megataupe

Une manip de la dernière chance pour trouver l'intrus : Tape Tasklist /SVC, puis touche ENTRÉE. La liste des tâches affiche la liste des processus actifs. Le commutateur /SVC affiche la liste des services actifs dans chaque processus. Pour plus d'informations sur un processus, tape la commande suivante, puis touche ENTRÉE : Tasklist /FI "PID eq processID " (avec les guillemets) Megataupe

Salut Tesgaz. Et si c'était ce joyeux cafard vu sur secuser car, le port 135 était grand ouvert sur le PC de Matheo ??? Megataupe DECOUVERTE : 11/02/2004 DESCRIPTION DETAILLEE : Welchia.B est une variante du virus Welchia.A (= Nachi.A). Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Welchia.B l'infecte via le port TCP 135 en utilisant notamment la faille RPC de Microsoft : il provoque le téléchargement d'un fichier SVCHOST.EXE dans le répertoire C:\ Windows\ System32\ drivers\, puis son exécution à distance à l'insu de l'utilisateur. Le virus peut également exploiter la faille WebDAV des serveurs Microsoft IIS, ainsi que les failles Service Workstation. et Service Locator. 15/02/04 : une variante mineure Welchia.C (= Nachi.C) a été identifiée. Il n'y a pas de différence fonctionnelle avec Welchia.B. Un utilitaire de désinfection gratuit est néanmoins disponible contre Welchia.C.

Salut. D'après ce que j'ai pu voir ça et là, il faut après réinstall charger le pack 1 (ou 1a) et surtout appliquer tous les patchs. As-tu suivi toute la procédure ? Je continue d'explorer les solutions possibles. Megataupe

Explications ci-dessous pour le port 135 (c'est une traduction). Tu devrais rebooter pour voir si ta nouvelle config tourne mieux. Megataupe Port 135 Nom: dcom-scm But: Directeur De Commande De Service de DCOM Description: Le directeur de commande de service du DCOM de Microsoft (distribué, c.-à-d. géré en réseau, COM) (également connu sous le nom de cartographe de point final de RPC) emploie ce port en quelque sorte semblable à l'utilisation d'cUnix du soleil du port 111 . Le serveur de SCM fonctionnant sur l'ordinateur de l'utilisateur ouvre le port 135 et écoute des demandes entrantes des clients souhaitant localiser les ports où des services de DCOM peuvent être trouvés sur cette machine. Ports Relatifs: 111 Fond et information additionnelle: Le port 135 n'est certainement pas un port qui doit être, ou devrait être, exposé à l'Internet. Les outils d'intrus tels que l'"epdump" (décharge de point final) peuvent identifier immédiatement chaque DCOM-related server/service fonctionnant sur l'ordinateur principal de l'utilisateur et les assortir vers le haut avec des exploits connues contre ces services. Toutes les machines placées derrière un couteau NATIONAL (couteau departage à bande large typique d'entreprise résidentielle ou petite) seront d'une sécurité inhérente. Et n'importe quel bon mur à l'épreuve du feu personnel de logiciel devrait également pouvoir bloquer facilement le port 135 de l'exposition externe. Est ce ce que vous voulez. En outre, beaucoup de la sécurité ISPs conscient bloquent maintenant le port 135 avec le "trio de NetBIOS" notoire des ports ( 137-139 ). Tellement même sans rien de votre propre sécurité proactive, vous pouvez constater que le port 135 a été bloqué et stealthed en votre nom par votre ISP. Aller Plus loin: Port se fermant 135 L'exposition et l'insécurité répandues de ce port a produit de beaucoup de souci parmi des gourous de PC. Ceci a eu comme conséquence plusieurs approches à arrêter le serveur de Windows DCOM et à fermer fermement le port 135 une fois pour toutes. Bien que les applications puissent être "DCOM permis" ou "DCOM avertis", très peu ou pas de dépendez réellement de la présence de ses services. En conséquence, il est habituellement possible (et généralement souhaitable si vous êtes confortable faisant de telles choses) d'arrêter DCOM et ferme le port 135 sans aucun mauvais effet. (quelques choses fonctionnant dans un système de Windows, quelques choses pour sucer vers le haut de la RAM et pour ralentir tout autrement avalent.) Si vous êtes curieux au sujet de prendre la commande de et de terminer un autre Windows inutile "service", les liens suivants vous fourniront l'information et les instructions que vous aurez besoin: Pour Les Experts Intrépides SEULEMENT Voyez la première question à cette page de Microsoft Knowledgebase sous "les titres généraux de COM: Comment est-ce que je permets ou neutralise DCOM? Pour Windows 2000 utilisateurs, cette page par sécurité BRITANNIQUE en ligne fournit une approche étape-par-étape gentille en utilisant l'utilité fournie de configuration du DCOM de Microsoft. Une page d'information assortie de DCOM: http://accs-net.com/smallfish/dcom.htm

