S.Birkoff

Bonjour medicus, juzeb, Je me fie à cette phrase pour ce qui est du bug : Maintenant si tu n'a aucun bug medicus, eh bien.....tant mieux pour toi, et bon rugby

Bonjour à tous, Je suis tombé sur une page indiquant une nouvelle version de NoScript : la 1.1.3.1. Malheuresement j'ai aussi vu qu'il y avait un bug avec Firefox 1.0.7 causant le crash du naviguateur. Par conséquent, il vaudrait mieux attendre Firefox 1.5 beta ou nous dit on le bug serait fixé... Pour le changelog et plus d'info sur le bug en question ( en anglais) : http://www.noscript.net/whats Bonne journée à tous S.B

Bonjour mike, jack, Pour ce qui est de la gravité je crois que l'on peux expliquer le nombre impressionant de bestioles par le fait qu'il y a présence de nombreux trojan.downloader dans ton rapport, ce qui pourrait je pense, expliquer les 10500, tout simplement parce que ces trojan ont ramené des comperes à foison. Par conséquent, je pense que jack te les bottera en touche assez rapidement Bonne soirée et bonne continuation dans ta lutte S.B

Bonjour à tous, En me connectant à mon modem (Netgear DG824M) il y a quelques instants, je viens de remarquer qu'il y avait dans la section Attached Devices 2 adresses MAC ( et donc 2 utilisateurs) en plus de moi sur mon réseau ( gateway). D'apres ce que j'ai pu comprendre, ces personnes seraient connectés à mon réseau wifi en utilisant mon modem comme server dhcp, ce qui donne : moi : 192.168.0.2 1ere personne : 192.168.0.4 2nd personne : 192.168.0.5 Etonné par cette decouverte ( j'avais pourtant configuré mon modem pour qu'il n'accepte que mon adresse MAC à moi et à personne d'autre- option trusted pc only-), je suis allé dans la section Lan IP Setup et j'ai remarqué que l'option "Use gateway as Dhcp server" était coché, en donnant même une plage assez large ( de 192.168.0.2 à 192.168.0.51). Par conséquent je serai tenté de decoché cette option afin de faire sortir ces personnes de mon réseau. Mais je prefere avoir la confirmation par des personnes s'y connaissant plus que moi en réseau et en particulier en wifi. Voilà merci de me donner un petit coup de main car bien que passioné de sécurité je n'ai pas les connaisances suffisantes pour naviguer toutseul, surtout en wifi ( d'apres ce que j'ai pu voir sur des sites je pourait utiliser le firewall du modem pour appliquer des regles de securité, mais lesquels et comment....?). Cordialement S.B

Bonjour medicus, megataupe, à tous, Tout à fait d'accord, pour moi un systeme protégé efficacement est à la fois solide contre les attaques, legers et discrets ( autant que faire ce peut bien sur). J'ai deja entendu parler de registryprot (par megatape d'ailleurs ) et je n'ai entendu que du bien, même chose pour look'n'stop ( qui par contre me semble un peu plus hardu à bien paramétré). Par conséquent ne serait ce pas interressant (pour tous les utilisateurs qui souhaite une protection et ne voulant pas s'enfoncer dans le paramétrage hypercomplexe), de lister les logiciels ( et les tutoriaux qui vont avec) permettant ainsi de creer une configuration securité simple, efficace, peu gourmande, et le plus discret possible. Après libre à eux de choisir ou non d'adopter ces logiciels, mais au mions l'utilisateur lambda souhaitant se proteger rapidement et simplement aurait une base sur laquelle partir. Bonne journée à tous, S.B

Bonjour megataupe, ipl, jackburton, bonjour à tous, A propos de ce "bac à sable", il existe un logiciel (Sandboxie) qui a exactement le même principe de bac à sable. On peut l'utiliser sous Firefox bien entendu. Pour plus d'info lire le test de MacPeter sur PCA. Par conséquent je pense que l'on pourrai encore augmenter la sécurité de Firefox en utilisant ce bac à sable afin d'isoler Firefox du reste de l'ordinateur S.B PS : le lien pour le test de MacPeter Ici!

