megataupe

Tout dépend ou se trouve ton TASKMGR.EXE sinon, c'est un processus légitime de Windows qui est lancé au démarrage : taskmgr.exe "Windows Task Manager in Windows XP. If run from the Startup folder

Ben, parce que ce crétin de robot (il a des excuses, car il ne connaît pas les FAI Français par exemple ou certains soft) peux tout simplement te zigouiller ta connexion si tu n'es pas un utilisateur averti. exemple : O17 - HKLM\System\CCS\Services\Tcpip\..\{0C299053-8998-4203-90E6-5D5F827354DB}: NameServer = 80.10.246.2 80.10.246.129 Eventuellement méchant Adieu Wanadoo dans ce cas là

C'est assez rare qu'un laboratoire de recherche sur les virus ouvre ses portes alors, profitez-en pour mieux connaître les méthodes des "pros". http://www.generation-nt.com/actualites/77...ile-ses-secrets

Lapsus révélateur IPL . J'aurais en effet dû un peu mieux formuler ma pensée en précisant: "la charte de Zébulon aura donc vocation à s'appliquer, sous réserve de l'appréciation laissée au modérateur pour statuer sur les cas litigieux". Désolé pour la formulation (un reste de mes 15 années d'exercice en tant que juge ).

Voilà une mise au point qui a le mérite d'être très, très claire. Message reçu 5 sur 5 pour ce qui me concerne . La charte de zébulon devra donc s'appliquer à tous les cas qui ne répondront pas aux critères définis aux alinéas 4 à 8 notamment et ce, sans exception donc .

Salut . Je viens de faire un clic droit sur ce fichier .txt puis, enregistrer la cible sous et je l'ai placé sur le bureau. Ensuite, nouveau clic droit pour renommer le fichier en .rls, ensuite, import dans le dossier looknstop. Tu ouvres ensuite L'n'S/onglet filtrage Internet/charger et tu indiques le chemin. Il se charge sans aucun problème. Attention cependant, il s'agit du jeu de règles PhantOm's qui doit être absolument paramétré comme indiqué ici (surtout pour les DNS) : http://forum.zebulon.fr/index.php?showtopic=65849&hl=phantom

Sans aucun doute car, c'est la situation classique du modo qui se retrouve le cul entre deux chaises sans trop savoir quelle attitude adopter. Perso, je pense qu'il faut donc clarifier la position officielle contenue dans la charte (l'assouplir ou en faire un dogme intangible, ce qui aurait le mérite d'être clair ?) ou laisser aux modos plus de responsabilités décisionnelles, quitte à eux à en débattre ouvertement avec les membres partisans du rigorisme façon Ayatollah. Dur, dur d'être modo et tu en sais quelque chose

Bonjour Tesgaz, bonjour à tous . On appelle ça la quadrature du cercle ou le serpent qui essaie de se mordre la queue. Le tout est de savoir si les ordres venaient d'en haut (regard vers Yann) et seront appliqués à la lettre, ou si ce n'était qu'une "brouille" entre personnes à fort tempérament qui a mal tourné ? De toutes façons, il me paraît impossible d'occulter le débat ou de jouer les autruches, d'autant qu'il existe de multiples possibiltés pour berner le censeur. Tout ce que je constate, c'est que beaucoup d'autres sites sont nettement moins regardant sur la façon de traîter ces "déviances", tout en mettant l'accent sur le caractère nocif de certaines pratiques. Le débat reste ouvert, en haut comme en bas. Bon week-end à toutes et tous

Simplement, que je remarque depuis quelques jours de nombreux log comportant ce type d'IP qui semblent originaires de l'Est mais dont certaines renvoient aux USA. Reste à trouver la vérole qui s'en sert ?

