megataupe

Bonjour farphe. si tu nous disais quels ports sont bloqués avec la ou les applications autorisées? Ce qui me surprend dans le paramétrage de ZA, c'est de voir cette liste impressionnante d'applications ou de services qu'il faut interdire par défaut. Il est vrai que je suis plus habitué aux firewall à règles qui, pour le cas de Look'n'Stop, n'autorise que les applis que vous lui indiquez lors de leur lancement ou modification, le reste (les services) étant interdit de sortie sans votre accord mais il est vrai aussi qu'il faut savoir lesquels ont doit autoriser (à priori aucun) ou rejetter.

Bonjour joly-bibi. Cette mise à jour concerne le virus Sasser : Mise à jour de sécurité Microsoft Windows LSASS (Local Security Authority Subsystem Service). (KB835732) Virus Sasser Un problème de sécurité a été identifié dans les systèmes Microsoft Windows. Ce problème pourrait permettre à une personne malveillante de mettre en danger les données de votre système Microsoft Windows et de prendre le contrôle de celui-ci. Le virus Sasser s'introduit dans votre ordinateur et se propage vers d'autres ordinateurs. Contrairement aux autres virus, il ne se répand pas par la voie des courriels. Le virus ferme l'ordinateur, puis le redémarre automatiquement et peut répèter la procédure plusieurs fois. Il est l'un des rares virus qui se répande automatiquement, il suffit d'être connecter à internet. Pour annuler le compte à rebours et appliquer le patch aller dans Démarrer / executer Tapez : shutdown -a Il peut s'appliquer à Windows 2000, XP, NT 4.0 et Server 2003. Infos sur le ver Sasser et ses variantes Ici Procédure détaillée d’éradication du ver SasserIci Nouvelle version mise à jour le 28/04/2004 Tu peux télécharger ce correctif sur ce site (voir vers le pas de la page) : http://www.ordi-netfr.com/patchcorrectifs.php

Ton rapport est propre, tu peux désinstaller Ewido (il n'est gratuit que 14 jours). Si tu as une version légale d'XP, tu devrais pouvoir faire les mises à jour sans problème.

Bonjour squirrel et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Et bien, voilà une bonne nouvelle . Si tu as d'autres questions, n'hésite pas à demander. Maintenant, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un navigateur sécurisé comme Firefox http://forum.zebulon.fr/index.php?showtopic=69628&st=0 -Un vrai pare-feu (pas le joujou offert avec XP) -Kerio (téléchargement et tutorial) http://babin.nelly.free.fr/kerio.htm -Zone Alarm http://telechargement.zebulon.fr/58-zonealarm-60-fr.html son tutorial chez Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto1 -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Auteur: queruak

Pour changer de fond d'écran : # Cliquer du bouton droit sur le Bureau, puis sélectionner la commande Propriétés. # Changer le papier peint sous l'onglet Bureau, rubrique Arrière-plan. # Cliquer sur Appliquer.

Bonsoir IPL . Ce qu'il faut dire aussi, c'est que le fort développement des Free-Live-AOLbox, etc.. intégrant un routeur firewall risque fort de voir pas mal d'éditeurs de parefeu classiques abandonner ce type de produit.

Bonsoir à tous . Il semble que cette fois, la nouvelle soit confirmée : Kerio jette l'éponge. Ceci dit, vous pouvez utiliser encore longtemps votre parefeu préféré, lequel n'a pas besoin de mises à jour régulières, contrairement aux antivirus. Plus d'infos ici : http://www.generation-nt.com/actualites/97...ur-particuliers

Bonsoir Silvertrain. Look'n'Stop est sans doute le plus léger en demandes ressources (un peu plus de 3000 ko) mais, il faudra le réinstaller tous les 30 jours si tu ne veux pas payer la licence. http://www.looknstop.com/Fr/faq.htm

Ton rapport est propre, va falloir trouver autre chose pour ce fond d'écran. Si IPL, Charles ou Jack ont une idée, je suis preneur.

Bonsoir Joly-bibi. Il serait peut être temps de faire les mises à jour système et Internet Explorer sinon, tu vas revenir tous les 2 jours . Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec le dernier rapport HijackThis 568922[/snapback]

Salut Pingo. Registryprot ne demande qu'une simple installation. Ensuite, il va t'avertir lorsque tu ouvriras un soft qui veux créer une entrée dans la BDR et, après vérification, tu auras le choix entre permettre ou refuser. Sinon, au bout d'une période d'apprentissage, il se fait oublier. http://www.diamondcs.com.au/index.php?page=regprot

Ben, si c'est pour surveiller la BDR, un soft de 128 ko en charge CPU comme Registryprot suffit largement .

Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec (touche F8 ou F5). Assure toi d'avoir accès à tous les fichiers par la commande suivante : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing) O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing) O16 - DPF: FWDCab - http://account.fwdnet.net/fwdtalk/FWDCab12.CAB O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://netscape.musicnotes.com/download/mnviewer.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103901555031 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: style32 - C:\WINDOWS\ O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\HOBY\LOCALS~1\Temp\hpdj.exe (file missing) - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - nettoyage de la base de registres par EasyCleaner-Registre (important, ne pas utiliser la fonction doublon) Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 568381[/snapback] 581065[/snapback] Je ne vois pas de pare-feu sur ton rapport et il faut désinstaller l'un des 2 antivirus (Antivir ou Kaspersky).

Je démarre une analyse de ton rapport. Réponse dans 20 minutes environ.

