S.Birkoff

Bonjour tout le monde, Ce n'était pas ce que je voulais dire. C'était juste au cas où Yann ( admin) et toi ( modérateur) en aviez dejà parlé et aviez dejà penser à des règles sur le fonctionnement de ce nouveau sous forum, rien de plus. Désolé pour les propos confus. S.B

Bonjour Sacles, En effet tes remarques sont interressantes. Il faudrait avoir l'avis d'ipl sur le "quoi poster" dans cette rubrique. En attendant je laisse mes post ( Ewido et A²), si besoin est ipl les enlevera Cordialement S.B

Bon O.Fournier, Excuse moi je n'ai pas vu ta réponse, je vais de suite corriger mes post. Bonne journée S.B

Re...re, Dernière mise à jour pour A² du 22/10. S'effectue via le module de mise à jour d'A². Lien pour telechargement manuelle : http://www.emsisoft.net/fr/support/malware...malware=updates Voilà, il reste peut etre d'autre logiciel à updater, mais je laisse la main S.B

Re-bonjourà tous, Dernière miseà jour pour Ewido le 22/10. Celle ci s'effectue via la mise à jour automatique. Malwares reconnus : 201879 ( d'apres le site d'Ewido ). Lien pour telechargement manuelle : http://www.ewido.net/en/download/updates/ Bonne journée S.B

Bonjour à tous, Dernière mise à jour en date pour Spybot, celle ci se fait via "Verification Màj" de Spybot. Résultat : 33210 signatures de malware 123 nouvelles immunisations 7324 produits néfastes bloqués Bonne journée ! PS : Il reste un peu de retard à rattrapé, Ewido et A² aussi ont une mise à jour.

Bonjour à tous, Quelle bonne surprise de vois ce changement des ce matin. Cela n'a pas trainé. Merci à Yann pour la réactivité ! Longue à Zeb sécu et à ses 3 sous forums ! Bonne journée S.B

Bonjour....à tous ( il commence à y avoir du monde ) Je ne pourrai pas commencer ce message sans un énorme bravo, à tesgaz pour lancer cette discussion, et à tous les autres pour y participer sans compter . J'ai bien pris le temps de tout lire (je m'étais arreté hier avec Ananda, je vois que la nuit a été prolifique), et je trouve ces avis vraiment interressant ! Je vais me permettre de donner le mien, en esperant que cela fera avancer (un peu) le débat. De ce que j'ai pu lire, il ressort, et je trouve cela compréhensible, une certaine frustration de la part des nettoyeurs de ce forum. Je comprends tout à fait ce sentiment car passer du temps sur un log, à bien rédiger les instructions pour être le plus compréhensible au possible, et tomber le lendemain sur un post vous annoncant avec bonheur le formatage réussie du DD.....si l'analyste n'est pas frustré...c'est qu'il est soit déprimé, soit blasé... Pour autant je vais essayer moi aussi d'apporter une touche de satisfaction, car si je connais ce forum c'est surtout grace à...un malware. J'étais donc comme le décris tres bien tesgaz un "monsieur lambda", bien qu'il m'a fallu plus du temps pour me faire toper Ce malware m'a donc permis de m'interresser à l'informatique, en particulier à ce domaine, et maintenant je pense ne pas être loin du "monsieur sécurité". Par conséquent vous pouvez voir que grace à votre tenacité et votre combativité vous avez permis la création de nouveau monsieur sécurité ( je pense aussi à philae sur PCA qui a débuté sans trop savoir ce qu'était la sécurité, et qui maintenant brille sur pca en tant qu'analyste). Bref votre combat ne permet pas seulement de purger le pc du dernier glandu revenu de ses surf sur les sites douteuX, mais permet chaque jour de sensibiliser et d'instruire quelques internautes, même si ce n'est que 3/10. Maintenant je trouve que votre idée de developper Zeb sécu est excellente, et je pense aussi que nous ( ex monsieur/madame lambda) vous devons bien un retour d'appareil en vous proposant à notre tour notre aide, même pour des ch'tite chose. Certes tous le monde ne pourra pas se lancer dans l'analyse des demain, mais avec de la patience et de la curiosité on y arrivera bien. Le seul frein est "la confiance en soi" necessaire pour se lancer ( l'envie d'aider sans vouloir faire de mal), et je pense qu'il doit y en avoir dans mon cas sur ce forum, soit des possible analystes qui pourraient in fine porter main forte à Zeb sécu. Pour finir je ne peux que vous encourager dans votre initiative, qui j'en suis sûr portera ces fruits tot ou tard, car avec des gens comme ipl, tesgaz, megataupe, charles, jack et j'en passe ( mes excuses), vous ne pourrez qu'ameliorer les choses existantes. Voilà, je vous laisse continuer ce débat, en le suivant avec beaucoup d'attentions. Bonne journée à tous, S.B

Re Mégataupe, Merci pour l'info, qui n'étonne plus malheuresement... N'empeche, une faille une semaine apres les correctifs, pas tous fiables d'ailleurs, ça affiche mal :P On peut quand même penser que eEye a bien attendu la sortie pour lacher cette annonce... Bonne soirée S.B

Bonjout tout le monde , Merci pour les infos, par contre une question toute bête : Que signifie RC1 ? Est ce l'équivalent de béta ? S.B

Re à tous, Ok ben c'est parti, je vais essayer de produire un test digne de ce nom -Le telechargement du log se passe bien, à l'adresse donné par ipl. -Tout se passe bien, par contre necessité de mentionner une adresse mail pour obtenir la clé de registration. Aucun problème, clé reçue. Voilà tout ce que je peux dire pour l'instant, je ne l'ai pas encore installé semaine chargée, pas le temps), mais je m'y mettrai ce WE. Bonne journée à tous S.B PS : un premier screen ( glanné sur le net) de Antihook en action :

