donc (programmes, téléchargements, etc..). Joyeux pétards aussi .

Ben, si ça peut vous mettre d'accord, sachez que je n'utilise plus d'antispy depuis plusieurs mois, dans la mesure ou ils ne me trouvaient que quelques cookies à crouter. Faut dire qu'avec SpyBlocker et Adblock blindé, il ne reste pas grand chose à grignoter .

Bonsoir Savat2dwa. Tu peux essayer cette manip dans le registre : Ouvrir regedit (Démarrer, Exécuter, taper regedit) Aller à la clé : HKEY_CURRENT_USER, Software, Microsoft, Internet Explorer,Toolbar Double cliquez sur la chaîne LinksFolderName (à droite dans la fenêtre) et supprimer la valeur Liens ou links (le champ doit rester vide). Supprimez le répertoire Liens des Favoris, redémarrer le PC.

Bonjour Yo4. Tu pouvais fixer toutes ces lignes car, elles ne servent pas à grand chose et la plupart vont d'ailleurs revenir quand tu lanceras une barre de recherches par exemple ou l'Acrobat .

Encore grillé (+ 5 pour Stonangel et..............bonne fête à toi).