megataupe

Bonjour à tous. En fait, ce qui se passe c'est que routeur-firewall de la livebox filtre tout ce qui est en aval (ce qui veut sortir en premier donc) et dans ce cas de figure, Zone Alarm (ou un autre) n'a plus pour utilité que de filtrer les applications qui demandent un bon de sortie.

Et oui IPL, c'est tout cela qui nous anime et surtout l'extrème plaisir de pouvoir ridiculiser l'ennemi de l'ombre en lui démontrant qu'il est possible, avec des moyens simples et efficaces, de se protéger sans peur exagérée. Le reste n'est que soif de connaissance, de générosité et d'altruisme à partager. Les forum sécurité sont, je parle d'expérience, une vraie et grande famille ou les "experts" et les "novices" partagent et entretiennent avec passion une cause commune mise au service du plus grand nombre, le reste n'étant qu'affaire d'expérience ou de prédisposition comme Tesgaz qui est tombé un jour dans le tonneau du druide Régédix .

Grand pédagogue notre IPL mais, cela nous le savions déjà. Qu'ajouter de plus à cette excellente explication, si ce n'est qu'après une quinzaine de jours de mise en pratique cette procédure semble avoir fait la preuve de son efficacité et d'une évidente facilité de mise en oeuvre même pour un non initié des arcanes de Windows, ce qui était le but recherché et défini par une réflexion collective. Certains seront, c'est possible et problable, peut être tentés de faire l'impasse sur Antivir et utiliser leur propre antivirus pour effectuer le scan en mode sans échec ce qui, pour les raisons exposées par IPL, serait une erreur manifeste et devrait conduire (c'est en tout cas mon avis) au refus d'analyse ou de conseils d'éradication de lignes néfastes par les membres prenant en charge une demande ne répondant pas au strict respect de la procédure. En tout cas, votre avis nous intéresse

Ca vaut bien une portion de St Nectaire chef tout ce dévouement offert à tous sans autre objectif que d'aider les membres de cette formidable communauté de Zébulon et son nouveau grand forum sécurité qui prend peu à peu ses marques dans le paysage très fermé des sites "dépanneurs" vraiment crédibles (n'ayons pas peur des mots). Tous les précieux conseils donnés par Tesgaz pour le plus grand bien de tous aussi, sans oublier l'humour et le refus du monopole imposé par qui nous savons. Un grand merci Monsieur Tesgaz (j'insiste lourdement sur le Monsieur même si tu n'aimes pas les louanges).

Ben, l'est pourtant très clean le bureau de Tezgaz. Pas de quoi avoir peur si l'on n'ouvre pas les boitiers . http://speedweb1.free.fr/frames2.php?page=divers4

Pour le moment, termine tes mises à jour. Ensuite, il y aura la partie nettoyage de ton PC et le remplacement (si tu le souhaites évidemment) de ton antivirus et du firewall de la suite Norton. Antivir est tout aussi performant que la "baleine" à trous qui te sert d'antivirus pour le moment.

Pour de l'optimisation, c'est de l'optimisation . Si en plus tu oublies ce nid à spywares (merci Antivir ), ça ira vraiment mieux : Web P2P Installer

Ben, quand tu auras fini de ramer avec le SP2, on t'enverra faire un tour (notamment) sur cette page du dézingueur privilégié de Zeb sécurité : http://speedweb1.free.fr/frames2.php?page=divers3 après ça, ton PC ramera moins

Je ne perd pas au change puisque les deux sont mais maintenant, c'est l'heure du pipi de Pumba (mon terre neuve de 75 kg ).

Re. Personnellement, je ne vois que ces deux lignes nuisibles à fixer dans Hijackthis : O4 - HKLM\..\Run: [RegRun] C:\WINDOWS\System32\netxs.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe mais, j'aimerai avoir l'avis de Stonangel pour certaines lignes dans 03-08-09 et 23

Bien, tu as un peu de ménage à faire sur ton PC. Attend toutefois l'intervention de Stonangel ou de Tesgaz pour commencer la lessive .

Bonsoir à tous. Pour être complet et objectif sur ce sujet, voici les raisons de la peine jugée, à juste titre, très légére par beaucoup d'observateurs : Auteur: Jean-Charles Condo Date de publication: 08 juillet 2005 Adresse internet: http://www.branchez-vous.com/actu/05-07/09-253103.html Sven Jaschan a été condamné à 21 mois de prison avec sursis et 30 heures de travaux communautaires. Le jeune Allemand aujourd'hui âgé de 19 ans échappe ainsi de justesse à l'incarcération parce qu'il avait moins de 18 ans au moment où il libérait Sasser, un ver informatique qui s'est rapidement diffusé sur Internet l'an dernier en exploitant une faille de Windows. S'il avait été majeur, Sven Jaschan aurait pu faire face à une peine maximale de cinq ans de prison pour «sabotage informatique». Selon la firme de sécurité informatique Sophos, ce verdict pourrait être perçu comme trop clément car, selon un sondage interne, deux personnes sur trois estiment que les créateurs de virus devraient écoper de peines de prison fermes. La BBC souligne en outre que les deux personnes qui ont fourni les renseignements menant à l'arrestation et à la condamnation de Sven Jaschan se partageront la prime de 250.000 $US offerte par Microsoft. Mardi, Sven Jaschan a plaidé coupable aux accusations de «sabotage informatique, interruption de services publics et modifications illégales de données» qui pesaient contre lui.

