megataupe

Re. Surtout ne jamais se précipiter pour essayer de règler des problèmes. Tu as sans doute mal désinstallé Norton et je te renvoie sur le site de Tesgaz pour que tu le désinstalles proprement : http://speedweb1.free.fr/frames2.php?page=divers3 Pour ta dernière question, tu trouveras sur le site de Tesgaz (rubrique sécurité) toutes les informations et conseils dont tu as grand besoin. De plus, tu peux aussi tirer un grand profit des conseils d'IPL (notre gourou n°1 sur Zeb sécurité ) : http://forum.zebulon.fr/index.php?showtopic=64246 A bientôt, tu seras toujours le bienvenu chez nous .

Bonjour Tangham. Question peut être bête : as-tu autorisé Sygate à laisser Antivir ou AVG de se connecter sur leur serveur pour faire leur mise à jour ?

Bonjour. Cliques sur démarrer/panneau de configuration/outils d'administration/services. Dans la fenêtre qui va s'ouvrir tu recherches affichage des messages et tu double clic dessus puis, dans type de démarrage tu choisis désinstaller/appliquer et OK pour sortir.

Bonjour à tous. Belle infection sur ce PC dont il faut faire impérativement les mises à jour crtitiques et celle d'Internet explorer. Ensuite, démarrer la procédure suivante : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

C'est vrai IPL, tu as été gentil de ne pas lui conseiller ces formidables outils . Aujourd'hui, c'est la fête alors, rions un peu . My Webpage

Salut Tesgaz . C'est effectivement le seul problème que pose ce très bon soft et avant de l'installer, il est impératif de faire un nettoyage très soigneux + un petit coup d'Hijackthis avant de commencer la vaccination des applications.

Et encore une petite , pour la route l'ami des cafards et autres rats de PC. Tu mérites vraiment la et nous allons faire une pétition pour que Yann te l'accorde. C'est la sur Zébulon sécurité

Tu peux dire merci à Mister PG sinon, c'était 12 messages de plus pour l'ami queruak et des sueurs froides pour toi. Ceci dit, voilà le type d'action que bloque ProcessGuard si l'application n'est pas autorisée. Il s'agit ici d'une tentative de demande de rapport de ce brave Docteur Watson (encore un mouchard de Billou ) qui n'a pas droit de cité dans ma liste d'applis protégées : Wed 08 - 09:59:01 [EXECUTION] "g:\windows\system32\drwtsn32.exe" was blocked from running [EXECUTION] Started by "Unknown Process" [1588] [EXECUTION] Commandline - [ drwtsn32 -p 1588 -e 680 -g ]

Bonjour Charles. Anormal en effet, d'autant que cet exe embarque parfois des trojans, ce qui peut donner une explication aux alertes de PG. Rappel : ne jamais retirer les protections Modyfy et Terminate à une application qui jusque là ne demandait rien, c'est un signe d'une tentative d'intrusion car, si c'est toi qui modifie l'appli, PG va te demander ton autorisation. edit : bonjour queruak et félicitations pour le 1000 message efficace, comme d'habitude Docteur Malware

Merci pour tes cogitations The Clem car, tout ça n'est pas très clair du coté Mozilla : http://www.geckozone.org/forum/viewtopic.php?t=24686

As-tu essayé en mode sans échec ? Il te demande peut être la clé d'activation si le CD vient d'un autre PC ??

Salut Léon . Ce qui m'inquiète davantage dans ces résultats, c'est le faible taux de détection des trojans par la plupart de ces chasses-bestiolles car, ceux-là ne s'introduisent pas en s'annonçant à la porte d'entrée du PC, d'où la nécessité de sécuriser du mieux possible Win-passoire avant tout choix d'un traque-vermine. Faire reposer toute sa sécurité sur un antivirus, c'est ni plus ni moins que de l'inconscience .

