queruak

Bonjour à tous, Le correctif officiel est désormais disponible sur Windows Update. Plus d'informations ici: http://www.futura-sciences.com/sinformer/b/news437b.php http://www.futura-sciences.com/news-faille...po-maj_7926.php http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx

Bonjour à toutes et à tous, Cette faille critique touche le composant « Aperçu des images et des télécopies Windows ». L’ouverture de fichiers images truqués au format WMF (Windows MetaFile) peut permettre l’exécution d’un code malicieux sur une machine non-protégée. LOGICIEL(S) CONCERNE(S) : Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows 2000 Microsoft Windows 2003 Server CORRECTIF : Aucun correctif n'est disponible pour le moment car cette faille a été découverte alors qu'elle était déjà exploitée par un site malicieux . MAIS il est tout à fait possible de désactiver le composant SHIMGVW.DLL : .Démarrer, Exécuter. .Puis tapez : regsvr32.exe -u shimgvw.dll . .Presser le bouton "OK" ou la touche "Entrée". Ouvrez ensuite l'explorateur de fichiers et allez dans le menu Outils puis Options des dossiers puis Types de fichiers et supprimez tous les types d'images vus par cette fonction de Windows. La désactivation de ce composant le rend indisponible en cas d'attaque malveillante, mais aussi en cas d'utilisation normale par une application saine. Pour réactiver le composant concerné une fois le correctif disponible ou en cas de problème majeur faisant suite à sa désactivation : Ouvrir une session Windows en tant qu'Administrateur (le cas échéant) ; Cliquer sur "Menu Démarrer" ; Cliquer sur "Exécuter..." ; Saisir ou copier-coller : regsvr32 shimgvw.dll" Presser le bouton "OK" ou la touche "Entrée". NB:IL existe également un fichier .bat sur bleepingcomputer,avec deux options : désenregistrer et enregister la dll http://www.bleepingcomputer.com/forums/topic39047.html @+

Je suis content de lire ces lignes,cela me donne des motifs supplémentaires de ne pas regretter mon "geste". Hélas megataupe ,ce n'est pas le cas de tout le monde. Désolé de te decevoir,ma décision est prise. Dont acte !

Bonjour à tous, En étant celui qui a initié ce débat,et toujours cohérent avec moi meme,je ne peux que me réjouir de cette nouvelle. http://forum.zebulon.fr/index.php?showtopic=68914 Comprenez que c'est un hommage à l'intélligence !

Bonjour à tous, J'ai lu toutes les interventions avec intérét,de la plus intélligente à la plus pertinente,et de la plus ridicule à la plus farfelue. Je ne retiens qu'une chose,la charte devient un instrument de pouvoir,et on veut "théoriser" l'aide et l'assistance aux internautes en détresse. Tout cela va à l'encontre de mes principes,et je ne peux que crier ma désapprobation. Qu'il y'ait des membres conciliants , complaisants et dociles,m'indiffère,généralement ils n'ont pas les connaissances et surtout la générosité pour aider,ils ne sont là que pour "applaudir". On ne vous demande pas comment est fait le ciel,on vous demande comment y accéder. On ne vous demande pas de changer la charte,on demande que vous,vous changiez.

Bonsoir à tous,

Bonjour à tous, Je suis en train de dire le choses clairement et calmement. Il n'y a ni rancune,ni haine dans mes propos. J'ai simplement relevé un comportement et des attitudes qui ne me plaisent pas. Je mets au défi ceux qui veulent me dénigrer,qu'ils me citent un mot,je dis bien un mot (dans mes 1082 méssages) ou je me suis montré impoli,insultant ou irrespectueux. Qu'on me cite une discussion,ou j'ai laissé l'internaute en détresse sans réponse. Il n'y a pas si longtemps,j'etais le meilleur,aujourd'hui on veut me faire passer pour un voyou. On veut détourner le débat,en brandissant la charte.Comme si c'était moi qui l'ai violée ??? Revisez tous les rapports Hijackthis postés sur ce forum et verrez que pour la plupart,les auteurs font du P2P.Personne n'a relevé l'infraction à la charte,on etait content que queruak bosse un forcené. Mais quand queruak ose parler de sa liberté,on devient intransigeant.Et si je comprends bien,il suffit de modifier le log,et peronne ne verra que du feu. Le débat ne se situe pas au niveau du respect ou non de la charte,ne le détournez pas. Maintenant que le forum-sécurité est lancé,on veut m'ejecter.Soit ! Tout le monde ici a appris à me connaitre,je suis trés patient et repectueux,et je ne permettrais à personne de me prendre pour ce que je ne suis pas. Je suis un homme libre,je n'aime pas qu'on me marche sur les pieds,c'est ce qu'il fallait comprendre.

