megataupe

Bonsoir IPL. Impressionnante démonstration du traitement d'un cas difficile. Je pense que l'internaute concerné à eu de grosses sueurs pour suivre la procédure. Un peu plus d'infos sur ces lignes 021 serait le bienvenu (faut-il les faire fixer en cas de no file ?).

Salut Tesgaz . A force de remplir nos DD avec ces mises à jour, on se demande bien ce qu'il va rester du système originel qui est donc toujours en version beta .

Microsoft s'apprête à publier plusieurs mises à jour de sécurité importantes pour Windows. Le 14 juin prochain, Microsoft publiera 10 mises à jour de sécurité importantes pour son système d'exploitation Windows. Certains de ces correctifs sont qualifiés de 'critiques' par la firme de Redmond. On le sait, Microsoft s'attache à proposer des mises à jour le second mardi de chaque mois, afin de regrouper les correctifs, tout en procédant de façon ponctuelle à des publications isolées pour combler des vulnérabilités si graves qu'elles ne sauraient attendre plusieurs semaines avant d'être corrigées. Cette fois, les modifications seront donc nombreuses, et toucheront vraisemblablement des portions importantes du système d'exploitation de Microsoft, car dans certains cas, "un redémarrage sera nécessaire". Dans le détail, on sait déjà que sur ces dix mises à jour, sept concerneront expressément Windows, une touchera les versions Exchange Server, tandis que les deux dernières affecteront les services Windows pour Unix, ISA Server et Small Business Server. Le PDG de Microsoft, Steve Balmer, insiste sur le fait qu'il "ne souhaite pas alarmer inutilement les clients de la firme", mais qu'il entend faire en sorte "que tout le monde soit conscient des enjeux, et des précautions prises par Microsoft pour remédier à ces failles." Source : http://www.generation-nt.com/actualites/75...ques-le-14-juin

Bonjour totoftotof. Tu ne penses pas que cette réponse est plutot laconique et de nature à faire fuir un internaute qui cherche une aide efficace ?

Bonjour flax34. Bonjour et bienvenue sur le forum Zébulon Sécurité Si tu penses que ton PC est infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour sacles . J'ai pas testé mais, je pense qu'il pourrait y avoir risque de conflit entre RegistryProt et le tea timer s'ils tournent ensemble. Le mieux est de n'utiliser que l'un des deux en résident, sachant que RegistryProt consomme beaucoup moins de ressources que tea timer.

Tea timer est donc actif et il va te protéger contre pas mal de nuisances du style ActiveX hostiles. Tu devrais ajouter quand ton PC sera parfaitement sain (très important) ProcessGuard et RegistryProt si tu ne les a pas encore installé ? http://www.diamondcs.com.au/processguard/i...p?page=download http://www.diamondcs.com.au/index.php?page=products edit : Bluestrack est un cookie traceur comme Realmedia donc, rien de bien dangereux.

Mytob emprunte une stratégie d'hameçonnage Une des dernières variantes du ver informatique qui se multiplie à un rythme effréné, emprunte une stratégie employée dans les tentatives de fraudes par courriel (phishing). La variante Mytob.DA se présente en effet comme une alerte au sujet d'un compte de courriel, qui semble provenir d'une entreprise respectable, par exemple un fournisseur d'accès Internet ou un département de sécurité. Mais au lieu de permettre la confirmation des paramètres d'un compte, comme le message le laisse entendre, le lien fourni dans le courriel télécharge et installe subrepticement un ver/cheval de Troie. Le PC infecté par Mytob.DA pourra ensuite être commandé à distance par des pirates informatiques. Pour compliquer un peu la désinfection de l'ordinateur contaminé, les créateurs de la bestiole ont prévu l'arrêt des logiciels de sécurité informatique et le blocage des sites permettant la mise à jour des antivirus et anti-espiogiciels. Par ailleurs, Sophos souligne que certaines des nombreuses variantes de Mytob jouissent d'un certain succès, car quatorze d'entre elles se classent parmi les 20 virus les plus répandus des sept derniers jours. Cette virulence des Mytob semble également confirmée par les statistiques de F-Secure, qui indiquent que treize versions du ver se classent dans son «top 20» de la dernière semaine. Source: BRANCHEZ-VOUS.com

De rien Chepiok mais avec ce filtre, tu n'as guère de chance de voir des images affriolantes ou des popup aguichantes .

Bon, attend le passage de l'ami queruak pour qu'il étudie ton log qui à première vue ne comporte pas de grosse infection. Autre question : utilises-tu ce programme UAService7 : UAService7 - UAService7.exe - Process Information Process File: UAService7 or UAService7.exe Process Name: SecuROM User Access Service Description: UAService7.exe is a process belonging to the SecuROM User Access Service which is used to access disk images protected by SecureRom. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing problems.

Bonjour Chepiok . Tu le trouveras ici le filtre qui trucide toutes les pub et plus encore si affinités : http://strato.sphere.free.fr/antipub.php#adblock A charger sur ton PC puis, à importer dans adblock (Adblock/préférences/options d'Adblock/importer des filtres).

Hum, un antivirus n'est pas un antitrojan et il n'y a pas de quoi être surpris, vu qu'il sort un nouveau trojan tous les jours. Un petit scan avec Pest Patrol (un vrai antivermine celui-là) aurait sans doute détecter les bestiolles.

