megataupe

Salut Zorro . Va falloir demander à Paul Kurland car moi, je ne vois pas de différence (peut être le fichier hosts qui pése un peu plus Le site pub.zebulon-fr.com yest toujours .

Ben oui, on voit bien sur ce journal que c'est surtout le FAI de Sacles (Skynet.be) qui demande à entrer, toc-toc, y'a quelqu'un

Bonjour Bab. Rien de bien dramatique dans ce netstat vu que la majorité des ports ouverts sont au-delà du 1024. Tu peux améliorer tout ça avec ZebProtect : Zebprotect et ensuite, tu vérifies avec CurrPorts les applications qui demandent à sortir : CurrPorts

Bonjour guyguy95, bonjour Sacles . Problème et solutions déjà évoqués ici : Port 135 Quand au rapport HijackThis, il ne comporte pas de traces d'infection. Quand le firewall aboie, c'est qu'il est mal paramétré

Bonsoir Delphine. Thunderbird ne bloque les messages indésirables que si tu lui demandes Ca se règle dans Outils/Gestionnaire des indésirables Sinon, indique nous quelle est ta messagerie si d'autres membres ont une idée.

Bonsoir Lineve . Pour retrouver et règler l'historique, tu vas dans Outils, onglet Vie privée/Historique. Ensuite, sous vider l'historique de navigation, tu cliques sur l'onglet préférences et tu choisis les traces que tu veux voir éliminer à la fermeture de Firefox. NB: la petite flêche bleue à droite, c'est la suite de la barre personnelle (quand celle-ci est pleine).

Re. Peux-tu envoyer le rapport Ewido pour vérification.

Bonjour Benzzz. Passe un coup d'Ewido pour terminer le ménage . Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer avec un rapport HijackThis.

Bonjour Sacles, bonjour Odsen ; Mise à jour réalisée sans probléme pour moi (relevé dans le fichier version.txt : 8.9).

Pour Antivir qui est gratuit, voir ici : - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) Tu l'installes (hors connexion) avant de désinstaller Norton mais, ne fais pas tourner les deux ensemble. Tu pourras faire les mises à jour après nettoyage complet. Bonne nuit

Bon, en attendant l'avis de Qc001 (qui te fera sans doute désactiver la restauration systéme en fin de nettoyage) passe un coup de Easy Cleaner et essaie encore de charger Spy Sweeper. Si tu n'y arrives pas, tu vas essayer avec Ewido Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer Ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Redémarrer en Mode Sans Échec, puis relancer Ewido et cliquer sur Scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...), Fermer le programme et envoyer le rapport. Pour l'antivirus, tu peux garder Antivir (efficace et léger) mais, il faudra faire attention pour désinstaller Norton, voir ici : Désinstaller Norton

Bonsoir Hérisson38. Belle infection sur ce rapport. Merci de créer un nouveau sujet pour ton ami et d'appliquer la procédure de pré-nettoyage : HijackThis edit : une bonne partie des saletés sur son log viennent de ça : C:\Program Files\eMule\emule.exe

Bonsoir à tous . Une info pour Jack, pour nettoyer Claria-Gator voir ces clés de registre ou il se planque : HKEY_CURRENT_USER\software\gator.com\weatherscope HKEY_LOCAL_MACHINE\software\gator.com\appinfo\weatherscope HKEY_LOCAL_MACHINE\software\gator.com\weatherscope HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\weatherscope\changed HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\weatherscope\slowinfocache HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/iegator4128.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\weatherscope

Si ton PC est propre (le scan Ewido vient de le confirmer), tu peux bien sur le sécuriser comme indiqué ici par l'ami Jack et réinstaller Zonz Alarm pour filtrer les applications qui demandent à prendre l'air : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) - ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD -=> Un antivirus : -Antivir ( http://www.free-av.com ) que tu peux configurer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) -Avast! 4.6 téléchargeable ici. Tu trouveras un tutorial pour celui-ci sur ce lien Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci ce fait ici -=> Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm -Sygate Personal Firewall Free tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252 -=> SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -=> Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -=> SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -=> a² free (anti-trojans) - Téléchargement : http://www.emsisoft.net/fr/software/free/ Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel! -=> ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html

Bonjour kini1. Lance un scan avec Ewido afin d'avoir un peu plus d'infos sur tes possibles parasites : Télécharge la version d'évaluation d'Ewido: Ewido Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Quand le scan est terminé, sauver le rapport (Fichier--->Enregistrer sous...) et l'envoyer.

Bonjour cousine, salut Jack . Pour éviter de te faire spammer ton site ou ta boite mail, je te conseille cette petite extension pour crypter directement ton adresse : Ladymailencode

Bonjour à tous . Voici une première liste de faux positifs détectés par sa majesté Pest Patrol . Gabest Media Player Classic programfilesdir+\searchrelevancy\searchrelevancy.dll programfilesdir+\searchrelevancy\uninstall.exe WebSearch Toolbar <

Les utilisateurs de McAffee sont particulièrement concernés par cette info plutot dangereuse pour les distraits ou les naïfs. La suite ici : Faux virus

Pour Office, tu peux restaurer cette ligne que tu as fixé dans HijackThis : O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Quand à Easy Cleaner, il faut regarder dans la sauvegarde.

Bonsoir Velpien. Ce fichier est bien lié à McAffee, tu le mets en exclusion dans Spybot qui doit le prendre pour un parasite car, quelques trojans ciblent ce fichier : mcupdate - mcupdate.exe - Process Information Process File: mcupdate or mcupdate.exe Process Name: Mcupdate Description: mcupdate.exe is a process associated with McAfee Internet Security Suite. This process ensures the computer's virus definations are up to date by connectign to McAfee's server on the Internet. This program is important for the stable and secure running of your computer and should not be terminated. Quand à Ewido, il n'a trouvé qu'un misérable cookie

Bonjour Lineve . En fait, j'actualise cet épinglé lorsque je fais une découverte dans les extensions qui sortent à tour de bras pour améliorer le petit panda, et ce n'est sans doute pas fini .

Salut Tesgaz . Un petit rappel de lecture pour confirmer que ce test est une énorme bouze PC Security test

Bonjour noone.1. Regarde si tu as MDM dans la liste des services car, ce service n'existe pas avec le SP1 par exemple Machine Debug Manager Nom de l'exécutable : mdm.exe Nom interne : MDM Description : Débuggage de programme avec Visual Studio Debuggers Commentaire : vous pouvez "désactiver" ce service.

Bonjour à tous . Je vous signale que le sujet épinglé Sécuriser un peu plus Firefox vient de faire l'objet de l'ajout d'une extension pour gèrer la pub distribuée généreusement sur les sites de Google : Customizegoogle, qui embarque de très nombreuses options, est à charger ici : Customizegoogle

Bon, le rapport HijackThis n'indique rien d'infectieux Pour firefox en Anglais, voir ici les différentes solutions : Firefox + Anglais Quand à ton problème de messagerie, essaie avec Thunderbird pour vérifier que tu n'as pas un problème systéme : Thunderbird