tirol

Bonsoir les Zeb, pas sûr que ce post passe la frontière, mais pour ceux qui utilisent Emule à bon escient voici une alerte côté sécu. Etonnant d'ailleurs, car les logs les plus fournis appartiennent souvent aux adeptes du pire-to-pire. Noisette est en vacances ? Deux vulnérabilités ont été découvertes dans le logiciel de partage de fichiers eMule. La faille la plus sérieuse pourrait permettre à un individu malveillant de prendre le contrôle de l'ordinateur de sa victime ou à un virus de s'exécuter lors de la manipulation de certains fichiers compressés. http://www.secuser.com/communiques/2005/050727_emule.htm ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2. LOGICIEL(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ eMule 0.46b et versions inférieures ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 3. CORRECTIF DISPONIBLE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs concernés doivent installer dès que possible la nouvelle version du logiciel en la téléchargeant sur le site de l'éditeur. http://www.secuser.com/communiques/2005/05...e.htm#correctif tirol

Bonsoir, Pourquoi merci queruak : tout simplement parce qu'il reste pour moi un des meilleurs "nettoyeurs" que le forum ait connu, au même titre que vous tous ! Et que nombre de solutions pointues font référence à des réponses de ce monsieur. Il n'était pas dans mon idée de re-lancer une quelconque absurde, malvenue et inutile polémique, juste un rappel à une personne qui a toujours répondu de maniére efficace et civile. That's all, nothing more. tirol

Salut Mégataupe, 'soir les Zeb S'il y a une chose qu'on ne peut pas dire au sujet de notre cher Mégataupe, c'est qu'il soit égoïste, non plus qu'intéréssé. Mais alors, le voilà qui nous balance encore une capsule anti-parano. Déjà eu du mal à faire jouer mon entourage avec FF, puis Adblock : là pas grave.. Mais alors le Noscript,alors là, je vous épargne les épithètes... Qu'a pas dit Meg', c'est qu'il faut installer ces add-on sur CHAQUE session du moulin. Comme dit le chef, mais où est le WEB d'antan ? tirol

'soir à tous, c'est quand même malheureux que l'on ait perdu le secours de Winfile sous NTFS. Je me rappelle que plus d'un a sué sous les premiéres versions de Windows Nt, et la réponse du support tech était invariablement = impossible se choisir , et puis d'abord tout est pensé pour vous, alors quoi ?! Bande d'andouilles !!! Pas top comme réponse, mais c'est vrai que XP est penible à ce niveau. Y'a un bouquin qui fait dans les 700 pages : le registre .... So long tirol

Salut les Zeb, on revient donc à cette ultime question : pourquoi antivir , pourquoi pas celui que le site préconise depuis belle lurette, à savoir Avast!. J'avoue que je n'ai jamais bien pigé cet aspect de la proc Mégataupe, par ailleurs bien ficelée (et encore merci aussi à Queruak) Continuons dans la discussion: D'aucuns recommandent antivir, yes, puis dans plusieurs post , eh guy, si t'es infecté ton antivirus n'est pas au top. Et puis moi j'en ai pas , je fais autrement. Pouvons-nous arrêter une fois pour toutes ce sujet ? La victime se retrouve, soit désemparée parce que les Zeb lui ont dit de balancer Norton (85% des installs OEM ) aux oubliettes, et de mettre Avast! ou autre free ! Et puis, ma pauv' , avant de poster faut embarquer Antivir, puis , eh ho ! on a déjà dit assez partout qu'il ne faut qu'UN seul antivirus. Ouais, ben moi j'étais pas allé depuis longtemps à confesse, et si c'est rien que pour me faire dire que j'ai fait rien que des bétises, alors faudrait pas trop m'énerver!!! Et hop ! Pour ma part, j'ai entamé la discussion avec mon ministre des finances, et à défaut de me gambader "au centre de la terre"( jeu superbe , enfin j'aurais voulu le savoir , mais j'ai adoré l'île mystérieuse ), je crois que je vais prendre la suite Zone Labs pro. Et le premier qui ml'dit de faire des tests à distance, je lui dirai juste bonsoir. Est-ce que vous réalisez l'antinomie de vos propos ? Pour aller faire un test antivirus chez l'un ou l'autre , soit : il faut y aller par IE, soit il faut tout permettre chez firefox. quand c'est possible ! Algébre de boole, tables de vérité, et tant qu'à y être : prédicats de Lisp ou de prolog où en sommes-t-on ? Tirol

