-
Compteur de contenus
484 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Tout ce qui a été posté par sharleen*
-
Gumblar Request : tentative d'intrusion bloquée mais anomalies
sharleen* a répondu à un(e) sujet de sharleen* dans Analyses et éradication malwares
Rapport Koobfix : =============================================== Rapport KoobFix 1.1 [1] - 15/03/2010 à 13:51:27 Windows XP - Mode sans echec Mozilla Firefox (3.6) [Navigateur par défaut] =============================================== ¤¤¤¤ [Liste des éléments rencontrés au cours de la Recherche] ¤¤¤¤ Aucun élément nuisible rencontré ========================== Fin du rapport - 13:51:59 ========================== Les anomalies mentionnées demeurent, pour information. Merci. -
Gumblar Request : tentative d'intrusion bloquée mais anomalies
sharleen* a répondu à un(e) sujet de sharleen* dans Analyses et éradication malwares
Bonjour Pear, et merci. Rapport HijackThis. (Je télécharge Koobfix et poste le rapport dans une prochaine réponse.) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:39, on 15/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Enryko\Enryko.exe C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\trend micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe O4 - Global Startup: NETGEAR ProSafe VPN Client.lnk = C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} - https://www-secure.symantec.com/techsupp/as...abs/tgctlsr.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: HIPS Firewall Helper (UmxFwHlp) - TOSHIBA Corporation - (no file) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 7166 bytes -
Gumblar Request : tentative d'intrusion bloquée mais anomalies
sharleen* a répondu à un(e) sujet de sharleen* dans Analyses et éradication malwares
Bonjour. Je refaits un petit "Up" comme je vois que les membres de la sécurité sont plus disponibles. Je voudrais être certaine que l'ordinateur n'est pas infecté et ne pas propager ce vers. Merci. -
Gumblar Request : tentative d'intrusion bloquée mais anomalies
sharleen* a répondu à un(e) sujet de sharleen* dans Analyses et éradication malwares
Bonsoir. Je me permets de faire un "Up" parce que les problèmes persistent et un nouveau est apparu. J'ai fait une analyse avec MBAM : RAS. Redémarré l'ordi : - Le FAI s'ouvre toujours avec des caractères et photos énormes. - Mozilla : j'ai bien fait attention, il ne s'agit pas d'une inattention de ma part = au démarrage de l'ordinateur, la 1ère ouverture de Mozilla ouvre en fait "Mes Documents". - Et maintenant la recherche de mise à jour des modules n'aboutit à rien, il n'est plus possible "d'actualiser" Secure Login, qui ne peut donc plus être activé. J'espère que quelqu'un pourra me répondre. Merci. -
Bonjour. Norton a affiché il y a peu un message comme quoi une tentative d'intrusion venait d'être bloquée. J'avais auparavant ouvert le FAI AOL dont les caractères étaient démesurément grands, et qui restent grands après le blocage par Norton. J'ai voulu ouvrir Mozilla et comme ces jours derniers, 1 X sur 8, c'est l'icône d'à côté qui s'est ouverte (Mes Documents)... je me suis dit que j'avais mal positionné le curseur (bien qu'il y ait quand même de la distance entre les 2). J'ai ouvert Mozilla, recherché des mises à jour pour Secure Login afin que le module soit à nouveau actif (pas résolu ce problème), et après le redémarrage de Mozilla tentative d'intrusion bloquée. Je vous donne les infos recensées par Norton : Activité : Une tentative d'intrusion a été bloquée. Chemin d'accès\DEVICE\HARDDISKVOLUME1\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE D'APPLICATION Nom du risque : HTTP Gumblar Request URL origine de l'attaque : gittigidigor- com.excite.co.jp.webmasterworld- com.eastmusicdirect.ru : 8080\aboutus.org\ aboutus.org\google.com\skycn.com\torrents.ru.php. Adresse destination : gittigidigor- com.excite.co.jp.webmasterworld- com.eastmusicdirect.ru (91.121.7.26, 8080) Merci à qui pourra m'aider.
