megataupe

Bonjour Charles, bonjour Jack . Vous pouvez tenter le fix de Kaspersky pour virer ce dluca : Fix dluca sans garantie car, il y a de nombreuses variantes de ce trojan.

Bonsoir à tous . Le plus simple est de commencer par le début en suivant le pas-à-pas de Tesgaz, le choix des "outils" anti-malware étant d'ordre personnel : Sécuriser son PC

Bonjour à Tous . La suite n'a pas tardé . Jack et Charles vont s'arracher les cheveux :P Il n'aura pas fallu attendre longtemps avant qu'une première menace s'appuyant sur le DRM / rootkit de Sony fasse son apparition: des pirates informatiques ont eu la riche idée de concevoir un cheval de Troie qui exploite la furtivité du logiciel de protection de Sony à des fins inavouables. Une nouvelle variante du cheval de Troie Breplibot vient donc d'apparaître, en installant dans le dossier Windows des PC visés un logiciel baptisé $sys$drv.exe; l'opération est facilitée par le fait que le rootkit de Sony masque à la vue de l'utilisateur tous les fichiers dont le nom commence par "$sys$", y compris en décochant la ligne "masquer les fichiers cachés" dans les options de dossiers... La suite ici : DRM Sony

Tu cliques sur Proceed puis sur All Service Ports et tu vas prendre un café

Bon, aucun port en dessous du 1025 n'est ouvert, ce qui est très bien (Zebprotect a bien fermé les ports sensibles dont le 135). Tu peux faire un test complet des 1024 premiers ports ici : ShieldsUp tous les ports doivent être stealth.

Bonsoir François78 et bienvenue sur Zebsécu. Le plus simple est de fermer le port 135 et les autres ports sensibles avec Zebprotect : Zebprotect Tu fermes les ports qui sont ouverts (ceux qui ne sont pas déjà cochés dans Zebprotect), tu redémarres et tu fermes le port 135 puis, tu redémarres encore le PC. Ensuite, tu fais démarrer/exécuter et tu tapes cmd dans la fenêtre DOS qui va s'ouvrir, tu colles la ligne suivante : netstat -ano puis tu fais un copier/coller des ports indiqués et tu l'envoies dans ton prochain post.

Voilà un article qui va amuser, ou inquiéter , plus d'un acheteur de CD Sony : DRM Sony j'ai personnellement apprécié cette petite phrase du PDG de Sony : "les gens ne savent pas ce qu'est un rootkit, alors pourquoi devraient-ils s'en inquiéter?"

Troll.com +12

Bonjour. Je peux te conseiller Thunderbird pour bien filtrer les messages indésirables : Thunderbird le forum Thunderbird : Forum Thunderbird

Bonjour Bak. Pour le premier : Program Startup Item Details C:\Program Files\Java\j2re1.5.0\bin\jusched.exe Safe Item Details G:\Arquivos de programas\Java\j2re1.4.2_05\bin\jusched.exe Safe Item Details C:\Program\Java\j2re1.4.2_01\bin\jusched.exe Safe Item Details C:\Programmi\Java\jre1.5.0\bin\jusched.exe Safe Item Details L:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe Safe Item Details C:\Program\Java\j2re1.4.2_06\bin\jusched.exe Safe Item Details C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe Safe Item Details C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe Safe Item Details J:\DEV\JRE\bin\jusched.exe Safe Item Details E:\Program Files (x86)\Java\j2re1.4.2_05\bin\jusched.exe Safe Pour le second : Program Startup Item Details D:\dload\adobe\Distillr\Acrotray.exe Safe Item Details C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe Safe Item Details C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe Safe Item Details C:\WPR\Adobe\Acrobat 7.0\Distillr\acrotray.exe Safe Item Details AcroTray Safe Item Details AcroTray.exe.lnk Safe Item Details F:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe Safe Item Details Start Acrotray Safe Item Details D:\Tools\Graphics\Adobe\Acrobat\Distillr\acrotray.exe Safe Item Details C:\Program\Adobe\Acrobat 7.0\Distillr\acrotray.exe Safe Si l'exe n'est pas dans cette liste, on peut le considérer comme douteux.

Salut Jack, bonjour à tous . Je veux bien tester cet ad-filter mais, il n'est même pas dispo en version d'essai. Vu qu'Ad-aware n'est pas un must dans la détection (certains vont hurler ), je ne sais pas ce que ce nouveau venu pourrait faire de mieux que les ténors du filtrage. Maintenant, je constate que tous les éditeurs connus (et même inconnus) se fendent d'un super firewall vu que l'on répéte, à juste titre d'ailleurs, que le firewall est l'un des composants essentiel d'une bonne sécurité. Quand y'a du pognon à prendre, les vautours ne planent pas haut

En attendant qu'IPL se penche sur le cas de ta copine, n'oublie pas de lui installer un firewall, ça lui évitera pas mal de problèmes (mais ça, toi tu le sais déjà).