Bonsoir les Zeb' , on retombe encore dans ce sujet optimisation, eh bien tant mieux . Tesgaz est un extrémiste !!! Non mais t'es fou, on ne dit pas çà ici !!! Ben si je le dis, biscotte il y'a utilisation du PC par tout un chacun, et même des fois par tous les membres d'une famille. Alors avant de dire que tel service est à désactiver, le doc devrait indiquer quelle était la valeur de départ, j'ai hésité à dire "standard", mais IL N' Y A PAS DE STANDARD. Je peux paraitre extrémiste aussi , mais qui connait la Pacman list, à part les accros fidèles de Zeb'sécu ?? Et puis quand la réponse donne "U" , voire "N" hein ??? quoi fait-on ? quels sont les effets de bord sur l'exploitation des "newbies" ? P'têt que certains services, sur des install OEM , peuvent être rangés dans la cave, mais comment le savoir ? Ah si, appelez la hot-line , parce qu'un Exe trépigne à cause d'un dll disparu ( du vécu ! ). D'abord pourquoi il s'est barré , ce dll, hein, qui lui a dit de faire çà ? On s'en fout de savoir car la réponse des experts indique que ce process ne sert à rien de rien, mais il était chargé tout là haut quand même . Va comprendre. Donc, merci de donner la valeur "originelle" (sans la tâche perpétuelle...) tirol

'soir à tous !' Sacré Lucdemarseille, He djeunn gars , j'ai joué de la Charlie Whisky, je copiais un max, j'avais un Trio510, je l'ai donné à un club il y a 2 ans? Chouette Transceiver. Content du cadeau ! Effectué mon sapin dans les trans , pour ceux qui ne sont pas au courant , notre OM (d'ailleurs l'est-il ?) son post veut dire : non pas pour rien je me régale lol j'ai soif d'apprendre Pas clair ? il employait l'alphabet morse, et ce que je dis CW est le basique de la transmission, à savoir une porteuse unique entrecoupée par le "clavier". J'ai joué en BLU/CW/144 sur F6KEM, mais c'est du passé... Edit : j'oublie toutes mes civilités donc je rajoute : 73 --... ...-- mais désolé plus de QSL --.- ... .-.. , bien que QRO --.- .-. --- -.-

Re salut Thegui, P2P : peer-to-peer = progrmmes types Kazaa, Emule .... Si tu avais ZA, continue avec, en plus c'est gratuit... Le Firewall XP ne marche vraiment nien que dans un sens. Fais une recherche sur le forum, tu trouveras plein d'indications sur le sujet. S'il te reste un peu de sous après l'achat du PC, regarde si tu n'as pas de quoi prendre la suite Zone-alarm (Pare-feu, anti-viru, anti-spam). Pour ma part, si mon ministre des finances est OK, je pense faire le grand saut. Sinon, sur ta nouvelle bécane, jette un oeil aussi côté anti-virus. tirol

Bonjour à tous, Un robot peut donner certaines indications, mais plutôt floues dans certains cas, si vous postez ici c'est pour avoir l'expertise de personnes "vivantes" qui ont dans leurs entrailles une foultitude de ressources et d'expérience. Autant intervenir sur une demande peut être gratifiante, au vu de votre propre expérience vis-à-vis d'une quelconque infection et de son mode d'éradication, autant suggérer les quelques lignes qu'un robot, aussi bien foutu soit-il, ne va pas soulager la victime. HJT n'est qu'une première étape, si cocher les lignes "néfastes" suffisaient, ce genre de forum n' a plus lieu d'être, sinon dans un seul sujet : merci Merjin ! Les bénévoles qui passent leur temps, accrochés au clavier pour vous répondre, tel Stonangel, le font sûrement au détriment d'autres aspects de leur vie personnelle bien plus importante qu'un internaute pollué par des bannières de pubs ou autres désagréments. Sa vie n'est pas en danger, et comme le répète souvent ce sage Tesgaz, surfez safe ! Sur les forums américains ou english, ceci fait partie intégrante de la charte acceptée en s'inscrivant : ne répondent aux logs hjt que les membres dûment reconnus. Maintenant, il est vrai que sur certaines discussions, le sujet de départ s'engage vers une prise en commun, et c'est tant mieux. IPL, le modo est d'ailleurs souvent heureux de ce genre de topic, car cela relève d'une prise de conscience qui n'existait pas il y a peu. Bref, beaucoup de parlotte pour dire : postez mais postez bien. tirol P.S. : korentin: pebez gast nike dwir an drai Edit : Au fait, bienvenue à thegui sur Zeb, tu verras tu ne pourras plus nous quitter !