-
Piratage ordinateur ?
sharleen* a répondu à un(e) sujet de sharleen* dans Analyses et éradication malwares
Merci de ta compréhension pour mon incompétence Tu es cool, c'est certain -
Piratage ordinateur ?
sharleen* a répondu à un(e) sujet de sharleen* dans Analyses et éradication malwares
Tant mieux Comme je ne connais pas l'adresse d'AOL, je ne savais trop quoi en penser. Désolée d'avoir encombré le forum, j'ai préféré clarifier le + rapidement. Merci Falkra -
Bonsoir. Le rapport HijackThis affiche une section 017 et 018. Pour information, la section 017 n'apparaît plus si le FAI (AOL) est fermé. Par mesure de précaution, j'ai fait une analyse MBAM complète : RAS. Quelqu'un peut-il me renseigner, et sans doute m'aider ? Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:06:56, on 28/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe C:\Program Files\Enryko\Enryko.exe C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\AOL 9.0c\waol.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\AOL 9.0c\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe C:\Program Files\trend micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe O4 - Global Startup: NETGEAR ProSafe VPN Client.lnk = C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} - https://www-secure.symantec.com/techsupp/as...abs/tgctlsr.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A03628E2-88F3-4AFB-9F23-4F53264D1AD5}: NameServer = 205.188.146.145 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Program Files\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: HIPS Firewall Helper (UmxFwHlp) - TOSHIBA Corporation - (no file) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 7506 bytes
-
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Bonjour Wullfk. Oui, c'est bien la version 0.9.3. Et j'ai le même raisonnement que toi.. Le fait est qu'avant de télécharger FF 3.5.8, pas de pb ; j'avais fait une analyse complète avec MBAM peu avant et RAS. S'il y a un pb avec le système, je n'y connais rien, et je ne sais pas où chercher. -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Bonjour Falkra. Je viens de regarder plus précisément qu'hier soir : de tous les modules, seul Secure Login s'affiche incompatible au redémarrage de l'ordi, et une fois la recherche de mises à jour effectuée, AdblockPlus qui n'affichait donc pas d'incompatibilité affiche aussi qu'une mise à jour de compatibilité a été appliquée : ? Je ne sais pas si ça a une signification quelconque, c'est bizarre, donc je te le signale. Je vais revoir avec le développeur, qui m'a dit dans sa réponse qu'il n'avait plus trop le temps de s'occuper de ce module, mais qu'il ne devrait pas y avoir de pb non plus. Bonne journée et merci. -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Oui, ça affiche " une mise à jour de compatibilité a été appliquée". Et je viens de m'apercevoir que cela affiche aussi cela pour AdblockPlus, mais sans la petite icône "danger" rouge & point d'exclamation qui demeure bizarrement pour Secure Login. Bonne soirée -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Re. Pour info : téléchargé Mozilla 3.6, redémarré l'ordi, et rebelotte avec Secure Login. S'affiche comme non compatible avec Mozilla 3.6 dans le panneau des modules ; je fais une recherche de mises à jour, et là la même version s'affiche comme compatible (et la clef s'affiche dans la barre d'outils). Mystère.. (mais un peu péniblos !) -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Okey-dokey. Merci pour ton aide -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Merci Wullfk pour l'info et le lien, je ne le savais pas. -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Oui = mais il faut aller dans "outils" et "modules complémentaires" pour effectuer une recherche de mises à jour pour le réinstaller. Donc pas un gros souci, comme l'on dit, hormis qu'il ne devrait pas ne plus être opérationnel au rédémarrage. J'avais songé à télécharger Mozilla 3.6 en espérant que ce problème disparaîtrait : le jour où il y a eu notification de la disponibilité de Mozilla 3.5.8, dans la même journée, j'ai eu peu de temps après notification de dispo pour Mozilla 3.6. Comme Customize Google n'était pas compatible, je suis restée avec la version que je venais de télécharger, et puis quelques jours plus tard, j'ai lu que cette dernière mouture comportait un risque de sécurité assez important. Donc, je me suis dit "attendons un peu". Mais j'aurais bien aimé comprendre ce problème de Secure Login. Enfin, bon.. Merci quand même - à moins que tu aies d'autres idées. -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Non. Il y a : -barre de navigation -barre personnelle -barre d'outils Norton -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Bonjour et merci de te pencher sur le sujet Non, pas de module Secure Login avec "personnaliser", il n'y a que Better Privacy de proposé. Une autre suggestion ? -