Hosts Toogle sera ton ami : http://assiste.forum.free.fr/viewtopic.php?t=2824

Bonjour. Normalement, tu peux le désactiver comme suit : Cliquez sur Démarrer puis sur Panneau de configuration puis Pare-feu Windows. Cochez Désactivé Il est également recommandé de désactiver complètement les services liés au Pare-feu si l'on ne partage pas sa connexion Internet : - Pare-feu Windows / Partage de connexion Internet - Service de la passerelle de la couche Application Pour désactiver ces services, allez dans le menu Démarrer puis Exécuter… et tapez services.msc. Faites un clic droit sur le service, choisissez Propriétés et sélectionnez Désactivé dans Type de démarrage. En effet, ces services se chargent au démarrage même si le Pare-feu à été désactivé en passant par le centre de sécurité. Installez ensuite un autre firewall (s'il n'est pas déjà en réserve).

Pas du tout, il s'agit d'un hosts bien construit à mon avis. Pour celui de Spyblocker, il suffit de prendre la version d'essai et de faire une sauvegarde du hosts si on veut l'utiliser de façon autonome. Concernant la licence, je n'ai payé qu'une fois (23 euros je crois, avec la TVA) et j'ai eu droit à la mise à jour de la version 8 il y a quelques temps sans aucun problème. Ils doivent oublier les mangeurs de grenouilles dans leur listing .

Bonjour à tous. Je compléte l'avis de Bigbernie : default shell32.exe "Added by the BINGHE TROJAN!" X LTSMSG Shell32.exe "Added by the LEMIR.B TROJAN!" X Shell Shell32.exe "Added by the BADSECTOR TROJAN!" Trois trojans possibles donc avec cette entrée.

Je pense en effet que ton hosts est trop lourd pour fonctionner avec un proxy. Celui de Spyblocker n'a que 22000 entrées et suffit largement, même pour des "sorties" à haut risque. Tu peux essayer cet autre hosts plus léger et bien étudié (faire un copier/coller) : http://www.mvps.org/winhelp2002/hosts.txt Concernant Spyblocker, c'est le seul soft de sécurité (avec ProcessGuard et Look'n'Stop) que je recommanderai comme achat prioritaire pour la sécurisation d'un PC tant son action est fluide, silencieuse et efficace comme tu as déjà pu en juger. A toi de voir si c'est bientôt ton anniversaire

Bonjour The Clem . Très bonne idée en effet que ce quizz d'un niveau un peu plus élevé que celui cité. Reste plus qu'à déterminer les questions/réponses et leur nombre. A suivre donc

Bonjour Roserousse. Cette cochonnerie est un adware très connu que A2, Ad-aware ou Spybot doivent trouver normalement. As-tu fais un scan avec ces outils et activé le tea timer de Spybot ? Plus d'infos sur la cochonceté ici : http://sarc.com/avcenter/venc/data/adware.bargainbuddy.html

Bonjour Valou440 et bienvenue sur le forum Zébulon Sécurité Si tu penses que ton PC est infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour Zorro. En principe, le Proxomitron utilise le port 8080 comme les autres outils du même genre (Webwasher par exemple). Ce que je peux te dire par expérience,c'est que si tu utilises la Pacfile et ses fichiers noads avec Spyblocker, tu auras aussi ce type de ralentissement. Une solution simple pour éviter ce désagrément serait d'avoir plusieurs hosts (surf cool, à risque modéré, risque fort, etc..) que tu pourrais manipuler à la volée avec Toogle. L'autre solution tout aussi simple est gratuite : Firefox + Adblock embarquant le filtre srato + les extensions Netcraft et NoScript devraient éliminer 99% des parasites publicitaires et des malwares. Si de plus, tu protéges le Fox avec ProceesGuard, je serai très étonné qu'un vilain spy puisse passer à travers les mailles du filet. Le seul réel avantage de Spyblocker sur ses concurrents (ce qui va en surprendre plus d'un) est qu'il laissera passer les spywares qui iront se loger tranquillement dans le programme cible mais, ne pourront plus sortir par la suite pour communiquer et ne pourront de ce fait perturber le bon fonctionnement du programme hôte. On peut donc avoir Spyblocker et des spywares tournant sur le même PC sans que l'on s'en rende compte : étonnant non !!!

Antivir est sans doute le plus léger en demandes ressources, quand à Avast et si tu n'utilises que le bouclier standard et le bouclier messagerie, il n'est pas trop gourmand. En payant, le moins vorace reste Nod32. Pas d'idée pour ton problème de ping avec AVG .

Salut Stonangel . Oui, ou une variante, et celui-là c'est pas un cadeau pour l'extraire du PC .

Bon. Va revoir dans services que affichage des messages est bien sur désinstallé (tu refais la manip) et redémarre ton PC pour que le système tienne compte du changement.

Avant de casser ton cochon , tu regardes d'abord dans ce post pour faire ton marché (gratuit) de soft de sécurité. Perso et en gratuit, je préfère Avast à AVG (n'oublie pas qu'il faut s'enregistrer pour utiliser Avast) mais, c'est un avis personnel (pas de troll) : http://forum.zebulon.fr/index.php?showtopic=64246 et si tu as besoin de conseils sur tel ou tel logiciel, n'hésite pas à demander.