megataupe

A mon avis, tu ne devrais pas avoir de conflit. De nombreux soft (Spybot, Ad-aware Plus et son module Ad-watch par exemple) tournent avec un résident et Ewido fait de même. Tu devrais réactiver le résident d'Ewido (je l'ai essayé pendant 15 jours et aucun conflit avec Avast).

Salut Gayboyfr . Il faut aller sur Génération nt mais, je t'indique le lien que je vais ajouter dans le post initial : http://www.microsoft.com/security/malwareremove/default.mspx

Je pense ne pas me tromper car, si tu utilises la version free, tu n'as aucun module résident qui tourne après 14 jours et même en version full il ne devrait pas y avoir de problème de conflit (Ewido tourne comme le tea timer de Spybot).

Bonjour à tous. Sauf erreur, Ewido et un anti-malware et non un antivirus et peut donc cohabiter avec Antivir.

Microsoft propose un outil de désinfection contre le ver Zotob. Le ver Zotob, dont nous vous avons parlé dans une news précédente, s'est répandu comme une trainée de poudre, entraînant de sérieux problèmes dans les entreprises utilisant Windows 2000. Même la chaîne d'information cablée CNN a été touchée. Aujourd'hui, Microsoft propose un outil pour éradiquer ce ver. Présenté sous la forme d'une version mise à jour de son Malicious Software Removal Tool, ce logiciel détecte la présence de Zotob sur votre machine, et le supprime. Dans les faits, l'application de sécurité de Microsoft s'attaque aux variantes A à E de Zotob, mais aussi à Bobax.O, Esbot.A, et Rbot.MA/MB/MC. L'outil de désinfection peut être utilisé en ligne ici http://www.microsoft.com/security/malwareremove/default.mspx , ou téléchargé depuis le site de Microsoft, ici http://www.microsoft.com/downloads/details...&displaylang=en Source : http://www.generation-nt.com/actualites/85...de-de-Microsoft

Envoie le rapport de la commande netstat -ano demandé par Tesgaz que l'on y voit plus clair. Merci Tu fais démarrer/exécuter puis tu tapes cmd. Dans la fenêtre dos qui s'ouvre, tu tapes : netstat -ano (bien respecter l'intervalle entre netstat et -ano) et tu notes les connexions actives.

Bon, ce qui est curieux c'est que je ne vois rien d'infectieux dans ton log ou dans le rapport du Fix de S!ri. Je pense qu'IPL ou Stonangel vont l'étudier avec attention pour t'indiquer la marche à suivre si ce furieux est toujours sur ton PC.

Bonjour Kat. En attendant que mes petits camarades se penchent sur ton log, effectue la manip suivante :

Symantec va racheter Sygate. La firme de sécurité informatique Sygate, basée à Fremont, Californie, et forte de 200 employés, va bientôt passer sous la coupe de Symantec, son voisin de Cupertino. Les termes financiers de cette acquisition ne sont pour l'instant pas connus, mais il semble que Symantec aie réglé la totalité du montant de la vente sur ses fonds propres. Cette opération s'inscrit dans la stratégie de regroupement initiée par l'éditeur de Norton, qui au cours des mois écoulés, s'est déjà porté acquéreur de TurnTide, Brightmail, On Technology, SafeWeb et, le mois dernier encore, de Veritas Software. Au total, Symantec a dû débourser 11 milliards de dollars pour s'offrir les firmes sus-mentionnées, dont 10,5 milliards pour la seule Veritas. edit : on ne peut pas dire que c'est une bonne nouvelle, surtout pour les utilisateurs du firewall Sygate qui risque fort de disparaitre avalé par le Pachyderme de la sécurité : Source : http://www.generation-nt.com/actualites/85...-rachete-Sygate

Merci Jeanbave pour les liens et précisions. J'ajoute que maintenant il est possible de faire les mises à jour de Win avec Firefox en passant par ce site (il ya un plugin à installer) : http://windowsupdate.62nds.com/

Bonsoir Parallel Universe . Je te signale que Spyblocker n'embarque aucune ligne concernant emco et que j'accéde au site sans problème. Nouvelle "erreur" de MVPS ou confusion avec un autre site

Je viens de poster l'info sur le forum Websécurité : http://forum.europeanservers.net/cgi-bin/v.eur?7663481

Je crois au contraire que tu dois persévérer et t'aider de l'analyse du robot au début : http://hijackthis.de/index.php?langselect=french qui ne sort pas que des bourdes comme on le dit souvent (je trouve d'ailleurs qu'il s'améliore sérieusement). Ensuite, c'est une histoire de mise en forme ou de présentation (s'inspirer d'IPL ou Stonangel) pour cette partie et oublier la BDR à ce stade du nettoyage.

Merci Philae . Ce que l'on aimerait bien savoir, c'est le pourquoi de cette nouvelle attaque et si les sites de Sécurité Français pourraient à leur tour être visés, puisqu'ils sont également partie prenante dans la lutte contre les pirates et mafieux du net ???

