megataupe

De l'utilité de désactiver ou non la restauration système en cas d'infection d'un PC. Voilà une prise de position qui va faire plaisir à IPL . http://msmvps.com/docxp/archive/2005/10/10/69985.aspx

Bonjour Marwa. Je ne pense pas que ce soit la commande pour réparer IE qui soit la cause de tes problèmes. Il y a d'autres moyens pour réparer ou réinstaller IE, va voir ici les mèthodes proposées qui devraient résoudre ce problème : http://www.generation-nt.com/astuces/lire/...utlook-Express/ http://www.aidewindows.net/explore2.php http://support.microsoft.com/default.aspx?scid=kb;fr;318378 http://www.d2i.ch/pn/depannage/internet.html

Ton rapport est incomplet (il manque le début) et je constate que tu as AVG et Bitdefender comme antivirus, il y en a un de trop s'ils démarrent ensemble. Pour le reste, Charles ou Jack se feront un plaisir d'alléger ton log qui est bien long.

Bonsoir strongh. Oublie le robot lobotomisé et poste ton rapport HijackThis sinon, tu vas faire des Con.................. en fixant ce genre de ligne par exemple. Le processus ntfrs.exe (ntfrs signifiant NT File Replication Service) est un processus générique de Windows NT/2000/XP servant à gérer la réplication et la synchronisation de fichiers entre plusieurs machines et serveurs. Le processus ntfrs n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. Il s'agit d'un processus système pouvant être arrêté. edit : j'en rajoute une couche regsvc - regsvc.exe - Process Information Process File: regsvc or regsvc.exe Process Name: Remote Registry Service Description: regsvc.exe is a system service in Windows Server Suite. It allows remote computers to access the local registry. Some local programs also use this service in order to edit the registry. This program is important for the stable and secure running of your computer and should not be terminated.

Bonsoir Nath. 1- as-tu installé Firefox avec les extensions indiquées ici : http://forum.zebulon.fr/index.php?showtopic=69628&st=0 2- pourrais-tu être un peu plus précis sur ce qui suit : quels sites ?

Bonne idée Freeware mais, c'est déjà fait

Bonjour Marwa. Pour réparer Internet Explorer, tu peux tenter la manipulation suivante : cliquez sur Démarrer => Exécuter copiez et collez ensuite dans le cadre de texte la commande suivante : rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf puis validez par OK. La réinstallation d'Internet Explorer va alors commencer. Bonne chance

Bonjour Gaston 540, salut Charles . et si tu nous indiquais cette adresse IP que l'on vérifie son origine. Ce PNP exploit me fait plutot penser au ver Zotob qui exploitait une faille de Win 2000 et XP : "La racine Mydoom de Zotob a été éradiquée et remplacée par l’exploit PnP… ce qui ne signifie pas que Zotob connaitra le même succès que Mydoom, du moins dans sa version actuelle. Ajoutons enfin que Zotob, aussi rapide soit-il, affecte les plateformes Windows 2000 non protégées côté port IP 445… l’attaque est donc loin d’être universelle." Si ton PC est bien mis à jour, tu n'as donc rien à craindre de ce ver, d'autant qu'il faut bien que ton Anti-Hacker ait de temps en temps de quoi s'occuper pour justifier les euros que tu as investi dedans .

Salut John. Il faut d'abord vérifier si tu as bien paramétré Outpost (pas si simple qu'il y paraît) et pour ce faire, reporte toi au tuto de Vazkor ici sur assiste : http://assiste.forum.free.fr/viewtopic.php?t=3483 ensuite, tu fais les tests de PC Flank : http://www.pcflank.com/about.htm et tu dis ce qu'il en est.

Quand on vous dit et répéte que les messageries instantanées et le P2P ce n'est pas bon pour votre PC, vous comprendrez mieux pourquoi en lisant ce qui suit : http://www.branchez-vous.com/actu/05-10/09-313907.html

Bonjour à tous . Après les PC, les mobiles, voici le tour des consoles. Plus d'infos ici : http://www.generation-nt.com/actualites/95...-de-Nintendo-DS Va falloir surveiller vos enfants 2 fois plutot qu'une (un PC+une console)

Salut Pollux . Snif, plus de St Nectaire pour Jack et Charly A bientôt amigo

Pas grave Iomaster. Si tu veux rejoindre l'équipe des "nettoyeurs" tu seras le bienvenu mais il te faudra commencer par apprendre les techniques de nettoyage et surtout le bon usage d'HijackThis : http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php http://forum.pcastuces.com/sujet.asp?SUJET_ID=158663

Bonjour. Avant de nettoyer ou optimiser ton PC, il est impératif de le mettre à jour via Windows Update : Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) edit: bienvenue sur Zebulon lomaster mais, je te signale que nous avons une procédure de pré-nettoyage à mettre en oeuvre avant tout conseil d'éradication d'éléments nuisibles qui infecteraient un PC. http://forum.zebulon.fr/index.php?showtopic=69176&st=0

