megataupe

Bonjour à tous. Je suggérerai la manipulation suivante pour ce genre de problème : Si Firefox 1.0.3 ou 1.0.4 (la version officielle et pas la Moox donc) est installée, vérifier les points suivants : 2) Créer un nouveau profil en exécutant la commande suivante : Démarrer --> Exécuter --> firefox.exe -p 3) Si le problème persiste, supprimer le profil manuellement en allant dans : C :\Documents and Settings\NOM\Application\Data\Mozilla\Firefox\Profiles\default.xxxx dans ce dossier, supprimer chrome et tout devrait rentrer dans l’ordre. edit: cette procédure est également valable si vous n'avez que la version Moox d'installée. 4- Relancer Firefox Moox 5- Si le problème n'est pas réglé, désinstaller toutes les extensions dans Moox et les réinstaller pour vérifier laquelle pose problème.

Bonjour juzeb . Sans doute pour que les utilisateurs fassent un peu plus attention à certaines de ces entrées notées en rouge car, j'ai vu sur d'autres forum qu'il fallait se méfier des entrées "rouges" concernant Norton (encore lui ) qui, si elles étaient supprimées, pouvaient poser problème.

Bonjour à tous. Une nouvelle version de cet excellent nettoyeur de registre est disponible en version beta. Après installation, je constate que cette beta détecte beaucoup plus d'entrées que la précédente (les ActiveX notamment) et qu'elle permêt de choisir entre les entrées "vertes" et "rouges" avant suppression (perso, je supprime toujours toutes les entrées trouvées par RegSeeker). http://www.hoverdesk.net/freeware.htm

Bonsoir Chepiok . Je préfére les versions Moox, n'on pas pour leur pseudo rapidité (effet placébo pour moi) mais pour leur exceptionnelle stabilité car, je n'ai jamais eu un bug ou l'irruption de l'inspecteur Dom (ici Mozilla rapport bug ) comme cela arrivait après un plantage de Firefox. Avec Moox, tranquilité assurée.

Salut tesgaz. Pour Linux, je vais chercher mais tu as déjà celle-ci pour Mozilla : http://www.moox.ws/tech/mozilla/mozsuite.htm Pour Adblock.xpi, il y en a un ici : http://ftp.iasi.roedu.net/pub/mirrors/mozdev.org/adblock/ J'espère que ça te conviendra.

Bonsoir à tous. Les versions optimisées M2 et M3 de Moox sont disponibles au téléchargement sur son site, ces versions corrigent les failles des versions 1.0.3. Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.8 Gecko/20050516 Firefox/1.0.4 (MOOX M3) http://www.moox.ws/tech/mozilla/localizedbuilds.htm Je rappelle qu'il n'y a pas de désinstalleur dans les versions Moox donc : -télécharger la version qui vous concerne et la dézipper dans son dossier -fermer Firefox Moox 1.0.3 -supprimer le dossier Firefox Moox 1.0.3 dans c:/Program Files -déplacer le dossier Firefox Moox 1.0.4 dans c:/Program Files -relancer Firefox

Bonsoir à tous. Les versions optimisées M2 et M3 de Moox sont disponibles au téléchargement sur son site, ces versions corrigent les failles des versions 1.0.3. Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.7.8 Gecko/20050516 Firefox/1.0.4 (MOOX M3) http://www.moox.ws/tech/mozilla/localizedbuilds.htm Je rappelle qu'il n'y a pas de désinstalleur dans les versions Moox donc : -télécharger la version qui vous concerne et la dézipper dans son dossier -fermer Firefox Moox 1.0.3 -supprimer le dossier Firefox Moox 1.0.3 dans c:/Program Files -déplacer le dossier Firefox Moox 1.0.4 dans c:/Program Files -relancer Firefox Bon surf optimisé

Salut. Il me semble que ZoneAalarm a besoin de "voir" ce port pour l'authentification mais, je préférerai avoir l'avis de Mr Zone Alarm, alias Tesgaz.

Bonjour à tous. Il ne s'agit pas de faire de l'ostracisme envers le mastaudonde des antirus (il suffit de regarder ce qu'il implante au niveau système et BDR pour être convaincu de son aspect pieuvre très envahissante). Ceci dit, il faut bien aussi faire le constat, à la lecture des logs Hijackthis postés sur ce forum, que beaucoup d'entre-eux (je n'ai pas fait le calcul exact mais, ce doit être proche des 80%) embarque NAV comme antivirus et Internet Explorer comme navigateur. Tout ce que je sais, par expérience, c'est que si vous voulez faire du surf à haut risque, il vaut mieux choisir un autre ange-gardien ou un firewall terriblement plombé. Maintenant, tous les gouts et les dégouts sont dans la nature humaine.

Bon, essaie celui-là qui marche avec tous les navigateurs : http://fr.trendmicro-europe.com/consumer/p...call_launch.php

Pour te rassurer, un petit scan en ligne à faire ici : http://www.ravantivirus.com/ et si tu n'ouvres pas un mail inconnu, tu ne risques rien.

BDR= Base du registre ou sont stockées les clés qui font tourner Win. Tu fais démarrer/exéctuter puis, tu tapes regedit et tu seras dans le sacro-saint registre.

