megataupe

Je dirais : 1- beaucoup de prudence et de circonspection avec les sites que je ne connais pas et l'utilisation des conseils de Tesgaz pour "museler" les services : http://speedweb1.free.fr/frames2.php?page=service 2- un navigateur (Firefox) très sécurisé, un bon fichier hosts, et un firewall hyper imperméable 3- une bonne connaissance, à base de tests poussés, des outils de protection et de leur utilisation car, rien ne sert d'avoir 5 antispy si l'on ne se protège pas en amont. nb : je pense que tu peux faire un tri dans tous tes antispy pour ne garder que celui qui te paraît être le plus efficace.

Hum......... Il peut s'agir d'un faux positif de ce Microsoft AntiSpyware que je n'apprécie que modérément. Ceci dit, je vois que tu fais tourner Winpatrol et ProcessGuard ensemble, ce qui n'est pas très recommandé et peux générer des conflits. Il vaut mieux n'en avoir qu'un en résident permanent, ma préférence allant (par expérience) sans hésitation à Processguard.

Bien, RegSeeker à fait un bon nettoyage car, apparemment, je ne vois pas d'éléments infectieux sur ton log mais, attend qu'IPL ou Stonangel se prononcent. Altnet ne semble donc pas être présent, ou alors il se planque bien . Puisque tu utilises ProcessGuard, tu vas, quand tu auras confirmation que ton PC est propre, aller dans l'onglet application et cliquer sur l'onglet Reset to Default. Ensuite, tu autoriseras au fur et à mesure de tes besoins, les applications ou services à la demande en vérifiant qu'elles sont bien légitimes sinon, sera Deny allways .

Bon, utilises la fonction rechercher de RegSeeker : http://telechargement.zebulon.fr/category-12.html Tu tapes AltNet ou altnet dans la fenêtre rechercher de RegSeeker et tu vérifies si tu as des entrées dans la BDR pour celui-ci. Ensuite, tu recommences l'opération avec isearch ou iSearch. Si tu trouves des entrées, tu les supprimes toutes puis, tu fais un nouveau scan Hijackthis en mode sans échec et tu envoies le log.

Bonjour Hungo. Un vieux ou récent reste de Kazaa ??? http://www.zdnet.fr/actualites/internet/0,...,2107733,00.htm

Bonjour Neofitos, Bonjour Sacles . Un ancien tuto sur Outpost qui peut encore être utile toutefois est à voir ici : http://babin.nelly.free.fr/outpost_pro_v2.htm

Bonjour titouan. Sauf si Spybot indique qu'il n'est pas nécessaire de désinstaller l'ancienne version, il vaut mieux désinstaller/redémarrer/réinstaller et redémarrer.

Bonjour Pollux . Bien vu car, le dernier sert à initialiser le modem en ADSL. rundll32.exe stmctrl logiciel d'cIsp, initialise le modem de DSL vaut mieux pas y toucher

En effet Juzeb , remarque pertinente. Cette alerte semble concerner les versions Java antérieures à la 5.0 mais, il est vrai que tous les internautes ne font pas souvent de mise à jour de Java. Le plus simple, est de tester la version qui tourne sur ton PC ici : 3- tester l'installation http://www.java.com/fr/download/help/5000010200.xml ou, encore mieux, de désactiver Java dans Firefox et de ne l'utiliser qu'en cas de besoin.

Bonjour letpour. Si tu n'utilises pas le pare-feu de XP (ce qui est recommandé), tu peux interdire ce service d'accéder à Internet (où il n'a rien à faire d'ailleurs) dans le filtrage logiciel de ton pare-feu.

Moi, je le mettrai en liste d'exclusion sauf, si tu es capable d'aller faire le ménage dans le registre : re Un peu de lecture ici : http://forum.zebulon.fr/lofiversion/index.php/t65393.html et là : http://assiste.free.fr/assiste.com.html?ht...nts/backweb.php

Désolé, mais c'est celui qui est sur ton log Hijackthis (webcam donc pour toi) : O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

Sun Microsystems vient d'annoncer que son produit Java était affecté par deux failles de sécurité qualifiées de critiques, aujourd'hui corrigées par une mise à jour. En fait, deux applications sont affectées : * Java 2 Platform Standard Edition * Java Web Start. Concernant Java 2 Platform Standard Edition, la faille permet, via une page web modifiée, de lire ou copier des fichiers sur un ordinateur vulnérable, voir d'exécuter des applications locales...embêtant. Sun propose heureusement une mise à jour corrigeant ce problème, avec la disponibilité des versions J2SE version 1.4.2_08 et Java 2 Platform Standard Edition(J2SE) 5.0 Update 2. Concernant Java Web Start, la faille permet également d'installer des fichiers sur un système vulnérable. La aussi Sun propose des mises à jour réglant ce problème, avec la version Java Web Start in Java 2 Platform Standard Edition (J2SE) 5.0 Update 2. Le problème de ces failles est qu'elles affectent un composant utilisé par d'autres applications comme les navigateurs web Internet Explorer, Mozilla (Firefox) ou encore Opera qui sont également affectés par ces vulnérabilités s'ils font appel à une version vulnérable de Java. Nous ne pouvons que vous conseiller de mettre à jour votre machine Java. Site officiel de Java (téléchargement) http://www.java.com/fr/download/windows_xpi.jsp Source : http://www.generation-nt.com/actualites/76...our-Java-de-Sun