Re, Lol je dois certainement tres mal m'expliqué ce matin J'ai posté ceci à seul titre d'information. Je n'incite personne à prendre ce navigateur, je signale juste qu'un nouveau navigateur vient de sortir. Moox est peut etre voire certainement mieux que Flock, je n'en ai pas la moindre idée. Je n'ai pas dit non plus qu'il y avait interet à passer sur Flock, je ne fais que signaler l'article présent sur Generation NT. S.B

Bonjour Vercingétorix II, J'ai mis cela à titre d'information. Apres, l'interet, c'est toi qui juge. J'ai juste pensé que la venue d'un nouveau naviguateur basé sur FF pouvait être interressant à signaler, surtout niveau sécurité ( amelioration par rapport à FF etc). Maintenant, si tu est sur Moox et que tu t'y sent bien, eh bien reste y Salutations S.B

Vu sur GenerationNT Extrait d'une news de GenerationNT, annoncant la venue d'un nouveau navigateur, basé sur le code source de firefox 1.5. Pour la suite, voir sur generationNT ( lien juste au dessus). Bonne journée à tous, S.B PS : Si la modération trouve que j'en dit trop ( problème deja soulevé des citations de sites), qu'il ne se gene pas pour modifier afin de rendre conforme mon post).

Bonjour ipl et merci de ces extraits, Personnellement je trouve cela assez triste que des gens ayant flairer le filon s'engouffre dans la breche pour aller chercher au final : Si on faisait çà sur Zebulon, on aurait un sacré chiffre d'affaires Malheuresement, cela reflete l'ignorance dans laquelle sont plongés la plupart des utilisateurs et leurs manque de compétence en matière de sécurité : Et comme on peut le voir, cette ignorance (qui n'est pas une tare car combien de gens ne veulent pas s'investir tout simplement parce qu'ils n'utilisent leur pc de façon sporadique), amene presque la moitié d'entre eux à arreter tout bonnement d'utiliser leurs pc, certainement dégoutés par les problèmes et le sentiment d'impuissance face à ces problèmes : Voilà comment des entreprises se servent de l'ignorance pour creer un fond de commerce. Mais apres avoir fait le fond, je souhaite aussi titiller un peu la forme.... On peut lire quelques conseils de bugzéro qui pour moi sont sujet à cetraine remarque : Nous sommes tous d'accord ici pour dire en effet qu'un antivirus et un parefeu sont le ba-ba de la protection, mais ils le conseillent pour ce proteger des "bugs". Il faudrait qu'ils precisent ce qu'ils appelent un "bug". Car si je m'en tiens à mes définitions, bug = anomalie de fonctionnement d'un programme informatique ( cf Wikipédia), et je n'ai jamais vu un antivirus proteger de ces "bug". Car un antivirus n'est, tout comme le parefeu, là que pour filtrer soit ce qui est à l'intérieur, soit ce qui entre et sort, mais dans une optique virus/trojan, et non pas incohérence dans un programme informatique. Par conséquent je ne suis pas vraiment d'accord avec cette précaution. Là non plus je grince, car même sans être farouchement contre M$, je ne trouve pas que leur SP2 et ces failles soit plus avantageux contre les bug que le SP1 (et ses failles ). Si vraiment on cherchait à donner un moyen de prevention des bug....et bien...ce serait de passer sous linux qui niveau stabilité laisse microsoft loin, tres loin derriere. Pour ce qui est du reste, on peut comprendre mais j'ai l'impresion que pour eux un bug est un malware ou quoi que ce soit d'infectieux, ce qui moi me choque... Bref, c'est bien pour cela que des forums comme Zebulon, PCA, CCM, IDN et j'en passe sont d'une tres grande utilité et peuvent à eux seul reconcillier, informer, et former des utilisateurs comme ceux ciblés pas ces sociétés. Voilà voilà sur ceux bonne journée et bon débat S.B

