megataupe

Salut Korentin. Pour Steam, voir à la fin de ce post un jeu de règles à utiliser : http://www.wilderssecurity.com/showthread....highlight=steam

Alors que la version 1.05 pointe son nez, nous apprenons que le navigateur Firefox est atteint par douze failles de sécurité. En effet, le site FrSIRT nous annonce que le navigateur web libre Firefox est atteint par pas moins de 12 vulnérabilités qualifiées de "critiques". "Douze vulnérabilités ont été identifiées dans Mozilla Suite et Firefox, elles pourraient être exploitées par des sites malicieux afin de compromettre un système vulnérable ou réaliser des attaques par spoofing ou cross site scripting. Ces problèmes résultent d'erreurs multiples présentes au niveau du traitement des documents XHTML, JavaScript, et XBL, ainsi qu'aux niveaux des fonctions "InstallVersion.compareTo()", "top.focus()" et "InstallTrigger.install()", ce qui pourrait être exploité afin de compromettre un système vulnérable ou obtenir des informations sensibles." Les versions concernées sont les suivantes : * Mozilla Firefox version 1.0.4 et inférieures * Mozilla Suite version 1.7.8 et inférieures * Thunderbird version 1.0.2 et inférieures Effectivement, Thunderbird est également atteint. Petite consolation, la nouvelle version 1.05 de Firefox, disponible depuis aujourd'hui en version anglaise, corrige ces failles. Pour la version française, il ne s'agit plus que d''une question d'heures avant qu'elle ne soit également disponible. Comme d'habitude, on notera avec satisfaction la rapidité de la fondation Mozilla pour corriger les failles affectant ses logiciels. Fixed in Firefox 1.0.5 MFSA 2005-56 Code execution through shared function objects MFSA 2005-55 XHTML node spoofing MFSA 2005-54 Javascript prompt origin spoofing MFSA 2005-53 Standalone applications can run arbitrary code through the browser MFSA 2005-52 Same origin violation: frame calling top.focus() MFSA 2005-51 The return of frame-injection spoofing MFSA 2005-50 Possibly exploitable crash in InstallVersion.compareTo() MFSA 2005-49 Script injection from Firefox sidebar panel using data: MFSA 2005-48 Same-origin violation with InstallTrigger callback MFSA 2005-47 Code execution via "Set as Wallpaper" MFSA 2005-46 XBL scripts ran even when Javascript disabled MFSA 2005-45 Content-generated event vulnerabilities Source : http://www.generation-nt.com/actualites/81...te-pour-Firefox edit : en attendant la version Française 1.0.5, n'oubliez pas de sécuriser votre Firefox comme indiqué sur ce post : http://forum.zebulon.fr/index.php?showtopic=69628

Bonjour Jumpin . 1- counterSpy n'est pas gratuit : CounterSpy is just $19.95 per machine, and that includes a one year subscription with updates. 2- ce qui me surprend le plus, c'est que les captures d'écran publiées sur leur site montrent un clone presque parfait de Microsoft Antispyware (alias Giant). Que faut-il en conclure

Salut val973. A part quelques BHO inutiles (lignes 02 et 03), je ne vois plus rien d'infectieux sur ton rapport mais, attend l'avis de Stonangel. As-tu encore des dysfonctionnements ?

Microsoft a dévoilé une partie des plans de sécurisation de son navigateur Web, l’illustre Internet Explorer. Ce dernier, reconnu pour sa tendance à accumuler les failles de sécurité, devrait accueillir deux renforts de choix dans sa version 7.0. En effet, un module Antivirus fera son apparition, et sera, selon toute vraisemblance, basé sur la technologie Sybari, récemment acquise par Microsoft. En outre, un logiciel anti-phishing devrait être intégré pour vous prémunir des sites Web à risques. Reste désormais à savoir si ces avancées majeures contribueront à enlever l’étiquette de « passoire » attribuée depuis plusieurs longs mois à Internet Explorer. Par ailleurs, Bill Gates, patron de Microsoft, confirme la sortie d’une version Bêta d’IE7 pour cet été et de la version finale pour les fêtes de Noël, initialement prévue pour 2006 avec la sortie de Longhorn. Une sortie avancée pour contrer la concurrence qui se fait de plus en plus féroce. Source : http://www.generation-nt.com/actualites/81...ishing-integres edit : bof ! Firefox a encore de beaux jours à vivre quand on connaît les capacités de Microsoft pour offrir des produits baclés.

Bonjour à tous. C'est sur que pour te refiler des spywares non sollicités, il est costaud le Microsoft Antispy adore Claria Gator . http://forum.zebulon.fr/index.php?showtopic=70172

Pour gèrer les services : démarrer/exécuter/taper services.msc et ok. Pour bien utiliser les services, le site de Tesgaz : http://speedweb1.free.fr/frames2.php?page=service3

Bonsoir Yo4. Personnellement, je fixerai les lignes suivantes dans Hijackthis mais, je préfére que tu attendes l'avis d'un de mes chers collègues pour lancer le nettoyage. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redire...1c02&lc=040c&ac R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirec...=search&ap=b204 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...=search&ap=b204 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...=search&ap=b204 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redire...1c02&lc=040c&ac R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=6801 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121025665777 Ce service peut être désactivé : O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

T'inquietes pas Kat, tu fais taire Avast pendant le passage du désinstalleur de Lop.com, il n'y a aucun risque.