Quand pense-tu IPL ? : Information related to '195.95.218.0 - 195.95.219.255' inetnum: 195.95.218.0 - 195.95.219.255 netname: EstHost descr: EstHost hosting company descr: Tartu Peapostkontor, pk. 12, Estonia remarks: ----------------------------------- remarks: Abuse notifications to: *****@esthost.com remarks: Network problems to: ***@esthost.com remarks: Peering requests to: *******@esthost.com remarks: ----------------------------------- country: EE org: ORG-EST1-RIPE admin-c: DE475-RIPE tech-c: VT587-RIPE notify: *******@bas-net.by notify: *******@ydav.com status: ASSIGNED PI mnt-by: RIPE-NCC-HM-PI-MNT mnt-lower: RIPE-NCC-HM-PI-MNT mnt-by: RECIT-MNT mnt-domains: RECIT-MNT mnt-domains: DAV-MNT mnt-domains: ESTPAK-MNT mnt-routes: ESTPAK-MNT changed: **********@ripe.net 20041111 changed: *******@bas-net.by 20041112 source: RIPE Celui-là, déjà vu hier : Information related to '195.225.176.0 - 195.225.179.255' inetnum: 195.225.176.0 - 195.225.179.255 netname: NETCATHOST descr: NetcatHosting country: UA admin-c: VS1142-RIPE tech-c: VS1142-RIPE status: ASSIGNED PI mnt-by: RIPE-NCC-HM-PI-MNT mnt-lower: RIPE-NCC-HM-PI-MNT mnt-by: NETCATHOST-MNT mnt-routes: NETCATHOST-MNT notify: **@netcathost.com changed: **********@ripe.net 20040304 source: RIPE remarks: **************************************** remarks: * Abuse contacts: *****@netcathost.com * remarks: **************************************** person: Vsevolod Stetsinsky address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206. phone: +38 050 6226676 e-mail: **@netcathost.com nic-hdl: VS1142-RIPE changed: **@netcathost.com 20040303 source: RIPE

Excellente cette nouvelle approche. Quand pourras-tu nous proposer une procédure préliminaire (avant passage d'Hijackthis donc) nouvelle formule, de façon à modifier celle actuellement préconisée et proposée en première intervention ?

Celui-là, il faut aller dans la BDR pour vraiment le virer et ensuite dans les périphèriques cachés pour désinstaller le ou les pilotes (voir aussi dans msconfig s'il ne traîne plus).

Bonsoir IPL . Je vois que nous avons les mêmes lectures, notamment pour les cas difficiles. Ceci dit, je ne vais pas réouvrir le débat sur la restauration système .

Normalement, le jeu de règles évoluées est en .rls. Sinon, et si il est en .rie il faut dans ce cas le renommer en .rls. As-tu bien fais la manip suivante : Depuis l'onglet de Filtrage Internet, cliquez sur Charger ... puis sélectionner le jeu de règles JeuDeReglesEvolue.rls. (ce jeu de règles doit se trouver dans le dossier look'n'stop qui doit être lui même dans C: Program Files).

Réflexions frappées du coin du bon sens, comme d'habitude. Je pense qu'il faudrait effectivement expérimenter ce que tu préconises, ne serait-ce que pour pouvoir comparer les résultats. Maintenant, la balle est dans le camp des "nettoyeurs" .

Bonsoir Cyril. J'ai vu un cas similaire sur CCM et le killbox était utilisé en mode sans échec mais, restauration système désactivée aussi, j'aimerai bien avoir l'avis d'IPL ou Tesgaz sur ce point.