Hum, pas clair ce uyfqofechsqv. Tu vas vérifier dans les services si tu n'as pas cette entrée : démarrer/exécuter/tapes services.msc dans la fenêtre des services, tu recherches si tu as cette ligne : uyfqofechsqv si oui, tu double clic dessus et tu choisis désinstaller dans la liste déroulante/appliquer puis redémarrer le PC. Ensuite, tu fixes à nouveau ces lignes 04 avec HijackThis si elles sont toujours présentes (tu relances HijackThis en mode sans échec). edit : salut Tesgaz , toujours aussi speed . Dédale, applique les recommandations de Tesgaz pour le moment.

Salut Tesgaz . A nouveau, un grand merci pour cet "énorme" coup de gueule que je partage tout à fait car, tout comme toi, je suis fatigué de voir des PC infectés par des cafards parasites que l'on pourrait bien évidemment évité avec une petite dose de bon sens ou de réflexion. Je suis aussi las de cette paranoïa sécuritaire ambiante qui envahit peu à peu les forum sécurité, non qu'il faille être imprudent, mais là aussi faire preuve de bon sens et d'un peu d'analyse : quelles sont les vrais menaces qui circulent sur Internet ? Suis-je suffisamment protégé avec les logiciels que l'on ma fourni à l'achat du PC ou ceux conseillés sur les forums sérieux ? Les forum sécurité sont sans nul doute le meilleur moyen d'accroître la sécurité et de former les internautes à la prévention mais, sont-ils assez connus du grand public et réellement crédibles pour un internaute paniqué devant le curseur de la souris qui se promène aux quatre coins de l'écran ? Enfin, je pense aussi que le plus difficile à combattre reste comme tu le soulignes fort justement : et de nombreux log HijackThis sont témoins de cet effet pervers du PC multi-utilisateurs mal configuré et sécurisé. Ne reste plus à espérer que ton message soit entendu là ou il doit l'être (entre la chaise et l'écran).

Redémarre l'ordinateur en mode sans échec (touche F8 ou F5). Relance Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes : O4 - HKLM\..\Run: [uyfqofechsqv] C:\WINDOWS\system32\obxofgn.exe O4 - HKLM\..\RunServices: [uyfqofechsqv] C:\WINDOWS\system32\obxofgn.exe Ferme tous les programmes en cours et toutes les fenêtres sauf celle d'HijackThis et clic sur "Fix Checked" - Supprime les fichiers/dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : --- C:\WINDOWS\system32\obxofgn.exe En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.. Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. 568381[/snapback] 581065[/snapback]

Bon, pour ce problème de fond d'écran tu vas essayer cette manipulation : Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip Décompresse le, double-clique et choisis l'option 1 Poste le rapport généré Relance le programme et choisis cette fois l'option 2 et réponds oui à tout Redemarre et donne le nouveau rapport smitfraud.reg de bleeping http://www.bleepingcomputer.com/files/reg/smitfraud.reg Clic droit / Enregistrer la cible sous (ou option similaire) de manière à télécharger le fichier smitfraud.reg - double clique sur le fichier .REG et accepte la fusion - l'exécution est très rapide et se termine par un autre message disant que la fusion est terminée (ou message équivalent) Redémarre l'ordinateur et essaie de changer le fond d'écran Complète par un scan HijackThis Poste tous les rapports (2 de SmitfraudFix + 1 de HijackThis) Dis nous ce qu'il en est du fond d'écran... 591958[/snapback]

Bonjour boris21. Si c'est pour faire du P2P, je te rappelle que nous nous abstenons de tous conseils concernant les utilitaires associés aux partages en réseau. Toutefois, tu liras ci-dessous, à titre d'information, un commentaire de Pierre Pinard d'Assiste.com concernant l'utilisation de PeerGuardian : "PeerGuardian est un mini utilitaire très limité pour utilisateurs de P2P n'ayant pas de Firewall et, en réalité, la véritable ressource, ce sont les listes de blocage. Autant utiliser ces listes avec les gros moyens dont nous disposons, grâce au convertisseur vers iptables, blackice, ZoneAlarm, Cisco etc. ... où là nous aurons des blocages d'IPs beaucoup plus solides (et non pas toutes les 20 millisecondes), sans l'écroulement du temps de réponse, et avec un filtrage sur tous les protocoles TCP et surtout UDP."

Avant le dodo, il me semble qu'il faut vérifier à la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System si une sous clé wallpaper n'est pas présente. Bonne nuit à tous

Salut Charles . Pour Kerio 4, un excellent tutorial, avec captures d'écran, est à voir ici : http://blueduck.free.fr/informatique/kerio/index.html

Re IPL . En effet, cette IP semble propre mais si je fais une localisation de cette IP j'obtiens ceci : IP: 62.75.224.159 Country: Germany City: Zurich, Zurich plutot curieux non . edit: on la retrouve associée à edonkey et sur d'autres rapports avec les mêmes entrées que sur le log de Metalyn O1 - Hosts: 62.75.224.159 home.edonkey2000.com O1 - Hosts: 62.75.224.159 home.edonkey2000.com O1 - Hosts: 62.75.224.159 home.edonkey2000.com

Attend l'avis de Charles ou d'IPL sur ce ntsys32.exe qui pourrait être lié au trojan W32sdbot http://www.sophos.fr/virusinfo/analyses/w32sdbotln.html je vais faire une recherche pour les autres edit: le cassl.exe est lié à Rbot (un autre trojan) http://www.bleepingcomputer.com/startups/cassl.exe-8640.html quand à intec32.exe, Charles l'avait fait supprimer dans un autre post : http://forum.zebulon.fr/index.php?showtopic=77055

Bonsoir Mike80. Je ne sais pas si un membre de Zebulon pourra t'aider car ce type d'erreur est très fréquent et surtout très difficile à corriger comme tu pourras le voir ici : http://www.commentcamarche.net/forum/affic...bad_pool_caller je pencherai plutot pour un problème de température mais, sans garantie hélas.