Bonjour à tous. Vous pouvez aussi les supprimer directement dans la BDR, je l'ai fait sans problème (faire une sauvegarde de la branche par précaution).

Bonjour Léon. Look'n'Stop fait ça très bien (le blocage des applis) et c'est sans doute le moins gourmand en RAM (3 620 ko avec les règles PhantOm's). Pour Processguard version full, je n'ai que 4 848 ko dans le gestionnaire des tâches soit, autant que le tea timer de Spybot mais, avec plus de fonctions. Tu as peut être plus d'applis à surveiller ?

Tout à fait, dans la mesure ou Winlogon stocke les mots de passe utilisateurs.

Bonjour Sacles. En gros, PG nous invite à expérimenter cette fonction notamment avec les services/applis on sont stocker des mots de passe (Winlogon, IE, Firefox entre autres). Si cette fonction est activée, elle va empêcher un "vicelard" de contourner les protections pour aller lire les mots de passe. A+++++++++

Si zébulon s'y met :Le contrôle du flood est activé sur ces forums, merci de patienter 30 secondes avant de répondre ou lancer un nouveau sujet. Ben, vi bordélum de systéme de mdr. Quand on pense que le noyau Unix était en Open Source et que Crosoft a continuer de nous fournir ses "bouses", y'a de quoi être furax. Faudra bientôt être un pro pour cliquer sur le mulot. Au fait, aurais-tu une astuce pour plomber les domaines en .ru sur un firewall car, la maffia russe s'en donne à coeur joie.

On va finir par t'appeler Checata si tu continues à faire de mauvaises manip (je ne connaîs pas les services ou applis qui tournent sur ton PC). En attendant de mieux comprendre ce soft, garde les règlages par défaut si tu as la version lite et de surcroît si tu as la full qui est beaucoup plus difficile à paramétrer.

Ben , c'est sur qu'il ne faut pas jouer aux apprentis-sorciers avec certains services de l'usine à Billou d'ou, l'intérêt de ces tests de soft sécuritaires (réservés aux kamikazes toutefois ). Concernant notre ami ProcessGuard, j'ai refait les essais avec les règlages indiqués : fermeture de SpywareStopper, enregistrement des paramétres et reboot normal sans lenteur. Ces règlages pour les services peuvent donc être conservés (Winlogon ne bronche pas). Pour l'avis de Tesgaz, que je partage, il y a moyen de limiter les softs installés si l'on prend la précaution de "blinder" le firewall et l'accés à la BDR (les logs Hijackthis sont très révélateurs de ces faiblesses) sinon, passer chez Mac ou Linux. A++++++++ pour les applis

Bonjour. Applique la procédure ci-dessous et envoie le rapport Hijackthis. Bonjour et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC soit infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour Chepiok. Tu les renommes en _old et si tout va bien, tu pourras les supprimer dans quelques jours. Maintenant, si tu veux tester tous les antimachin-truc véreux, ta BDR va être bien garnie .

Ce sont des paramétres disons génériques et c'est à l'utilisateur d'effectuer les règlages fins en fonction de ses applications, d'ou la difficulté de proposer des règles à appliquer par Monsieur Lambda. Le mieux serait que chacun indique ses propres règlages en fonction des soft installés, les services pouvant faire l'objet d'un règlage commun à tous. Merci à toi et à Tesgaz (il protège bien le PG, surtout en version full ) pour cet échange fort intéressant. edit : voici la nouvelle liste, revue et corrigée (je teste Winlogon avec access Memory autorisé). Csrss.exe Authorized to : Termination + Modify + Read. iexplore.exe (Internet Explorer) Authorized to : Read. Lsass.exe Authorized to : Modify + Read. Ntdvm.exe Authorized to : Modify + Read. Services.exe Authorized to : Modify + Read. Other options : Install drivers Smss.exe Authorized to : Modify + Read. Other options : Install drivers Svchost.exe Authorized to : Modify + Read. Winlogon.exe Authorized to : Modify + Read. Other options : Access Memory Physical

C'est OK maintenant, après nouveau reboot. Il faut donc supprimer l'autorisation Acces Memory Physical à csrss, lsass, ntvdm, smss, svchost et winlogon.exe et autoriser csrss.exe à terminer, modifier et lire les autres applis. Pour explorer.exe, je l'ai mis en Protected From Modification seulement. A+++++++ pour la liste détaillée

Bon. C'est bien csrss qui bloque et il faut donc l'autoriser à terminer, modifier ou lire les autres applis. Je vais revoir ça tranquillement. Sun 15 - 16:40:27 [TERMINATE] g:\windows\system32\csrss.exe [540] was blocked from terminating g:\program files\thomson\speedtouch usb\dragdiag.exe [1032] Sun 15 - 16:40:28 [TERMINATE] g:\windows\system32\csrss.exe [540] was blocked from terminating g:\program files\looknstop\looknstop.exe [1048]

Toujours une alerte de PG pour explorer.exe. Je refais un test en supprimant Acces Memory Physical à csrss, lsass, ntvdm, smss, svchost et winlogon.exe. Si le test n'est pas probant, je repasse en mode par défault pour revoir les autorisations.