S.Birkoff

Bonsoir Elddryn, Non ce n'est pas necessaire, tu peux fixer en mode normal. Pour ce qui est du rapport d'Ewido ce n'est pas tres méchant ( cookie). Poste nous un nouveau log hiajckthis pour verification. Bonne soirée S.B

Bonsoir Helloman, Ou apparaissent ces pubs : sur ton bureau ? dans la fenetre de ton naviguateur ? Cela pourrait venir du service d'affichage des messages....mais je ne peux rien affirmer sans plus de precisions... Tiens nous au courant ! Bonne soirée S.B

Bonsoir SEb PS2, Tu est infecté, suit cette procédure je te prie : Poste nous le rapport qui en decoulera, nous serons heureux de t'aider Bonne soirée S.B

Bonsoir bloodworth, Si tu penses être infecté, suit cette procedure : Poste nous le rapport qui en decoulera, nous serons heureux de t'aider. Bonne soirée S.B

C'est exact ! Je serai donc bientot un "Phantom" du net Pour ce qui est du test, je ne sais pas si je ne l'ai pas un peu faussé. Car utilisant un modem/routeur/wifi, j'ai un double firewall integré ( SPI et Nat je crois ). Cela a t-il joué (augmentation de la securité) ? Bon WE S.B

Bonsoir jufi, à tous, En faisant un Whois j'obtiens ceci : Cette ligne ne présente rien d'infectieux ( à mon sens bien sur)... Pour ce qui est du rapport je n'ai pas le temps malheuresement de l'analyser, mais je crois qu'il est propre ( analyse tres rapide donc à verifier par une analyse plus poussée). Bonne soirée en tout cas et bon WE ! S.B

Bonsoir tesgaz, Excellente idée !!! Une base de connaissances serait tres utiles tant aux personnes infectés qu'aux analystes ! Pourquoi ne pas creer ceci à la wiki : chacun créant un "article" ( appelle ca comme tu veux) relatif à une forme d'infection particulière ( 180solution, lop, winfixer etc...), et ce en utilisant le modele que tu propose. Tout le monde pourrait faire partager ses connaissances sur un malware qu'il connait particulierement ( pour l'avoir deja eradiquer....ou l'avoir deja choper ). Voilà comment je vois çà mais en tout cas l'idée me parait tres interressante pour tout le monde. Bon WE S.B

Bonjour à tous, Je viens de faire le test Zebulon avec un firewall des plus banal : Zone alarm free... Résultat : Neanmoins je vais pas tarder à passer à L'n'S et ses regles phamtom.......m'enfin ca attendra encore un peu S.B

Bonjour ipl, à tous, Bien compris, il est vrai que pour un utilisateur lambda le chemin en question peut paraitre obscur ! Au moins il arrive à bon port, c'est le principal Merci !! J'espere bien à terme pouvoir aider ce forum dans l'analyse de log, car cela fait un bout de temps que je m'entraine un peu partout. Je vais d'ailleurs pas tarder à commencer le boot camp histoire de terminer ma formation. Bonne journée S.B PS : J'édite mon post precedent pour que colibri puisse passer à l'action. J'y adjoint les corrections necessaires.

