ipl_001

Rebonsoir , rebonsoir à tous, Queruak est sûrement pris par ailleurs alors, j'y vais de mon discours de prévention : Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

Bonsoir Olivier, Non, je ne suis pas devenu fou ! Je crois savoir que tu as FireFox et que tu fais là, référence à ma résistance pour abandonner IE ! Rassure toi, j'ai encore de nombreux ordinateurs avec IE (dans ma société) Ce qui est dans mon post, ce sont les titre de paragraphes d'un long discours et il me semble qu'à la fin du -1- Jeter IE, j'écris quelque chose comme "bon, pour ceux qui ne suivront pas ce conseil numéro 1..."

Bonsoir Olivier, tesgaz, bonsoir à tous, Olivier, ça me fait plaisir de lire ton post sur le nouveau forum sécurité !... tu sais bien que tu ne veillis pas ! Je vois qu'on va souvent te chercher lorsque ça parle de Dos ou de ME ! Passe une bonne soirée Olivier, mon ami de longue date !

Bonsoir benjamin2020, tesgaz, bonsoir à tous, J'ajoute quelques mots à ceux de tesgaz :>mais pour les fichiers qui ne sont pas chargé en mode sans échec, comment tu >peux être sûr qu'ils ne sont pas infectés? benjamin2020, il ne faut pas oublier qu'un antivirus scanne le disque dur et que tu sois en mode sans échec ou en mode normal, les fichiers sont au même endroit du disque ! Par contre en mode sans échec, aucun module infectieux n'est présent dans la mémoire pour contrer l'action de l'AV ! Je ne crois pas m'avancer en disant que tesgaz a ses logiciels de sécurité sur un clé USB et lorsqu'il intervient sur un système infecté, il installe son antiVir à partir de la clé USB, version mise à jour au préalable sur son propre ordinateur ! >Ipl_001, c'est impressionnant le nombre d'anti-malware! Actuellement, il y a encore des outils de protection spécialisés (alors que les menaces sont composites !)... un antivirus est souvent mauvais en matière de troyens et de spywares ! un antispyware n'est pas fait pour enlever les virus, etc. Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Bonsoir mariejo, chercheur, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Tu n'as pas à être désolée, mariejo !Chercheur axe ses directives sur les dysfonctionnements que tu indiques... bien sûr, il s'occupe des infections éventuelles mais va un peu plus vers l'optimisation si la lenteur est ton souci ! De même, chercheur adaptera son discours à ton niveau car son but n'est pas de briller mais bien de te rendre service et de résoudre ton problème !

Bonsoir ymajesty, Zonk, xam666, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Personnellement, je pense qu'il s'agit des conséquences d'un virus ! Les associations sont démollies ! Télécharge FixSwen de Network Associates -McAfee- ( http://download.nai.com/products/mcafee-avert/Fixswen.inf ) et installe le sur le bureau. Il est employé pour remettre en place (dans la base de registres) les associations relatives à l'exécution des fichiers exécutables (.exe, .com, .bat, .reg, etc.) altérées par le malware Swen pour paralyser le système.) Il s'agit d'un fichier .INF : clic droit / Installer Il n'y a aucun danger à le lancer même sur un système non infecté ! Pour ta gouverne personnelle, voici son contenu : ----- FixSwen.inf ----- [Version] Signature="$CHICAGO$" [DefaultInstall] AddReg=FixSwen DelReg=EnableRegTools [FixSwen] HKCR, "batfile\shell\open\command",,0,"""%1"" %*" HKCR, "comfile\shell\open\command",,0,"""%1"" %*" HKCR, "exefile\shell\open\command",,0,"""%1"" %*" HKCR, "piffile\shell\open\command",,0,"""%1"" %*" HKCR, "regfile\shell\open\command",,0,"regedit.exe "%1"" HKCR, "scrfile\shell\open\command",,0,"""%1"" %*" HKCR, "scrfile\shell\config\command",,0,"""%1"" %*" [EnableRegTools] HKCU, "software\microsoft\windows\currentversion\policies\system","DisableRegistryTools" ---------------

Bonsoir cheyenne, coolman, bonsoir à tous, Eh ne partez pas comme çà ! Nous avons besoin de vous ! cheyenne, nous avons besoin de toi et de tout le monde sur le forum sécurité car il y a beaucoup de boulot de tous ordres ! Chacun peut apporter sa pierre à l'édifice ! Merci pour ton post coolman ! Je suis un peu surpris (déçu) par tes mots... je ne sais pas si c'est parce que j'ai laissé entendre qu'il y avait des membres venus prêter main forte... tu me donnes l'impression de te sentir exclu !Tu es un des meilleurs membres de Zeb (sinon le meilleur) en matière de sécurité et je compte sur toi pour participer au lancement et à la renommée du forum ! Comme le le dis à cheyenne, nous avons besoin de tous les membres qui veulent nous rejoindre et, tout particulièrement, de toi !

