-
Compteur de contenus
24 225 -
Inscription
-
Jours gagnés
8
Tout ce qui a été posté par ipl_001
-
fonf ecran "spyware infection"
ipl_001 a répondu à un(e) sujet de tarek dans Analyses et éradication malwares
Rebonsoir benhiegel, rebonsoir à tous, Je te le répète -et c'est confirmé par tarek : il n'y a pas 2 antivirus sur le système (il y a eu un temps, un deuxième antivirus alors que Norton n'était pas activé pour cause de mode sans échec) ! Emule et les logiciels de Peer-To-Peer sont bannis sur Zebulon ! Ils ne sont pas tolérés mais bannis ! Les malwares qui en sont une conséquence classique sont traités par Zeb'Sécurité mais la mesure numéro un est : désinstaller ces logiciels, sources d'insécurité ! -
chevaux de troie et non chevaux de bois ;-))
ipl_001 a répondu à un(e) sujet de azulis dans Sécurisation, prévention
Bonsoir azulis, boris21, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Les virus, qui altéraient des fichiers système n'existent plus (ils sont simplement passés de mode). Les chevaux de Troie correspondent la plupart du temps à des fichiers ajoutés. La raison en est que les pirates ne s'amusent pas à ennuyer l'utilisateur mais veulent gagner de l'argent et c'est tout ! Il y a de très fortes chances pour que les fichiers dont tu parles aient simplement à être supprimés (car ajoutés au disque). Tu devrais nous donner les noms ! AVG est un AV parmi les préférés des forums Américains. Les préférés de Zeb'Sécurité sont Avast et AntiVir. Personnellement, j'ai eu AVG pendant de nombreuses années mais je l'ai abandonné lors de la v7 qui me causait des problèmes avec la messagerie ! Je vais transférer ton problème sur "Optimisation, Sécurisation". -
Bonsoir Briphon, douds, bonsoir à tous, Ton problème n'est pas du domaine de la sécurité mais du système... je laisse encore une petite heure car les membres de sécurité sont aussi des connaisseurs du système, ensuite je tranfèrerai vers un forum où tu auras plus de spécialistes de la chose ! J'ai déjà vu des réponses à un tel problème mais je me souviens plus (il me semblait que c'était une question de droits).
-
infection smitfraud-c
ipl_001 a répondu à un(e) sujet de velpien dans Analyses et éradication malwares
Re charles ingals, Inconvénients de faire supprimer le fichier .txt dans le batch : - il faut être sur le forum, prêt à poster pour récupérer le contenu dans Notepad - pour le ravoir dans Notepad, il faut relancer... ce qui n'est pas bien long, il est vrai ! -
fonf ecran "spyware infection"
ipl_001 a répondu à un(e) sujet de tarek dans Analyses et éradication malwares
Bonjour benhiegel, bonjour à tous, Ton post est "répréhensible" car incitatif à l'utilisation de emule, contraire à la charte de Zebulon ! Pour ce qui est de la présence dans le rapport, des 2 AV, Jack_Burton a expliqué : la proc. prévoit la désinstallation d'AntiVir mais le rapport est effectué avant cette désinstall. -
Bonjour truecasper, bonjour à tous, Je ne traiterai pas le fond du problème informatique... juste pour signaler un apparent dédoublement de la personnalité... je n'ai pas bien compris si c'était toi qui avait tout posté ou si un de tes copains a ton code Zebulon !