Actuellement, il faut 12 minutes pour être vérolé. Reste 11 minutes pour boire un café donc

Bonjour Kat. En attendant que Stonangel, ou un autre membre, analyse ton log, déplace ou cré le dossier Hijackthis dans C:\Program Files : Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!

Avis plus que partagé Stonangel sinon, le pauvre rimbault va connaître une nouvelle saison en enfer .

Bonjour BipBip, bonjour Tesgaz, bonjour à tous . Je vais sans doute te surprendre mais, je suis toujours en SP1 et bien évidemment sans aucun cafard ou parasite merdeux (si les concepteurs de cafards nous lisent et veulent mon IP, no problem ) qui tournent sur mon PC. Tu me diras surement que j'ai d'autres "blindages", ce qui est vrai, mais pour autant je ne suis pas certain qu'avoir les toutes dernières mises à jour d'un système te protège de toute intrusion (ça, c'est le cerveau qui est capable de le faire et sans mise à jour sauf, vers 80 balais peut être ).

Bonjour Savat2dwa. Je laisse le soin à Mr Tesgaz de te donner son avis sur ce nouveau log beaucoup plus propre mais, je pense qu'il va encore te demander d'optimiser un peu plus ton PC (tu as encore des programmes ou services inutiles à mon avis comme Spy Sweeper par exemple).

Je pense que tu fais allusion à celui-là : http://www.processlibrary.com/directory/fi...msmgs/index.php et c'est vrai que l'on recommande de le fixer quitte à réinstaller MSN après (ce qui ne va pas plaire à l'ami PU ).

Tu transpires Charles et je compatis à ta douleur car, mon tour viendra . Celui là est légitime (je me mouille ) même si on ne l'apprécie pas : Name: MSMSGS Filename: msmsgs.exe Description: Windows Messenger utility. If you don't use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts" File Location: Unknown Startup Type: Currently being identified.

Bien Charles . Pour ce qui est de ma remarque, je précise que je faisais référence à ce sinistre msdirectx qui bizarrement n'est pas sur le log et il est vrai aussi que je n'ai pas fait de recherches sur http://www.bleepingcomputer.com/startups/ pour vérifier les autres cochoncetés = 2 points en moins pour megataupe .

Bonsoir parallel universe , content de te voir parmi nous. Le problème c'est qu'on leur demande déjà de virer Internet Explorer pour prendre Firefox sécurisé alors, si en plus ils doivent jeter MSN et Incredimail, c'est des scénes de ménages assurées ou une prise de tête avec les ados qui ne veulent que du MSN, avec ou sans sponsors : ils s'en foutent . Difficile de convaincre mais...............on continue d'essayer

Ben IPL, je ne vois rien d'infectieux sur ce log et surtout pas de trace de ce très méchant msdirectx. Antivir doit être passé par là ? De plus, quels sont les problèmes de alexou59 .

Salut Flax-34. Il m'étonnerait que BipBip te balance le lien d'un virus. A titre d'exemple, tu trouveras sous ce lien d'un site très sérieux (IPL doit connaître) le même désinstalleur de Lop.com qui va faire réagir ton antivirus (normal, il a Lop.com dans sa base) mais, ce n'est en rien un virus. to remove the LOP infection Click here to download the LOP uninstaller. Close all browser windows and run the uninstaller. When it is finished restart your computer. if you cannot get to that site then it is also available here http://www.thespykiller.co.uk/files/lopremover.exe __________________ Derek My website http://www.thespykiller.co.uk contains Hijackthis and other useful downloads

De rien. Pour les cookies et les infos envoyées sur ton navigateur, tu peux lire le post suivant qui traîte de ce problème avec Firefox : http://forum.zebulon.fr/index.php?showtopic=70280 Pour les tests, RAS pour ce qui est de l'efficacité des règles de Bitguard, un bon point d'attribué .

On verra bien s'il faut désactiver la restauration système pour les virer complétement de ton PC, le St Nectaire va bientôt être digéré je pense .

Entendu yo4 . A demain donc et fais bien la mise à jour d'XP avant d'appliquer la procédure.

Avec TuneUp, tu utilises la fonction Rechercher de l'utilitaire Registre et dans la fenêtre tu tapes kpf, KPF ou kaspersky et tu lances une recherche sur tout le registre. Ensuite, tu vas faire un tour dans le gestionnaire de périphériques et tu demandes l'affichage des périphériques cachés pour vérifier qu'il ne reste pas un driver de KPF.

HUm, il cache bien ses règles le Bitdéfense . Fais la série de tests sur PCflank pour vérifier si tu as un ou des ports ouverts (faire tous les tests) : http://www.pcflank.com/scanner1s.htm