megataupe

Bonjour à vous deux. Il vaut mieux appliquer strictement la procédure suivante pour que l'on puisse se prononcer : Bonjour et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC soit infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Nouvelle de chez Castelain (la brasserie) pour toi. Pour Foxmail, tu as le forum fort bien documenté ou attendre l'avis d'un user pour ton problème d'authentification. http://foxmail.free.fr/phpBB2/

UP !!! J'ai fait un nouveau test donc, vous pouvez relire la discussion.

Bonjour thebob. Pour désinstaller Mord'hom , direction le site de Tesgaz : http://speedweb1.free.fr/frames2.php?page=divers3 2- mac tasse en café en firewall ne me paraît pas un excellent choix, laissons la conception des firewall aux éditeurs qui ne font que cela et évitons les mélanges-tout. A toi de faire ton choix, ce n'est pas ce qui manque (gratuit ou payant ?). mdr, Tesgaz va beaucoup trop vite pour moi, la vieillesse sans doute ?

Bonjour la ch'ti . Tu pourras je pense trouver ton bonheur dans les extensions pour Thunderbird (lire les commentaires sous chaque extension) : http://extensions.geckozone.org/Thunderbird/ voir celle-ci notamment : http://extensions.geckozone.org/Webmail/

En effet, il serait bon de refaire le test sans les protections Kerio. Ceci dit, ce test cible surtout les tentatives d'inscription dans le registre sur un système non, ou mal, protégé afin de te faire croire que tu as besoin de leur "fantastique" outil RegDefend qui n'est pas gratos lui. Registryprot fait quasiment la même chose en étant trés léger et fort peu gourmand en RAM (128 ko sur mon PC, une misère) et de plus, il est le compagnon idéal gratuit de ProcessGuard. Bon test

Salut Tesgaz . Excuse moi d'avoir oublier ton petit hosts très efficace de......................................144000 lignes . Est-ce que tu le désactives pour faire tes tests sur les sites vérolés ?

Bonjour Léon9 . Amusant le petit test. Première remarque : pour ceux qui ont ProcessGuard version tu casques, il suffit de cocher la case (dans Main) Block new and changed applications (ce qui est hautement recommandé), de cliquer sur l'exe de regtest et tu as une fenêtre qui surgit pour te dire :"descripteur non valide" (adieu regtest je t'aimais bien, test terminé puisque non commencé ). Test sans le blocage (pour la version Lite donc) : Le premier a entrer en action est Registryprot qui surgit pour me demander si j'autorise les modifications du registre, réponse no à chaque demande, rien ne rentre. Puis, entrée en action de ProcessGuard qui détecte que regtest veut trucider ou modifier Registryprot, nouvel échec de la tentative de contournement. Ensuite, l'écran se vide de toutes ses icones et barres et il faut rebooter à la main donc, échec total du test . Conclusion : ProcessGuard est meilleur que Prevx Lien pour charger Registryprot (minuscule et précieux utilitaire) http://www.diamondcs.com.au/index.php?page=regprot

Bonsoir à tous. Un bon fichier hosts tout fait et à copier/coller à partir d'ici : http://www.mvps.org/winhelp2002/hosts.txt ou ici (fichier zip) : http://strato.sphere.free.fr/antipub.php#hosts Pour les antispy, il y a ce qu'il faut sur Zébulon : http://telechargement.zebulon.fr/category-26.html

Je l'avais bien compris comme ça aussi. Par contre, si tu vas faire une visite sur ce genre de site (le genre de truc vérolé à mort qui me sert pour mes tests de firewall ou autres outils): crrrackup (je n'indique pas l'URL complète afin que vous ne cliquiez pas dessus mais, Tesgaz doit connaître), je peux t'assurer que la barre devient toute rouge. Autre test : si je tape dans la barre d'adresse (ne le faites pas bien sur) pop3.norton.antivirus, Spyblocker m'ouvre sa gentille fenêtre pour me dire : Blocked URL: pop3.norton.antivirus Resource: Default This page has been blocked by SpyBlocker due to security and Privacy concerns. Some Possible Reasons: # Tracks or Profiles you. # Gathers Private and Confidential Information from you. # Installs software on your machine without your approval. # Has Unsafe Content. # No Content other than Advertisements and Popup windows. # Contains a Possible Keylogger Program. La barre Risk Rating de Netcraft rougit de colère et un clic sur Site Report me confirme que ce site est plus que suspect. Domain norton.antivirus Netblock owner unknown IP address unknown Site rank unknown Country unknown Nameserver unknown Date first seen unknown DNS admin unknown Domain Registry unknown Reverse DNS unknown

