ipl_001

Re, Comme déjà indiqué par O.Fournier, je donne ici le lien vers une discussion complémentaire pouvant intéresser les lecteurs : -> http://forum.zebulon.fr/resoluentrainement...jt-t160105.html

Bonsoir à tous, Je voudrais donner ici le lien vers une discussion complémentaire sur ZHP Helper (Zeb Help Protect version Helper) -> http://forum.zebulon.fr/je-ne-saurai-jamai...en-t160072.html Au fait, à tout hasard, tu te réfères à HijackThis mais ce programme a été d'une grande utilité pendant des années mais il ne peut plus répondre à tous les problèmes de désinfection (racheté par Trend Micro et donc, avec une "philosophie" changée) et si nous l'employons encore -par habitude-, nous avons besoin d'autres outils.

Bonsoir à tous, Tout d'abord, un grand merci à Gof pour sa synthèse, ses explications claires et calmes. J'insiste sur un petit point. Si lors d'une désinfection, nous donnions tous les détails, nos posts seraient encore plus longs à rédiger et à lire, ce serait vraiment de la pédagogie mais au détriment de la désinfection et de l'afflux impressionnant des demandes. La chose a été faite, par exemple lorsqu'en 2005, sur PC-Astuces, nous avons mené une campagne pour enseigner comment traiter le problème mais nous avions un peu polus de temps, les choses étaient plus simples et, nous avons choisi -à la place- de rédiger des "leçons" et d'ouvrir des centres de formation mais dans des forums à accès restreint. En effet (vous avez vu quelques mots le montrant), nous avons toujours la hantise des apprentis helpers qui après une heure de lecture, s'imaginent qu'ils savent tout ! En outre, les pirates sont bien organisés et changent la donne sans cesse si bien que les tutoriels, les leçons, etc. sont vite obsolètes et nous devons rester continuellement en formation pour ne pas perdre le fil. TheGhostRider, ZHP Helper nous apportent les informations que nous devons aller chercher sur l'Internet ou plus souvent, nous avons ces informations en tête (du fait de l'expérience) et ZHP nous confirme ce que nous avons entrevu. Il arrive aussi que nous soyons en désaccord avec ZHP et, en ce cas, nous vérifions "qui a raison" et signalons éventuellement à Nicolas Coolman. ~~ édition Je n'écris pas ce qui suit pour parler d'alternatives à ZHP mais sur le plan historique, nombreux ont été / sont les programmes ou les analyses en ligne décortiquant les lignes d'un rapport HJT et affichant un commentaire pour chacune. Le plus connu d'entre eux est hijackthis.de mais je connais une petite dizaine de sites du même genre. Je fais remarquer que hijackthis.de n'a pas été mis à jour depuis des années et que si ces services étaient parfaits, ça se saurait et on les utiliserait. Ce n'est pas par masochisme que les internautes qui désinfectent les systèmes sur des tas de forums dans le monde suivent des formations longues et solides et qu'ils sont en formation continuelle. Il y a de nombreux programmes à diffusion restreinte, donnés uniquement aux internautes déjà formés. J'ai écris les lignes ci-dessus pour dire que le problème est difficile : tous les programmes publics ou privés, ne sont utilisés par les "helpers" qu'à titre de confirmation. Une remarque toutefois, ZHP ne se contente pas de l'analyse des lignes des rapports HijackThis mais d'une vingtaine de rapports fournis par autant d'outils d'analyse. Donc, ZHP est bien plus précieux que beaucoup d'autres programmes que j'évoque ci-dessus. ~~ Récapitulatif : savoir*et*partage, ZHP Helper ne te sera pas donné : - cette version n'est fournie qu'à des internautes que nous connaissons ; il est hors de question de la lâcher dans la nature pour être mise entre les mains d'internautes non formés... ce programme est "personnel" et nous ne voulons pas qu'il soit diffusé en dehors de ceux à qui il a été distribué - nous craignions l'utilisation de ce programme de manière aveugle, en appliquant les instructions affichées... ce serait une catastrophe avec les "apprentis helpers" - j'ai déjà dit plusieurs fois -je le répète dans cette récap- que ce programme n'est utilisé que par des membres forumés à titre de confirmation. Si tu le veux, forme-toi à la désinfection et tu l'auras (après de très nombreux mois).

