megataupe

Vu ce qui suit, il y a de grandes chances IPL. Spyware Remover ( PAL Spyware Remover ) Publicité ultra agressive destinée à litéralement vous effrayer. La méthode de commercialisation utilisée par PAL est analysée et démontée pour un autre de leurs produits, Evidence Eliminator dans : Analyse d'une tentative d'intimidation On lira également les pages ou fils de discussions http://forums.maddoktor2.com/index.php?showtopic=452; http://www.computercops.biz/postt43426.html; http://spywarewarrior.com/viewtopic.php?t=2980. On remarquera encore une fois qu'il s'agit d'une société venue de l'Est (Roumanie), zone d'Internet grouillante de véritables gangs maffieux. Escroquerie aux faux spywares. Le produits détecte de faux spywares ("faux positifs") dont personne n'a jamais entendu parlé afin de vous bousculer vers l'acte d'achat immédiat. Aucune déclaration "Vie Privée" sur leur site. Il s'agit de la même application que le tristement célèbre PAL Spyware Remover (ses clones actuellement connus sont Easy Spyware Killer, JC Spyware Remover et Adware Killer). Enfin, PAL tente de détourner massivement le nom de SpyBot (Spybot Search & Destroy - un bon produit gratuit) avec tout un tas de sites ayant pour nom Spybot, spybotsd etc. ... Ajouter, dans hosts, les lignes suivantes. 127.0.0.1 1spyware-removal.com 127.0.0.1 cybergations.com 127.0.0.1 jointventureforprofit.com/spy/ 127.0.0.1 palsol.com 127.0.0.1 palsol.biz 127.0.0.1 palsol.net 127.0.0.1 spy-bot.com 127.0.0.1 spybot-scan.com 127.0.0.1 spybot-scanner.com 127.0.0.1 spybot-virus-scan.com 127.0.0.1 spybotsd.com 127.0.0.1 spyware1.com 127.0.0.1 spywarefinder.net 127.0.0.1 spywarekiller.us 127.0.0.1 spyware-virus-scan.com 127.0.0.1 spyware-virus-remover.com 127.0.0.1 trojan-virus-scan.com

Attend l'avis de Tesgaz mais, d'après le tuto, les demandes de ports ne sont utilisées que pour des besoins précis (en fonction des applications utilisées). Il y a un paramétrage générique qui ouvre ou ferme les ports selon l'option de sécurité choisie (moyen, élévée). Il faudrait que tu sois plus précis sur les règlages déjà effectués.

Je pense qu'il s'agit du port 80 mais, je ne suis pas utilisateur de ZA. Par contre, il faut bloquer les ports netbios, 445, 5000 notamment si tu ne l'as pas fait avec zebprotect ?

Tu devrais mieux comprendre en image, sinon indique ce que tu as déjà paramétré : http://www.zebulon.fr/img/common/articles/...r_des_ports.jpg

F-Secure est un antivirus très connu à la fois dans le monde pc mais également pour les mobiles. L' auteur du cheval de Troie Skulls, particulièrement vicieux, a décidé d'utiliser le nom de cet antivirus pour s'introduire sur les téléphones mobiles équipés du système d'exploitation Symbian. Skulls se fait en effet passer pour une version piratée de l'antivirus version mobile de F-Secure. Le nom de l'application est similaire mais, au moment de l'installation, vous devriez recevoir une alerte de sécurité vous avertissant que le fournisseur ne peut être vérifié...Prudence, vous êtes alors en présence du cheval de Troie. Une fois installé, ce dernier désactive toutes les fonctionnalités de votre mobile, à l'exception de la partie téléphone (vous pouvez émettre et recevoir normalement). De plus, la totalité des icônes des menus sont remplacées par un superbe crâne du plus bel effet Enfin, il installe également deux variantes du virus Cabir (plus d'informations ici). F-Secure, le vrai (!), propose un outil de désinfection dédié à ce cheval de troie sur son site officiel. Source : http://www.generation-nt.com/actualites/76...aque-a-F-Secure

Recherche avec TuneUp. Pour 'broken', 34 entrées concernant principalement le terminal server dans HKLM. rien sur les Champollion de ce log.

Bonjour Ipl. Je pencherai effectivement pour un bug d'Hijackthis car, toutes les entrées ne sont pas identiques.