Bonjour à tous, juste une petite remarque pour Noisette : elle nous dit que son screensaver d'abord programmé toutes les 5 minutes, comme au boulot, est passé depuis au délai de 4h. Donc, ton PC chauffe tellement à la maison que ton screensaver t'ennuie ? Le corollaire au boulot étant exactement l'inverse : ton PC t'ennuie .... Non plus sérieusement : MEFIEZ VOUS des SCREENSAVERS GRATUITS J'avais installé un joli Farscape pour ma chère et tendre, fan de cette série, et Spybot retrouvait de tps en tps un E-Group dialer. Ce screensaver a été accusé par Ewido, je l'ai balancé dans le port, sans vérifier plus avant (google ou test type jitto...) Il y a pas mal d'articles sur le Web concernant ces free screensavers, donc méfiance.. Ci- joint un de ces liens plutôt explicite : http://www.ambitweb.com/ware/ss-sites.shtml Le mieux est de se faire un screensaver à partir de sa bibliothèque. Bonne journée tirol

Salut, je croyais que tu avais eu ta réponse ici : http://www.clubic.com/forum/index.php?showtopic=294586 tirol edit : va voir tout de même s'il n'est pas présent également dans WINDOWS/System32/dllcache pour voir ce répertoire autoriser dans options des dossiers/affichage afficher les dossiers et fichiers cachés

Salut, il me semble qu'il faut aller dans Panneau de Configuration puis Connexion Réseau et là par click droit sur l'icone de ta connexion et tu cliques Activer ou Réparer tirol

'jour ! Quitte à rester sous IE, alors vaudrait mieux qu'il passe sous Maxthon voilà, c'est tout ce que j'avais à dire... Elle est bien la lettre de Secuser, hein Papatte ? Bon app' tirol

' soir à tous, Noisette, merci pour les compliments pour mon avatar, j'en ai un peu bavé avec Photoshop (joujou avec la police Kelt ) Pour te remercier voici un site en French cette fois, très riche sur le sujet. http://severinterrier.free.fr/ Pour ma part, je vais tenter vers HP pour avoir le CD d'install. tirol.

Eh oh, je ne parlais pas de moi mais du log de notre ami Hervé de Le LUC dans le VAR (traduction de son pseudo) Pour ma part, j'ai désactivé ce service, car comme dit sur des bons forums, dont celui de Hunter et CalamityJane, il ne faut pas se précipiter pour engranger les patches de crosoft : attendre de voir comment réagissent les millions moins moi d'utilisateurs Et puis, on n'est pas à 2 semaines prêt, on a géré jusque là, non ?

Bonsoir à tous, Bipbip comment expliques-tu qu'ily ait 2 instances au démarrage de C:\WINDOWS\system32\wuauclt.exe sinon, que fait la police, on va être envahi par les robots ? tirol

Re-Bonsoir, pour Noisette : le pb c'est pour les PC OEM, comme le mien un HP, il n'y a pas de CD d'install de fourni. J'ai vu il n'y a pas longtemps sur un forum américain qu'il existe un moyen à partir du répertoire WINDOWS/I386. Je vais essayer de retrouver cela Sinon, tjs en amerloque voici un lien pour un CD d'install XP1 avec également un lien dans la page pour XP2. tirol. Gloups !! j'avais oublié le coller du copier, li voili http://www.theeldergeek.com/slipstreamed_xpsp1_cd.htm

bonsoir Parallel Universe, fais attention à ne pas trop submerger tes parents avec des alertes (pop-up) qui vont venir ici et là, s'il y a trop de garde-fous Peut-être que Zone alarm est plus facile que Kerio, explique-leur comment stopper une fois pour toutes les tentatives des programmes qui veulent accéder à Internet, car cela reviendra de tps en tps, suivant ce qu'il lance. Le mieux est de désactiver dès le départ dans les options des progs type Works, Media Player, Money etc... tout les coches relatives aux accès WEB. XP-Antispy est bien pour rendre MS moins "bavard", mais méfiance, lis bien les options présentées. Pour FireFox, peut-être que Adblock suffit . Je ne pense pas qu'il soit utile de désinstaller Messenger. Par contre, mets Thunderbird à la place de Outlook Express. Quand Norton (si c'est la cuvée 2005) sera arrivé à expiration, il y a tout ce qui faut sur le site de Symantec pour le désinstaller, même des petits utilitaires dédiés !! Et après, à toi de voir parmi les gratuits. tirol