Bonjour colibri7k, Tout d'abord telecharge CCleaner et mets le de coté. Puis fais Demarrer>Executer et tape services.msc --> clique sur Ok Cherche les services suivants, une fois trouvés, clique droits sur le services et "Désactiver" : Command Service (cmdService) ( vérifie qu'il renvoie bien au fichier C:\WINDOWS\dHLpY291cnQgcGhpbGlwcGUA\command.exe) Puis lance Hijackthis et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe O4 - HKCU\..\Run: [uwmu] C:\PROGRA~1\COMMON~1\uwmu\uwmum.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\mjir3jp.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dHLpY291cnQgcGhpbGlwcGUA\command.exe (file missing)<<-- il se peut qu'elle n'existe plus du faites que le service est été arreté auparavant. Ferme toutes les autres fenetres sauf celle de Hijackthis et clique sur Fix Checked. Assure toi d'avoir accès à tous les fichiers et dossiers cachés (explication en images ici ) Redemarre en mode sans echec et supprime les fichiers suivants, si tu les trouves : C:\windows\msresearch.exe C:\windows\sp2update00.exe C:\PROGRAM Files\COMMON Files\uwmu C:\WINDOWS\system32\mjir3jp.dll C:\WINDOWS\dHLpY291cnQgcGhpbGlwcGUA Recache tes fichiers/dossiers cachés pour ne pas faire de bétise plus tard. Enfin redemarre normalement et lance CCleaner. Analyse et supprime dans l'onglet Windows et l'onglet Erreurs. Lance Panda's online virus scan et effectue un scan complet Reposte un log Hijackthis pour verification. Ton log montre beaucoup de processus inutile. Apres le nettoyage, tu pourra demander une optimisation Bonne journée S.B

Bonjour à tous, Vu sur Futura sciences : L'apercu complet de l'evolution des sites malveillants ( phishing et autre joyeuseté) sur Futura Sciences Bonne lecture ! S.B

Bonjour megataupe , Entension installée avec succès ! Aucun problème pour la faire passer dans la barre des taches. En gros il fonctionne comme Noscript, il bloque par défaut et on accepte au compte goutte ? Merci pour l'info Bonne journée S.B

Bonjour ipl, Je ne comprends pas tres bien....il faudrait que je mette les infos sur les differentes moteurs les uns à la suite des autres ? ( ex : 2.18 ajout de....puis 2.16 ajout de.... ) Si c'est cela aucun problème je le ferai. Je ne sais pas d'ou vienne ces differences de taille....? En tout cas on a de bonne raison de croire que la 2.18 n'est pas un canular mais bien une mise à jour en bonne et due forme Bonne journée S.B

Bonjour à tous, Après les embrouille de la version 2.16 ( cf ce post), voilà que l'on nous propose la 2.18 ! Je vais reprendre les interrogations soulevés dans le post d'ipl sur la 2.16 : - Au niveau du poids ( on avait remarqué que la 2.16 était plus légère que la 2.15), celui ci a legèrement augmenté passant de 223 Ko ( 2.16) à 242 Ko ( 2.18). - Au niveau des liens de telechargement : on remarque le même problème : le lien de telechargement nous fait bien telecharger la 2.18 ( lien : http://cwshredder.net/bin/CWShredder.zip) , mais le site de Trend micro concernant CWShredder ( lien : http://cwshredder.net) affiche une page parlant de la 2.15. - Par contre, le problème qui avait poussé Chachazz a deconseillé la 2.16 ( pas de mise à jour de la 2.15 vers la 2.16) n'a pas lieu : en utilisant la 2.13, on a bien un avertissement d'une nouvelle mise à jour, qui, une fois telechargé via le lien donné par CWShredder 2.13, nous donne la 2.18. Deplus, est inclue dans le .zip de la 2.18 un fichier WhatsNew.txt qui donne bien le changelog et le nouveau numéro de version. J'en cite le début : On peut donc penser que cette fois, CWShredder 2.18 est bien une release officiel. Le seul hic résident dans l'absence de mise à jour au niveau du site. Je donne donc le liens de telechargement : http://cwshredder.net/bin/CWShredder.zip Ainsi qu'un screen de la 2.18 : Bonne journée à tous S.B PS : J'espere respecter ce qui avait jugé utile de poster, les releases de logiciel plutot que les mise à jour de signatures

Bonsoir francismaurisette, Pollux_63, Excuse moi Pollux, je n'avais pas vu que tu avait dejà poster pour lui ( je regardais les auteurs et non les contenus, erreur de ma part). Bonne soirée quand même S.B

Bonsoir à tous, Ok, je vais editer mon titre pour enlever la date, cela fera topic général. Bonne soirée S.B