Bonsoir blaouftcloud, Le dossier dont tu parles date de 2005 et les exercices évoqués ont été faits à l'époque sur PCA. Si tu veux suivre une formation à la sécurité antimalware, inscris toi sur Sécurité Académie. Attention, j'espère que tu es motivé...

Pas mieux ! Au contraire -comme dirait Didier Deschamps aux Guignols de l'info- ZHP n'a jamais été un outil d'apprentissage ! Surtout pas !!! Il peut toujours essayer d'aider dans JRAD... en utilisant ZHP public !

Bonsoir savoir*et*partage, KewlCat, oGu, savoir*et*partage, je ne peux que confirmer ce qu'ont écrit KewlCat et oGu : ZHP Helper n'est pas fait pour apprendre. Il est absolument nécessaire de savoir au préalable, nettoyer un système infecté manuellement afin de comprendre comment ça marche. C'est ensuite que ZHP Helper peut intervenir de manière à gagner un peu de temps et avoir confirmation de ce qu'on a déjà subudoré. Comme tu le vois, ce n'est pas ce que tu penses.

UP

Bonsoir Gordon62, tous, Je ferme cette discussion que je juge la question "malsaine".

Bonsoir freed, S'il en est besoin, je confirme que j'ai désinstallé Avast pour adopter Antivir. Avast était préconisé il y a quelques années mais est maintenant supplanté par Antivir. Les critères de choix sont : Critères de poids très important - réactivité des équipes lors de l'apparition de nouvelles variantes - Avast met bien trop de temps à réagir et laisse ses clients sous la menace pendant des semaines !!! - prise en compte des malwares "classiques" (déjà anciens) - les 2 se valent sans doute Autres critères - utilisation des ressources de l'ordinateur - Antivir est plus léger - analyse des e-mails - Avast est mieux - version Fr - Antivir est maintenant en version française.

Bonsoir à tous, Un petit arrêt pour jeter un oeil sur les outils proposés -> http://www.microsoft.com/france/securite/outils/default.mspx Gestion des mises à jour de sécurité - Microsoft Update - WSUS-Windows Server Update Services (Serveurs) - Server Diagnostic Tool (Serveurs) - Client Diagnostics Tool (Serveurs) - Images ISO des mises à jour de sécurité - Moteur de recherche : Mises à jour de sécurité par produit - Microsoft Office Update - Comment faire pour installer plusieurs mises à jour ou correctifs Microsoft Windows en un seul redémarrage Outils de suppression des virus et logiciels malveillants - Microsoft Windows Defender - MSRT-Malicious Security Removal Tool - Outil de suppression des logiciels malveillants Détection des mises à jour de sécurité - MBSA-Microsoft Baseline Security Analyzer (MBSA) (réseaux) - Scripts de consolidation pour les analyses MBSA (réseaux) - Enterprise Scan Tool (entreprises) - Connecteur Microsoft Office Visio 2007 pour Microsoft Baseline Security Analyzer (entreprises) Aide à l'évaluation des risques - MSAT-Microsoft Security Assessment Tool Outils de verrouillage, d'audit, et de détection d'intrusion - Outils Windows Sysinternals (autres liens : SysInternals, SysInternals) - Microsoft Virtual PC 2007 - Outil IIS Lockdown (entreprises) - Outil de sécurité UrlScan (entreprises) - EventCombMT (serveurs) - Port Reporter - PortQry (serveurs) - HP Scrawlr (serveurs) - Microsoft Source Code Analyzer for SQL Injection (entreprises) - DropMyRights Sécurisation par stratégies de groupes - GPOAccelerator (entreprises)