Non, tu peux garder cette ligne : ATICCC cli.exe runtime "ATI's CATALYST CONTROL CENTER. Required if you want to change graphics settings on a regular basis but you must have internet access and Microsoft's .NET framework installed. Note that this has ""runtime"" appended to cli.exe in the ""Command"" column of MSCONFIG. If not you can start the program manually via Start -> Programs -> ATI Catalyst Control Center -> Advanced -> Restart Runtime"

C'est la semaine du mille , après Charly Mingus voici le jour de gloire de l'ami Jack (le premier qui cite l'éventreur gagne un St Nectaire offert par Pollux ). Encore un grand merci à toi Jack car, sur ces 1000 post, il y en a beaucoup de très, très efficaces . Allez, je sors

Pour la live box, je te renvoie au forum pour te faire une idée sur le firewall intégré au routeur. http://livebox.forumactif.com/index.htm La règle que tu cites est celle qui bloque tous les autres paquets, c'est-à-dire après que toutes les autres règles aient été passées en revue et il serait surprenant que tu risques une attaque qui traverserait le routeur et les autres règles Phantom's, cette règle étant surtout active en UDP.

Bonjour Boris. En principe avec la live box il me semble que tu n'as besoin que de filtrer les applications puisque le routeur fait office de firewall. Tu peux aussi essayer d'utiliser les règles Phantom's en n'activant pas la règle DNS allowed ou en repassant au jeu de règles évoluées. laquelle? Car, il y en a plusieurs.

Bonjour Gayboy. Je n'utilise pas ZA mais je pense que ce type d'attaque doit correspondre à celle-ci : SYN FIN est probablement la combinaison illégale la plus connue. Rappelez-vous que SYN est utilisé pour démarrer une connexion tandis que FIN est utilisé pour terminer une connexion existante. C'est un non-sens de faire ces deux action en même temps. De nombreux outils de scans utilisent des paquets SYN FIN parce que de nombreux systèmes de détection d'intrusions n'attrapaient pas ce genre de paquets dans le passé. Bien que la plupart le font maintenant, vous pouvez être sur que tous les paquets SYN FIN sont tendancieux. Rien d'anormal donc, ZA a fait son travail

Bof ! Ca n'est que wanadoo qui tente d'accéder au netbios pour vérifier l'état de la connexion. Chez moi, c'est 90% des paquets bloqués par L'n'S en TCP UDP et parfois même en ICMP. Pour vérifier une IP crackée, ça se passe ici : http://www.dshield.org/ mais, pas de panique si ton IP apparaît dans la liste vu que Wanamou-mou te refile une nouvelle IP à chaque connexion et donc parfois celle d'un PC signalé cracké (wanagoudou est bien placé dans ce domaine). Ce serait grave par contre si tu avais une IP fixe. Bon surf avec Sir Phantom le bien nommé

Bonjour la petite équipe . Plantage pour moi aussi . Je présume que la cause est : WindizUpdate n'est pas affilié ou autorisé par Microsoft. "Microsoft Windows" is a registered trademark of Microsoft Corporation. du coup, je suis repassé par l'extension Windows Update de Firefox. That's the folk

Pour info Jack et Charles : Report created: 10.10.2005 00:10:52 Automatic Sandbox analysis of unknown malware (W32/Malware) [ General information ] * File length: 25088 bytes. [ Changes to filesystem ] * Creates file C:\WINDOWS\SYSTEM\fwdmon.exe. [ Changes to registry ] * Creates value "FWDMON.EXE"="C:\WINDOWS\SYSTEM\fwdmon.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". * Creates key "HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List". [ Network services ] * Connects to "redtoppings.com" on port 80 (IP). * Connects to "nebulaeroad.com" on port 80 (IP). [ Security issues ] * Possible backdoor functionality [uNKNOWN] port 4927. [ Process/window information ] * Creates a mutex fwdmon. * Attemps to open C:\WINDOWS\SYSTEM\fwdmon.exe NULL. * Will automatically restart after boot (I'll be back...).

Bonsoir à tous . Les mises à jour d'octobre sont disponibles sur le site de Microsoft ou sur Windows Update : http://www.microsoft.com/france/technet/se...e/MS05-Oct.mspx

Hum, ça ressemble fort à un securitoo bis (notre ami Charles va aimer ) SÉCURITÉ : lancement du pack Sécurité à compter de la mi-août : neuf telecom, acteur responsable, s’est déjà engagé pour rendre l’Internet plus simple et plus sûr avec le label « net+sûr » ou encore en participant à la campagne nationale de sensibilisation des mineurs aux risques de l'Internet. Avec le pack Sécurité, pour 5 € TTC/mois, neuf telecom complète l’antivirus mail et l’antispam déjà proposé à ses clients internautes : le pack sécurité est un ensemble complet comprenant anti-virus, pare-feu (firewall), anti-spyware (lutte contre les logiciels espions) et contrôle parental pour un niveau de protection optimal. Une version professionnelle de cette offre sera également disponible et prendra en compte les spécificités de ce segment de marché. Ce service, fruit d’un partenariat avec F-Secure, est proposé à l’ensemble des clients de neuf telecom (anciens et nouveaux abonnés). Perso, je ne vois pas l'intérêt de dépenser 60 euros l'an pour 3 passoires

Bonjour roccobiwan. Télécharger la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer avec un rapport HijackThis 568922[/snapback]