uboot

Bonsoir à tous, ---Afin d'optimiser Firefox, j'ai télécharger sur le site "Spootstick" et au moment de l'installer il me mentionne: "impossible installer Spoofstick 1.05 car n'est pas compatible avec Firefox 1.5.0.1. Spoofstick ne fonctionne uniquement qu'avec les versions firefox 0.8 et 1.0. ---Y a t-il une extension ou un autre logiciel pour FF. cela aurait été bien pratique pour les anti-phisching. --- Pendant que j'y suis, je recherche également un anti trojan gratuit si possible. --Merci d'avance. A+

Bonjour Jack Burton J'ai réussi à avoir un peu de temps pour continuer la manip. Ewido est téléchargé OK. Brut Force aussi et le reste par contre, j'ai bien créé un dossier BFU mais quand il a fallu écrire c:\bfu\EGDACCESS.bfu sous la ligne "Scriptline to execute" en tapant sur "execute" il me marque "completed script execution".??? le tout sous le mode sans echec. --Celà ne viendrai t-il pas du fait que j'ai le fichier EGDACCESS.bfu de 36 Kg mais je n'ai pas été chercher le fichier par le Web. J'ai essayé, mais je ne sais pas ou aller. Merci A+

Bonsoir felipe2, --- Moi aussi celà fait environ 1 mois que je suis sur le forum et quel progrès. J'en suis surpris moi même mais il est vrai que ce forum est génial. -- Maintenant j'en suis accro au grand damne de mon épouse. --C'est la que l'on s'aperçoit que tout compte fait il faut se bouger pour la sécurité et non pas rester à subir. --- Le top est même qu'étant novice, même si pour les zébuloniens et par rapport à ce que l'on peut lire, notre question parrait c.., il y a toujours et je dis bien toujours une réponse qui résoud ton problème. -- Je profite donc de to topic pour leur dire un grand merci et de continuer ainsi. ---Bienvenue, tu ne sera pas déçu. A+

. Bonsoir, 1242 pages, la balle au centre et c'est reparti. A+

Re Bonsoir Jack, --J'ai reviré R0: HKLM/Software....\IE\Main.... En fait, à l'ouverture de spyguard j'avais cliqué sur Restore au lieu de Keep. -- J'ai refait un scan avec spybot et Magic Control Agent est toujours là,??????? il se trouve dans clé de registre (HKEY_USERS\S-1-5-21-3020190987-2387590086-153489426-1003\software\Lan Config) ---Pour la seconde manip pour voir si le système est propre je ne pourrais pas la faire ce soir je pars en déplacement pour le week-end. Je le ferai dimanche soir à moins que je rentres plus tôt. ---Je te tiens au courant pour la suite en te repostant hijacthis et Ewido. --Bon week end, à lundi. A+

Bonsoir Jack Burton, - Merci bien pour ta réponse. -J'ai viré ce qu'il fallait mais j'ai bidouillé eten mode sans echec le rapport n'apas été enregistré. Par conséquent je l'ai fait en mode normal et je me suis apercu que RO HKLM/software....Main.. était révenu. Je vais le revirer sinon je pense que c'est OK. Voici le nouveua rapport. Logfile of HijackThis v1.99.1 Scan saved at 19:23:01, on 31/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Sécurité ordi\Hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Dis mo si c'est OK. Encore merci A+

Bonjour à tous, A la suite de revoir sans cesse "Magic Control Agent" après des scan de spybot, je me suis décidé à faire hijacthis (ouf je pense avoir réussi). --J'espère avoir suivi vos conseil et le topic de Mégataupe. --Il est possible qu'il n'y ai rien. Si oui, me conseiller pour le ou les éradiquer. Merci Logfile of HijackThis v1.99.1 Scan saved at 16:44:27, on 31/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\program files\mailskinner\mailskinner.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Sécurité ordi\Hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1CC506A7-1B8D-11D4-BDD5-0060977007E0} - http://plug-in.reallusion.com/CrazyTalk.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance.

Bonjour à tous. --J'ai viré je ne sais pas comment, probablement avec Ccleaner, tous les correctifs de mise à jour Windows qui se trouvaient dans Ajout/supp programmes. --Est ce que celà peut avoir une incidence sur le fonctionnement windows (failles)?? -- J'ai les mises à jour dans le dossier - Windows " $hf_mig$ " Questions : Est ce que le PC peut rester comme çà? Est ce que je peux récupérer ces correctifs dans le dossier $hf_mig$? Est ce que je dois les récupérer sur le site de windows depuis le début et comment? Est ce que je dois rechercher une restauration ou se trouvaient les correctifs pour ls remettre? Merci d'avance. A+

