megataupe

Bonjour. La suite de ton message aussi (doit être méchante la "saloperie" ).

Bonjour à tous. Afin de tester les capacités du "décripteur" en ligne des log Hijacthis, j'ai envoyé pour évaluation mon propre log (très clean évidemment) que vous trouverez ci-dessous : Logfile of HijackThis v1.99.1 Scan saved at 09:06:29, on 28/04/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\System32\Ati2evxx.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\system32\netdde.exe G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe G:\WINDOWS\system32\Ati2evxx.exe G:\Program Files\Alwil Software\Avast4\ashServ.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\System32\dllhost.exe G:\Program Files\ProcessGuard\dcsuserprot.exe G:\Program Files\Executive Software\DiskeeperLite\DKService.exe G:\Program Files\Ahead\InCD\InCDsrv.exe G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\System32\vssvc.exe G:\WINDOWS\System32\dmadmin.exe G:\Program Files\Alwil Software\Avast4\ashWebSv.exe G:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe G:\Program Files\looknstop\looknstop.exe G:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe G:\Program Files\ProcessGuard\pgaccount.exe G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE G:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe G:\Program Files\HDD Thermometer\HDD Thermometer.exe G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe G:\Program Files\ProcessGuard\procguard.exe G:\Program Files\SpyBlocker Software\spyblocker.exe G:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = NOT USED (OK) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED (OK) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED (OK) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://assiste.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://assiste.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://assiste.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Truc Atroce R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "G:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Look 'n' Stop] "G:\Program Files\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [spywareStopper] G:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!1_pgaccount] "G:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKCU\..\Run: [EPSON Stylus C60 Series] G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_A10IC2.EXE /P23 "EPSON Stylus C60 Series" /O6 "USB001" /M "Stylus C60" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "G:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [RSD_HDDThermo] G:\Program Files\HDD Thermometer\HDD Thermometer.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "G:\Program Files\ProcessGuard\procguard.exe" -minimize O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093329012468 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120...all/xscan53.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - G:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: Diskeeper - Executive Software International, Inc. - G:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - G:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ce que je constate, c'est que cet âne de robot n'est même pas capable de reconnaître des soft comme Avast, SpyBlocker ou SpywareStopper (qui, entre paranthèses, me permêt de nommer Internet Explorer "Microsoft truc atroce" et de bloquer mes pages search sur le site d'Assiste, là ou il n'y même pas un cookie à craindre). Alors, faites confiance à IPL et ses Dalton nettoyeurs et oubliez le robot au plus vite.

Bonne nuit à toi et fais des rêves sans faille

Bonsoir. Pas tout à fait, même s'ils ont la même architecture à la base : Mozilla = Netscape ? Oui et non. Mozilla vient de Netscape en fait. Un peu d'histoire ... Mozilla est le Netscape Communicator en version Open Source. Il est mis à jour par les développeurs de Netscape (AOL). Quand Netscape sort une nouvelle version, la version stable de Mozilla est utilisé comme fondations. Vous retrouvez de très grandes similitudes entre Netscape et Mozilla à la différence majeure que Mozilla est beaucoup plus léger et économique en ressources ! pour en savoir un peu plus : http://www.ledevoir.com/2002/06/17/3283.html

Bonsoir IPL. Normalement, Netscape devrait réagir assez rapidement même si le vieux pachyderme est sans doute en fin de carrière et qu'il ne compte plus guère d'utilisateurs, lesquels se sont tournés vers la suite Mozilla avec juste raison. La prochaine faille pourrait bien concerner Opéra ou les systémes Mac et Linux, jusqu'à présent plutôt préservés vu leur faible diffusion mais, ça peut changer avec l'arrivée du Mac du pauvre à 600 euros. complément d'infos sur cette faille : Qualifiée de hautement critique par Secunia et découverte par Mark Dowd du groupe ISS X-Force, la vulnérabilité impacte les versions 6.2.3 et 7.2 du navigateur internet. Mais Secunia prévient que d'autres versions de l'application pourraient être impactées. Elle permet de compromettre à distance un système via le dépassement de la mémoire tampon en exploitant par exemple des images GIF piégées. La faille était d'ailleurs déjà présente dans Firefox mais a été corrigée depuis. Mais chez Netscape, il n'y a pas encore de correctif disponible. Secunia conseille simplement de ne pas utiliser le logiciel...

