oGu

Yo! Laisse-moi deviner Cromignon: aurais-tu utiliser un crack ou un keygen il y a peu?

Salut! Ta machine est à nouveau infectée quelques heures seulement après que Falkra l'ait prise en charge??? J'ose espérer que c'est une autre machine (mais j'ai l'impression qu'i ls'agit bien de la même...). http://forum.zebulon.fr/index.php?s=&s...t&p=1245664 Reste sur ton topic précédent avec Falkra, ta désinfection n'est peut-être pas terminée...

Salut! VirusTotal utilise les antivirus qu'il cite dans sa liste: beaucoup sont très bons, d'autres...moins! eSafe est peu connu, difficile de dire ce qu'il vaut... De toute façon TOUS les antivirus détectent des faux-positifs, même si certains en trouvent moins que d'autres, là aussi. Parfois, des antivirus suppriment même des fichiers vitaux en les prenant pour des virus...D'autre fois, un scan VirusTotal ne donne rien, on laisse le fichier, et on se rend compte quelques jours après que ce fichier était un virus non encore détecté. Parfois, les antivirus s'agitent sur la façon dont est compilé/compressé un logiciel sain car la méthode leur rappelle des virus...D'autres antivirus, comme PrevX, n'utilisent pas de base de données virales, mais se concentrent sur le comportement du fichier pour voir s'il est infectieux, avec les risques d'erreurs inhérents à cette technologie avancée. Comme tu dis, difficile d'être affirmatif! Faut un peu interpréter les résultats... Néanmoins, comme tu le signales, l'écrasante majorité des logiciels modifie le registre sans que l'antivirus grogne, mais là, ZebUtility modifie certaines clés "sensibles " (bien que cela soit sans danger ici) comme les clés de fermeture/redémarrage du PC par exemple. Dans le cas précis que tu évoques, le simple fait de savoir que cet outil a été créé par des membres éminents de Zeb suffit à considérer l'alerte de VirusTotal comme un faux-positif (à condition bien sûr que tu ais téléchargé ZU sur le site officiel et pas n'importe où ^^ !). Mais t'as bien fait d'être prudent, néanmoins. A+

CCleaner est suffisant! Et les plantages suite à un nettoyage par CCleaner sont rarrissimes.

Tu l'ouvres avec un dézippeur/décompresseur, comme toute les archives zip. En freeware je conseille 7zip comme dézippeur, si tu n'en as pas d'installé.

Yo! Sujet récurrent que celui de TuneUp: fais une recherche sur le forum, tu trouveras de nombreux sujets. Le bilan est toujours le même! TuneUp c'est pas mal, mais on a eu affaire à de nombreux cas de plantage, prudence donc avec les nettoyeurs. Par ailleurs coller 30 euros là-dedans, ça fait cher, sachant que des suites freewares font quasi aussi bien (Glary utilities par exemple): après tout, tous les outils embarqués dans tuneUp existent aussi en gratuit... Quite à investir, autant acheter un bon antivirus, ce sera plus utile !!

Ils sont chouettes tes mômes! Le mieux c'est d'installer le nouveau disque dans ta machine, et de le "spécialiser" dans le stockage de sauvegardes et de tes documents (mp3, divX, textes...): comme ça, en cas de défaillance de Windows ou de ton disque C:\, tu conserveras tout ce qui est important. Je n'y connais pas grand chose en hardware, le mieux est de te faire guider par mes collègues de la section Hardware: http://forum.zebulon.fr/hardware-f3.html Tu verras, ils sont tops et très pros! Oui, c'est nécessaire, car la Console permettra par exemple de réparer un Windows endommagé, ou qui ne démarre plus. La Console, c'est un peu la dernière chance en cas de gros coup dur !