Nouvelles menaces dans des messageries instantanées Deux menaces de gravité modérée ont été découvertes dans les réseaux de messagerie instantanée d'AOL et de Yahoo. IMLogic, une firme spécialisée dans la sécurité informatique pour messagerie instantanée, a lancé lundi deux bulletins qui décrivent de nouvelles menaces présentant un risque modéré pour les utilisateurs d'AIM et de Yahoo Messenger. La première alerte décrit un ver informatique spécialement conçu pour se propager dans le réseau de la messagerie instantanée d'AOL. Pour se diffuser, l'asticot expédie aux utilisateurs d'AIM un message qui prétend donner accès à un film humoristique par le biais d'un hyperlien. Le second avertissement d'IMLogic, qui concerne les utilisateurs de Yahoo Messenger, est une attaque d'hameçonnage qui dirige les internautes vers un site frauduleux tentant de dérober les noms d'utilisateur et les mots de passe de comptes Yahoo. Source : http://www.branchez-vous.com/actu/05-05/09-216502.html

De rien, commence le nettoyage car tu as , entre-autres, quelques trojans à éliminer. Bon courage

Salut Chepiok. Oui, j'ai remarqué mais si tu cliques sur Site Report, tu verras que la barre Risk Rating passe au vert complet. Zébulon est plus que propre, non mais .

Bonjour Alain. En effet, grosse infection sur ce PC. En attendant le passage des "spécialistes" du nettoyage (tu en auras besoin), commence par appliquer cette procédure : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Dommage que tu ne souhaites pas persévérer car, ce n'est pas si difficile que ça de paramétrer un pare-feu. Puisque tu es Suisse, je te conseille de visiter le site suivant ou tu trouveras ce que tu cherches (un technicien pas trop cher, si ça existe ???). http://www.libellules.ch/index.php A bientôt sur Zébulon

Netcraft Toolbar lance une version de sa célèbre barre anti-phishing pour le non moins célèbre navigateur Firefox. Destinée d'abord à Microsoft Internet Explorer, cette barre serait donc désormais capable de vous protéger contre le phishing, si vous êtes un heureux utilisateur de Firefox. Qu'est-ce que le phishing ? Il s'agit de faux site (de banque ou magasin en ligne) qui font leur promotion par courrier électronique. Les messages contiennent des liens qui pointent sur des sites frauduleux qui vous font croire à une promotion d'enfer ou à un nouveau service de banque qui va vous permettre enfin de devenir riche. Donc un procédé qui se base sur la crédulité des gens. Cette barre a pour fonctions: - d'empêcher donc de vous faire piéger par de faux sites - elle vous indique le lieu d'hébergement (provenance) du site visité - elle vous permet de signaler les éventuelles tentatives de phishing que vous pourriez subir Source : nos amis Suisses de Libellule : http://www.libellules.ch/index.php Home page de netcraft pour le téléchargement de l'extension : http://toolbar.netcraft.com/install

Voilà donc le site de Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto1 et un autre pour la version free : http://www.informatiquepourtous.com/format...nealarm/2.php#1

MSN chez moi a été viré depuis longtemps. Je vais te chercher un tuto pour Zone Alarm free sinon, Tesgaz se fera un plaisir de te conseiller.

Merci pour la précision, ça rassurera les anxieux . Pour l'accés à la racine du C\:, peut être pourrais-tu t'inspirer des parades utilisées sur Linux à l'époque de l'apparition des rootkits, si c'est tranposable chez Billou évidemment.

Bonjour Tesgaz, IPL et toute l'équipe des baroudeurs . Clair que la solution préconisée par Tesgaz est à appronfondir, même si elle n'est pas évidente à mettre en oeuvre pour les utilisateurs lambda d'un PC. Comme El diablo 1, je visite les sites qui puent pour tester les réactions de ProcessGuard et voir les applis ou dlls attaquées (en gros, souvent les mêmes que celles repérées par Tesgaz). Le gros problème, à mon avis, reste posé par la très célèbre Rundll32.exe : comment la contrôler au mieux puisque l'on ne peut pas la bloquer mais, tout juste l'autoriser au coup par coup, ce qui devient vite contraignant vu le nombre de demandes de cette sinistrose qui passe son temps à lancer d'autres dlls. Si Tesgaz à une idée lumineuse , ça enléverait une grosse épine du piège à Billou.

Bonjour. Oublie Incredispy et ses frou-frou musicaux et utilise Thunderbird ou Foxmail, lesquels gèrent très bien les spams indésirables.

Bonjour Juan. Va voir le tuto de Zone Alarm sur Zébulon. http://www.zebulon.fr/articles/configurationZA_1.php

Inquiétant en effet, elle devrait être vers les 39°/45°. Donne de l'air frais à ton PC sinon, ta carte mère ne va pas apprécier.

Bonsoir. Le seul antivirus qui fonctionne sous DOS est F-Prot, voir ici pour le télécharger et l'utiliser : http://www.framasoft.net/article151.html

Il faut le désactiver avant, hors connexion évidemment, et ensuite configurer ton nouvel ange gardien avant de venir nous dire bonsoir.