-
infection smitfraud-c
ipl_001 a répondu à un(e) sujet de velpien dans Analyses et éradication malwares
Bonjour velpien, charles ingals, bonjour à tous, velpien, Il s'agit de l'affichage du contenu d'une clé de la base de registres. charles ingals, Quelques remarques au sujet de la manip ci-dessus :- petite faute de frappe : c'est 'Crée' et non pas 'Créé' - comme tu le sais, ce n'est qu'une des nombreuses clés RUN (il y a aussi RunOnce, RunServices, etc. et ces clés peuvent être trouvées dans HKCU, HKLM, HKU\.DEFAULT et autres HKU -chaque SID-) - dans le code tel qu'il est ci-dessus, la ligne copy n'a pas lieu d'être : elle recopie le fichier C:\RegKey.txt dans le répertoire courant... je suppose que tu t'es inspiré d'un batch qui réalisait l'extraction de plusieurs clés de la BdR (voir ma remarque précédente) et la ligne copie créait alors un seul fichier ! - il serait bon de supprimer le fichier C:\RegKey.txt (les instructions disent de poster le fichier à récupérer sur le disque... le contenu du fichier est affiché à l'écran : ligne Notepad C:\RegKey.txt - de même, pour être bien propre, demander de supprimer le fichier RegFix-gM.bat créé sur le bureau -
section"F2" dans un log HijackThis
ipl_001 a répondu à un(e) sujet de maxipouss dans Analyses et éradication malwares
Bonsoir maxipouss, Jack_Burton, bonsoir à tous, Je suis content que tes soucis soient terminés ! La résolution du problème ne s'arrête pas lorsque le système est propre mais lorsque tu as reçu les conseils de protection de ton système ! Si ton système a été atteint, c'est qu'il y a une faille et qu'il te faut rectifier les choses... pour être tranquille ! -
Bonsoir cc13, bonsoir à tous, Je confirme ce que t'a écrit S.Birkoff :Notre but est d'apprendre aux internautes à protéger leur système et prévenir toute infection. - la plupart du temps, c'est à l'occasion d'une belle infection que la formation se fait - pour ta part, tout semble -selon tes dires- être rentré dans l'ordre et il ne reste plus que la "touche finale" pour ajouter quelques conseils (si ton système a été infecté, c'est qu'il y a une faille dans les défenses !), mais... L'expérience nous montre aussi que les pirates savent bien passer inaperçus et silencieux et qu'une alerte dénote de nombreux malwares sans conséquence apparente : poste un rapport HijackThis dans une nouvelle discussion sur le forum.
-
1ers symptomes de virus
ipl_001 a répondu à un(e) sujet de matabeta dans Analyses et éradication malwares
Bonsoir matabeta, Jack_Burton, poussifeu, bonsoir à tous, et les 2 autres sont de méchants malwares !Je rappelle que HijackThis ne scanne que la base de registres et détecte l'activation des malwares dans le système (et n'est pas conçu pour scanner les fichiers du disque). Un nettoyage incomplet après analyse HJT peut laisser des fichiers infectés (mais pas activés). Ewido scanne principalement le disque dur. Downloader.ConHook.r n'est pas activé dans le système, c'est sûr ! Ce n'est donc pas lui qui était la cause de tes problèmes ! Pour ce qui est de Trojan.Rootkit.Agent.af, je ne sais pas (je ne connais pas ces prouesses et n'ai pas encore regardé sur le Web)... est-ce lui qui causait tes dysfonctionnements ? poussifeu, Ewido est un outil très efficace : après l'émerveillement de ses débuts, il a été délaissé car il nettoyait un peu trop ! Maintenant, l'équipe de développement semble avoir redressé le tir mais il faut tout de même garder un oeil sur ce qu'il a nettoyé ! matabeta, je te souhaite la bienvenue sur Zeb'Sécurité ! Tu vois que ce n'est pas la peine de formater (et recommencer) ! Il te reste maintenant à apprendre comment te protéger et tu seras plus tranquille ! -
Bonsoir momo27, bonsoir à tous, Alors ? est-ce une incompitibilité, une incompichimibilic ou une fonction normale de la carte mère telle que prévue dans le Bios ? Ce n'est pas la même chose !
-
etude rapport svp
ipl_001 a répondu à un(e) sujet de clairesalsa dans Analyses et éradication malwares
Bonsoir clairesalsa, Pollux_63, bonsoir à tous, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! -
section"F2" dans un log HijackThis
ipl_001 a répondu à un(e) sujet de maxipouss dans Analyses et éradication malwares
Bonjour maxipouss, Jack_Burton, bonjour à tous, Tu as du rater une des lignes des instructions de Jack_Burton ! A la fin du 4/ il faut lire : Parce que tu as déjà BitDefender et qu'il ne te faut pas 2 antivirus résidents qui risquent de se contratrier, Jack_Burton te demande de désinstaller un des deux (la désinstallation d'Antivir est déjà demandée dans la procédure). Je réponds à une question que tu n'as pas posée ! LOL C'est normal que le rapport HijackThis ait été le même après la procédure initiale : AntiVir n'a rien trouvé car c'est un antivirus seulement et HijackThis n'a réalisé qu'un simple scan et il n'y a donc pas eu de changement dans le rapport et en particulier la ligne F2 ! -
Bonjour ZoX', Jack_Burton, bonjour à tous, Est-ce moi qui ne suis plus sur le forum assez souvent ou est-ce toi qui reviens ? Cà faisait longtemps que je ne t'avais pas croisé ici... en tous cas, je suis content de te revoir ! Ce nom me dit quelque chose pourtant qqc de différent : il me semble qu'il s'agissait d'un virus de boot il y a des décennies de cela !