Salut Chepiok . Avec les phantOm's rules, tes ports ne sont pas masqués mais bel et bien complétement invisibles de l'extérieur . Si tu veux t'amuser à faire des tests de pénétration et d'évasion, va faire un tour sur cette page (il y a de quoi faire) : http://www.alken.nl/online-security-check.htm

Bonjour tesgaz . Présent au rapport . Le cas de @cide est assez classique dans le sens ou il suffit d'importer le jeu de règles évoluées dans l'onglet Filtrage Internet (ne parlons pas des règles fantômes pour le moment ) pour avoir tous les ports masqués. faire ensuite le test suivant pour vérifier : http://www.pcflank.com/scanner1s.htm ce qui doit donner ça : Packet' type Status TCP "ping" stealthed TCP NULL stealthed TCP FIN stealthed TCP XMAS stealthed UDP stealthed Recommendation: Your computer is invisible to the others on the Internet! Si problème signalé dans le rapport, rendre compte à l'adjudant megataupe

Bonjour Polo31 et bienvenue sur le forum Zébulon Sécurité Si tu penses que ton PC est infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles. nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage du cache Java (ajouté par mégataupe) par CCleaner, à télécharger sur le site de l'auteur (ouvrir l'onglet applications, décocher toutes les cases sauf celle concernant Internet Sun Java puis, cliquer sur lancer le nettoyage). http://www.ccleaner.com/ccdownload.asp examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer ou Firefox en java) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent recherche d'hijack furieux avec CWShredder (ajouté par megataupe) à télécharger sur http://www.intermute.com/products/cwshredder.html examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ensuite, poster un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Trois vulnérabilités ont été dévoilées au sein du navigateur web Opéra dans sa dernière version 8. Le site Secunia nous informe que trois vulnérabilités affectent le navigateur web Opéra dans sa dernière version 8.0, dont une également avec la version 7.x. Deux de ces failles sont qualifiées de "modérément critique" et une de "peu critique". A chaque fois, ces failles permettent à un attaquant de s'emparer d'informations confidentielles ou d'accéder à des ressources non autorisées. Dans les trois cas, la dernière version 8.0.1 corrige ces problèmes, il est donc fortement conseiller de procéder à la mise à jour. Pour plus d'informations, je vous conseille de consulter le descriptif de ces failles chez Secunia : Opera "javascript:" URL Cross-Site Scripting Vulnerability Opera XMLHttpRequest Security Bypass Opera Redirection Cross-Site Scripting Vulnerability Source et lien de téléchargement (version 8.0.1) : http://www.generation-nt.com/actualites/77...ur-Opera-7-et-8

Salut queruak On dit que cela prend une minute pour remarquer une personne spéciale, une heure pour l'apprécier, un jour pour l'estimer, mais qu'on a ensuite besoin de toute une vie pour l'oublier alors, prend le temps de la réflexion et ne nous fait pas trop attendre. A bientôt donc (la chasse aux cafards est toujours ouverte )

Celui là est propre mais pourquoi s'arrête t-il à la ligne 09 (comme le précédent) ?

Tout d'abord, bonjour elohel (important de dire bonjour sur un forum). Première remarque : ton log est incomplet (plus de lignes après 09). Deuxième remarque, si tu n'utilises plus le programme qui va avec, tu fixes ce BHO : O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file) {0EEDB912-C5FA-486F-8334-57288578C627} O BHO RazaWebHook.dll Shareaza ensuite, tu repost un log complet.

Bonjour à tous. Voici l'explication fourni par Pierre, visiblement très remonté . Aaaarrrrrrgggggggggghhhhhhhhhhhh !!! 'tain ! Rétablissement à minuit pile ! C'est quoi ce b.... Comprends rien ! Fou de rage ! Pas une explication de Free. Complètement stressé le Pierre, tout zen qu'il soit ! Et qu'est-ce que je fais, maintenant ? Je suis crevé ! Je vais me coucher et je reprends demain ? Mais demain, ce sera coupé à nouveau ? Bande passante limitée ? Je n'y crois pas un instant. Ce forum est, toute honte bue, relativement petit. Lorsque l'on sait les sites porno hébergés gratuitement chez Free et qui font du trafic à en faire péter les bandes passantes, je ne crois pas que notre petit forum soit concerné par un truc pareil. Allez : petite goutte et dodo !

Je dirais plutot : lecaslourd (pas souvent vu un PC aussi infecté). Dors bien si tu peux.