Bonjour megataupe, Oui, là les pirates ont eu une idée....diabolique Par contre ce spyware s'attaque t-il seulement à Google ? De toute facon, la breche est ouverte, car la méthode utilisée sera bientot mise à jour et je ne pensepas que les autres moteur de recherche seront épargnés. En tout cas, merci pour l'info

Bonsoir à tous, Moi aussi je suis attristé de ce qui ce passe. Je ne cherche pas à prendre le camp de qui que ce soit. Néanmoins, dans ce genre de géguerre, je m'attache aux fondamentaux. Nous sommes sur un forum d'entraide informatique, dans la section Securité. Le but d'un forum de ce type est d'aider les personnes en difficulté...gratuitement, juste pour le plaisir d'aider les gens. Je rajouterai que sur un forum tout le monde peut donner son avis, et mettre en commun ses connaissances pour résoudre le problème. Bref, le but de ce forum c'est d'aider, pas de savoir qui est le meilleur ou qui poste le plus. Chacun fait ce qu'il peux et c'est deja bien. Voilà je souhaite que tout se résorbe rapidement ( et autour d'un verre s'il le faut ) pour permettre à tous ceux qui en ont besoin de recevoir l'aide et les connaissances de gens comme Tesgaz ou ipl. Et comme le dit si bien Svr 32 : Bonne soirée à tous. S.B

Bonjour Noisette, tirol, tous, Ben....l'idée est bonne, mais dans ce cas pourquoi ne pas faire ce qui se fait sur les forums americain ( Spyware info etc). Creer un (petit) logo pour les specialistes confirmés, mais poussés cela pour ceux qui font leur arme. Ainsi, personne n'est dévalorisé. Ceux qui débute auront un logo de débutant, ce qui permettra de prevenir l'utilisateur que la personne débute, mais qu'elle n'est pas completement ignorante loin de là. Je m'inspire grandement de spywareinfo qui distingue 3 niveaux. Deplus ce systeme de logo peut inciter les débutants à parfaire leurs connaissances afin de progresser et de mieux aider. Plus on aura "d'experts", et plus la lutte anti-malware sera efficace...surtout avec les malwares nouvelles générations qui passent à travers Hijackthis... Je rend l'antenne pour d'autre point de vue je l'espere S.B

Bonjour ipl, megataupe, à tous, Deja bravo ipl pour se brillant document. Certes cela reste un peu plus compliqué que Hijackthis, mais c'est beaucoup plus efficace. Par conséquent cette méthode m'intrresse beaucoup mais je souhaiterais justement te poser quelques questions à ce propos si tu le veux bien : - D'apres cette méthode ( et ce que j'ai compris ), il faudra donc trouver ( ou plutot faire trouver) les clés infectieuses dans la Bdr. Puis lui faire creer le fichier de nettoyage et enfin le faire executer par l'utilisateur infecté pour supprimé les clés infectieuses. Est ce bien cela ? - Ensuite si c'est bien cela, quels sont les securités pour l'utilisateur ? Je déduis donc qu'il faudra lui faire sauvegarder sa base de registre avant toutes manipulations... - Enfin la recherche dans la Bdr par mot clés est elle suffisamment pertinente pour ne pas donner des clées saine ? Voilà voilà en esperant pourvoir vous aider dans ce nouveau combat S.B

Bonjour ipl, gayboyfr, tesgaz, Je suis sur XP SP1. La suppression date d'hier et pour l'instant aucun signe de quoi que ce soit. Je ne pense pas restaurer, je vais surveiller pendant quelques jours et voir comment cela évolue. Interressant, à la limite je pourrait regarder à cet endroit. Si l'application s'y trouve je la copie dans system32 là ou elle manque mais seulement si des problèmes surviennent. S.B

Bonjour tesgaz, Ce n'était pas à cette endroit que je l'ai supprimé mais ici : C\Windows\system32\ftp.exe ->> supprimé manuellement C\Windows\system32\dllcache\ftp.exe ->> pas trouvé le dossier dllcache donc est fait supprimé par PestPatrol. Merci de t'interressé à mon problème, tes connaissances me sont tres utiles. S.B