Bonjour flax. Ce backweb là est celui de Logitech (clavier ou souris) : User Comments On BackWeb-8876480.exe backweb-8876480.exe is a process that comes with the Logitech products software. It manages the automatic update check as well as providing you with new for the latest offers and products from Logitech. Poue être tranquille, tu le mets dans la liste des exclusions de Spybot car, pour le virer il faut aller le chercher dans la BDR et ne pas supprimer n'importe quoi , à moins que tu saches bien manipuler la Base de registres

C'est une IP dynamique de Wanadoo. Si tu la supprimes, adieu ma connexion . Information related to '80.11.187.0 - 80.11.187.255' inetnum: 80.11.187.0 - 80.11.187.255 netname: IP2000-ADSL-BAS descr: BSLIL212 Lille Bloc2 country: FR admin-c: WITR1-RIPE tech-c: WITR1-RIPE status: ASSIGNED PA remarks: for hacking, spamming or security problems send mail to remarks: **********@wanadoo.fr AND *****@wanadoo.fr mnt-by: FT-BRX changed: ************@francetelecom.com 20010914 changed: ************@francetelecom.com 20020123 changed: ************@francetelecom.com 20020709 changed: ************@francetelecom.com 20030318 changed: ************@francetelecom.com 20041202 source: RIPE role: Wanadoo France Technical Role address: WANADOO FRANCE address: 48 rue Camille Desmoulins address: 92791 ISSY LES MOULINEAUX CEDEX 9 address: FR phone: +33 1 58 88 50 00 e-mail: *****@wanadoo.fr admin-c: WITR1-RIPE tech-c: WITR1-RIPE nic-hdl: WITR1-RIPE mnt-by: FT-BRX changed: ************@francetelecom.com 20010504 changed: ************@francetelecom.com 20010912 changed: ************@francetelecom.com 20011204 changed: ************@francetelecom.com 20030428 changed: ************@francetelecom.com 20031124 changed: ************@francetelecom.com 20050111 source: RIPE % Information related to '80.11.128.0/18AS3215' route: 80.11.128.0/18 descr: France Telecom descr: Wanadoo France remarks: ------------------------------------------- remarks: For Hacking, Spamming or Security problems remarks: send mail to *****@wanadoo.fr remarks: ------------------------------------------- origin: AS3215 mnt-by: RAIN-TRANSPAC mnt-by: FT-BRX changed: *****@rain.fr 20020226 changed: ***********@francetelecom.com 20031204

Ce service n'est pas vraiment utile, pas plus d'ailleurs que la connexion de ton FAI par ses DNS sauf, si tu utilises les règles Phantom's avec le firewall Look'n'Stop.

Bonjour. As-tu vérifié qu'il n'est pas dans la liste des périphériques cachés du gestionnaire de périphériques. Ouvrir le gestionnaire de périphériques et dans affichage aller à afficher les périphériques cachés. clic droit sur poste de travail/propriétés/onglet matériel/gestionnaire de périphériques/affichage

Bonjour archeboc. As-tu désactivé le service client DNS dans Windows ou interdit Généric Host Process dans ton firewall ?

Bonsoir Lineve. Il est toujours préférable de désinstaller une application de sécurité avant d'installer la dernière en date, même si une install par dessus peut parfois suffire. Je ne pense pas qu'Ad-aware préconise de ne pas faire de désinstallation préalable.

Bonsoir IPL . Celui-là semble légitime : User Comments On devldr32.exe devldr32.exe is installed with Creative Labs audio hardware. Installed to start automatically by default, this process is crucial to Creative Labs AudioHQ, Creative Mixer and audio input. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.

Salut Olivier . Tu n'aurais pas utiliser un Bouffretroyen mangeur de RAM pour expliquer ce phénomène supranormal.

Voir ici pour paramétrer une connexion avec Wanamoo, qui n'utilisera donc pas l'espace Wanadoo installé avec le CD : http://www.faqoe.com/index.php?bas=/connexionmanel.htm Une fois cette nouvelle connexion créée et testée, tu peux désinstaller l'espace Wanamoo-moo dans ajout/suppression de programmes et passer un coup de RegSeeker : http://telechargement.zebulon.fr/category-12.html Après l'avoir installé, tu cliques sur l'onglet Rechercher, dans la fenêtre qui s'ouvre tu tapes wanadoo et tu supprimes toutes les entrées trouvées par RegSeeker.

Bonjour Hungo. Je pense qu'IPL veut notamment parler de ce genre de modules qui sont inutiles et prennent des ressources : C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe De plus, tu peux alléger le nombre de processus chargés au démarrage en désactivant des services inutiles. Voir ici chez l'ami Tesgaz : http://speedweb1.free.fr/frames2.php?page=service

Bonjour Panturle. Ne t'inquiéte pas pour le turbin car, c'est surtout toi qui va transpirer sur le PC . Concernant Norton et ses "absences" chroniques, il suffit de le désinstaller proprement et de le remplacer par Antivir par exemple. Pour la marche à suivre, direction le site de Tesgaz : là, pour désinstaller la baleine : http://speedweb1.free.fr/frames2.php?page=divers3 et là pour installer Antivir : http://speedweb1.free.fr/frames2.php?page=tuto5 A+++++++++++ pour la séance de sauna

Bonjour Jean Moi. Dis lui d'appliquer la procédure classique si tu n'as pas plus d'infos : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage du cache Java (ajouté par mégataupe) par CCleaner, à télécharger sur le site de l'auteur (ouvrir l'onglet applications, décocher toutes les cases sauf celle concernant Internet Sun Java puis, cliquer sur lancer le nettoyage). http://www.ccleaner.com/ccdownload.asp examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite, poster un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis