megataupe

Bonsoir à tous. Une étude intéressante sur les PC Zombies qui semble ne pas trop toucher la France, bien que l'ADSL soit aussi en forte progression dans notre pays. La suite ici : http://www.generation-nt.com/actualites/91...bots-sont-en-GB

Bonsoir IPL . Je me demande si ces deux entrées : O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif ne sont pas aussi dans le dossier Prefetch, ce qui pourait expliquer leur retour

Bien, je ne vois plus rien d'infectieux sur ce log. As-tu encore des dysfonctionnements ?

Salut BipBip. Ce Recguard semble bien légitime : # Classification of recguard.exe: System Process # recguard is a system process and removing recguard.exe is not recommended. # recguard is considered safe. # recguard.exe seems to be associated with Hewlett Packard / Compaq. Tu penses vraiment qu'il faut le fixer ???

Sauf si c'est lié à ton PC HP : On HP computers, Recguard prevents the deletion or corruption of the WinXP Recovery Partition. Without it enabled, it is possible to knock that completely out and force the customer to send the PC back to HP for a re-image, possibly at the customer's expens This is a valid program that is required to run at startup. Erreur semble t-il, n'y touche pas pour le moment

Bon, il est toujours là : O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE Tu fixes cette ligne en mode sans échec et tu supprimes ensuite le dossier C:\WINDOWS\SMINST\RECGUARD.EXE (toujours en mode sans échec).

Bonjour fyltum. Peux tu poster un nouveau rapport HijackThis pour vérification. edit : regarde aussi dans la BDR si tu trouves ces entrées : HKEY_CURRENT_USER\software\errorguard HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app paths\errorguard.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\error guard

Bonjour goldendemon. J'ai bien cette entrée (AppInit_DLLs) dans le registre avec la valeur 1. Cette clé est légitime mais, tu peux toujours appliquer la procédure HJT pour être rassuré. http://forum.zebulon.fr/index.php?showtopic=69176&st=0 edit: cette entrée en 020 sur HijackThis semble effectivement liée à un module d'Outpost

Salut Jack . Il vaudrait mieux fixer cette ligne qui touche au fichier hosts : O1 - Hosts: AmsServer

Re. Concernant Avast, je conseille de n'activer que les services bouclier standard et messagerie, les autres services étant plus ou moins des "gadgets" qui bouffent des ressources pour une efficacité non démontrée. Mon avis et qu'un antivirus doit se cantonner à son rôle de chasse-vermines et non devenir un expresso-grille-pain-micro-ondes et four à chaleur tournante tant qu'on y est.

Bonjour Zorro51. Perso, j'utilise les 3 car Adblock et NoScript allégent le travail de Spyblocker (et bouches les possibles failles de celui ci). De plus, ce sont 2 extensions peu gourmandes en charge CPU et qui de plus accélérent le chargement des pages par leur "décapage" en amont, comme le fait Spyblocker en plus gourmand (15 MO environ mais, en contrôlant le hosts). edit: bug de Zebulon qui me poste 2 fois

Bonjour Zorro51. Perso, j'utilise les 3 car Adblock et NoScript allégent le travail de Spyblocker (et bouches les possibles failles de celui ci). De plus, ce sont 2 extensions peu gourmandes en charge CPU et qui de plus accélérent le chargement des pages par leur "décapage" en amont, comme le fait Spyblocker en plus gourmand (15 MO environ mais, en contrôlant le hosts).

Bonjour Kewlcat . Je pencherai pour la deuxième hypothèse car le ver est repéré par Panda depuis le 14 septembre. Tant mieux si les pirates se crétinisent par ver interposé . http://enterprises.pandasoftware.com/virus...x?idvirus=89977

La suite sur les actions de cet asticot est à lire ici : http://www.branchez-vous.com/actu/05-09/09-295102.html edit: aucun risque toutefois si vous avez banni le P2P et Internet Explorer de votre PC

Bonjour annayvan. Si ton navigateur par défaut est Firefox, tu peux le sécuriser comme indiqué ici : http://forum.zebulon.fr/index.php?showtopic=69628&st=0 ça t'évitera les pubs et les sripts dangereux. Pour Java, il est conseillé de ne l'activer qu'au coup par coup donc, ne pas laisser l'applet actif en permanence. Pour Internet Explorer, il est possible de bloquer les scripts et cookies indésirables avec Spyblocker mais, cette application est payante.

Salut Tirol. Rien vu de suspect sur ton log et je pense plus à un problème system. Tu pourrais peut être essayer un sfc /scannow pour vérifier : sfc - Vérification des fichiers système Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /). Note: Pour obtenir la liste des paramètres utilisables avec la commande sfc, ouvrir une invite de commande par Démarrer/Exécuter... (ou Windows+r), saisir cmd A l'invite, taper sfc /? Attention: Si utiliser un point de restauration pourrait être une solution au problème rencontré, commencer par procéder à la restauration du système. En effet, sfc /scannow, en remplaçant des fichiers système protégés, rendra les points de restauration inutilisables.

Sur ce lien : http://blogs.zdnet.com/Ou/index.php?p=103 vous pourrez consulter un tableau qui reprend les failles et exploits enregistrés pour les 2 navigateurs les plus utilisés pendant la période mars-septembre 2005. Contrairement aux idées reçues et souvent répétées, il apparaît bien que Firefox à laisser passer quelques failles de plus que son concurrent mais qu'il est vrai aussi que ces failles ont été corrigées très rapidement, ce qui n'est pas toujours le cas d'Internet Explorer. Maintenant, il est clair qu'un Firefox (aussi bon soit-il) non sécurisé comme nous le préconisons depuis longtemps reste une cible de choix pour les hackers, lesquels ne vont pas s'en priver si Firefox continue sa percée.

Allez donc faire un petit tour sur ce site : http://www.netdisaster.com/fr/index.html entrez zebulon.fr, choisissez votre instrument de vengeance et vous pourrez alors dépecer ou torturer votre Zébulon préféré. Pardon Yann, pardon IPL, c'est samedi

Voyons Stonangel, tout le monde sait bien qu'HijackThis est un crack

C'est en effet techniquement possible mais perso, je ne pense pas que ce soit utile d'utiliser deux antivirus car, tu peux très bien faire un scan en ligne de temps en temps, tu auras les dernières mises à jour à chaque visite sans encombrer ton DD et ton système.

Bonsoir Olivier , content de te revoir . Le PC 2 n'est en effet pas très clean : O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - (Description: Unknown hijacker.)

Bonjour. A priori, il semble faire le scan sans que tu ais besoin de le paramétrer : http://fr.mcafee.com/root/package.asp?pkgid=100#

Bonsoir à tous . En effet, Bitdefender free ne protége ni la messagerie et ni le blocage en temps réel. Pas rassurant donc .

Hi, Hi !!! Avec les nouvelles usines à gaz qui tombent en ce moment dans le monde des firewall, va bientôt falloir songer à repasser aux bons vieux firewall à règles genre Kerio, Look'n'Stop, Sygate, lesquels sont rarement mis à jour (sauf pour adaptation au système comme avec le SP2) et filtrent à tour de bras comme des huitres .

Ben, pas si surprenant que ça puisqu'en juin 2004 on avait les taux suivants : Pour l'Europe, voir la carte ici : http://www.echosdunet.net/news/index.php?id_news=1240