Bonjour megataupe, En effet je l'ai mis en morceaux, tronconner, pulveriser etc etc. Pour l'instant rien d'anormal, aucun problème meme apres redemarrage de la machine... On va voir donc, heuresement que j'ai un point de restauration tres proche au cas ou. Par constre, n'ayant jamais eu besoin de restaurer, combien de temps cela peut il prendre? S.B ( qui hais PestPatrol et ses faux positifs!!! )

Bonour à tous, J'ai eu aussi cette alerte et en m'emballant j'ai dezinguer ftp.exe. Est ce que cela risque de mettre mon systeme par terre??? J'aimerai ne pas avoir à tout reinstaller, car je n'en ai ni l'envie ni le temps. Quelqu'un a donc une solution ? Restauration systeme ? S.B

Bonjour ipl, à tous, Mince alors ! 10 ans de failles, de bug et de correctif ! Ca se fête ! LOL Merci en tout cas pour les historiques, connaissait pas tres bien la naissance de cette bestioles. S.B

Bonjour jir, stonangel, Pour demarrer en mode sans echec, tapoté F8 au démarrage ( dans la plupart des cas pour Win XP). Pour creer un rapport Hijackthis : Lancez le programme ( double clique dessus et s'assurer que celui ci se trouve dans un dossier bien à lui ) Cliquer sur "Do a system scan and save a log files" ----> un fichier texte apparait : copier/coller l'integralité du contenu de ce fichier dans ton message. J'espere que cela t'a aidé. S.B

Re-Bonjour ipl, J'ai justement suivi ton post precedent avec swizzor et j'ai aussi lu celui sur RKR. D'apres ce que j'ai lu et compris, tu disais ceci : Et la discussion que tu souhaitais lancer avait été lancer par ceci : Donc, si j'ai tout compris, il faut que tous les "helpers" du forum se reunissent pour : - débattre de la prise de vitesse de Hijackthis par les nouveaux malware qui comme tu le dis connaissent la bete par coeur. - trouver de nouvelles méthodes ou outils capables de lutter efficacement contre ces nouveaux malwares rendant de plus en plus souvent Hijackthis obsolète ( ou du moins pas aussi fulgurant qu'avant...). Moi j'adhere à cela, car il faut être réaliste : HJT n'a plus evoluer depuis un bout de temps ( ce n'est pas une critique evidemment), tandis que les malwares ne cessent de s'"ameliorer". Et comme ipl le dis, on se roit revenu à l'avant HJT ( ou notre capacité à eradiquer les malwares était.....coment dire....moins....foudroyante qu'au temps de l'apogée de HJt ou un simple fix de lignes et quelques fichiers supprimé manuellement faisait le bonheur des internautes infectés ( et le notre aussi ). Voilà j'ai donné mon point de vue, je part donc en vacances S.B

Bonjour ipl, O.Fournier, megataupe, charles, à tous, Pourrait tu expliquer ce que tu veux dire par "préparer un certain nombre de briques pour pouvoir revenir aux bases " ? Veux tu dire que Hijackthis commencent à se faire prendre de vitesse et qu'il faut inventer de nouveaux moyen/méthode de lutte ? Personellement c'est que ce que je commence à voir mais ce n'est que mon point de vue bien sur... S.B

Bonjour ipl, bonjour à toutes et tous, LOL! Je me permet d'intervenir... Du calme ce n'est pas bien grave. Je crois que ton problème vient du fait que tu as due appuyé sur la touche "Inser" (juste au dessus des touches directionnels) ce qui te donne ces symptomes. Ré-appuie sur la touche "Inser" et tu retrouveras le style normal ( pas d'effacement, mais une insertion). Apres cà, plus d'excuse hein! Je te laisse entre les mains experimentés de notre ipl. S.B

Bonjour nono, charles, Idem, je ne vois rien d'infectieux dans le rapport. Il est vrai que l'on peut optimiser. Avait tu des symptomes ou n'est ce qu'un log de verification ? S.B