Bonsoir ultraw, queruak, bonsoir à tous, 13h27... 15h06 ! Tu peux encore t'améliorer, queruak ! LOL Félicitations à tous les 2 ! queruak m'époustoufle chaque fois que je le vois à l'oeuvre ! Queruak, tu donnes chaque fois des instructions incroyables de précision et tu fais le tour du problème ! Un post et c'est plié ! pas besoin de 36 allers-retours avec réinfections au milieu ! Félicitations, encore ! Mais, c'est classique avec toi ! Ultraw, tu as aussi droit à des félicitations car tu m'as l'air de bon niveau... et surtout, tu as très bien appliqué les instructions, très bien rendu compte sans poser 36 questions qui auraient pu troubler et déranger le raisonnement de queruak ! Ultraw, ne t'en va pas encore, comme après un match de tennis, on doit maintenant analyser le match... tu veux essayer de comprendre et nous aussi ! Queruak va t'indiquer comment il voit la protection d'un système informatique, ce qui te permettra de vérifier s'il n'y a pas de faille dans tes défenses !

Bonsoir benjamin2020, tesgaz, zorro51, bonsoir à tous, La solution de tesgaz d'un petit logiciel antivirus résident est excellente ! A titre d'information, voici un scan antivirus en ligne qui utilise la technique Java et non ActiveX "HouseCall" de Trend Micro -> http://fr.trendmicro-europe.com/consumer/p...call_launch.php donc, utilisable par Internet Explorer et FireFox !

Bonsoir L@urendo, 256JMAN, bonsoir à tous, Excuse moi, L@urendo, tu as posté quelques poils de secondes avant moi et je n'avais pas vu ! Merci pour tes mots sympas ! Merci pour ton post !C'est Yann qui a déplacé tous ces messages !

Bonsoir à tous, - qu'est-ce qu'une vraie infection ? Infection = -1- fichier(s) sur disque dur + activation dans base de registres (+ processus) visibles dans HijackThis -> examiner log HJT -2- fichier(s) sur disque dur + activation dans base de registres (+ processus) invisibles dans HijackThis -> effectuer plusieurs scans AV et collecter les indices (passer les antidotes classiques ; rechercher sur Google, rechercher disque et BdR) -3- faille dans le système -> vérifier FireWall ; effectuer Windows Update sur http://windowsupdate.microsoft.com/ -4- intrusion par port ouvert par un ancien malware -> vérifier FireWall ; installer ZebProtect sur http://telechargement.zebulon.fr/zeb-protect.html - "Didacticiel sur la suppression des malwares" de coolman -> http://www.zebulon.fr/dossiers/49-malwares.html - "La sécurité sur internet : problèmes et solutions" -> http://www.generation-nt.com/dossiers/lire...s-et-solutions/ - suppression des fichiers inutiles du système - examens du système : --- examens antivirus --- examens antitrojans --- examens antispywares - HijackThis : --- qu'est-ce que c'est ? --- post d'un rapport HijackThis --- nettoyage du système suivant les directives d'un conseiller --- "Tutoriel d'interprétation des listes d'HijackThis" -> http://www.zebulon.fr/dossiers/43-hijackthis.html --- "Formation à l'analyse de rapports HijackThis" -> http://www.zebulon.fr/dossiers/56-analyse-rapports-hijackthis.html --- robots d'interprétation - Ressources sur Internet - Entretien d'un système informatique - Prévention / Protection --- "un peu d'optimisation sécurité" -> http://forum.zebulon.fr/resolu-mscmsdll-renommee-en-mscms2dll-t71521.html?do=findComment&comment=543310 --- "Installation sécurisée de Windows" -> http://www.zebulon.fr/dossiers/45-installation-securisee.html - outils divers : --- "Référence sur la Base de Registe Windows XP" de coolman -> http://forum.zebulon.fr/reference-sur-la-base-de-registre-windows-xp-t63815.html --- "-=Utilitaires et Outils de Désinfection=-" de queruak -> http://forum.zebulon.fr/ressources-t64246.html?do=findComment&comment=487279 --- "Méthodes et Outils de désinfection, (infections spécifiques)" de queruak -> http://forum.zebulon.fr/ressources-t64246.html?p=532562&do=findComment&comment=532562 (initialement -> http://forum.zebulon.fr/methodes-et-outils-de-desinfection-t65830.html ) --- "Microsoft Baseline Security Analyzer (MBSA)" -> http://www.microsoft.com/technet/security/...s/mbsahome.mspx --- "Assiste.Files" -> http://assiste.files.free.fr/ --- "A list of free tools helping users to get rid of browser and system problems" -> http://forum.hijackthis.de/showthread.php?t=2454 --- "101 trucs que Mozilla sait faire et qu’IE ne sait pas" -> http://clx.anet.fr/spip/article.php3?id_article=158