-
Oui tesgaz, je vois très bien ce que tu veux dire ! Je connais le passé de MicroSoft et je me souviens bien d'Excel/Multiplan qui faisait rigoler par rapport à Lotus-123, d'Internet Explorer qui était un nain à côté de Netscape et qui, disait-on n'avait aucune chance... et plein d'autres exemples ! Rares ont été les sociétés capables d'en réchapper !
-
Ceux là sont des enfants de coeur maintenant ! D'accord avec vous tous mais changer son fusil d'épaule signifie que l'OS conçu pour dans 10 ans aura les protections d'aujourd'hui ! LOL
-
ContextPlus : le paradis des rootkits...
ipl_001 a répondu à un(e) sujet de megataupe dans Sécurisation, prévention
Bonsoir tesgaz, Marketing direct... oui, la même race que ceux qui nous appellent au téléphone pour nous refourguer un double vitrage ! ... mais en plus vicelard sur l'Internet ! -
section"F2" dans un log HijackThis
ipl_001 a répondu à un(e) sujet de maxipouss dans Analyses et éradication malwares
Bonsoir maxipouss, S.Birkoff, bonsoir à tous, Je te souhaite la bienvenue sur notre forum !Merci d'avoir choisi Zeb'Sécurité et de nous faire confiance ! HijackThis liste le contenu de certaines clés de registres que le contenu soit bon ou mauvais ! Si tu trouves le programme incriminé dans une des lignes, çà signifie que la ligne est référencée pour être lancée au démarrage de Windows (çà, tu t'en doutais) ! La ligne F2 correspond à la catégorie "system.ini" mais peu importe de toute façon car HJT la corrigera (si on le demande). Ce programme est un malware et provient du cheval de Troie Troj/Prorat-D ( http://www.sophos.fr/virusinfo/analyses/trojproratd.html )... Comme S.Birkoff te le demande, lance notre procédure car le but des malwares est de commettre leur forfait en restant silencieux et si on détecte une chose, c'est une faute de la part des pirates... il se pourrait fort bien que le rapport HijackThis revèle d'autres éléments infectieux ! -
Bonsoir Sebastien.B, bonsoir à tous, Attention ! MicroSoft change son fusil d'épaule et son Antispyware devient de plus en plus efficace ! Il commence à être coté !
-
Anniversaire d'un membre
ipl_001 a répondu à un(e) sujet de tangui dans J'ai rien à dire mais j'le dis quand même
Bon anniversaire Florent ! Bon anniversaire douds ! -
Bonsoir tangui, Merci pour ta réponse... peut-être vais-je parler Sécurité Informatique LOL Qu'en dis-tu ?
-
Bonjour Jack_Burton, RootKit Revealer est-il résident ? non, alors il entre dans la catégorie que je cite ! ... j'en parlais déjà en fin Juillet 2005 : "RootkitRevealer de SysInternals" - http://forum.zebulon.fr/index.php?showtopic=71512
-
Bonjour centaure, bonjour à tous, C'est un sujet très à l'ordre du jour et très inquiétant ! Il faut avoir tous les outils de prévention bien affûtés pour être à l'abri !... je suis flou dans ma réponse car je ne sais pas et j'aurais tendance à ne rien négliger et en particulier pas la prudence (ne pas répondre oui trop facilement) ! Il y a des outils qui permettent de détecter -après coup- ce qui est un début de protection (prendre la bête au plus tôt) tels que l'outil AntiSpyware de Microsoft ! Jette un oeil à la discussion de megataupe : "ContextPlus : le paradis des rootkits..." -> http://forum.zebulon.fr/index.php?showtopic=81611
-
ContextPlus : le paradis des rootkits...
ipl_001 a répondu à un(e) sujet de megataupe dans Sécurisation, prévention
Bonjour megataupe, tesgaz, KewlCat, bonjour à tous, La vache ! Il faut garder l'oeil là-dessus ! Tesgaz, KewlCat, etc. merci de vos lumières ! Elles seront précieuses ! Et, en plus : En outre : -
Sécurité informatique : les Américains n'ont pas de leçon à donne
ipl_001 a répondu à un(e) sujet de megataupe dans Sécurisation, prévention
J'ai lu çà comme 17 spywares différents... pas 17 fichiers infectés... çà commence à être respectable ! Une moyenne en ne comptant que les PC infectés.