Bonsoir, Vous voulez savoir pourquoi je pars? Vous ne comprenez plus rien,moi non plus. Sauf que je n'ai pas apprécié certaines choses,ainsi que le climat qui regne actuellement. -J'etais sur cette discussion(de lebalourd).Le sujet a été verouillé sans ménagement. http://forum.zebulon.fr/index.php?showtopic=68752 Je vous jure sur ce que j'ai de plus cher,que le dernier post de la moderation a été édité Post initial:Sujet fermé. Merci de bien vouloir consulter la charte du forum. -Il a suffit que l'internaute en détresse supprime une ligne de son rapport(je dis supprime ,pas désinstaller) ,pour que OH miracle,le sujet ne devienne plus contraire à la charte: http://forum.zebulon.fr/index.php?showtopic=68763 On maquille le titre(initialement c'etait:sujet bloqué ),et tout le monde est beau,et tout le monde est gentil. Sur ce je vous dis au revoir . PS/Je crains que ce méssage ne fasse pas long feu !!!!

Bonsoir à tous, Je suis à bout ! Je pars !

Rebonsopir à tous, Hello philae

Tu m'avais promis d'apprendre à interpréter le rapport hijackthis

Rebonsoir à tous, Je reponds ou pas ?

Re, Nom de dieu !!! Je n'arrive presque plus à trouver un fichier sain ! lebalourd a décroché le gros lot !!!

Re, Le pc et trés,trés infecté,mai il y'a aussi ceci: O17 - HKLM\System\CCS\Services\Tcpip\..\{1497FDDE-A726-469B-903D-E8F7EE452A2B}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{D289D4BA-4FC4-4C5A-9A5A-4FBF41351796}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CS1\Services\Tcpip\..\{1497FDDE-A726-469B-903D-E8F7EE452A2B}: NameServer = 69.50.184.84,195.225.176.37 C'est le trojan Trojan.Flush.B http://www.symantec.com/avcenter/venc/data...an.flush.b.html

Bonjour, Bienvenue ! Je regarde ton rapport,réponse dans quelques instants.

Re, Aucun ! Merci ! lilium,te rapelles tu ? http://forum.zebulon.fr/index.php?showtopic=64469&hl= Tu mets (Résolu) s'il te plait au titre de ton méssage. Tu retournes à ton premier post,et tu fais EDITER.

Re, Aucun souci,tu n'es pas le premier dont l'antivirus s'excite à la vue de ce script. Tu fais taire Norton.

Re, Le programme n'est pas néfaste en lui meme.Je crois que c'est une offre des FAI 'à l'achat des ordinateurs personnels de certaines marques.

Rebonjour, De rien Cela ne se reproduira pas,si tu continues à suivre les consignes. Félicitations le rapport est propre,mais il faut terminer la désinfection: Fais le scan suivant: http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,colle le rapport ici.

Bonjour, -Tu termine le processus suivant: HPSdpApp.exe -Tu désinstalles via Ajout/suppression des programmes,l'application suivante: Easy Internet signup -Redémarre,et supprime le dossier suivant: C:\Program Files\Easy Internet signup<-le dossier

Bonjour, -Il te reste à fixer ces deux lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search-links.net/?my= (obfuscated) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Cette derniere peut empecher le corrections. -Télécharge ce fichier List Installed Programs script http://www.billsway.com/vbspage/ Tu le lances --> OK (ne mets rien dans la case)-->un log est généré. Tu colles le log ici. -Ensuite tu fais le scan en ligne suivant: http://www.pandasoftware.com/activescan/fr...n_principal.htm A la fin du scan,tu colles son rapport ici. @+

Re, -1-Assure toi d'avoir accés à tous les fichiers. -2-Termine le(s) processus suivant(s). -rqmqm.exe -helmsext.exe -ie4hping.exe -rqmqa.exe -3-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [osrh37l] ie4hping.exe O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe O4 - HKCU\..\Run: [rqmq] C:\PROGRA~1\COMMON~1\rqmq\rqmqm.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = homecoachis.fr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = homecoachis.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = homecoachis.fr O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe -4-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked" -5-Redémarre en mode sans echec. -6-Supprime les fichiers et dossiers suivants. .C:\Program Files\Common Files\rqmq<-le dossier .C:\WINNT\system32\helmsext.exe <-le fichier .C:\WINNT\system32\ie4hping.exe<-le fichier -Vide la corbeille. -7- Fais Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles -8-Redémarre normalement et poste un nouveau log HijackThis pour vérification.

Bonjour, Réponse dans quelques instants,aprés analyse du rapport !

Bonjour, -Il te sert à quoi ce programme ? C:\Program Files\Easy Internet signup -Fais ceci: **(1) -Démarrer-->Programmes-->Panneau de configuration-->Affichage-->Bureau-->Personnalisation du bureau--->Onglet "Web"-->décoche la case "Verouiller les éléments du bureau" (2) -Regarde dans "Pages Web ",et tu supprimes toutes les pages qui s'y trouvent -->OK **Supprime tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . Coche la case "Supprimer tout le contenu hors connexion " OK -->OK -Supprime les Cookies . -Vide la corbeille -Redémarre , tiens nous au courant !

Hello megataupe Merci .Content de te lire. ...Oui,un peu comme Lucky Luck