Sacles

Bonjour, queruak et Leon2, j'admire votre patience. Cordialement.

Bonjour, pitithib, pour lever toute équivoque, je me permets de te demander des précisions. Norton te dit que tu es infecté ou qu'il a bloqué un virus (que dit le message de Norton et dans quelle circonstance l'affiche-t-il)? C'est quand même curieux que Norton ne voit pas le virus à l'analyse. Cordialement.

Bonjour, Est-ce qu'il n'y a pas confusion entre "Termination" (colonne de gauche) qui protége l'application elle-même d'un arrêt illégitime et "Terminate protected applications" (à droite) qui permet à une application d'en terminer une autre même protégée par PG? Cordialement.

Re, Fais un petit effort pour écrire, ton texte devient de plus en plus illisible. N'écris pas comme lorsque tu écris un SMS. Je vois que queruak et moi, nous nous sommes trompés. Tu as une version tout à fait officielle de Windows (?). Faire une mise à jour de Windows avec IE ne devrait pas t'apporter des problèmes mais combler une série de failles qui sont présentes sur ton ordinateur. Cela rendra ton système (un peu) plus sûr. Cordialement.

Re, Je m'en doutais. Ma question était évidemment ... comment dire ... faussement naïve! LOL. Cordialement.

Re, Pourquoi? Cordialement.

Bonjour, Personnellement, les cookies, je les fais supprimer systématiquement et automatiquement à la fermeture de "mon" navigateur et cela, sans problème particulier. Pendant la navigation, Spyblocker veille à éliminer les cookies suspects. Par exemple, depuis samedi, après une vingtaine d'heures de navigation, Spyblocker a bloqué 45 cookies. Cordialement.

Bonjour, Merci pour tous ces renseignements Megataupe. Une petite remarque : si on autorise pas taskmgr.exe à "Terminate protected application", cela a comme conséquence l'impossibilité d'arrêter une tâche protégée à l'aide du gestionnaire de tâches. Ce qui, à mon avis, peut être gênant. Merci pour l'opinion que tu pourras me donner. Cordialement.

Re, Ici : http://forum.pcastuces.com/sujet.asp?SUJET_ID=172114&Page=2 on peut y lire différentes interventions sur backWeb lite (apparemment à ne pas confondre avec backWeb). Cordialement.

Re, Les spams dus à Sober Q vont se calmer. Si dans quelques jours tu ne reçois plus de spams, tu pourras te passer d'OutClock. Par contre, si tu reçois régulièrement des spams c'est une solution de le garder. A toi de savoir ce que tu souhaites. N'oublie pas que c'est aussi un notificateur de mails. Cordialement.

Bonjour, "Protect this application from reading" est une fonction de ProcessGuard. Cordialement.

Re, Essaye OutClock (voir ici : http://www.outclock.org/ ). Cordialement.

Re, Si ce sont les symptômes dont tu parles, tu peux dormir tranquille. Le fait de recevoir des Spams envoyés par des ordinateurs infectés par Sober Q ne signifie pas que le tien est infecté. Cela signifie que ton adresse se trouve dans un (des) ordinateur(s) infecté(s). C'est tout. Comme te l'a déjà dit Megataupe, si tu n'ouvres pas un mail inconnu, tu ne risques rien. Mieux, élimine-le directement sur le serveur sans le charger sur ton ordinateur. De plus, Kaspersky est un AV sérieux, tu peux te fier à lui. Cordialement.

Re, Threads 352 Mémoire physique totale : 259 888 ko Système : 28 340 ko (11 %) Cache 8 720 ko (3 %) Autres 89 556 ko (35 %) Disponible 133 520 ko (51%) Cordialement.

Re, Donc, ton ordinateur envoie des spams aux contacts que tu as dans ton carnet d'adresses. Est-ce bien cela? Si oui, comment le sais-tu? Si ce n'est pas cela, quels sont les symptômes que tu observes? Un peu de lecture : http://www.secuser.com/alertes/2005/soberq.htm#Desinfection Cordialement.

Bonjour, Avec les protections suivantes en résident, j'ai 4% de CPU (pourcentage obtenu avec le gestionnaire de tâches, tous les programmes fermés sauf les résidents). NAV (que l'on dit si gourmand) Look 'n' Stop Spyblocker ProcessGuard RegProt A part les protections, je ne charge que 2 programmes au démarrage : ADSL AutoConnect et OutClock. Cordialement.

Re, Comment sais-tu que tu es infecté? Ce n'est pas parce que tu reçois ces fameux mails que tu as Sober Q. Cordialement.

Re, bdr = base de registre. Cordialement.

Bonjour, Si je me souviens bien, j'ai lu quelque part que backweb lite n'était pas un spyware! Mais je me trompe peut-être d'autant plus que je ne sais pas si la source de l'information était fiable. A explorer. Cordialement.

Re, Et pour Winlogon.exe, ils conseillent bien d'activer l'option "Protect this application from reading". Est-ce bien cela? Comme c'est un fichier très sensible, je ne tiens pas à commettre une erreur. Cordialement et merci pour ta réponse.

Re, Installe un anti-spam. Certains préfèrent un anti-spam intégré à leur courrielleur (comme Thunderbird ou FoxMail), d'autres le préfèrent séparé. Personnellement, je préfère la 2e solution et j'utilise OutClock (ce qui n'empêche pas d'utiliser un courrielleur à anti-spam intégré). J'aime mieux un anti-spam séparé car je préfère ne pas charger les spams sur mon ordinateur. Je les efface directement sur le serveur. Cordialement.

Bonjour, Extrait de Secuser : "Sober.Q est un programme malicieux de type cheval de Troie qui est automatiquement téléchargé et exécuté depuis le 14/05/05 par les ordinateurs précédemment contaminés par le virus Sober.O et non encore désinfectés. Lorsque ce troyen est exécuté, il envoie des courriels de propagande politique en allemand aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers en utilisant une adresse d'expéditeur falsifiée et sans attacher de fichier infecté. Sober.Q est responsable d'un envoi massif de messages non sollicités en allemand depuis quelques heures." http://www.secuser.com/alertes/2005/soberq.htm Cordialement.

Bonjour, Pour revenir à PG, voici une réponse fournie par DiamondCS au sujet de la protection "Protect this application from reading". Je l'ai évidemment reçue en anglais. Pour ne pas mal l'interpréter, quelqu'un de plus compétent que moi dans cette langue pourrait peut-être en assurer la traduction : "You should protect nothing from reading, but you might want to experiment a little. Blocking password managers and programs like that might be useful - since a running trojan could read the entire memory space of the program just in case, who knows maybe the passwords are in memory somewhere not encrypted. It is likely this attack could be used in this way.. antivirus programs have nothing special in their memory which could be useful to read Blocking READ on winlogon.exe can stop a couple of methods of disabling WFP as well (windows file protection)" Cordialement.

Bonsoir, Je me trompe peut-être mais, à mon avis, c'est tout simplement la possibilité dans IE de démarrer avec une page vierge. Cordialement.

Bonsoir, Voici le lien : http://www.diamondcs.com.au/processguard/i...p?page=download Choisir "Download free version". P.S. Excuse-moi Léon9, je n'avais pas vu ta réponse. Cordialement.