megataupe

Bonjour. J'ai fait un whois de ton adresse et ça donne ceci : Information related to '217.170.4.0 - 217.170.7.255' inetnum: 217.170.4.0 - 217.170.7.255 netname: WINDONET-NL descr: Windonet B.V. descr: Enschede country: NL admin-c: KW67-RIPE tech-c: BD3876-RIPE mnt-by: OPENPEERING-MNT mnt-lower: OPENPEERING-MNT mnt-routes: OPENPEERING-MNT mnt-routes: VIRTU-MNT status: ASSIGNED PA remarks: For abuse contact *****@windo.nl changed: *******@openpeering.nl 20050509 source: RIPE person: Keesjan de Winter address: WindoNet address: Kopersteden 12 address: 7547 TK Enschede address: NL phone: +31-53-4283880 fax-no: +31-53-4283882 e-mail: ********@windonet.nl nic-hdl: KW67-RIPE mnt-by: OPENPEERING-MNT changed: *******@openpeering.nl 20040508 source: RIPE Tu vas charger Hoster ici : http://www.funkytoad.com/hoster.htm Fermer ton navigateur et les programmes ouverts, lancer l'exe et cliquer uniquement sur l'onglet : Restore Original Hosts Relance ton navigateur et dis nous ce qu'il en est

Et bien, ton port 135 est ouvert. Télécharges Zeb Protect pour le fermer (ça ira beaucoup mieux) : Pour fermer le port 135 avec Zeb Protect, il faut d'abord fermer les autres ports, appliquer et redémarrer, relancer Zeb Protect, cocher la case du port 135, appliquer et redémarrer. edit: après avoir fermer le port 135 (et les autres indiqués par Zeb Protect), tu charges Currports ici : http://www.nirsoft.net/utils/cports.html tu le lances et tu envoie le rapport HTLM

Re. Lorsque l'on connaît la réactivité de l'équipe Mozilla, il ne fait pas de doute que cette faille sera corrigée d'ici...............2 ou 3 jours (ça change de Microsoft ). De plus, je remarque que cette faille n'est pas facilement exploitable : Le souci concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets et j'avoue avoir rarement vu ce type d'URL, sauf peut être celles de Symantec . Pas de panique donc

Ben, on va essayer de te rassurer (sacré Diana) . Télécharge Ewido ici : http://www.ewido.net/fr/download/ fais la mise à jour Redémarre en mode sans échec Lance Ewido, clique sur Complete System scan et laisse le travailler, enregistre le rapport. Redémarre en mode normal et envoie le rapport Ewido. Si tout est OK tu pourras ensuite désinstaller Ewido (gratuit 14 jours seulement)

Fais un : démarrer/exécuter/tape cmd et dans la fenêtre DOS copie/colle cette ligne netstat -ano puis copie/colle le rapport. As-tu installé ZebProtect ?

Content pour toi Kukrapok si ton PC va mieux (avec ou sans bises ). A présent, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm -SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Auteur: queruak

Bonjour. Celui là corespond à BitDefender et il est légitime : Filename: vsserv.exe Name: BitDefender Virus Shield Description: BitDefender antivirus Recommendation: Normally leave to run at start-up L'autre swsys.exe est inconnu edit: salut Tesgaz ton clavier est HS ? (grillé par Jack )

Firefox n'est pas à l’abri des failles de sécurité. * Que se passe-t-il ? Tom Ferris est connu pour avoir découvert et révélé une nouvelle faille dans le navigateur Internet Explorer à la fin du mois d’août. Aujourd'hui avec la découverte d’une nouvelle faille concernant toutes les versions du navigateur Mozilla Firefox (même la 1.0.6 et la 1.5 beta 1), il nous prouve que le navigateur open source, aussi performant soit-il, n’échappe pas aux failles de sécurité. Le souci concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. Elle permettrait de faire planter la navigateur mais aussi d’exploiter celui-ci afin d’exécuter du code, permettant de prendre le contrôle de l’ordinateur à distance par exemple. * Quelle est la solution ? Ferris aurait communiqué plusieurs failles/bugs à la fondation Mozilla qui serait actuellement en train d’étudier ces différents problèmes afin de fournir prochainement les correctifs adéquats. Source : http://www.generation-nt.com/actualites/89...te-pour-Firefox

Bonjour Nono. En effet, ton rapport n'indique plus rien d'infectieux, sans doute un problème avec I-tunes qui ne posait pas de problème sur Mac (et pour cause ).