Ha ben voilà ! je pense comme toi : qttask et nysum sont des exemples. il voulait tester les pros comme il le disait dans son 1er post. Et en fin de compte, on comprend mieux aussi son pseudo. Bizarre, ce genre d'attitude. Bon dessert, et doucement sur le fromage et ce qui l'accompagne ! tirol

Salut Gataway, bonsoir à tous, pour ce que j'ai compris, les 016 représentent des composants ActiveX. donc les supprimer ici, ne gênent en rien, sauf qu'ils seront à recharger lors de la prochaine visite sur le site considéré. Pour analyser, on peut uitliser la fonction find de SpywareBlaster en copier-coller du CLSID. Ici, dans le log, il y a par exemple l'activeX des impôts. Pas néfaste, mais est-ce utile de la conserver ? Je ne l'ai pas indiquée car elle est légitime, et si j'ai bien compris le but de l'exo, il faut indiquer les lignes néfastes. J'espère qu'IPL est d'accord avec moi, car il se dit bougon ces temps-ci tirol

Sluit à tous, Hé, Tesgaz, il s'agit bien de marquer les lignes néfastes et non pas celles qui sont liées à des applis présentes peut-être inutiles mais légitimes. Ce n'est pas la phase optimisation, d'acc ??? Car avec tes MP, tout le monde s'affole tirol