ps: pour les principaux ports tu dois trouver le résultat suivant et tous les ports indiqués doivent être stealth. FTP 21 File Transfer Protocol (FTP) allows users to transfer files to other computers over the Internet. A poorly configured FTP server allows hackers to copy your files, install trojan applications on your computer or obtain unauthorized remote command prompt access to your computer. SSH 22 Secure Shell (SSH) uses encryption to secure information sent over a network. While it typically improves security there are numerous problems with older versions of SSH which may allow brute force attacks. Telnet 23 Telnet allows a remote user to access your computer and perform commands. It is suspectible to brute force attacks and clear text password sniffing. A computer is misconfigured if this port is open. Use SSH instead. SMTP 25 SMTP is used to send email. There are numerous vulnerabilities with SMTP such as unauthorized hard disk file access, username verification or SPAM email redirection. DNS 53 Domain Name Services are used to tell other computers what your IP address is. There are several exploits associated with this service. Finger 79 Finger provides information such as usernames and usage information. Turn this service off or block this port to stop others from gaining valuable system information. HTTP 80 World Wide Web services allow you to publish web pages to the Internet. There are hundreds of severe security vulnerabilities associated with this service. Keep your WWW server software updated. POP3 110 Post Office Protocol(POP) software downloads email. Hackers may use weaknesses in POP to intercept your email, create fictitious mail accounts or gain remote access to your computer. NetBIOS 139 NetBIOS is used by Microsoft Windows and some UNIX/Linux programs to share files. If your hard disk is shared improperly (write access to everyone without authentication) you may be giving the world access to your hard disk. (Trojan files can be copied to your computer.) Make sure this port is closed and your hard drive shares are configured properly. SNMP 161 Simple Network Management Protocol (SNMP) port may allow a hacker to obtain information about your computer. There are also security vulnerabilities associated with this port. You should turn off this service if you don't need it. SSL 443 HTTP servers use Secure Sockets Layer (SSL) to encrypt data from web browsers. There are hundreds of severe security vulnerabilities associated with this service. Keep your WWW server software updated. MS DS 445 Microsoft Directory Services is used by Microsoft Networks for security authentication. Typically this port should not be exposed to the Internet. Socks Proxy 1080 An unsecured SOCKS Proxy may disqualify you from IRC server access. Make sure this port is closed. KaZaA 1214 KaZaA is a popular peer-to-peer file-sharing program with many known vulnerabilities and at least one known worm (Benjamin) targeting it. UPnP 5000 Universal Plug and Play allows your computer to automatically integrate with other network devices. There are known security vulnerabilities associated with this service. HTTP Proxy 8080 HTTP Proxy provides a way for a hacker to pretend to be your computer. Others who may have been hacked may see your computer address and want you to justify why you hacked them. Trojan Port Scan Results for: 80.11.134.49 Program Port Status Trojans Common to Port Trojan 6776 2000 Cracks, BackDoor-G, SubSeven, VP Killer Trojan 7000 Exploit Translation Server, Kazimas, Remote Grab, SubSeven, SubSeven 2.1 Gold Trojan 12345 Ashley, Cron/Crontab, Fat Bitch trojan, GabanBus, icmp_client.c, icmp_pipe.c, Mypic, NetBus, NetBus Toy, NetBus worm, Pie Bill Gates, Whack Job, X-bill Trojan 20034 NetBus 2.0 Pro, NetBus 2.0 Pro Hidden, NetRex, Whack Job Trojan 27374 Bad Blood, Ramen, Seeker, SubSeven, SubSeven 2.1 Gold, Subseven 2.1.4 DefCon 8, SubSeven Muie, Ttfloader Trojan 31337 Back Fire, Back Orifice 1.20 patches, Back Orifice (Lm), Back Orifice Russian, Baron Night, Beeone, BO client, BO Facil, BO spy, BO2, Cron/Crontab, Freak88, Freak2k, icmp_pipe.c, Sockdmini Le scan est à faire ici : http://192.41.65.171/portscanlogic.fadp Megataupe

Bonjour. Un petit passage pour te conseiller aussi de fermer d'urgence les ports 135 et 5000 (mouchards de Win qui tournent sur ton PC). Megataupe