Diana, tu peux aussi faire analyser ton fichier directement en ligne par Kaspersky : http://www.kaspersky.com/remoteviruschk.html

Bah, pas besoin de formatage. Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec. Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm ) Redémarre l'ordinateur en mode sans échec. Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous : R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe O4 - HKCU\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". - suppression des fichiers inutiles par EasyCleaner-Inutile(s) - vidage des zones de quarantaine éventuelles - nettoyage de la base de registres par EasyCleaner-Registre (important, ne pas utiliser la fonction doublon) Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Bonjour pierolefou. En plus des excellents conseils de Jack, je te conseille, concernant Firefox, de le sécuriser comme indiqué sur ce post : http://forum.zebulon.fr/index.php?showtopic=69628

Salut Jack . Quand Emmanuelle aura terminé, je lui conseille de faire un scan avec Ewido. Qu'en pense-tu ? Télécharge Ewido ici : http://www.ewido.net/fr/download/ fais la mise à jour Redémarre en mode sans échec Lance Ewido, clique sur Complete System scan et laisse le travailler, enregistre le rapport. Redémarre en mode normal et envoie les rapport Ewido. Il faut aussi faire la mise à jour d'Internet Explorer, et pour Norton, tu vas voir ici : http://speedweb1.free.fr/frames2.php?page=divers3

Bonjour à tous . A mon avis, il s'agit de faux positifs de la dernière actualisation de Spybot qui doit repérer des lignes CWS du hosts de Hostman. Le plus simple et de ne pas demander à Spybot de scanner le fichier hosts (si l'on est certain qu'il est clean).

OK Mulder, on va donc les dégager car c'est surement ce spyware : http://securityresponse.symantec.com/avcen...re.snapkey.html A toi de jouer Jack

Pour snapkey, vérifier si c'est ce fichier : SnapKey Parental Internet Monitor Version: 2.0 Platforms: 98, NT, 2k, Me, XP File Name: snapkey.exe File Size: 653.3 KB (668,985 bytes) MD5 Hash: a02e6fbe27a52e16424215b856db4ce6

Bonsoir Mulder. Pourrais-tu nous indiquer si tu connais ces 2 programmes et si tu les a installé ? O4 - HKLM\..\Run: [Hstbeicx] C:\Program Files\Fwve\Xopjmi.exe SnapKey.EXE (celui là est connu comme spyware). Salut Jack . Tu peux faire fixer et éliminer les 2 en mode sans échec

Bonjour Bak. Elles peuvent tourner ensemble sans problème dans la mesure ou Moox utilise le profil de Firefox. Pour ce qui est de les comparer, il est inutile à mon sens de prendre le critère illusoire de la rapidité mais ce qui est certain, c'est que les versions Moox sont des petites merveilles de stabilité (jamais un bug, pas d'inspecteur Dom pour le rapport d'erreur à Mozilla, que du plaisir quoi).

Bonjour Grenouille . Merci de t'intéresser à la sécurité de nos butineurs. Pour ce qui précéde, ce n'est pas aussi simple que tu le dis car, si tu bloques tous les scripts tu n'auras plus accés qu'aux sites de Tesgaz ou Assiste.com (aucun script sur ces 2 sites ) mais, à pas beaucoup d'autres. NoScript permet justement d'autoriser partiellement les scripts (et donc de bloquer les scripts non conformes) ou le site de façon temporaire (un clic suffit) ce qui est beaucoup plus simple que des aller-retour dans l'interface de Firefox ou tu n'as que le choix de bloquer tous les scripts. NoScript est très certainement l'une des extensions majeures, avec Adblock, concoctées pour Firefox.

Bon, tu supprimes la sauvegarde d'Ewido et tu envoies un nouveau rapport HijackThis que tu fais en mode normal (hors connexion Internet).

Pas du tout, elle agit un peu comme Adblock et donc, accélére l'affichage des pages en les "dégraissant" si l'on peut dire .

Bonjour svr32. En effet, difficile de connaître les 90% restant mais, il est vrai qu'il serait difficile d'établir un classement des 200000 malwares (ou plus) recensés, d'autant qu'il en sort des nouveaux tous les jours et qu'il serait même possible de télécharger des bestioles prêtes à l'emploi - voir l'info ici : http://www.silicon.fr/getarticle.asp?ID=11359 Pour Google, il est possible de désactiver les liens publicitaires qui apparaîssent à droite de la page de recherche (on peut légitimement penser que les liens, s'ils sont piégés, vont être placés à cet endroit). Voici la manip pour Firefox pour ceux que ça intéresse: 1- téléchargez l'extension ChromeEdit ici : http://ersplus.free.fr/spip/article.php?id_article=73 installez là, fermez et relancez Firefox. 2- ouvrez ChromeEdit (Outils/Editer les fichiers d'utilisateur) puis cliquez sur l'onglet userContent.css et copiez/collez les lignes suivantes dans la fenêtre : /* * Désactiver l'affichage des liens publicitaires sur Google. * Fonctionne pour Google Search et Google Groups. */ body[onload=document.gs.reset()] table[width=25%], body[onload=document.gs.reset()] table[width=20%], body[onload=document.gs.reset()] table[height=40], body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF], body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3], body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6], iframe[name=google_ads_frame] { display: none !important; sauvegarder et quitter ChromeEdit.

Bonjour Nono5760 et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. edit: désactiver Ad-watch le temps de la procédure

Bonjour IPL . Je vois que tu n'as pas les horaires d'un retraité . Ce qui est consternant, c'est de voir qu'il s'agit de données recueillies par Panda ActiveScan, l’analyseur en ligne gratuit de Panda Software, ce qui signifie que certains PC sont infestés jusqu'à la moëlle depuis un bon moment. En plus de la distribution de tracts à la sortie du métro, des écoles et des usines, faudrait peut être diffusé un dessin animé entre 7H30 et 8H pour que les bout'choux télégéphiles apprennent à connaître Virula et Spygénie .