megataupe

Inutile de poster 2 fois, je t'ai répondu sur ton premier post : http://forum.zebulon.fr/index.php?showtopic=69597

Bonjour mdi et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir faire la mise à jour d'Internet Explorer et ensuite, de mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. procédure de megataupe

Bonjour Sonny nonante 2. Mis à part cette ligne : O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/U...eUploader35.cab que tu peux fixer si tu ne connais pas ce site, ton log est propre.

Boujour la petite famille . Spyblocker est effectivement payant (essai de 15 jours), environ 25 euros mais, le retour sur investissement est assuré en terme de sécurité.

Bonjour Chepiok . Aucun rapport, voir ici pour l'action de Spyblocker (dans la liste du panneau de gauche) : http://assiste.free.fr/p/frameset/07.php

Bonjour Fanonet. C'est déjà beaucoup plus propre mais, il reste quelques lignes à fixer. Attend le passage des "super nettoyeurs" pour avoir leur avis sur ces 2 lignes là notamment : O4 - HKLM\..\Run: [AvG] svchost323.exe O4 - HKLM\..\RunServices: [AvG] svchost323.exe

Bonsoir à tous. Lors de mes dernières visites de sites graignos pour effectuer certains tests avec Firefox et quelques extensions ou soft de sécurité, j'ai découvert un site qui n'était pas piqué des vers puisqu'il combinait pas moins de 2 redirections sur les très connus fourgueurs de spywares lop.com et 180solutions (j'ai modifié l'URL pour vous éviter des surprises). Inutile de vous dire qu'il vaut mieux vous abstenir d'aller sur ce genre de cauchemard si vous n'avez pas en 1ère couche préventive un ange-gardien comme Spyblocker et son fichier hosts. Logged Entry lundi, juin 27 2005 at 05:26:59 Remote Port: 2414 Local Port: 80 Host: 127.0.0.1 (SpyBlocker) [COOKIE] [sPYWARE] [bUG] [bLOCKED] Host: geo.yahoo.com Referer: web/watcher/w180solutions.html Logged Entry lundi, juin 27 2005 at 05:27:24 Remote Port: 2418 Local Port: 80 Host: 127.0.0.1 (SpyBlocker) [COOKIE] [sPYWARE] [bUG] [bLOCKED] Host: geo.yahoo.com Referer: web/watcher/wlop_com.html

Une carte virtuelle qui installe un cheval de Troie Contrairement à la plupart des vers informatiques et chevaux de Troie diffusés en pièce jointe aux courriels, cette bestiole tente d'infecter les internautes lors du chargement d'un site malveillant. La firme de sécurité informatique Sophos souligne la découverte d'un courriel qui utilise la réception d'une carte postale virtuelle comme prétexte pour propager un cheval de Troie. Les pourriels, dont Sophos aurait intercepté «des centaines» d'exemplaires, se présentent comme un message avertissant les internautes qu'ils ont reçu une carte virtuelle d'un certain Ryan Tamares, et qu'ils peuvent la visionner en cliquant sur l'hyperlien inclus. Selon Sophos, le lien fourni dans le courriel dirigerait toutefois les destinataires vers un site qui tente d'exploiter une faille de la machine virtuelle de Microsoft pour installer subrepticement le cheval de Troie Clsldr.D, une bestiole qui peut ensuite télécharger et installer d'autres fichiers d'Internet. Source : http://www.branchez-vous.com/actu/05-06/09-237105.html

Content pour toi et ta tranquillité. Peux-tu éditer ton post et ajouter résolu à ton titre. A bientôt sur Zeb sécu, mais surtout sans DHCP

Bah, IPL va bientôt arriver et j'ai trouvé les clés ou il se planque ce wN2S : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] Service=wN2S.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\] Service=wN2S.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] Service=wN2S.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\] Service=wN2S.exe [FileCreated] c:\windows\system32\wn2s.exe=1 [ProcessCreated] C:\WINDOWS\system32\wN2S.exe=1

Bonsoir Charles . Espérons qu'Antivir a déjà effectué une partie du travail et il faudrait que sasa envoie son log HJT pour vérifier.

Bonjour Fanonet et bienvenue sur Zébulon Sécurité. Dans l'immédiat, effectue toutes les mises à jour pour ton système et Internet Explorer et ensuite, applique la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. procédure de megataupe

Bonjour Sasa. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse. procédure de megataupe

Pour désactiver le DHCP, démarrer/outils d'administration/services. Rechercher client DHCP, double clic dessus puis, dans type de démarrage choisir désactivé/ clic sur appliquer/quitter et redémarrer le PC pour que la modification soit active.

Et bien, si tu veux être mieux protéger des attaques de ton chinois journalier, tu utilises un vrai firewall comme Zone Alarm et pas le jouet fourni par XP. Pour paramétrer Zone Alarm, voir le tuto fait par Tesgaz que tu peux adapter à la version free de ZA : http://speedweb1.free.fr/frames2.php?page=tuto1 edit: pour ce qui est de l'attaque sur le port 1434 en UDP, voir cette longue explication, et remédes fournis par Microsot : http://www.microsoft.com/france/technet/se...o/ms04-003.html

Bonjour chiffonnerO. Pourrais-tu être plus précis sur ce que tu qualifies d'attaque (TCP, UDP, ICMP, ports attaqués, etc..) ?

Il faut d'abord tester avec Firefox avant de chercher du coté des DNS et Windows.

Salut Rebella. Attend que Stonangel jette un oeil à ton log qui me paraît propre. Un petit coup d'optimisation serait peut être utile mais là, faut attendre la visite de Tesgaz.

Bien. Tu trouveras sur ce lien : http://perso.numericable.fr/~gabuzo38/prog...refox.html#tuto de quoi de familiariser avec le petit Panda et l'utiliser au mieux de ses possibilités en attendant d'autres astuces de sécurité quand tu l'auras bien compris.

Ben, on va pas se moquer si tu continues à l'utiliser cet..................excellent navigateur beaucoup plus sécurisé qu'Internet Explorer. C'est par ici : http://telechargement.zebulon.fr/category-17.html

Bonjour Yann. As-tu essayé avec Firefox pour vérifier qu'il s'agissait bien d'un problème de DNS ? Si le problème est identique, il me semble que Tesgaz a une petite manip en réserve pour restaurer ton Winsock s'il est malade.

Il me paraît bien lourd ton accordéon , pour la même version chargé sur le site US j'ai 57 MO. http://java.sun.com/j2se/1.5.0/download.jsp

Le mieux, est d'aller les supprimer dans ajout/suppression de programmes puis, de charger la dernière version 1.5.0.4.

Non, tu le désactives le temps du passage d'Antivir en mode sans échec.

Bonjour à tous. Il faudrait aussi penser à mettre à jour la machine Java de Sun : http://forum.zebulon.fr/index.php?showtopic=69410