Pour Stonangel . Celui là appartient à la famille des CWS : O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ieat.exe Va falloir sortir l'artillerie lourde

Une faille qualifiée de critique menace un très grand nombre de systèmes d'exploitation et de logiciels. Cette faille a été qualifiée de critique par le site de sécurité FrSIRT : "Une vulnérabilité critique a été identifiée dans la libraire Zlib, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau du fichier "inftrees.c" qui ne décompresse pas correctement certaines données spécialement conçues, ce qui pourrait être exploité via un fichier malformé afin d'exécuter des commandes arbitraires avec les privilèges de l'application utilisant zlib. " Le gros problème vient que la librairie de compression zlib est utilisée par de très nombreux systèmes d'exploitation (Windows, Linux,..) ainsi que par de très nombreux logiciels (propriétaires ou libres d'ailleurs). Bref, une menace très importante, d'autant plus qu'elle permet de prendre, potentiellement, le contrôle d'un PC... Du côté des systèmes/logiciels vulnérables, on pourrait citer : * les principaux systèmes d'exploitations (Windows, linux, MacOSX, BSD,...) * la totalité des navigateurs web * les visionneurs d'images * un grand nombre d'antivirus * des messageries instantannées (MSN,...) * des suites bureautiques (Microsoft Office,...) * ... Selon divers spécialistes, cette faille peut-être exploitée pour faire planter ces applications, mais il sera plus délicat de prendre le contrôle du PC...délicat, mais pas impossible, même si, à l'heure actuelle, aucun code d'exploitation n'a été dévoilé sur le net. Du côté des éditeurs, l'état d'alerte a été mis en place, et les premiers correctifs arrivent. L'Open Source en propose déjà, comme pour les distributions Linux Debian, Fedora ou Mandriva. Du côté de Microsoft le calme règne, l'éditeur américain affirmant que Windows ne serait pas concerné par cette faille, malgré le fait qu'il utilise cette fameuse librairie... A suivre ! Source : http://www.generation-nt.com/actualites/81...us-nos-systemes

Bonjour Comp et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Etrange en effet. Vérifie quand même tes paramétrages de Zone Alarm sur le site de l'ami Tesgaz : http://speedweb1.free.fr/frames2.php?page=tuto1

Bonjour et bienvenue sur Zébulon sécurité. Ca ressemble à une demande de connexion ou à un balayage (très fréquent) de Wanadoo sur les ports permettant l'accés au netBIOS. Vérifie dans ton firewall que les ports 135-137-139-445 ne sont pas ouverts.

Bonsoir IPL, bonsoir à tous. Allez, megataupe ajoute un suspect sur la liste : xugdu.dll avec un nom pareil, doit pas être catholique ce xugdu edit : toujours grillé par Angelstone

Salut Tesgaz .Oups ! La taupe à la mémoire courte (normal, elle est aveugle ). Disons que c'est une confirmation en images de ce que l'on pouvait pressentir.

Alors que des rumeurs circulaient déjà sur l'éventuel rachat de Claria Corporation, éditeur de Gator, par Microsoft voilà qu'une petite anecdote vient peut-être de les confirmer. Selon Sunbelt Software, l'antispyware de Microsoft aurait modifié son comportement face à la reconnaissance des programmes Gator, Dashbar, PrecisionTime et Weatherscope, tous les quatre des produits de chez Claria Corporation.... Le logiciel aurait changé sa proposition de défense conseillée de 'Quarantaine' à 'Ignorer', tout en sachant que la majorité des utilisateurs suivent le conseil du logiciel, supposé leur offrir le plus de protection possible. Certainement un petit coup de bâton sur les doigts de Microsoft grâce au lobby Claria, qui s'assure par là la certitude d'être encore plus diffusé sur la toile malgré les risques que ces programmes peuvent entraîner : sur-sollicitation de l'ordinateur et non-respect de la vie privée de l'utilisateur. Source : http://www.generation-nt.com/actualites/80...t-encore-ampute edit : la preuve en image à voir ici (cliquez sur l'image pour l'agrandir) http://www.broadbandreports.com/forum/remark,13793423

Bonjour Arthur . Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir ngchrist . Pour Zone Alarm, je pense que Tesgaz est mieux qualifié que moi pour te répondre (faut me parler de Look'n'Stop pour que je dégaine plus vite que Tesgaz ). Le bouclier Web d'Avast est (d'après mes tests) un filtre de pubs et de popup qui est inutile si tu surfes avec Firefox + Adblock + filtre strato, lesquels font la même chose en beaucoup mieux. Avast va bientôt nous offrir la télé avec l'antivirus qui surveillera le balayage de l'écran .

Bonjour Boubaka et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir rédiger tes messages de façon à ce que l'on te comprenne (le langage SMS sur un forum de sécurité, ce n'est pas ce qu'il y a de mieux) et de mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. edit: pense aussi à mettre à jour Internet Explorer : MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Salut Tesgaz. T'es passé aux règles Phantom's toi aussi .

Je parle d'Avast, 2 services suffisent et c'est de la RAM gagnée pour d'autres tâches, pas toucher aux réglages de Kerio sinon bobo PC .