Désactives la restauration système (à réactiver après scan) et refais un scan en ligne avec F-Secure pour être certain car AVG en laisse passer quelques-uns dont Netski qui se loge en restore : http://support.f-secure.com/fra/home/ols.shtml Megataupe

Bonsoir Philippe. Pour 20 euros, pas grand chose car, la procédure va te couter plus cher que ton CD. Le plus simple est de demander à ton auto-école de te rembourser, à moins que sur le CD ne figurait la mention qu'il fallait appeler un numéro en 08.... Dans ce cas, tu es le dindon de la farce. Megataupe

Salut. Si tu regardes le test, il semble aussi gourmand en ressources. Pour le reste, il est pas mal pour un gratuit. Megataupe ps: le test est à voir ici (mais le meilleur firewall, c'est toi) : http://www.firewall-net.com/tools/firewall...=sygate.5#tests

Bonjour. Il y a bien un patch recommandé sur cette page : http://frenchmozilla.sourceforge.net/firefox/ mais je ne sais pas si il peut résoudre ton problème. Il faut parfois réinstaller Firefox pour que tout fonctionne correctement, pourquoi ??? Megataupe

Si un passage de Hijackthis te trouve les clés suivantes, tu les fixes et ça devrait suffire. R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Barre De Recherche = http://searchweb2.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Page De Début = http://searchweb2.com/passthrough/index.ht...w.yahoo.com.sg/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Barre De Recherche = http://searchweb2.com/searchbar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Page De Recherche = http://searchweb2.com/searchbar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://searchweb2.com/searchbar.html Megataupe

Salut vous deux. Ton bonheur passe sûrement par la visite de ce lien : http://www.looknstop.com/Fr/faq.htm Megataupe (LnS est aussi un firewall au top).

PS: la solution est sur cette page : http://www.osxfacile.com/divx.html Megamac

Salut tu devrais trouver la réponse sur ce super site Mac : http://www.osxfacile.com/42.html Megataupe (un ex-macounet)

Bonjour. Tu vérifies d'abord si c'est un probléme de software... pour cela, tu boot ton PC en Mode sans Echec (F8 au démarrage). Je suppose aussi que tu as vérifié la non-présence de virus ? Tiens nous au courant car, il y a beaucoup de causes possibles pour ce type de problème. Megataupe

Salut. Bien de ton avis. Un autre site d'outils pour chasser les bébêtes : http://www.lurkhere.com/~nicefiles/ Megataupe

Je confirme pour setver.exe : LE FICHIER SETVER.EXE Gestionnaire de peripherique. Ne fonctionne que dans le fichier [CONFIG.SYS]. Supprime depuis windows 95. Charge la table des versions du DOS en memoire. Cette table contient une liste des noms de programmes, ainsi que la version de DOS avec laquelle chaque programme doit fonctionner. Utile a la commande [sETVER]. Les autres .exe me semblent suspects (à mettre en quarantaine pour scan). Megataupe

Salut. Pour ce qui est des "scories" de Norton, il faut notamment supprimer les joyeusetées suivantes si l'on n'a pas pris la précaution préalable d'utiliser l'utilitaire Rnav.2003 dispo sur le site de symantec pour se débarrasser de l'encombrant molosse. Mega taupe Pour supprimer les raccourcis, les menus contextuels et les tâches planifiées de Norton Internet Security ou Norton Personal Firewall Pour supprimer les raccourcis de Norton Internet Security ou Norton Personal Firewall Pour supprimer les raccourcis de Norton Internet Security ou Norton Personal Firewall -------------------------------------------------------------------------------- Remarque : Si vous avez installé Norton Personal Firewall mais pas Norton Internet Security, remplacez Norton Internet Security par Norton Personal Firewall dans les étapes suivantes. -------------------------------------------------------------------------------- Sur le bureau Windows, cliquez avec le bouton droit de la souris sur l’icône Norton Internet Security, puis cliquez sur Supprimer. Dans la barre des tâches de Windows, cliquez avec le bouton droit de la souris sur Démarrer, puis cliquez sur Ouvrir Tous les utilisateurs. Dans la fenêtre "Menu Démarrer", cliquez avec le bouton droit de la souris sur Norton Internet Security, puis cliquez sur Supprimer. Cliquez deux fois sur le dossier Programmes. Dans la fenêtre "Programmes", cliquez avec le bouton droit de la souris sur le dossier Norton Internet Security, puis cliquez sur Supprimer. Cliquez deux fois sur le dossier Démarrage. Dans la fenêtre "Démarrage", cliquez avec le bouton droit de la souris sur Norton Auto-Protect, puis cliquez sur Supprimer. Pour supprimer les menus contextuels de Norton Internet Security ou Norton Personal Firewall Pour supprimer les menus contextuels de Norton Internet Security ou Norton Personal Firewall -------------------------------------------------------------------------------- ATTENTION : Il est vivement recommandé d'effectuer une copie de sauvegarde du registre système avant d'y apporter des modifications. Des modifications incorrectes du registre pourraient provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés spécifiées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows avant de continuer. -------------------------------------------------------------------------------- Quittez tous les programmes en cours d'exécution. Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter. Dans la boîte de dialogue Exécuter, saisissez le mot suivant : regedit Cliquez sur OK. Dans l'Editeur du Registre, recherchez et sélectionnez la clé suivante : HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu Appuyez sur la touche Suppr, puis cliquez sur Oui pour confirmer la suppression. Parcourez le registre jusqu'à la clé suivante : HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu Appuyez sur la touche Suppr, puis cliquez sur Oui pour confirmer la suppression. Parcourez le registre jusqu'à la clé suivante : HKEY_CLASSES_ROOT\Symantec.Norton.Antivirus.IEContextMenu Appuyez sur la touche Suppr, puis cliquez sur Oui pour confirmer la suppression. Parcourez le registre jusqu'à la clé suivante : HKEY_CLASSES_ROOT\Symantec.Norton.AntiVirus.IEToolBand Appuyez sur la touche Suppr, puis cliquez sur Oui pour confirmer la suppression. Quittez l’Editeur du Registre.

