oGu

Cela peut être utile d'un point de vue sécuritaire, mais se sera moins fin qu'un HIPS: si tu veux par exemple sécuriser cmd.exe, avec SSM, crée une règle qui t'indiquera par pop-up de chaque lancement de la console: ainsi tu décideras à chaque fois si tu accpetes ou non le lancement de cmd.exe. Un HIPS permet d'intervenir finement sur les autorisations/restrictions, alors que la gestion des droits sous Windows est très compliquée: il vaut mieux se fier au HIPS, donc!

Alors non, ce sont deux choses distinctes: - si tu "SMRise" Internet Explorer, les mises à jour de Windows ne se feront plus, donc il ne faut pas le faire! Et le service dont tu parles ("Mise à jour automatiques) est indispensable aux mises à jour, donc à la sécurité. - XP Antispy verrouille les mises à jour du logiciel Internet Explorer uniquement, et ce n'est pas une bonne idée d'ailleurs, il faut décocher cette option: je vais regarder ça de plus près.

Les restrictions sur les softs à partir de XP sont difficiles à mettre en place, et ne permettent pas de créer des règles fines et précises. En plus certaines applications que Tesgaz propose de "restrictionner", comme cmd.exe, sont parfois utilisés par le système (ainsi cmd.exe est utilisé par "system" pour les mises sà jour de Spybot): je déconseille donc de toucher à ce genre d'interdiction sans savoir. absolument ce que l'on fait et les conséquences directes qui en découlent Si j'étais toi je me contenterai de SSM, le mieux est l'ennemi du bien.

Ah non, mais il n'y a aucun problème!! Jamais je ne rentrerai en conflit avec quelqu'un qui cite Zapata ^^ !! Bonne soirée!

T'es outrée de quoi? Qu'un artiste mette à disposition gratuite un de ces titres?? Ou alors j'ai pas compris ^^ !

Un petit retour m'intéresse, dans le cadre d'un tuto que je prépare, et parce que cet outil est méconnu: tiens-moi au courant s'il te plaît!

Salut! Pour Firefox, il existe un petit logiciel qui automatise tout ça: BackupFox (clique sur l'image!) Ce logiciel portable (sans installation) permet de sauvegarder les profils complets (marque-pages, extensions, thèmes, réglages...) de Firefox et de Thunderbird (y compris les mails). Tu peux choisir l'emplacement de la sauvegarde à ta guise. Bien sûr, tu peux aussi restaurer le profil à partir du logiciel. Il les sauvegarde en les compressant au format 7z. Il te suffira d'en faire une sauvegarde, de la mettre à l'abri sur clé usb par exemple, ou en la hostant sur internet, et BackupFox pourra restaurer tous tes réglages en 2 clics en cas de réinstallation du navigateur ou de Windows. Pense à en faire plusieurs et/ou à contrôler le contenu de la sauvegarde (en la dézippant) pour t'assurer qu'elle a fonctionné correctement.

Je rajouterai que les sites comme Clubics sont des sites commerciaux: quelle garantie avons-nous de l'équité de ce test??

Tu devrais, il est en effet plus sécurisé, ce qui ne signifie pas qu'on peut surfer n'importe où et n'importe comment avec Firefox ! Sinon, le meilleur moyen est encore d'identifier le site qui t'installe ce cookie traceur, et de ne plus le fréquenter.

Yo! Un cookie traceur est sans danger, il est installé par un site que tu visites. Si tu surfes avec Firefox, il existe un excellent gestionnaire de cookies, CS Lite, qui te permettra de refuser ce tracking-cookie quand il voudra s'installer: vois ce tuto http://www.libellules.ch/dotclear/index.ph...ie-safe-cs-lite :

Re! Le rapport est bon ! Il faut simplement que tu redémarres pour laisser MBAM finir son travail. CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! TOOLSCLEANER ToolsCleaner va supprimer les outils que nous avons utilisé: Télécharge Tools Cleaner de A.Rothstein et DJQUIOU sur ton Bureau Lance-le avec un double-clic Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le REACTIVER L'UAC Ne pas oublier de réactiver l'UAC en suivant le tuto à l'envers! ***************************************** Si tu le souhaites, je peux aussi te donner quelques conseils de sécurisation pour ton PC: à toi de voir!

Yo! Je n'ai jamais croisé de désinfections véritablement impossibles à mener: simplement, certains virus ne se traitent guère, et il est alors préférable de formater. D'autres infections en effet détournent ou désactivent des outils de suppression, mais il existe toujours des parades grâce au talent de nos développeurs, en particulier nos frenchies qui se défendent à merveille: Coolman, SIRi, Eric71, Bibi26, Gof, IL-MAFIOSO, et j'en oublie !

Bon, ben tout ça me semble bon!! Tu me joins un dernier rapport HijackThis s'il te plaît??

