megataupe

Salut Tesgaz . Ca doit être la raison pour laquelle ProcessGuard me demande l'autorisation pour ouvrir son propre Helper avec ce machin, et il a bien raison de se méfier du coup de pogne (ou pognon) de Crosoft .

Ben mon pauvre ami, tu ferais bien d'en changer car, le firewall d'XP ne filtre rien en sortie , ce qui veut dire que si tu as "une bestiolle" sur ton PC, et bien elle pourra communiquer à ton insu tout ce quelle veut vers l'extérieur. Va faire ton marché ici : http://telechargement.zebulon.fr/category-24.html et fais taire cette passoire de pseudo firewall.

Des pirates prennent des fichiers en otage et demandent une rançon Comme si les vers informatiques, logiciels espions et autres campagnes d'hameçonnage ne suffisaient pas, des pirates informatiques ont mis au point une technique d'extorsion de fonds basée sur la prise d'otage de fichiers. En exploitant une faille d'Internet Explorer depuis longtemps colmatée, des pirates pourraient installer des programmes malveillants capables de rendre inaccessibles des fichiers contenus sur le disque dur des visiteurs d'un site Web. Pour pouvoir lire ces fichiers chiffrés, en quelque sorte pris en otage, les malfaiteurs proposent ensuite une clé de décodage contre le paiement d'une rançon. Cette nouvelle stratégie frauduleuse, découverte par la firme de sécurité informatique Websense, repose sur le téléchargement automatique d'un cheval de Troie sur un site qui exploite une faille critique dans l'aide HTML, corrigée en juillet 2004 dans le bulletin de sécurité MS04-023, et qui affecte notamment les systèmes d'exploitation Windows 2000 et Windows XP SP1. Une fois installé sur le disque dur, le cheval de Troie télécharge et exécute un programme malveillant qui chiffre des fichiers locaux, et dépose un message expliquant aux internautes infectés qu'ils doivent débourser 200 $US pour obtenir par courriel la clé capable de décoder leurs fichiers rendus inaccessibles. Tous les détails et photos d'écran dans l'alerte de Websense Security Labs. Source : BRANCHEZ-VOUS.com

D'abord, il faudrait indiquer le firewall que tu utilises et ensuite comment tu l'as paramétré pour que l'on puisse avoir une idée.

Et si ce n'était qu'un faux positif de CWS d'Intermute? (il faudrait vérifier avec l'ancienne version de CWS). Bonne chance

Um ! Le fichier hosts est propre, maintenant, il faudrait connaître les paramétrages de ton firewall pour vérifier tout ça.

Bonjour liegeois, bonjour queruak . As-tu essayer la commande : sfc /scannow afin de vérifier les fichiers système (le CD d'XP est requis). Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Note: Pour obtenir la liste des paramètres utilisables avec la commande sfc, ouvrir une invite de commande par Démarrer/Exécuter... (ou Windows+r), saisir cmd à l'invite, taper sfc /? Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables.

MSN est un vrai nid à spywares qu'il faut absolument désinstaller (le remplacer par Jabber par exemple). La commande pour le désinstaller est ultra simple : démarrer/exécuter et coller la ligne suivante : RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove puis OK (adieu et bon débarras )

Ben, si maintenant le chef regarde la petite wallonne, où va t'on , je vais donc prendre le relais pour te signaler que je n'ai rien vu d'anormal dans ce log.

Pour IPL, C'est quoi cette ligne dans le hosts ? : O1 - Hosts: www.lexel-cosmetiques.com intracos

Bonjour à tous (salut IPL ). Celui là est un trojan : UNMT.EXE Recommence la procédure décrite ci-dessous et attend l'avis d'un des spécialistes du forum. lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

A part ce type d'entrées : IoctlSvc.exe ou Ghgnji32.dll par exemple (sais-tu à quels programmes ils correspondent ?), je ne vois rien de particulier sur ce log.

Ta version d'Hijackthis n'est pas à jour. Charger la dernière sur Zébulon et reposter ton log : http://telechargement.zebulon.fr/138-HijackThis-1991.html

Bonsoir. Essaie de les supprimer en mode sans échec si Doctor Mord'homme veut bien (appuie sur la touche F8 ou F5 après l'écran noir quand tu auras redémarré).

Ben, si tu n'as pas de réseau, tu peux en effet désactiver cette connexion. L'espace wanadoo se désinstalle dans ajout/suppression de programmes puis, passer un coup de RegSeeker (nettoyage du registre) pour finir le ménage. Sinon, je n'ai rien vu de malpropre dans ton log. Pour désinstaller Wanamou et créer une nouvelle connexion, un pas-à-pas en images à voir ici : http://www.faqoe.com/connexionmanel.htm

Bonjour Juan. Peux tu vérifier dans ton fichier hosts (c:Windows/System32/Drivers/etc) que tu n'as pas d'entrées suspectes (à part la première ligne 127.0.0.1) ? Ouvrir le fichier hosts (sans extension) avec le bloc notes, supprimer les entrées suspectes si elles existent puis, mettre le fichier en lecture seule et redémarrer.

Bonjour Mig3. Pour le problème Firefox IE et Wanadoo (si tu as installé cette daube de kit), le mieux est de recréer une connexion manuelle dans connexions réseau puis de désinstaller l'espace Wanadoo. Ensuite, tu retournes dans les propriétés de ta connexion (Panneau de config > Connexions, clic droit sur ta connexion/propriétés/onglet options) et tu ne coches que la case : indiquer l'état d'avancement durant la connexion.

RAS votre altesse, ce log est clean. Vous pouvez surfer tranquille (ou presque ).

Bonjour à tous. Il suffit en effet d'utiliser Firefox + l'extension Adblock embarquant le filtre strato pour bloquer doubleclick. On peut aussi rajouter dans le fichier hosts les 2 lignes suivantes pour être tranquille (après la ligne d'en tête 127.0.0.1 à ne pas modifier): 127.0.0.1 doubleclick.net 127.0.0.1 www.doubleclick.net

Bonjour à tous . Fais un clic droit sur le poste de travail/propriétés/onglet matériel. Ouvre le gestionnaire de périphériques puis, va dans Affichage et demande affichage des périphériques cachés. Si ton driver Sygate s'y trouve, tu le supprimes.

Bonsoir Lord. Très louche en effet ce windns : Services windns.exe Added by a variant of the RBOT WORM! http://www.sophos.fr/virusinfo/analyses/w32forbotep.html pour les clés ou il se planque

Je n'utilise pas Kerio mais, tu trouveras sous ce lien la manière de le paramétrer au mieux : http://austinpowers.celeonet.fr/kerio.html tu devrais pouvoir t'en sortir avec ce tuto.

Dans la règle, tu indiques les ports à ouvrir (TCP et UDP) comme dans l'exemple ci-dessus : list of ports: (ceux que tu veux ouvrir) Action PERMIT

Tu trouveras tous les ports à ouvrir sur ce site : http://www.portforward.com/cports.htm

La poste doit compter ses abonnés. xiti est un compteur (destinés aux webmaster) qui peut être bloqué avec l'extension Adblock pour ceux qui utilisent Firefox. exemple : //([^/]+\.)?(cybermonitor|e.wanadoo|hitbox|log..hit-parade|metriweb|nedstat\w*|wtlive|xiti)\./