Bonjour. Si tu as installé Itunes, le problème est peut être celui-là : Des utilisateurs avait remarqué que Mac OS 9 envoie des paquets de données à un serveur apple.com. Alors que j'avais personnellement pu voir la page littlebuddy.apple.com (le titre, un petit logo et un message personnel), Apple annonçait que cette page n'existait pas sur son site! On nous prend vraiment pour des cons. Quelques jours plus tard, "oui, cette page fait partie du serveur d'Apple" mais pas moyen de savoir auprès d'Apple ce qui est envoyé sur littlebuddy et dans quel but! Quelques jours plus tard, la page affiche un message d'erreur comme si en fait elle n'existe pas. Finalement, Apple publie un article de la TIL concernant le serveur "littlebuddy.apple.com". Il s'agit de l'Assistant Réglages de Mac OS 9 qui transmet les données d'enregistrement de l'utilisateur. Pour éviter ces connexions, il suffirait de désactiver l'Extension "Distributeur d'infos de config.". Oui mais on ne change pas nos infos personnelles toutes les semaines! Et lorsque le Mac est allumé et connecté sur le Net pour la première fois après l'achat, c'est trop tard! On a beau désactiver l'Extension, les infos ont été communiquées à Apple puisque les Assistants Réglages sont configurés lors du premier allumage! Drôle d'icône, non ? Aujourd'hui, "littlebuddy.apple.com" renvoie sur la page de garde "apple.com". Et Apple qui niait l'existence de cette page... Ridicule. Inquiétant plutôt, très inquiétant même. Car cela prouve qu'un éditeur s'arroge le droit de tout savoir sur un utilisateur, à son insu, dès que ce dernier se connecte sur Internet. Imaginez qu'un éditeur de logiciels se fasse envoyer sur un de ses serveurs, en une fraction de seconde, toutes les informations d'un utilisateur: nom, prénom, adresse, liste des logiciels utilisés, numéros de série,... et que ces informations sont éventuellement recoupées avec d'autres données pour déterminer les "habitudes de consommation" ou tout simplement pour traquer les pirates. Digne de Traque sur Internet ou de Big Brother. "Donc, pas d'inquiétude à avoir..." L'affaire "littlebuddy.apple.com" est clairement un cas d'atteinte à la vie privée car la démarche de transmission des informations n'est pas volontaire et le processus n'est pas clairement signalé à l'utilisateur lors de l'installation de Mac OS ou pendant son utilisation. En sélectionnant l'Extension "Distributeur d'infos de config." dans le Gestionnaire d'Extensions, la description est la suivante: "Requis par l'Assistant réglages pour les informations de configuration et d'enregistrement". Pas un mot sur le fait que ces informations sont envoyées d'office chez Apple. En tant qu'acheteur d'un ordinateur, je ne suis pas obligé de m'enregistrer auprès de son fabricant. Et si je ne suis pas enregistré, j'ai toujours droit à ma garantie. Tout cela fait l'objet de lois très précises. En rouvrant les divers Assistant Réglages, on se rend compte qu'Apple peut apprendre beaucoup de choses sur nous, sur notre configuration, sur nos imprimantes, sur notre FAI, ainsi que diverses autres données comme par exemple le mot de passe de notre compte de courrier électronique. Bref, tout ceci reste quand même à vérifier mais cela rappelle l'œil de Moscou ou, actuellement, le système d'écoute Échelon de la National Security Agency américaine. Doit y avoir un petit mouchard (comme sur Windows) dans Itunes qui, à priori, tourne en silence. Le plus simple est de copier/coller ces deux lignes dans ton fichier hosts (après la première ligne 127.0.0.1 localhost) : 127.0.0.1 littlebuddy.apple.com 127.0.0.1 www.littlebuddy.apple.com Ou se trouve le fichier hosts : Windows 95/98/Me: c:\windows\hosts Windows NT/2000: c:\winnt\system32\drivers\etc\hosts Windows XP Home/XP Pro: c:\windows\system32\drivers\etc\hosts Si vous êtes sous Windows XP et que, éventuellement, vous sentez un ralentissement lors de la navigation sur le Web, vous devrez alors désactiver le service "Client DNS". Pour cela, allez dans le menu "Démarrer" et choisissez "Exécutez...". Là, tapez "services.msc" et cliquez sur OK. Recherchez le service "Client DNS", arrêtez-le puis désactivez-le (clic droit -> Propriétés).

Bonjour à toutes et tous. Concernant Google, il est possible de lui interdire d'afficher les liens publicitaires (parfois plus que douteux) que l'on voit sur la droite de la page consultée. Pour supprimer ces liens avec Firefox, télécharger d'abord l'extension ChromEdit ici : http://ersplus.free.fr/spip/article.php?id_article=73 après installation, fermez et relancez Firefox pour que l'extension soit active. Dans Outils, ouvrez ChromEdit (editez les fichiers d'utilisateur) et sélectionnez userContent.css (ce fichier est normalement vide). Copiez ensuite dans la fenêtre qui s'ouvre les lignes suivantes : /* * Désactiver l'affichage des liens publicitaires sur Google. * Fonctionne pour Google Search et Google Groups. */ body[onload=document.gs.reset()] table[width=25%], body[onload=document.gs.reset()] table[width=20%], body[onload=document.gs.reset()] table[height=40], body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF], body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3], body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6], iframe[name=google_ads_frame] { display: none !important; Bon dimanche avec ou sans Google

Bonsoir punto. Ton log est incomplet, merci de bien vouloir le refaire dans les règles : - télécharger HijackThis de Merijn Belekom http://www.spywareinfo.com/~merijn/downloads.html - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse.