LOL je ne me considere pas comme un pigeon, simplement il faut un volontaire et je suis confiant. N'empeche je ne vois pas ou est le danger ? xerta l'utilise et elle n'a aucun problème... Quant aux test du feu, je n'ai pas encore dit oui... S.B

Bonjour à Xerta, ipl, jack, megataupe, charles, à tous, LOL je savais pas que vous aimiez les tests sur cobaye Je veux bien être volontaire, vu que je pensais deja desinstaller processguard. Par contre en quoi consisterait le test ? Si vous me demander de foncez sur des sites infectieux pour tester sa réactivité, là je serai tout de suite moins chaud, bien que confiant en ma config de sécurité... Bonne journée à tous S.B

Bonjour à tous, Deja merci pour l'info je ne savais pas que le wep était pitabable en 10min. Mais une question me tracasse : Si on parametre son routeur pour que celui ci : -n'utilise pas sa fonction de server DHCP - ne communique qu'avec et uniquement avec son pc Comment peut on alors rentré dans le réseau ? Certes il s'annonce bien au alentours, mais il est bien reglé pour ne communiquer qu'avec son ordinateur et aucun autre ? Cela ne suffirait il pas aumoins au tentative d'intrusion banale ( sans analyse du traffic). Bonne soirée à tous S.B

...bon sang...en suivant le lien donner par greywolf, je vois qu c'est....l'admin qui spammait....eh bé ! S.B...as dis donc

Bonsoir medicus, Bizarre...je connait pas mal ce forum et ce n'est pas du tout dans leur style ce genre de racolage agressif...Je vais contacter l'admin pour voir de quoi il retourne... Bonne soirée à toi et merci pour l'info S.B

Bonjour ipl, O.Fournier, Je connait Guidescope, et vaguement Internet Junkbuster... En fait son principe est simple, il permet de bloquer un certain nombre d'élement d'une page web, et d'en masquer certains autre... Un petit résumé de ces fonctions tiré de ce site : http://lsoron.free.fr/dossiers/anonym/page3.html Pour ce qui est d'Internet Junkbuster, il s'agit d'un proxy parait-il simple et efficace pour bloquer les pubs et les bannières ( je crois...). Voilà j'espere que cela t'en dit un peu plus sur ces deux logiciels. Bonne journée S.B

Bonjour à tous, Vu sur generation NT : La suite sur Generation NT Bonne journée à tous, S.B

Bonjour à tous, Et pour quelles raisons ?? S.B

Bonjour macun, charles ingals, à tous, Même chose que charles, belle bataille même si là cette cochonnerie a eu le dernier mot. Neanmoins chapeau à mascun ()pour la combativité, en esperant que le format c pourra lui résoudre le problème... Il n'empeche que si ce makware existe, il risque bien d'en infecter plus d'un, et il faudra d'ici là trouver une technique pour pouvoir reprendre la main sur les .exe... Bonne journée à tous S.B

Bonjour à tous, Dis donc cette cochonnerie est extremement embarrassante...mais on va pas baisser les bras, on s'y mettra à tout leforum s'y y faut Une autre idée au cas ou fprot via dos nemarche pas : On pourrait eplucher les processus deja lancer ( je suis tetu mais je suis convaincu que cela vient d'un processus malicieux ), pour cela il suffirait ( à defaut de processexlorer) de faire un screenshot du gestionnaire des tâches ( méthode barbare je le concède mais bon dans l'état ou on en est). Ensuiet il faurdait pouvoir tomber sur des processus malicieux, les arreter, et la peut etre que la situation se deboucherait un peu, suffisament pour que l'on puisse lancer quelques utilitaires. Sinon....je vais rechercher d'autre manip à faire sous dos ( seul truc accessible pour 'l'instant). Enfin, question je pense stupide mais etant un peu en retard.....comment cela se passe en mode sans echec ? toujours aussi bloqué ou tu as plus de liberté ? Bon courage et bonne journée à tous S.B

Bonjour beebop, mascun, Peut tu au moins acceder au gestionnaire des taches via Ctrl Alt Suppr pour visualiser et arreter des processus ? Si la bestiole te bloque l'execution de tes programes c'est qu'elle doit ( à mon avis bien sur) utiliser un processus lancés au demarrage qui bloque tout. Je pense que le plus important est de trouver le moyen de rouvrir Hijackthis. A partir de là on pourra tailler dans le lard et debloquer la situation. Mais en attendant, il faut trouver la cause de ce blocage... J'attend aussi l'avis des specialites comme ipl ou tesgaz pour voircomment il voit la situation et surtout la facon dela debloquer.... Bon courage en tout cas et attends d'avoir tout essayez avant de formater... S.B

Bonsoir à tous, Et moi 40.... Pour ce qui est de avpu32.dll, ce n'est pas tres bon en effet : http://www.bleepingcomputer.com/startups/a....dll-12293.html Attends les consignes d'eradication de charles ingals ou d'ipl pour botter en touche cette bestiole. Bon courage ( à tousles trois) et bonne soirée

Bonjour à tous, Je ne crois pas que bipbip voulait que tu fixe les lignes google, elles definissent juste la page de demarrage de ton naviguateur. Je pense que c'était plutot dans le but d'étayer ses propos... Attends confirmation s'il te plait ( les 3 lignes de stonangel sont effectivement a enlevé, mais pour celle de bipbip, je pense plus à un quiproquo...). S.B

Bonjour megataupe , Oui en effet dire que le firewall du SP2 est suffisant, c'est dejà assez dure à avaler, mais à lire la suite on manque vraiment de s'étouffer... Comme quoi même des sites comme 01.net ne sont pas à l'abri d'article de ce genre... bonne jouurnée à tous, S.B