Rebonsoir à tous. S'il n'est pas toujours évident d'interpréter un log Hijackthis et de déterminer les lignes à fixer ou les fichiers à supprimer, sans compter les possibles utilitaires à utiliser pour des infections spécifiques, je salue néanmoins le courage de ZoX qui fait ses premières armes parmi nous avec l'envie de bien faire et d'être utile aux internautes en détresse, qu'il en soit remercié car, les bonnes volontés sont rares dans ce domaine délicat de la lutte anti-malware. Moi-même, j'hésite encore à analyser un log HijacktHis de peur de faire des erreurs ou omissions, même en sachant bien qu'IPL ou Stonangel auront un oeil sur ma réponse. Va bien falloir que je m'y mette un jour .

Re. Concernant modulonet.fr, il s'agit en fait (je pense que tu me confirmeras) de numericable.fr qui doit être ton FAI et ces demandes de connexion sont normales car, tous les FAI envoient des demandes sur tous les PC. Concernant la sécurité de ton PC, je te renvoie aux recommandations d'IPL : Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html et le post spécial consacré à Firefox sur Zebulon Sécurité : http://forum.zebulon.fr/index.php?showtopic=69628 Voilà déjà de quoi t'occuper

Salut Soktomy. Désolé mais, j'ai oublié de lire les news de Zebulon avant de poster

Des consommateurs exigent une garantie anti-bogue lors de l'achat du prochain Windows Quelques semaines à peine après l'annonce de la première version beta de Windows Vista, une association américaine de consommateurs lance une campagne visant à obtenir de Microsoft la garantie d'un système d'exploitation exempt de tout problème. Chat échaudé craint l'eau froide? On ne saurait le dire, mais toujours est-il qu'une association de consommateurs au nom prédestiné, le Committee to Fight Microsoft, avertit le géant du logiciel que sa prochaine version de son système d'exploitation devra s'avérer exempte de tout problème. Et afin d'appliquer une «saine» pression sur l'éditeur du système d'exploitation Windows, cette association se lance dans une grande opération visant à exiger de Microsoft une garantie que son Windows Vista soit libre de tout bogue. Selon Andy Martin, porte-parole de cette association on ne peut plus radicale, « «Bill Gates vend des produits défectueux au public, et espère ensuite que nous serons ses cobayes pendant des années, pendant qu'il corrige la kyrielle de défauts et de vulnérabilités présentes dans son code». Du côté de Microsoft, ces pressions sont loin d'alarmer outre mesure l'éditeur. Un représentant de Microsoft commentait en ces termes les demandes du Committee to Fight Microsoft : «Il est impossible de garantir la sécurité absolue, mais Microsoft pense que Vista sera la version la plus sécurisée de Windows jamais commercialisée par notre groupe». edit : on ne peut que leur souhaiter de réussir car, qui n'a pas révê d'un Windows sans faille, ou presque . source : http://www.branchez-vous.com/actu/05-08/09-274703.html

Et bien, bonne sieste et n'oublie surtout pas de revenir nous voir car, il va falloir maintenant optimiser et sécuriser ton PC .

Bonjour à tous. Je vois IPL de passage et il me semble qu'en effet le nettoyage n'est pas terminé : O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe Name: Tapisys Filename: tss.exe Description: Added by the SMALL TROJAN! File Location: Unknown Startup Type: Currently being identified. Je dois encore m'absenter mais, si Charles ou Stonangel passent, ils feront le nécessaire .

Pas de lézard Charles mais, Zone Alarm est simple à paramétrer et surtout plus performant que la passoire de Bill . Bonnes bricoles à l'huile de lin edit: moi, je sors le farouche destrier à deux roues pour une ballade bucolique At taleur

Bonjour wxqs. Problème déjà traité sur Zébulon Sécurité : http://forum.zebulon.fr/lofiversion/index.php/t71397.html mais, je te recommande d'utiliser la procédure de pré-nettoyage : Bonjour et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Fin du feuilleton (on l'espére bien). Félicitations à Charles et Angélique pour s'en être ma foi fort bien sorti avec toutes ces manips pas toujours évidentes. A suivre, pour le firewall (ça, Mégataupe il aime bien, miam ).

Bonjour gigi31p et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante afin que nous puissions répondre au mieux aux dysfonctionnements constatés sur ton PC : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir IPL . Hum, j'avoue que sans rapport en mode sans échec je ne sens pas trop ce log très encombré. Je préfére te passer la main pour apprendre un peu plus . edit : je trouve qu'Antivir s'en sort très bien : [DETECTION] Contains signature of the HTML script virus HTML/MediaTicke.A.1 WAS DELETED! VPN.exe [DETECTION] Contains signature of the worm WORM/SdBot.aad.2.1 WAS DELETED! C:\WINDOWS\system32 mondrv.sys [DETECTION] Is the Trojan horse TR/Rootkit.M WAS DELETED!