Bonjour The Clem. En effet, il s'agit d'un problème de cadre et le test à faire sur secunia est révélateur de cette faille : http://secunia.com/multiple_browsers_frame...erability_test/ Ce qui m'étonne, c'est que la fondation Mozilla ou les forums de geckozone n'ont pas bronché à l'annonce de la diffusion de cette vieille faille non encore corrigée.

Je ne pense pas (regarde dans le gestionnaire des tâches si antivir est bien actif) et attend le passage de Tesgaz pour ce problème d'update et de règlages des mises à jour.

Va voir sur le site de Tesgaz : Menu internet updater Activer = Allow automatic internet update downloads Permet de vérifier si des mises à jour sont présentes http://speedweb1.free.fr/frames2.php?page=tuto5

Dans ce cas, tu vas voir dans le dossier des cookies s'il y est. Si rien, c'est un faux positif d'A2 surement.

Bonjour et bienvenue sur Zébulon sécurité. Télécharges Hijackthis et envoie le log qu'il aura généré : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.

Bonjour Laportugaise. Sur Mozilla tu trouveras : 1-le dossier contenant les cookies dans c:\Documents and Settings\<user>\Application Data\Mozilla\Profiles\<nom du profil>\xxxxxxxx.slt\cookies.txt Tu peux éditer aussi via le menu Outils->Gestionnaire de cookies->Gérer les cookies stockés.

Bonjour à tous. Pour ceux que le sujet intéresse , un test de 13 antivirus (in inglish) est à consulter ici : http://www.av-comparatives.org/index.html?...mparatives.html Merci de ne pas trop déraper sur ce probable troll

Bonjour Philae. En principe cette faille est corrigée depuis la version 1.0.1 et l'application du punycode. Autre mèthode à tester : si dans about:config tu tapes IDN dans la fenêtre filtre et que tu règles les valeurs comme suit : Network.IDN_show-punycode (valeur à règler sur true) Network.enableIDN (valeur à règler sur false) et que tu fais le test sur Secunia : http://secunia.com/multiple_browsers_idn_spoofing_test/ tu dois avoir une page blanche qui s'affiche avec un message d'alerte t'indiquant que paypal.com est introuvable (la page ou l'on voulait te rediriger est donc innaccessible, ce qui me paraît être une sécurité supplémentaire).

Bonsoir adi19 et bienvenue sur le forum Zébulon Sécurité Si tu penses que ton PC est infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonsoir et bienvenue sur le forum Zébulon Sécurité Si tu penses que ton PC est infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Possible si tu n'as pas d'alertes particulières au niveau firewall.

Bonsoir Gayboy. Le seul approchant semble être ce trojan : Troj/PcClient-D est un cheval de Troie qui peut dérober des informations. Il peut aussi télécharger davantage de code malveillant. Troj/PcClient-D peut injecter un composant CCPCCORTR.DLL, aussi détecté sous le nom de Troj/PcClient-D. Troj/PcClient-D se copie dans le dossier système Windows et s'enregistre sous la forme d'un service, utilisant son nom de fichier sans l'extension EXE en guise de nom de service et de nom d'affichage. quand à wextract.exe, je n'ai pas encore trouvé dans les bases d'exe à quoi il pouvait servir. Méfiance donc en attendant d'autres infos Bon, il semble que RAV soit le seul à le détecter (avec antivir donc) : C:\WINDOWS\SYSTEM32\wextract.exe - Trojan:Win32/Haher - > a infecté C:\WINDOWS\SYSTEM32\dllcache\wextract.exe - Trojan:Win32/Haher Tu peux faire un scan en ligne sur RAV pour vérifier : http://www.ravantivirus.com/scan/

D'ou, l'utilité de la barre Netcraft pour Firefox ou du paramétrage IDN dans about:config. tapez about:config dans la barre d'adresse puis dans la fenêtre filtre, tapez IDN et double clic sur la valeur network.enableIDN pour la faire passer de false à true.