Une gestion fautive des images GIF permettrait à des pirates de s'emparer du contrôle à distance d'un ordinateur utilisant Netscape 7.x ou 6.x. En créant des images GIF spécialement conçues pour exploiter cette faille, des individus malintentionnés pourraient provoquer un débordement de mémoire pour ensuite exécuter des instructions à distance sur un PC vulnérable. Selon Secunia et FrSIRT, la vulnérabilité a été confirmée dans les versions 6.2.3 et 7.2 de Netscape. Il n'existe pas encore de correctif permettant de colmater cette faille de sécurité. Notez que d'éventuels attaquants pourraient aussi bien intégrer des images GIF erronées dans une page Web que dans un courriel HTML. Source : http://www.branchez-vous.com/actu/05-04/09-196902.html

Bonsoir à tous. Il vaudrait mieux envoyer ce post sur le forum Sécurité pour analyse car, il y a cete ligne qui ne me plaît pas du tout : O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

Et bien, va falloir s'inquiéter car ces mangeurs sans fourchette sont très doués dans la culture du cafard laqué voilà une petite liste des entrées made in China à surveiller dans ZA : 27/04/05,18:20:52 D-92 'Block : All other packet' 218.83.158.204 UDP Ports Dest:1026 Src:54448 27/04/05,18:31:02 D-93 'Block : All other packet' 61.152.158.126 UDP Ports Dest:1026 Src:32803 27/04/05,18:37:14 D-94 'Block : All other packet' 61.152.158.152 UDP Ports Dest:1026 Src:35882 27/04/05,18:39:33 D-95 'Block : All other packet' 195.16.169.122 UDP Ports Dest:1026 Src:5052 27/04/05,18:39:33 D-96 'Block : All other packet' 195.86.114.145 UDP Ports Dest:1027 Src:14546 27/04/05,18:43:27 D-97 'Block : All other packet' 222.88.173.5 UDP Ports Dest:1026 Src:14068 27/04/05,18:44:37 D-98 'Block : All other packet' 58.10.181.98 ICMP Type:8 Code:0 27/04/05,18:46:51 D-99 'Block : All other packet' 67.17.252.175 UDP Ports Dest:1026 Src:13742 27/04/05,18:47:29 D-100 'Block : All other packet' 222.88.173.5 UDP Ports Dest:1026 Src:25594 27/04/05,18:55:14 D-101 'Block : All other packet' 61.152.158.122 UDP Ports Dest:1026 Src:52071 apparement ce sont des tentatives de spam par le service d'affichage des messages Celui là, il y a longtemps qu'il est désactivé, connaîssant les largesses de Billou pour refiler nos adresses et faire véroler nos PC il était fermé dès l'install du PC.

Bien d'accord avec Tesgaz, d'autant plus que tu peux ajouter à Firefox l'extension Windows Update qui lancera Internet Explorer depuis Firefox pour faire tes mises à jour de sécurité. http://extensions.geckozone.org/WindowsUpdate/

Merci pour la précision Tesgaz. Je ne tourne pas sous Linux et je viens de faire un Whois sur l'une de ces tentatives en UDP et c'est............ direction la Chine. Ils veulent peut être étudier nos réseaux avant de nous proposer un forfait à 3 bols de riz inetnum: 218.78.0.0 - 218.83.255.255 netname: CHINANET-SH descr: CHINANET Shanghai province network descr: Data Communication Division descr: China Telecom country: CN admin-c: CH93-AP tech-c: XI5-AP mnt-by: MAINT-CHINANET mnt-lower: MAINT-CHINANET-SH status: ASSIGNED NON-PORTABLE changed: **********@ns.chinanet.cn.net 20011227 changed: **********@apnic.net 20040927 source: APNIC

Ben, je maintiens mon appréciation d'autant que les résultats de tes interventions plaident pour toi. Ce que j'apprécie sur les forum de sécurité, c'est la grande convivialité qui y régne et l'ardeur des "spécialistes" pour la traque aux malpropres. Mon petit doigt me dit qu'ipl ou tesgaz vont me fournir une explication qui nous concerne tous d'ailleurs.

Bonjour queruak. Depuis quelques semaines, je constate que le journal de Look'n'Stop enregistre beaucoup de tentatives de connexion de type UDP sur le port 1026, les tentatives de type TCP étant nettement moins nombreuses que par le passé. Aurais-tu une explication rationnelle sur le pourquoi de ce phénoméne qui tend à s'amplifier ? Ceci dit, je ne suis bien évidemment pas inquiet pour ma sécurité, les règles Phantom's étant d'une efficacité à toute épreuve. D'avance merci pour tes éclaircissements qui peuvent aussi être d'un grand intérêt pour les autres membres.