Yo! Il arrive un moment où, plus que le réglage du boot, c'est la RAM qui pose problème: 512 MO pour un XP, c'est vraiment le minimum. Quand tu parles de 12% d'espace, c'est l'espace restant ou l'espace utilisé? J'ai jeté un oeil à ton log HJT, et je n'y vois pas de surcharge au démarrage: au mieux, on peut virer le CTFmon (prise en charge de caractères asiatiques, inutile au boot): http://www.libellules.ch/dotclear/index.ph...exe-au-dmarrage Après il existe une multitude de petites astuces, plus ou moins inefficaces, pour booster le démarrage de ton PC, mais se sera moins efficace qu'une nouvelle barette de RAM (on en trouve à 15 euros, neuves). Edit: yo Falkra, j'y pense jamais à cette histoire de mode de transfert...

Tu peux les supprimer, oui. Pourquoi as-tu utilisé Zeb-Restore? La Console de Récup', c'est pas dur! C'est l'utiliser qui est difficile, mais si tout se passe bien tu n'en auras jamais l'utilité, ou alors on te guidera ici-même.

Yo! Mise à jour du tuto avec intégration de nouvelles applis à protéger: Yahoo Messenger Windows Live Messenger mIRC aMSN VLC Windows Media Player OutClock PopTray Screamer N'hésitez pas à compléter cette liste avec vos propres tests d'applis SMRisées, je les intégrerai au tuto.

Les deux sont branchés sur la prise téléphone? Alors, fais-le sur les deux! S'il s'agit au contraire d'un réseau local: une Box branchée sur la prise téléphone, puis un switch qui part de cette box, alors il faut régler uniquement la box reliée au téléphone, de mon point de vue. ben sa dépend des Box! Moi j'ai fais le tuto pour la Box que je connais, les autres, je ne sais pas...Google est ton ami! Mais de toute façon il semblerait, au vu du test des ports que tu as effectué, que ton firewall de la Box est déjà activé. Pareil, je ne sais pas sur cette Box, faut chercher! C'est étrange, mais on trouve peu de topics sur la sécurisation des Box, alors que c'est essentiel, car tout le monde en a une, et que cela permet de se protéger à moindres frais...et le jour où les pirates s'attaqueront clairement aux box (ça va pas tarder), il y aura des dégâts... Le mot de passe de la box est un mot de passe par défaut, c'est le même sur toutes les Box de même modèle: ex.sur la mienne: le mot de passe par défaut est clubadmin: avec ce mdp, je peux me connecter sur n'importe quelle CI Box. D'où l'intérêt de le modifier pour en protéger l'accès!

Mais es-tu sûr des supports qui sont branchés sur tes PC? Un jour le pote de ta petite soeur veut copier sur votre PC les derniers mp3 de M.Pokora, et hop! un petit ver ! Je vous laisse, bone continuation, j'arrête mon parasitage^^! Big Up Angélique.

Salut! Ah si au contraire, c'est très fréquent car on branche nos clés n'importe où ! http://forum.zebulon.fr/infections-par-sup...es-t131959.html

Quelle est ta box? Ce qui est important, c'est: d'activer le pare-feu interne de la Box: d'après les résultats du test de port, j'en conclus que le tien est déjà activé par défaut (c'est pas le cas de toutes les boxes!). de changer le mot de passe par défaut permettant d'atteindre le menu de configuration de la Box: un virus vient de sortir qui prend le contrôle de ta box car il connaît les mots de passe par défaut, puis il modifie les réglages pour renvoyer tes recherches Web sur des serveurs piégés... Le "souci", c'est que chaque Box à son propre menu, difficile de tout centraliser ou de conseiller à distance sur une Box qu'on ne connaît pas. Essaie, sur Google, de chercher des infos sur le mot de passe de ta Box. ******************************************************************************** Le lien de téléchargement de Malwarebyte'Anti-Malware a changé: Pas besoin de tuto spécifique: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Quant à la deuxième image, elle ne lance pas un scan, elle télécharge le logiciel Ewido Micro-Scanner: Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. Pour scanner en sans échec: lance Ewido et laisse-le faire sa mise à jour, lance Malwarebytes' Anti-Malware et lance sa mise à jour. Une fois les deux maj réalisées, redémarre en sans echec et lance les deux scanners.

Merci! Aucune trace de Bagle nulle part: mais comme c'était déjà le cas la première fois, je me méfie ! Je suggère maintenant un dernier scan MBAM + réinstallation/scan d'Antivir.