Bonsoir Le canard, En effet, la plupart du temps un spyware installe des processus, et modifie et/ou crée de nouvelles de lignes. C'est là qu'est tout l'interet d'Hijackthis, car il permet de deceler les clés de registre néfaste, et de deceler aussi les processus infectieux ainsi que leur emplacement. C'est sur que Processguard et registryprot sont de tres bon outil de prevention. Maintenant, de là à ne jamais scanner de temps en temps...ca se discute. Tout dépends de ce que tu fait : si tu a un comportement prudent ( pas de sites douteu...X, crack, etc), il n'y a pas vraiment de risque à avoir. Neanmoins processguard et registryprot surveille respectivement les processus et le registre. Sur Internet, tu a aussi les cookies ( bien moins dangereux toutefois) et autre webbugs. Je pense donc que scanner de temps en temps n'est pas une mauvaise chose, ne serait ce que pour se rassurer (parano power ). Pour résumer, je pense qu'un parefeu, registryprot et processguard sont une bonne défense, mais j'y rajouterai un surf avec Firefox, sécurisé "sauce" megataupe ( et pis......un chti spybot avec ces focntions avancés, et un spywareblaster, et...bon bon j'arrete ). Le débat reste ouvert, et chacun à ses propres défenses et argument Bonne soirée S.B edit : je vois que mégataupe passe par là, tu vas donc avoir un autre avis interressant sur la question

Bonsoir à tous, Conclusion heureuse de la discussion, les O17 ne présente pas de risque au niveau de l'adresse ip de la personne. Heuresement d'ailleurs, car sinon cela aurait été une aubaine pour les lamers en tout genre Bonne soirée à tous S.B

Bonsoir à tous, Vu sur lesnouvelles.net : Un nom peu orthodoxe pour un projet pas si bête que cela (et OpenSource qui plus est). Pourquoi pas un futur outil de protection/nettoyage des réseaux....? La suite et à lire ici Bonne soirée ! S.B

Bonsoir à tous, Il existe des procédures pour supprimer Norton ( qui est tenace...) : Voici celle pour Norton 2005. Bon courage ! S.B

Bonjourà tous, Oui ce programme a l'air d'etre très interressant. MacPeter a fait un test de ce programme sur PCA. Voici le lien du test : http://forum.pcastuces.com/sujet.asp?SUJET...sCles=Sandboxie Bonne lecture ! S.B

Bonjour à tous, Oui oui je me souviens de çà ! N'empeche cela lui a valu une desinstalltion de ma part, car je trouve que là ce n'était pas du pointilleux mais limite du faux positif (ftp.exe étant valide). Bonne journée et merci svr32 pour l'info ! S.B

Bonjour megataupe, tesgaz, diana, à tous, Ba alors, tu vas sur les sites de lamer maintenant Je ne pense pas que megataupe souhaitait donner des idées à certain. Cela partait d'un bon sentiment, celui d'informer... De toute façon, un ping ne fait pas de mal, et un firewall bien paramétré protège suffisamment Bonne journée à tous S.B

Bonjour Medicus33, Aucun problème, je peux enlever ou changer la date, comme vous voulez Bonne journée S.B edit : Vu qu'il y a des mises à jour quasiment tous les jours, il serai plus simple de l'epingler et de l'editer à chaque fois qu'il en sera necessaire...? Ou alors on ne fait pas de rappel de mise à jour....?

Bonjour à tous et toutes, Vu sur GenerationNT : La suite sur le site GenerationNT Voilà une intitiative qui devrais ravir ipl (lire tout l'article pour comprendre). Enfin une campagne d'information grand public ! Si seulement la France pouvait suivre le même chemin (ou plutot le continuer, cf campagne "protège ton ordi") ! Bonne journée S.B PS :J'ai cru comprendre que c'était ici les news à présent, si ce n'est pas le cas, qu'on m'excuse et que l'on transfert au bon endroit