Heureusement qu'il y a PCA et Zeb' pour prendre la relève. Bonjour ipl. Par souci d'honneteté, j'ajouterai le forum Hijackthis de nos amis d'Assiste dont nous sommes, pour beaucoup, des membres actifs et attentifs. Je suis certain que ce n'était qu'un oubli de ta part.

Si elles sont présentent dans ton fichier user.js, tu n'y touches pas, sinon tu effaces les lignes de ton fichier qui concerne le pipeling et tu colles celles qui sont indiquées. Le résultat est vraiment détonnant avec la version M3 de Moox.

Bonjour Minos. IPL doit avoir des liens en stock pour que tu puisses refaire le test. Une bonne lecture sur ce sujet à voir ici : http://assiste.forum.free.fr/viewtopic.php...ht=ip+crack%E9e ps: tu peux tester ton adresse IP ici : http://www.dnsstuff.com/

Bonjour Lol. Le site de référence pour Firefox, c'est par ici : http://www.geckozone.org/forum/viewforum.php?f=5

Bonjour à tous. Il suffit de vérifier que les lignes ci-dessous sont dans le fichier user.js : user_pref("nglayout.initialpaint.delay", 100); user_pref("content.notify.ontimer", true); user_pref("content.notify.interval", 1000); user_pref("content.notify.backoffcount", 5); user_pref("network.http.pipelining", true); user_pref("network.http.proxy.pipelining", true); user_pref("network.http.pipelining.maxrequests", 8 ); user_pref("network.http.max-connections", 48 ); user_pref("network.http.max-connections-per-server", 16); user_pref("network.http.max-persistent-connections-per-proxy", 16); user_pref("network.http.max-persistent-connections-per-server", 8 ); user_pref("ui.submenuDelay", 0); sinon, faire un copier/coller. Il est aussi préférable de laisser la valeur browser-turbo-enabled sur false (taper about:config dans la barre d'adresse et double clic pour modifier la valeur), cette fonction étant totalement inutile.

Attend l'intervention d'un de nos spécialistes car, il y a un nettoyage sérieux à faire sur ton PC et je ne suis pas assez qualifié pour te guider.

Re, Re. Après l'avoir téléchargé, tu vas dans Outils-Adblock-Préférences-Options d'Adblock-Importer des filtres-tu vas chercher le filtre Strato ou tu la mis et tu cliques sur ouvrir. Voilou

Google est ton ami même si la traduction n'est pas au top (ça c'est bien vrai) : Bon. Si votre IP ADDRESS apparaissait dans notre base de données, ce serait un indicateur fort que votre machine a été probablement pénétrée et accède à d'autres machines en quelque sorte que leurs murs à l'épreuve du feu notent comme hostile. Si ce n'est pas votre IP ADDRESS, alors il est possible que vous soyez reliés par un proxy server qui a confondu notre détection d'cIp. Si c'est le cas, alors écrivez votre propre IP ADDRESS et cliquetez soumettent dessus. Pour toi, c'est Good, ton PC n'est pas cracké (encore heureux avec toutes tes protections.

Bonsoir. As-tu dézippé Hijacthis dans un dossier spécifique ou sur le bureau ? A effectuer de préférence en mode sans échec.

Bonsoir Léon. En fait, ce site à en stock une liste noire des IP qui servent de relais aux auteurs de virus, cafards, etc.. et peut donc voir si ta propre IP (ton PC donc) sert de relais à un spyware. IPL devrait t'expliquer cela beaucoup mieux que moi, s'agissant des adresses IP (il a le L en plus notre grand gourou du forum sécurité ).

Pour mettre un peu d'humour dans ce forum sérieux je reprend, pour les nouveaux membres du forum, l'annonce d'un test à effectuer qui à l'époque avait bien amusé les zébulonniens. En vous rendant sur ce site : http://www.dshield.org/ et en cliquant sur Are you cracked? Click here to see, vous saurez si votre ordinateur sert de relais à des attaques ou s'il est infecté par un vers ou un troyen. Le test est d'autant plus fiable si vous disposez d'une adresse IP fixe.

Pour info, je suis allé sur ce site de recherches et SpyBlocker n'a pas bronché, pas même un bugs de signalé.

Bonsoir ipl. Ma source t'est sans doute bien connue : http://www.broadbandreports.com/forum/security et je veux bien me charger de rappeler chaque semaine les mises à jour d'utilitaires de sécurité qui sont très régulièrement actualisées sur ce forum. Qu'en penses-tu ? Merci pour les liens queruak