Bonsoir Paysan Barbare, bonsoir à tous, Que veux-tu dire par "cachée par le nom de domaine" ? Veux-tu parler de ces adresses qui restent inchangées lorsqu'on change de page (qui conservent l'adresse de la page d'accueil) avec la technique des frames ? Veux-tu parler de phishing ? Si tu utilises Internet Explorer : clic droit sur une partie vide / Propriétés et tu liras (tu peux aussi copier) l'URL Si tu utilises FireFox : clic droit sur une partie vide / Informations sur la page Si tu veux connaitre l'adresse IP, effectue un ping avec le nom de domaine.

Félicitations et un grand merci à queruak !

Bonsoir Didier92, Klendack, Tesgaz, bonsoir à tous, --édition : devancé de quelques minutes ! Tu n'as pas tort, cet outil est proposé par le site de lop eux-mêmes ! LOL je ne parle pas de tesgaz ! Extrait de mes pages Web :

Bonsoir Gen, bonsoir à tous, Merci pour ta visite ! Oui nous aurons besoin de toi sur le forum ! Nous n'oublirons pas ZebProtect !

Bonsoir innuendo56, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Un grand merci pour cette solution contre la faille ADODB.STREAM En quelques mots, ADODB.STREAM est un objet standard de Windows avec possibilité de faille susceptible d'être exploitée ! - 1ère solution -> Windows Update ( http://windowsupdate.microsoft.com/ ) KB870669 - autre solution -> modifier manuellement la base de registres (voir le lien fourni par http://oasi.ac-aix-marseille.fr/article118.html ) ----- Dis moi, innuendo56 : OASI est-il un site appartenant à l'Université d'Aix-Marseille ?

Tu es le bienvenu Stonangel ! Nous avons besoin de toi sur Zebulon-Sécurité !

Bonsoir ober007, angelique, Gothic_Ted, bonsoir à tous, Je te souhaite la bienvenue sur Zebulon ! Dois-je comprendre que tu as restauré ton système à une situation avant ton problème et que tout est rentré dans l'ordre ? Le principal est sans doute que tu aies retrouvé ton système mais j'aimerais bien comprendre... as-tu une idée de ce qui a été fait depuis cette époque ? une installation ? combien de temps après l'établissement de la connexion à Internet ? Tu sais, les malwares de maintenant sont programmés pour passer au travers de ces défenses !

Bonsoir sebdraluorg, tangui, philae, Krystyna, tesgaz, Rémi, chercheur, did71, queruak, bonsoir à tous, Merci pour les mots gentils de chacun de vous ! Oui, tesgaz, tu as bien vu ! De nombreux membres de PCA-Sécurité ont accepté de venir prêter main forte sur notre forum ! Tu as raison ! Nous mettons en pratique le discours que nous tenons sur PCA et nous venons à l'aide de tous les infectés où qu'ils soient !

Bonjour sebdraluorg, bonjour à tous, Ah... les fans de sécurité débarquent !

Bonjour à tous, Voici un e-mail que j'ai envoyé à Yann, en réponse à l'ouverture du forum et qui montre mon enthousiasme et ma détermination :

Bonjour zorro51, bonjour à tous, Merci pour ce premier message sur le forum Sécurité ! Je crois voir que tu es un "fan" et je m'en réjouis ! Lister les "Ressources" est un bon point de départ... je relirai ton message un peu plus tard et le commenterai sûrement !

Bonsoir phil78, queruak, bonsoir à tous, C2 media est le créateur de lop !

Bonsoir juzeb, philae, did71, gayboyfr, Jumpin'JAck FLash, bonsoir à tous, Ceci explique donc la présence de cette ligne bien que Kazaa n'ait jamais été installé : rien à voir avec Kazaa ! Okay ! Bien vu ! Merci philae !

Salut Olivier ! LOL Bonsoir Olivier... je n'avais pas bien compris pourquoi tu ne m'avais pas dit bonjour ! )