Bonsoir à tous, Microsoft fait de gros efforts pour, à côté de ses programmes (son coeur de métier), employer d'autres armes pour améliorer la sécurité sur l'Internet : c'est la place de la sécu au coeur de ses programmes (enfin), ce sont les opérations en commun avec d'autres organismes spécialisés (comme Protège Ton Ordi, les ministères, etc.), ce sont les nombreuses campagnes d'explication et autres. Je voudrais mettre ici en avant les pages "Informatique de Confiance" : • Ressources • Confidentialité à Microsoft -> Participez au dialogue : Comment créer un Internet plus sûr et plus digne de confiance

Bonsoir à tous, Quelques adresses et pages remarquables sur les sites Microsoft... Voici le Portail de la sécurité de Microsoft France -> http://www.microsoft.com/france/securite/ On y trouve : - une entrée vers Microsoft Update - guides et conseils (grand public / informaticiens / développeurs) - les outils gratuits en téléchargement (MSRT, Windows Live OneCare, Windows Defender et des outils de sécu pour réseau) - Bulletins de sécurité / Avis de sécurité / Alertes - bien d'autres entrées comme Forum, événements et webcats, glossaire, etc. Un CD a été distribué aux Microsoft Techdays 2009 (10-12 février au palais des Congrès de la porte Maillot à Paris). Le contenu de ce CD est sur l'Internet -> Sensibilisation à la sécurité. Son but est de servir de guide à une campagne de sensibilisation à la sécurité dans une entreprise ou autre organisation. Sur la droite se trouvent 2 liens de téléchargement : - Contenu du programme de sensibilisation à la sécurité en français - 14 Mo - Security Awareness Program Material en anglais - 120 Mo Au-delà de la différence de langue, notez les tailles : le document anglais est bien plus complet ! Lors des Techdays a aussi été distribué une bande dessinée : "Ca n'arrive p@s qu'aux autres" réalisée par ProtègeTonPC en partenariat avec Microsoft et avec quelques autres sponsors. Jamais testé mais voici un numéro de téléphone vers la hotline Sécurité Gratuite (*) de Microsoft -> 0 825 827 829 code 55 # (*) "Gratuite"... sur certains documents, elle est déclarée comme gratuite (CD de sensibilisation), sur d'autres je la vois comme gratuite pour les clients "Premiers" et 0,15 €/min pour les autres (lors d'une conférence TechDays).

Bump !

Bonsoir à tous, Ces 4 messages ont été séparés de la discussion Mon ordinateur met un temps fou a démarrer et rame en général. Ma remarque est valable pour tous les membres ! On n'intervient pas dans une discussion de ce sous-forum sans qualification car Apollo et Junior-Sécu et Equipe Sécurité n'ont pas besoin de votre aide qui ne fait que semer la confusion surtout lorsque c'est pour y raconter votre vie ou que vos conseils si flous n'ont aucun valeur : l'aide en matière de nettoyage de système infecté ne se fait pas au petit bonheur la chance ! Veuillez lire les messages épinglés : - Faq - Fonctionnement de la section - Procédure de fourniture d'aide sur ce sous-forum

Bonsoir ALman, Je te remercie pour ton post ! Bonsoir, Le lien Formation à l'analyse de HiJackThis correspond à un article au format HTML et pour lequel je n'ai pas un accès facile ! Il faudra que je le reprenne entièrement ! (il a son équivalent sur mon forum -> http://ipl001.free.fr/IT/IT-HJT3-Tr.html#HJT3-Tr ) > un lien m'était signalé comme dangereux par l'extension Firefox WOT. Il y a des imperfections dans WOT... Ta signature me plaît beaucoup ! Si tu me le permets, il y a, à mon avis, quelques fautes à rectifier : En effet, avec le "s" de "mettrais", il s'agirait d'un conditionnel et je pense que tu ne parles pas de mettre à jour de manière conditionnelle.>Je ne téléchargerai que sur des sites sérieux Ceci ne suffit pas. En effet, beaucoup de sites ont des "Annonces Google" et il y a de vrais pièges parmi elles et pourtant certains internautes pensent pouvoir se fier à ces sites ! Il ne faut télécharger que sur le site du créateur ou les miroirs officiels. Les seuls cas qui peuvent déroger à cette règle sont les rares traductions.