Pour faire plus court (3 ans c'est long), on peut peut être lui suggérer de lire la page du Mamouth traitant de ce sujet. http://minilien.com/?Eix5M2EhJB Megataupe

Bonsoir. Voici ce que pensent nos amis d'assiste.free.fr (très édifiant, d'autant que pour virer Norton tu n'es pas au bout de tes peines). Megataupe Le meilleur antivirus ? Et si j'en utilisait 2 ou 3 Parceque vous n'avez pas confiance ou parceque vous êtes totalement paranoïaque ou parceque ça ne vous coûte pas chers (vous en avez de la chance) ou parceque vous êtes un peu collectionneur... pouvez-vous avoir une multiplicité d'antivirus installés sur la même machine ? Oui et non. N'avoir qu'un seul anti-virus actif à la fois sur votre ordinateur. Choisissez-en plusieurs si vous voulez et maintenez-les à jour mais n'en ayez qu'un seul résident en mémoire (module temps réel) à la fois. Lors de l'usage d'un scan en temps différé (scan périodique des supports), n'ayez qu'un seul antivirus dont la fonction résidente en mémoire (temps réel) soit active à la fois (tant qu'il n'y a pas de virus détecté, vous pouvez lancer un scan avec les fonctions résidentes actives mais, si par malheur, un scan découvre un virus, l'ouverture par le scanner antivirus du fichier virussé va être simultanément interceptée par la fonction résidente d'un autre anti-virus et c'est l'écran bleu de la mort assuré ou le serpent qui se mord la queue, sans fin). Par contre, si aucun module résident (temps réel) n'est installé, vous pouvez lancer plusieurs scanners sans problème (ou presque).

Y'a pas à dire, pour l'analyse du log Tesgaz c'est le pied. Je conseillerai aussi de bloquer ce bavard dans le firewall : C:\WINDOWS\system32\lsass.exe de même que les ports suivants : NetBIOS, UPNP : 5000, RPC locator: 445 et DCOM RPC : 135. Megataupe

Salut la troupe. Si tu utilises toujours IE6 bombe en attente, tu peux lui greffer NetCaptor qui dispose d'un intercepteur particulièrement efficace et qui ne te bouffe pas trop de RAM (7000 ko en activité). Pour rappel, NetCaptor ne pèse que 852 ko tout compris. Megataupe

Merci pour la manip qui fonctionne en effet. Ce qui m'étonne, c'est que j'avais déjà fait une sélection manuelle sans choisir un thème. Encore merci pour le mustang agité qui s'est calmé. Bon WE Megataupe

En principe c'est ce genre de problème : Le blue Screen BAD_POOL_CALLER provient habituellement d'un problème avec le driver de la carte Video (ATI en Général)- Dixit Microsoft. As-tu fais la mise à jour du pilote ATI ? Megataupe

Salut Niko. Tu vas surement trouver ton bonheur ici : http://www.chevrel.org/fr/faq/ Mozilla et Firefox c'est du pareil au même Megataupe