Mozilla 3.5.8 : problème avec 2 modules pourtant compatibles
sharleen* a posté un sujet dans Sécurisation, prévention
Bonjour. Depuis que j'ai téléchargé Mozilla 3.5.8, à chaque démarrage de l'ordinateur, problème avec Secure Login = il a disparu de la barre d'outil de Mozilla. Mais il figure toujours dans le panneau des modules complémentaires où il faut refaire la recherche de mises à jour pour qu'il se réinstalle. Ensuite, pas de problème après les rallumages après mise en veille. J'ai contacté le créateur de ce module bien que Secure Login 0.9.3 soit compatible avec Mozilla 3.5.8 : ce dernier ne sait pas de quoi cela peut provenir, donc je me tourne vers le forum de Zebulon. A l'ouverture du système, dans le panneau Modules Complémentaires, Secure Login 0.9.3 affiche qu'il n'est pas compatible, la recherche de mises à jour récupère... Secure Login même version ! Et à partir de là, l'icône "clef" s'affiche à nouveau dans la barre d'outils de Mozilla. J'ai constaté que le module Customize Google s'affichait également "non compatible" à l'allumage de l'ordinateur, alors que lui aussi (version 0.76) est compatible avec Mozilla 3.5.8. Quelqu'un a-t-il une idée ? Hormis le fait que cela n'est pas normal, et un peu pénible, il semble aussi que depuis que c'est Mozilla 3.5.8, l'accès à certains sites rament un peu. Merci. -
(Résolu) Infections de Mozilla par giftsense-search....besoin d'ai
sharleen* a répondu à un(e) sujet de lancien dans Analyses et éradication malwares
Merci Lancien pour ta coopération Je précise à toutes fins utiles (je pensais que tu le savais, mais en fait non, et ne voulant pas être trop "directive" je n'ai pas détaillé) : pour modifier/éditer un post, en bas du/des messages que tu as écrit(s), il y a 3 boutons : "éditer"-"citer"-"répondre". Tu cliques sur "éditer", cela va ouvrir une fenêtre sous ton message avec le texte de ce message que tu peux alors modifier sans avoir à le ré-écrire ; ensuite tu cliques sur "ajouter une réponse" (tu peux aussi le prévisualiser avant de le poster) et le texte modifié est reposté à la place du message original. ça évite d'alourdir les pages et ainsi ce que tu veux modifier ou supprimer l'est bel et bien. Je vois qu'ipl_001 a désactivé les liens de ton premier post, donc tout va bien -
(Résolu) Infections de Mozilla par giftsense-search....besoin d'ai
sharleen* a répondu à un(e) sujet de lancien dans Analyses et éradication malwares
Bonjour. En attendant que quelqu'un d'expérimenté te réponde, par mesure de sécurité, retourne à ton message et édite-le afin de modifier les liens que tu indiques, voire les supprimer : ne taper que le nom du lien de façon incomplète (ex : computer-scanne..) si tu souhaites vraiment indiquer le type de site. En effet, il y a des internautes qui cliquent sur le moindre lien affiché, ça serait bête de les orienter malgré toi vers des sites suspects Cordialement -
fourniture de code bancaire sur le net
sharleen* a répondu à un(e) sujet de shibani dans Sécurisation, prévention
Bonjour Shibani. A toutes fins utiles, voici un lien sur WOT qui t'indiquera les problèmes rencontrés par les internautes avec megavideo.com : http://www.mywot.com/fr/scorecard/megavideo.com Recensement qui rejoint le problème supposé soulevé par Tibonhomme (que je salue au passage ). Cordialement. -
Très (trop ?) nombreux fichiers de Quick Time
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Rien , je ne fais pas uniquement des bugs Sans doute un problème de réseau, c'est rentré dans l'ordre. Reste du message supprimé car pas important, l'écran me rend trop bavarde Bonne fin de semaine. -
Très (trop ?) nombreux fichiers de Quick Time
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Je te remercie. Je verrai donc ce que je peux trouver pour le paramétrage d'AOL (non,non, pas la p'tite colle de la soirée.. ; j'en ai parfois en réserve dans mon chapeau sans le savoir : comme ce soir, impossible dans un 1er temps d'ouvrir la page d'accueil de Mozilla..). Cordialement -
Très (trop ?) nombreux fichiers de Quick Time
sharleen* a répondu à un(e) sujet de sharleen* dans Sécurisation, prévention
Merci. Vérifié : ils appartiennent également à l'application d'Adobe, donc. C:\Documents and Settings\Mes Documents\Logiciels\Programme d'installation d'Adobe Reader 9\Data1.cab Pour le multimédia, "fonctionner", oui : en fait je m'aperçois que c'est suffisant en ce qui me concerne. Est-il possible, ou pas, de désactiver le message signalant la non-existence de RealPlayer et de QuickTime et qui demande si on veut les installer maintenant : cela s'affiche quand on veut ouvrir AOL, et pas en ouvrant les navigateurs ?