S.Birkoff

Bonjour, Idem.

Salut, Merci

Bonjour ipl, Mac, à tous, Je ne sais pas quelles sont les arguments envers l'hypothèse que tu viens de donner ipl, donc je me garderai bien de la commenter (pourquoi pas en effet ?). Voilà quelques extraits de discussions du forum de Sysinternals, à propos de EP_X0FF et SSM (l'un des developpeurs de SSM est présent d'ailleurs) : http://forum.sysinternals.com/forum_posts....;PN=0&TPN=2 Puis par rapport au différent avec GMER : Dans la même discussion, un post de MP_ART (un des dev de RkU) relatifs à GMER cette fois-ci : http://forum.sysinternals.com/forum_posts....9205&KW=SSM (regardé le post du 6 decembre 6:37am De ce que j'ai dejà pu lire sur GMER et EP_X0FF, j'ai pu noter deux reproches que EP fait à GMER (le dev) et à GMER (le tool) : -> il reproche (rai) à GMER d'avoir codé son code "comme un sagouin" (je n'utilise pas les expressions de EP bien sur ), ce qui entainerait nombre de cas d'instabilité (comprener BSoD). -> MP_ART le dit très clairement dans son post du 6 Dec : il accuse GMER d'être un "code stealer", ce qu'on peut traduire par "voleur de code" ? Je ne fais que rapporter leurs propos, je n'ai pas de parti pris dans cette affaire. On peut dire sans se mouiller que EP a un orgueil assez fort, et un langage vulgaire, en tout cas il se démène pas mal pour rendre son tool plus facile d'accès, en le proposant dans plusieurs langues (russe-anglais-espagnol-français-portugais/brésilien). Voilou, bon Dimanche ! Birkoff

Bonjour à tous, content de vous voir Mac Peter et tesgaz , Pas complétement d'accord sur RkU. Le lien donné par horus agressor ramene sur la v2.022 Elixir. Nous en sommes à la 3.01 SplicerEx => http://www.open-files.com/forum/index.php?showtopic=30958. Un test (en anglais), sur 6 antirootkit (Blacklight/Icesword/RKDetector/Rootkit Buster/Rootkit Revealer/RkU) => http://www.eetimes.com/showArticle.jhtml;j...cleID=196901422 Je ne sais pas quel crédit on peut accorder à ce test, il a au moins le merite d'exister. Bon WE

Bonjour Yann, Bon courage pour la màj et merci pour ton boulot

Bonsoir Casimir, Euh les deux fichiers dont tu parles sont infectieux. De plus il est assez rare qu'une procédure marche pour deux personnes en même temps. Je te conseille de créer ton sujet dans le forum Sécurité et de suivre la procédure préliminaire (lien dans ma signature). Les symptomes disparaissent assez facilement mais pas forcément les infections Bonne soirée Birkoff edit : je viens de voir le topic de carcajou. Vu l'infection pourquoi pas mais je te conseille vivement de suivre la procédure et de poster un log Hiajckthis dans un nouveau sujet, ne serait ce que pour vérifier...

Salut, Sympa le sujet, connaissais pas ! Période d'exam powaa

Bonjour à tous, Félicitations Sofy, bon rétablissement, et bienvenue à Mateo Bonne soirée Birkoff

Bienvenue parmis nous bleutour ! Pense à aller quemander ta part de tarte et ton jus gratos dans ce topic

Salut tous, Si tu parles du lieux, il est donné sur le site : Palais Neptune de Toulon Bonne soirée Birkoff

Bonsoir à tous, Félicitations à tous les deux et bon courage pour la suite :P Birkoff

Salut Sofy, Euh ben content de te revoir, apparemment t'as l'air d'aller...donc bonne continuation pour la suite ! Birkoff

Salut, Allez hop le mien : Birkoff

Rhaaa j'ai même pas capté Je suis vraiment pas compatible avec l'humour du JRAD Bonne soirée Clément

Salut, Le fournisseur d'accès, peut-être ?

Salut, Allez chiche : Batterie/ Gestion Périphériques/ Assistant de connexion d'Alice / Aucune idée / Aucune idée / Aucune idée / Speedfan / Spywareguard / Gestion des volumes / Aucune idée / Aucune idée / ...Codec sniper ? Birkoff

Salut à tous, Ca serait sympa s'il faisait tourner BOINC

Bonsoir Saturne, Charles, Zonk, Bon eh bien on attaque, mais je me demande comment tu as pu te faire reinfecter aussi rapidement... 1. 2. Poste moi un nouveau rapport hijackthis ainsi que le rapport d'Ewido... Bonne soirée Birkoff PS : Merci charles d'avoir lancé BL. Il n'a par contre rien trouvé....théoriquement il aurait due, j'en suis à douter de son infection

Bonjour Frederic, Pour les firewalls, tu as le choix (je pars directement sur les gratuits) : -> ZA (Zone Alarm), qui en version gratuite fait bien son boulot, et est vraiment simple d'utilisation. -> Kerio, un tantinet plus embetant, mais cela reste un excellent parefeu. Il y en a d'autres gratuits, tout aussi performant (Jetico, Agnitum outpost, Ashampoo)... Si tu ne veux pas te casser la tête, je te conseillerai ZA Free. Par contre, lorsque celui ci propose de nouvelles versions, attend un peu pour voir si elle est stable (ils sont parfois un peu trop rapide à la mise en ligne). Si tu vois que c'est bon (en général le forum se remplit de SOS si ce n'est pas le cas), installe. Bonne journée Birkoff

Bonjour à tous, Pour ce qui est de SophosMEMSWEEP.SYS, il s'agit d'un reste de Sophos Anti rootkit. Quand à mscories.dll, cela proviendrait du .net framework. Pour le pourquoi de comment, je laisse tesgaz te l'expliquer sur son forum Birkoff

Salut Derrick, Peux être une station de travail ? Une telle puissance est assez phénoménale en effet Bon dimanche Birkoff

Bonsoir manchette, Je ne suis pas certains, mais : Clic droit icone Kerio (celle du systray)-> Configuration -> Sécurité du Réseau -> cliquer sur Filtrage -> Ajouter -> dans Protocole, cliquer sur Ajouter Tu peux alors choisir le "Nom" (TCP/UDP etc...), le numéro (ici 5900) et une description. Bonne soirée Birkoff

Bonsoir papyber, Comme tu veux Tu peux garder Ewido, les mises à jour seront maintenues. Passer à avg antispyware apporte peu de choses d'après les premieres impressions. Bonne soirée Birkoff

Bonsoir yambo, Poste nous un log hijackthis. Je ne pense pas à une bestiole, mais on pourra supprimer cette activeX qui apparemment te bloque. Je ne promet pas que cela va résoudre le problème, mais on peut commencer par cela... - Télécharge HijackThis de Merijn sur ton bureau. - Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste - Tape Scanner.exe et Appuye sur la touche Entrée. - Génère un rapport en suivant ces indications : - Double-clic sur Scanner.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Bonne soirée Birkoff

Bonsoir Fred, Il y a plus simple : télécharge un firewall (depuis un autre pc...) et installe le sur ta machine déconnecté. Tu peux ensuite connecté ta machine et aller sur Windows Update faire les mises à jours. Tu ne coureras aucun risque Bonne soirée Birkoff