Poste-moi le rapport présent ici: C:\InfoSat.txt

Télécharge-le à nouveau ici pour voir: http://www.zonavirus.com/datos/archivos/De...FO/EliBaglA.exe

?? Tu es sûr? En faisant un clic droit sur l'icône Poste de Travail de ton Bureau, et en sélectionnant Propriétés, t'as rien non plus? Quels réglages effectuer, quels logiciels installer, comment les configurer, quels sont les réflexes de surf à adopter...Un ensemble de petites choses simples, gratuites, efficaces.

J'ignore la fréquence de mise à jour de cette liste: le mieux, c'est de retélécharger HpHosts de temps en temps puis le ré-exécuter, qu'il réinstalle une nouvelle liste: je dirai une fois par mois.

Certains logiciels te permettent de "customiser" l'installation, c'est à dire d'effectuer toi-même certains choix: ici, par DEFAUT, Foxit Reader s'installera dans ce dossier: C:\Program Files\Foxit Software\Foxit Reader\ et ajoutera galement un raccourci sur le Bureau ( Add a desktop shortcut), une icône dans le menu Démarrer (Add an icon to the Start Menu) et un nouveau raccourci dans la Barre de lancement rapide ( Add an icon to Windows Quick Launch Toolbar). A toi de voir si ces paramètres t'intéressent, et de les sélectionner ou non avec l'install' Custom: perso, je choisirais Custom et je dé-selectionnerais "Add an icon to Windows Quick Launch Toolbar", le reste j'y laisserai.

Dans Firefox: "outils"--->"Modules complémentaires" Aucune différence notable, choisis indifféremment l'une ou l'autre. Tous les logiciels comportent des failles, qui sont corrigées une fois découverte: Foxit n'échappe pas à la règle, mais pas de quoi sinquiéter outre mesure. ------------------------------------------------------------------------ ZebProtect renvoir souvent ce message d'erreur, souvent il suffit de le relancer quelque fois. Non, pourquoi? les changements doivent se faire depuis une session admin', mais nul besoin de sans échec. Ton compte est déjà un compte admin' si c'est celui créé par défaut à l'installation de XP.

Salut à vous! ? Je n'ai pas trouvé l'indice indiquant du Vundo! Qu'est-ce qui t'a mis sur cette piste (visiblement fausse) ?

Re! Poursuivons: DESINSTALLER COMBOFIX Clique sur Démarrer, puis sur Exécuter Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important Supprime ensuite à la main les dossiers suivants: C:\QooBox C:\Program Files\Alwil Software C:\Combo-Fix ELIBAGLA Télécharge ELIBAGLA (de ZonaVirus) sur ton Bureau, en cliquant sur cette image: Comme pour ComboFix, renomme-le avant de l'enregsitrer, avec cette appellation: mdelk.exe Double-clique dessus pour l'ouvrir Assure-toi que dans le menu déroulant Unidad, tu ais bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée Cliquez sur le bouton Explorar pour lancer l'analyse Le fix va redémarrer ton PC s'il trouve Bagle puis créer un rapport: il se trouve ici > C:\InfoSat.txt. Poste-le dans ta prochaine réponse.

Hola ! Oui, c'est ce qu'il fallait faire. Tu les as installées? Je te donne des infos, et tu feras ton choix ! Foxit Reader2.3 with toolbar ----> c'est la version qui installe une toolbar: ici, on fait désinstaller toutes les toolbars car elles espionnent les internautes Foxit Reader2.3 (.exe) ----> c'est la version basique, qui s'installe normalement Foxit Reader2.3 (.zip) ----> c'est la version portable, pour mettre sur clé USB par exemple Foxit Reader2.3 (.msi) ----> version basique également

Salut. Ben si tu n'as jamais vu ces noms, tu peux en conclure que tu ne les a pas sur ta machine, non? Oui. Tu ne l'avais pas désactivé? Réactive-la quand même en suivant le tuto, dans le doute. Décompresser=Dézipper Oui, Firefox indique toujours ça quand on installe un extension: il suffit d'indiquer que tu veux bien installer quelque chose à partir du site, en cliquant en haut sur le petit message d'alerte.