Bonjour à tous, Je ne me suis pas très bien exprimé ! En écrivant mon post, je ne voulais pas vous inciter à formater... mais - vous demander de vous méfier et de ne pas prendre de risque - si vous avez une belle infection, nous nous ferons un plaisir de vous aider, comme d'habitude - dans le cas d'une infection telle qu'évoquée ci-dessus, même s'il y aura sûrement, au final, formatage du système, nous sommes très intéressés par la collecte des droppers et de la collection de fichiers afin de fournir des éléments d'analyse à nos développeurs et aux équipes des éditeurs antimalware. Merci pour votre participation à la lutte !

Bonsoir à tous, Des sites Web comportant un espace semblable à celui-ci : - Malware Removal (en langue anglaise) -> Public Library - Board Catalog - Security Cadets (en langue anglaise) -> Malware Removal Guides and Self Help Forum Rules

Bonsoir à tous, Ce message pour attirer l'attention de tous sur 2 dangers du moment. *** UN *** Une nouvelle variante de Virut (ou Scribble, selon les éditeurs) circule et est, pour le moment, intraitable. Nos outils se cassent les dents dessus et les recherches sont en cours ! Un formatage sera demandé ! Cette variante se retrouve dans les cracks (eh oui..). Cette infection ouvre les portes à d'autres infections ! On la trouve déjà depuis quelques jours sur des boards anglo. Dois-je insister sur la nécessité de sauvegarde régulière des données ? *** DEUX *** La Saint-Valentin approche ! Je ne poste pas ceci à la demande expresse des commerçants mais pour dire que les pirates ont la tête sur les épaules et profitent de l'occasion pour accentuer leurs pièges ! Attention où vous cliquez ! Ne favorisons pas les méfaits des pirates !

Bonsoir à tous, Apparition du nouveau site Web de Merijn sur l'URL http://www.merijn.nu/. Le domaine http://75.127.110.25/~merijn/index.php a toujours l'air d'être en ligne. Le domaine http://www.merijn.com a l'air de s'orienter vers un site pour animaux. ~~ édition Nous pourrons joindre Merijn dans environ une heure pour de plus amples informations. - je viens d'apprendre que http://75.127.110.25/~merijn/ appartenait en fait à spywareinfoforum (cnm) - concernant le site que j'annonçais comme un site pour animaux, je me suis trompé... "Guarantee, Not tested on animals!" est en fait, une plaisanterie classique à la mode aux USA.

Bonsoir à tous, Tout d'abord Ninio et Apollo, excusez-moi d'intervenir dans la discussion mais il me semble nécessaire de mettre un peu d'ordre et de calmer certains internautes perturbateurs ! Je te confirme ce que dit Apollo : tu n'es pas autorisé à intervenir ici !!! - il y a des conditions pour intervenir sur les forums publics de Zebulon Sécurité... - tu t'imagines être un pilier de tous les forums de France et de Navarre sous le prétexte que tu es membre de CCM (Inscription le mardi 3 juin 2008 / 33 posts), de PCA (inscription 04/06/2008 / 54 posts) et autres, tu te trompes ! - la moindre des choses lorsqu'on débarque sur un forum -ce qui est ton cas sur Zeb'Sécurité- est de rechercher les conditions d'intervention ! Elle sont visibles puisque épinglées et portant un titre explicite -> Procédure de fourniture d'aide sur ce sous-forum Si tu ne sais pas lire ou n'es pas attentif aux consignes, tu files du mauvais coton !!! Comment veux-tu poster ici ? J'espère que tu vois une différence entre CCM et Zeb' Je n'ai trouvé nulle part des posts de ta part qui me feraient te tirer mon chapeau. Je ne vois aucune expertise dans tes interventions. Par contre, je connais Apollo et l'Internet apporte des preuves de ses capaciés ! En attendant, ceci est un premier avertissement (un "point de pénalité") : il n'y en aura pas de deuxième, ce sera une interdiction de poster sur Zeb' pour une semaine ! Ninio et Apollo, encore une fois, excusez mon intrusion ! Ninio, tu peux suivre les instructions d'Apollo en toute confiance ! Bonne chance !