Bonjour à tous, merci ---Merci pour vos réponses et éclaircissements toujours biens utiles. ---Je profite d'ajouter un grand compliment à tous car il y a toujours des réponses. Ce n'est pas facile pour nous, "petits nouveaux", et au vu des thèmes abordés, de poser voir reposer des questions de bases. ---Je vais chercher pour marquer le thème "résolu". Bon dimanche à tous A+

Bonjour, En bidouillant dans l'ordi, dans "option internet", paramètre de "confidentialité", puis "avancé" on peut lire: "Vous pouvez choisir la manière dont les cookies sont gérés" A : Dans la config, l'option "Ignoré la gestion automatique des cokkies" est cochée. B : Dans la config, l'option "Toujours autoriser les cookies dans la session" est cochée. --Il existe 2 rurbiques : 1/ Cookies interne: avec 3 possibilités Accepter/refuser/demander. Il est coché Accepter 2/Cookies tierce partie : avec également les 3 possibilités. Il est cochée Accepter. Question : Est ce que ce paramètre par défaut est bon et doit t-on le changer? Que veut dire cookies tierce partie? (j'ai tout de même une petite idée) Pour info, je navigue avec la page de mon FAI (Club internet) et je dispose de IE. Qu'en pensez vous? Merci A+

Bonjour à tous. Toujours grace à ce forum et à ces membres riches en savoir, toujours diposés a répondre de façon efficace, j'ai fait ce test à 3 reprises. (Malgré des copiers collers je n'ai pas réussi à afficher comme BERFIZAN 1° avec ZA sans le pare feu windows : WARNING (orange) - SAFE (Vert) - DANGER (rouge) 2° avec ZA avec le pare feu windows (C'est pire) : WARNING - WARNING - DANGER 3° le même que le premier avec un résultat différent mais en mieux. Entre le premier et le 3° il n'y a eu qu'un intervalles de quelques minutes. SAFE - SAFE - DANGER Pourquoi ces résultat différents? Pour la navigateur j'ai IE mais je ne l'utilise pas. J'utilise le lanceur du club-internet. A+

Bonsoir, OK pour le sondage. Lui conseiller peut être les magazines!!! Peux être que ce sondage intéresserait les adeptes de femme actuelle ou soeur thérèse.com? A+

Bonsoir à tous. ---Après un vérification avec spybot, il me trouve des fichiers inscrits en rouge qui se trouvent dans le registre. Quand je vois base registre çà fout un peu les pétoches à supprimer. Est ce que quand on supprime un ou des fichiers dans le registre après vérifications de spybot il y a toujours un risque sachant que je ne sais pas comment les identifier à savoir si çà une importance sur les paramètre de l'ordi. Dans spybot je n'ai eu qu'une info pour windows mais en anglais, je rame pour ne pas dire couler (uboot) J'ai pris quelques info. est ce que çà vous interpelle quelque part 1/ ALEXA RELATED (dans clé de registre HKEY USER SOFTWARE...... 2/CARPEDIEM VARS (Porfil bas dans clé de registre idem HKEY 3/CONNECT MFC APPLIC (Reglages dans clé de registre idem HKEY 4/MAGIC CONTROL AGENT (Bibliothèque-réglages utilisateurs dans clé de registre 5/TANGO DIALER (Idem) 6/WINDOWS SECURITY CENTER ANTIVIRUS OVERIDE (Réglages HKEY\LOCAL\MACHINE\SOFTWARE.. Merci d'avance si je vous ai fourni assez d'éléments pour répondre si ma demande vous parrait claire. Sinon ne pas hésiter je reformulerai avec des nouveaux éléments. A+

BJR, Merci Medicus 33 --- Merci pour cette réponse claire et nette. Récent membre du forum ta démarche est vraiment sympa et à suivre. Je m'y "collerai" également. A+

Bonsoir, je partage mon ordi avec mes 3 enfants qui ont chacun leur session, ma denrière à 08 ans. Je ne connais pas ce logiciel qui commençe par "arc" mais moi j'ai mis "logprotect" qui permet de mettre des noms, mots ou autres que les enfants ne peuvent pas inscire dans leur recherche. Il sont au courant de ce logociel car un alerte les avise au cas ou. Personnellement j'ai surtout mis des mots clés "prénoms, login... Salut

Bsr à tous --- Mon FAI m'offre pendant 6 mois le pack sécurité. Un membre aurait-il eu des problèmes avec ce pack et si oui, éventuellement lesquels? Merci

Pour comparer, j'ai installé et essayé Ad-ware SE et Spybot. Pour spybot tout est OK rien d infecté. Pour ad-aware il me trouve 2 malwares dans regkey et regvalue (HKY-USERS......)en objets critiques. Vers lequel je dois me retourner?