Bonsoir, allez je m'y colle Ah sacré Tesgaz, il nous a mis le HJT de Lebalourd !!! http://forum.zebulon.fr/index.php?showtopic=68752 C:\Program Files\Norton Personal Firewall\NYSUM.EXE Rien trouvé là-dessus !!! Ressemble à Nisum.exe Exécutable de stats pour la suite NIS C:\WINDOWS\system32\spolsv.exe Ajouté par le ver AGOBOT-CS! C:\Program Files\eMule\emule.exe Voir le post , et ce que cela a engendré ! C:\WINDOWS\System32\qtttask.exe ressemble à qttask Quick-time rien trouvé Pacman list ni Google sauf en japonais !! C:\WINDOWS\System32\KYSVCXD.EXE ajouté par le ver WIN32.RBOT C:\WINDOWS\System32\cftmon.exe ajouté par le Troj/Delbot-B TROJAN/IRC backdoor! c:\windows\system32\xygzcc.exe non trouvé mais suite à ce post de Panturle, il semble qu'il est éradiqué par ABIRemover cf http://forum.zebulon.fr/lofiversion/index.php/t68484.html C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe Spyware ! C:\WINDOWS\System32\notepaad.exe ajouté par le ver RBOT.BME WORM! C:\WINDOWS\system32\sdktr.exe non trouvé mais dèjà vu sur des logs et non fixé http://forums.tomcoyote.org/index.php?show...t=entry183298 C:\WINDOWS\System32\rpcclient.exe rpcclient.exe is a process associated with the Codbot-L Worm. C:\Program Files\Internet Explorer\iexplore.exe Ne devrait pas être dans la liste des programmes démarrés à moins d'y avoir été mis manuellement R3 - URLSearchHook: (no name) - {E0350BF8-394C-AE8C-EE9B-3393D618F172} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O1 - Hosts: 24.14.38.190 ibank.barclays.co.uk O1 - Hosts: 24.14.38.190 online-business.lloydstsb.co.uk O1 - Hosts: 24.14.38.190 online.lloydstsb.co.uk O1 - Hosts: 24.14.38.190 www.halifax-online.co.uk O1 - Hosts: 24.14.38.190 www.ukpersonal.hsbc.co.uk O1 - Hosts: 24.14.38.190 www.nwolb.com O1 - Hosts: 24.14.38.190 banesnet.banesto.es O1 - Hosts: 24.14.38.190 extranet.banesto.es O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) IE2CLTR.DLL AdWare.ToolBar.SBSoft.h O2 - BHO: Internet Explorer Hot Fix - {A90C7D63-2042-4BD9-93EC-EEABE2820245} - C:\WINDOWS\System32\yedse.dll O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) mauvais IE2CLTR.DLL AdWare.ToolBar.SBSoft.h O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qtttask.exe" -atboottime O4 - HKLM\..\Run: [sdktr.exe] C:\WINDOWS\system32\sdktr.exe Enlevé par AboutBuster donc néfaste O4 - HKLM\..\Run: [notes] notepaad.exe Added by the RBOT.BME WORM O4 - HKLM\..\Run: [msnToolbaar] msnmsgesc.exe Added by the RBOT.BMF WORM! O4 - HKLM\..\Run: [checkrun] c:\windows\system32\elitejwm32.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.exe -N O4 - HKLM\..\RunServices: [msnToolbaar] msnmsgesc.exe O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE Added by a variant of the WIN32.RBOT WORM! O4 - HKLM\..\Run: [Open Service Drivers] opiater.exe Added by a variant of the WIN32.RBOT WORM! O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\cftmon.exe Added by the Troj/Delbot-B TROJAN/IRC backdoor! O4 - HKLM\..\Run: [strmsnmsgr] msnmsgrs.exe Added by the W32/RBOT-ACQ WORM! O4 - HKLM\..\Run: [boarddata] c:\windows\system32\repcale.exe c:\windows\system32\palsp.exe Added by a variant of the RANDON.AN WORM! O4 - HKCU\..\Run: [rqmq] C:\PROGRA~1\COMMON~1\rqmq\rqmqm.exe O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe O4 - HKCU\..\Run: [Open Service Drivers] opiater.exe O4 - HKCU\..\RunServices: [Open Service Drivers] opiater.exe O4 - HKCU\..\Run: [MS Unix Binary] outlookexpressupdate.exe Added by the W32/Rbot-YU WORM/IRC backdoor! O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe Added by a variant of the W32/SDBOT WORM! O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe Added by a variant of the WIN32.RBOT WORM! O4 - HKCU\..\Run: [NvCplScan] kav32.exe Added by the W32/Forbot-EW network worm, also adding NvCplScan as the display & service names of a new service it creates O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe Added by the W32/Rbot-AAI WORM/backdoor trojan! O4 - HKCU\..\Run: [ETB Tester] etbtest.exe Added by the W32/Rbot-ABR. O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe Added by the W32/Rbot-ACA worm O4 - HKCU\..\Run: [Compaq32 Service Drivers] ms32.exe Added by the SDBOT.BWH WORM O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe Added by the W32/RBOT-ADO WORM! O4 - HKCU\..\Run: [RNBc Test] wf32vbs.exe Added by the W32/Rbot-AGR worm. O4 - HKCU\..\Run: [MS UniX] navupdate64.exe Added by a variant of the WIN32.RBOT WORM! O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe Added by a variant of the W32/SDBOT WORM! O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE O4 - HKLM\..\RunServices: [Open Service Drivers] opiater.exe O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://c: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1497FDDE-A726-469B-903D-E8F7EE452A2B}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{D289D4BA-4FC4-4C5A-9A5A-4FBF41351796}: NameServer = 69.50.184.84,195.225.176.37 O17 - HKLM\System\CS1\Services\Tcpip\..\{1497FDDE-A726-469B-903D-E8F7EE452A2B}: NameServer = 69.50.184.84,195.225.176.37 O20 - Winlogon Notify: locator - C:\WINDOWS\SYSTEM32\locator.exe O20 - Winlogon Notify: mshta - C:\WINDOWS\SYSTEM32\mshta.exe O23 - Service: Workstation Service Library (Microsoft Locator Service) - Unknown owner - C:\WINDOWS\wkssvc.exe (file missing) O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe Voilà tirol

ca y est c'est mieux ,c'etait une histoire de taille alors vos avis ? tirol

Salut les Zeb, je viens de me faire un p'tit avatar et je le teste ici Comment le trouvez-vous ? Tiro Edit : m... il ne marche pas comme je voulais, normalement c'est un Gif animé Où est-ce que j'ai trébuché ??? Vous le savez-vous ? faut-il le mettre en html style img..... ?l

Bonsoir à tous, MalwareRemoval de ChrisRLG est encore indispo !?! Des News là-dessus, ou est-ce encore un pb avec leur serveur ? Espérons... tirol Fausse alerte : tout va bien !