Salut! Le serveur Zebulon bugge en ce moment: tu le trouveras ici (merci Gof!): http://forum.zebulon.fr/blog/gof/index.php?showentry=652 Pas du tout! SMR empêche de télécharger/installer un fichier dans les dossiers système de Windows, mais cela ne gêne en rien les téléchargements, il suffit de télécharger sur ton Bureau ou dans tes documents (ce que tu dois faire déjà de toute façon, on ne télécharge jamais rien dans les dossiers système; les virus par contre aiment beaucoup s'y installer !). A ma connaissance cela n'empêche pas les MAJ...De quelle paramètre parles-tu précisément?

Ce fichier était sans danger de toute façon! Tu passes à Malwarebytes' ?

Ok, poste-moi tout ça une fois terminé. Le NaviPromo sur lequel tique BitDefender est en fait un résidu de ta précédente infection qui est en quarantaine dans le dossier de sauvegarde de Navilog1: rien de méchant donc ! Tu peux effacer le dossier suivant (en rouge) pour éviter que BitDefender ne s'affole: c:/programfiles\navilog1\backupnavi\

Re! Il n'y aucune trace de NaviPromo, comme je te l'indiquais après l'analyse du rapport HijackThis. Peux-tu s'il te plaît me poster les rapports BitDefender dont tu disposes, que je vois pourquoi il réagit? On va passer des scans généralistes pour voir s'il y a des infections inactives ou bien cachées ! MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre: Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine: MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Ok, on verra plus tard pour la toolbar Yahoo: peut-être la ligne que je vois dans le rapport ne correspond-elle qu'à une trace. Y'a-t-il un dossier Yahoo dans C:\Program Files ? Je regarde tes rapports demain, bonne soirée!

Ok, merci. Ton PC est-il en langue espagnole? Je ne vois rien de méchant dans ton rapport: on va bricoler deux-trois trucs, puis on passera un outil plus précis. Commence par désinstaller la Yahoo! Toolbar, puis: DESACTIVER TEMPORAIREMENT L'UAC En suivant cette méthode: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html HIJACKTHIS Relance HijackThis avec un clic droit sur le fichier C:\Users\Patty\Desktop\HiJackThis.exe et en sélectionnant "exécuter en tant qu'administrateur" Sélectionne "Do a system scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre NAVILOG1 Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau Lance-le en cliquant droit sur le fichier téléchargé et en sélectionnant: "exécuter en tant qu'administrateur" Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée. La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse

Salut Rony2! HIJACKTHIS Télécharge et installe la dernière version d' HIJACKTHIS [v2.0.2] en cliquant sur l'image: Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la licence en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Pour une aide détaillée en image, clique sur cette icône: EDIT: c'est la deuxième fois en trois mois que tu chopes l'adware NaviPromo !! http://forum.zebulon.fr/spyware-secure-t146910.html T'en fais la collection ?

Salut à vous deux. Tu te trompes Avives, Avira Suite dispose bien d'un antispy, qui est suffisant: http://www.avira.com/fr/produits_antivirus...rity_suite.html Tu peux lui adjoindre Malwarebyte's Antimalware en scan à la demande, et te passer d'AVG qui devient dès lors inutile et doublonnera avec tes autres logiciels.

Salut! Le pare-feu de NOD32, de l'aveu même d'ESET, est très perfectible. Au contraire, LNS est un pare-feu éprouvé depuis de nombreuses années. A défaut de désinstallation, pourquoi ne pas essayer simplement de le désactiver le temps de ton essai?

Yo! Le firewall PC Tools embarque le moteur de Look'n'Stop, un pur pare-feu à règles de référence: pour un freeware, c'est un gage de qualité indéniable. Si certains disposent de ce pare-feu, peuvent-ils m'indiquer s'il est possible d'y importer les jeux de règles initialement prévus pour Look'n'Stop?

Celle-ci: DNS-Allowed-1: il faut en fait changer la plage des ports, initialement prévue sur les ports 1025 à 5000: Mais je ne sais plus quelle est ma version de règles Phantom's...Et je ne pense pas non plus qu'il soit utile d'acheter son Ruleset: son outil vise surtout à automatiser l'installation de ses règles en fonction des paramètres IP de la machine, car c'est compliqué à faire à la main (mais pas impossible, la preuve!). Je ne suis pas sûr que les règles aient changé en profondeur. Il y a 2-3 ans, Mégataupe avait testé en profondeur le jeu Phantom' et il avait réussi des tests d'intrusion très poussés. Le topic doit être quelque part sur le forum, ici. Si tu veux un jeu de règles très puissants, en français, et à jour, tourne-toi sur le forum LNS vers le jeu de Climenole (jamais essayé).

Salut à vous! Wullfk, le patch dont tu parles est-il compatible avec les règles Phantom ? Je n'en suis pas sûr...En tout cas de mon côté j'ai édité les règles à la main, je n'ai pas eu besoin du patch, et tout fonctionne avec le jeu de règle Phantom + la MAJ Microsoft sur les DNS.