Sur Tesgaz que les petits belins-crackers vont essayer de planquer leurs gros cacas là ou l'on ne pense pas les trouver, et c'est pas les "planques" qui manquent sur wintrou .

A la lecture de différents post ou log sur plusieurs forums, je constate une forte recrudescence de la présence d'infections qui vont se loger dans le cache Java de Sun (je ne parle pas de celui-ci de Microsoft que personne n'utilise à priori). Il est donc important de vider complétement ce cache le plus souvent possible ou mieux, de désactiver Java (dans Firefox, et si l'on n'utilise pas les fonctions de l'applet Java, décocher la case activer Java). Ou se trouve le cache de Java ? Normalement, vous le trouverez dans le dossier : C:\Documents and Settings\{mon profil}\Application Data\Sun\Java\Deployment\cache

Dans un autre style que le rapport Hijackthis, un post que certains d'entre vous ont peut être lu sur un autre forum : Bonjour est-ce que quelqu'un sait si il existe un antivirus qui marche sans internet explorer? CÊST IMPORTANT A retenir pour le zébulon quizz

Sans doute queruak. a noter toutefois que je n'ai pas de lignes 021 dans le log HJT : O17 - HKLM\System\CCS\Services\Tcpip\..\{0C299053-8998-4203-90E6-5D5F827354DB}: NameServer = 80.10.246.2 80.10.246.129 O17 - HKLM\System\CS3\Services\Tcpip\..\{0C299053-8998-4203-90E6-5D5F827354DB}: NameServer = 80.10.246.2 80.10.246.129 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

J'ai aussi exactement les mêmes entrées avec 39 comme taille pour les 4 derniers.

Ben, qu'il a fait son boulot de nettoyeur car, il est très pointilleux le patrouilleur des pestes (+ de 120 000 cochoncetés inscrites dans sa base). Ceci dit, je vois qu'il n'a pas trouvé ton Bargain-Buddy et tu devrais reposter un log Hijackthis pour que l'ami queruak (Docteur Malware) te donne son avis.

Pourtant, il tourne bien avec la version 1.0.4 de Firefox. Désinstalles ta version si elle date un peu et charges la dernière 1.0.4 donc.

Bonjour queruak . Ca dépend du robot car celui de : iamnotageek.com/ ne le signale pas comme néfaste. A quand la guerre des robots HJT ?

Le problème, c'est qu'il s'agit d'un BHO et l'on recommande souvent de les fixer mis à part ceux légitimes comme celui d'Adobe. Vaut mieux attendre un avis plus éclairé.

Bonjour Juzeb. Attend l'avis des "costauds du log" mais, je pense qu'ils vont te dire de fixer cette ligne notamment : O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

Bonjour Rosace . Un peu plus d'infos sur ce Bargain-Buddy à voir ici : http://www3.ca.com/securityadvisor/pest/pe...px?id=453068324 Tu peux essayer un scan avec Pest Patrol (à faire avec Internet explorer) pour voir s'il le trouve (et d'autres). La version free de Pest Patrol ne nettoie pas mais, donne le chemin pour déloger l'intrus : http://store.ca.com/dr/v2/ec_main.entry25?...iates&sid=35715 Concernant xiti et les autres, tu installes dans Adblock (si tu as Firefox) le filtre suivant : http://strato.sphere.free.fr/antipub.php#adblock A charger sur ton PC puis, à importer dans adblock (Adblock/préférences/options d'Adblock/importer des filtres). Après validation, adieu les cadeaux publicitaires . Une autre extension pour Firefox afin d'éviter aux bambins de se retrouver sur les sites pornos : http://extensions.geckozone.org/BlockXXX/ Bon we

C'est du Linux Charles, le futur (demande à tesgaz) !

Merci pour le rappel de ce précieux utilitaire. Il me semble d'ailleurs qu'il embarque aussi une distribution Knoppix complète pour mieux nous préparer aux futurs PC .

Merci de le rappeler chef, ne serait-ce que par respect pour le travail formidable de notre équipe de "nettoyeurs" de haut vol .

Ca devient passionnant ce cas d'école car, même Hijackthis arrive à se faire contourner, mais il est vrai que les concepteurs de vers connaîssent bien HJT et c'est un peu une lutte à distance entre le génial Merjin et les crackers égocentriques.