Bonsoir rossi_kawa, Xeti, bonsoir à tous, Rossi_kawa, excuse-moi d'intervenir dans ton sujet... @ Xeti, tu sembles être un membre historique de Zebulon (Inscrit : 12/11/2005) mais ceci ne te dispense pas de respecter nos règles. Tu aurais du lire que seuls les internautes qualifiés étaient autorisés à intervenir sur le forum "Analyse rapports HijackThis, Eradication malwares" et tout spécialement pour ce qui est de la préconisation de ComboFix (j'ose espérer que tu as lu le tutorial de Bleeping) ! Nous ne laissons pas les inconnus jouer avec le système infecté de nos membres ! ~~ édition : Bonsoir Qc001 ! excuse-moi d'avoir posté sans avoir vu ton intervention...

Curson, Je n'ai pas vu que tu étais en ligne et j'ai ajouté des lignes à mon post précédent ! >their own developed one Il faut bien qu'ils développent quelque chose s'il veulent leur produit bien à eux mais je répète qu'il utilisent une méthode qu'ils ne parviennent pas à maîtriser et, pour le moment, on ne peut pas leur faire confiance car ils ont trop de FP ! ~~ Retour sur "Euh, SecureWeb-Gateway appartient à McAfee. " Je te croyais expérimenté. Laisse-moi te dire que je suis choqué par ton argument qui est de la naïveté ou de l'aveuglement : ce n'est pas parce qu'il y a l'étiquette d'un BigName (BigName qui serait encore à démontrer en ce qui concerne McAfee) que ce n'est pas "made in China" !

Curson, Le créateur du produit (WebWasher) est un rigolo ! C'est une acquisition toute récente de McAfee. Sur le Web, j'ai lu que SecureWeb était le roi du FP ! (Wilders' Macstorm) Un autre exemple ? SecureWeb était le seul (en novembre) à dénoncer le fichier d'installation de MBAM ( http://www.malwarebytes.org/forums/index.php?showtopic=7385 ) ! SecureWeb Gateway utilise une méthode de détection sophistiquée qu'ils n'arrivent pas à maîtriser ! ~~ Ceci dit, tant pis pour McAfee ! Réfléchis avant de ricaner en t'imaginant que l'étiquette McAfee prouve la qualité du produit !

Curson, Bon courage si tu veux écrire à tous les "rigolos" qui veulent écrire des outils de sécurité et ont des FP.

Bonsoir à tous, Pour faire un peu pendant à ce que j'ai publié de McAfee ou de PayPal, voici un dossier de Christophe AUFFRAY, JDN Solutions 23/10/2007. -> 7 solutions Microsoft pour sécuriser Windows BitLocker Drive Encryption (chiffrement) User Account Control Forefront (réseau) : Client Security, Microsoft Antigen for Exchange, Microsoft Antigen for SharePoint, Antigen for Instant Messaging, ISA Server 2006 Windows Defender (antispyware) Pare-feu Windows (parefeu) Live OneCare (antivirus) ILM 2007 (gestion des ID) Microsoft a annoncé un antivirus gratuit pour 2009...