Bonsoir Ngchrist . C'est le genre de log qui va plaire à tesgaz ou à Charles s'il n'a pas oublié de retirer ses mitaines pour taper . Sinon, j'ai déjà repéré ce joli cafard : avserve.exe avserve.exe Added by the SASSER WORM! Bonsoir IPL. Tu vas surement apprécier ce long fleuve des 018 LOL

Bonjour à tous . Si l'on ferme les ports avec Zebprotect, ces demandes de connexion bloquées sont normales car, elles utilisent les deux premiers ports hors services Win, le 1025 et le 1026 (le 1024 étant fermé par zebprotect). Comme je l'ai déjà souligné, la plupart des tentatives de pénétration se font en scan ICMP code 10 ou 8 et les règles Phantom's sont tout à fait aptes à bloquer ces scans. Tests à faire chez Sygate par exemple : Sygate tests

Bonjour Jack, bonjour à tous . Pest Patrol V5 gratos un an est une véritable bouse qu'il est urgent de désinstaller (rien à voir avec la V4 payante). Il s'agit en fait d'une version béta (idiote ) très allégée qui te demande d'envoyer un rapport en cas de faux positifs et le hic, c'est qu'il y a énormément de faux signalés comme ftp.exe, ce qui est quand même un peu gros . A virer d'urgence

Re Jack. Juste un passage pour te dire que j'ai trouvé ça sur ce VESWINLOGON.DLL Filename: VESWINLOGON.DLL MD5 Signature: .2f5542.......................... Rating: Safe Sections: Processes Company: Sony Corporation Paths: c:\windows\system32\ Filename: VESWINLOGON.DLL MD5 Signature: .a6fd7f.......................... Rating: Safe Sections: Processes Company: Sony Corporation Paths: c:\windows\system32\ Vérifie les MD5 chez Miaw

Salut S.Birkoff . Joli trojan sur ce PC mais, je te laisse le soin de faire mumuse avec : Trojan Bagle Coucou Jack !!!

Essaie de le dézipper dans son propre dossier que tu crées dans C:/about buster par exemple.

Si, mais beaucoup moins pointu qu'outpost, voir ici : Outpost

Ce lien là est bon (je l'ai dézippé sans problème) : About Buster

Bon, pour le firewall, Zone Alarm est plus simple à paramétrer qu'outpost si tu suis le tuto de Tesgaz : Tutorial Zone alarm donc, si tu ne veux pas de prises de tête ou si tu n'es pas habitué aux firewall à règles, choisis Zone Alarm : Zone alarm

En fait, Process Guard fait tout ce que ne font pas les autres : il assure entre-autres la protection du systéme et des applications, il empêche qu'un trojan puisse contourner le firewall et communique ainsi avec l'extérieur, il bloque les keyloggers et l'injection de dll, l'introduction d'un rootkit, etc.. tout ceci dans la version payante, la version free offrant moins de protections mais, déjà très appréciables pour ce qui est de la surveillance des services et des applications. Concernant Kerio, il ne faut pas oublier que son support s'arrêtera fin décembre 2005 et il vaut mieux, à mon avis, penser à se tourner vers un autre firewall gratuit (Sygate, Zone Alarm, Outpost), en firewall payants le choix étant plus large.

Non, bien sur. Dans les programmes cités, seuls le navigateur, Registryprot, l'antivirus et le firewall, ont pour fonction de tourner en permanence, les autres soft du type Ad-aware, Spybot, etc.. peuvent être utilisés au coup par coup dans le cadre d'une opération de nettoyage. Si en plus on rajoute Process Guard en permanent, la consommantion en ressources reste très raisonnable. Quand à Zebprotect, il n'est utilisé qu'une fois et ne consomme donc rien.

Je pense à Firefox sécurisé, Spybot, Registryprot, antivir, Avast, Zone Alarm, Outpost, Zebprotect, ces soft gratuits qui assurent une bonne protection à Monsieur Prudence, en plus des excellents conseils de l'ami Tesgaz sur les dangers du surf à risques.

Bonjour Hungo . Effectivement mais, si l'on examine le retour sur investissement (à moins d'avoir un PC dézingué à la sauce Tesgaz ), Process Guard vaut largement le détour puisqu'il permet d'éliminer un tas d'antitout qui laisseront quand même passer les véroles. Actuellement, je ne vois que deux soft payants indispensables à Monsieur Dugland : Process Guard et Spyblocker, pour Monsieur Prudence, le cerveau et les grands classiques peuvent suffire.