tirol

Bonsoir à tous, Roserousse , ne t'inquiète pas trop de ne pas savoir ce que c'est le P2P. Je plaisante bien sûr, à la maison pour l'instant c'est banni au gré de ma parano que j'ai bien réussi à transmettre à mon entourage comme une bonne vieille gastro ! Mais çà ne va pas durer, bien sûr ! Pour répondre également à TheClem, je ne sais pas si la manip de "la Net attitude" présentée comme telle,n'aurait pas comme souvent eu l'effet inverse. Il est indiqué dans la charte du forum de ne pas soumettre d'opinion à caractère politique, donc je ne dirais pas que la nouvelle équipe gouvernementale, et sarko le retour, ne conduise pas à rendre attractif l'ultime interdit. En attendant, je vais sonder le dirlo de l'école communale pour avoir son avis sur l'impact réel de cette "semaine sécu". En tout cas, l'annonce d'IPL a bien fait réagir, et c'est bien la direction voulue d'un web-secu que de débattre de ces aspects, et ne pas se cantonner aux rapports HJT. La vérité, telle que je la ressens, c'est qu'un mémorandum sur la Net-attitude devrait être, sinon écrite, du moins revue par des spécialistes du nettoyage, quand le pauvre profane tout heureux d'accéder à la Connaissance se retrouve pris dans les mailles des malfaisants. tirol.

Bonjour tout le monde, bien sûr que cette question de sécurité WEB vis-à-vis des enfants (j'en ai 3 : 8,10 et 12 ans) est importante. Mais elle n'est pas au-delà des autres médias, Télé, certaines paroles de rappeurs, magazines et même les BD ! Juste pour rebondir sur le remarque de TheClem, et peut-être que ngchrist et roserousse auront leur avis, concernant le P2P diabolisé. ci-joint lien vers la Niet attitude http://www.odebi.org Tirol faut que je retourne bosser, a plus.

Bonsoir Gothic_Ted, merci pour la réponse (?), mais ce qui m'étonne c'est que ce n'est pas un malware fréquent, si l'on considère le résultat de Google en recherche du dll. Va voir ! Par contre, il n'y a que Emisoft qui parle de MyWebSearch.i. Va voir ! Et comme une andouille, avant d'éradiquer je ne l'ai pas vérifié, alors je demande si c'est aussi un faux positif. Na, voilà. Et des experts comme Queruak ou IPL ont des bases de données importantes..... Il n'y avait rien dans mon log HJT à ce sujet. CWSshredder n' a rien trouvé, et c'est son dada. tirol

Bonsoir à tous, en faisant une petite passe de sécu , A-squared m'a touvé 2 fichiers malware AIDA.exe : fauf positif non éradiqué et sous Mozilla Firfox\plugins\NPMyWebS.dll décalré comme adware.toolbar : MyWebSearch.i je l'ai éradiqué Par contre Google ne signale pas grand-chose à son sujet sinon provenant de Emisoft. Il semblerait par contre qu'Ewido le détecte également. Un avis des experts ? merci, Tirol

Bonsoir, changer le valeur network.enableIDN n'a pas été efficace. ci-joint lien Mozilla sur le sujet Topic non testé http://forums.mozillazine.org/viewtopic.php?t=215221 ou autre astuce déjà vue 1. Installer l'extension Adblock pour Firefox https://update.mozilla.org/extensions/morei...s=Windows&id=10 2. Aller à Outils ->Adblock 'Preferences' puis 'Adblock Options' 3. Cocher 'Site Blocking' 4. ajouter le filtre suivant :- /[^\x20-\xFF]/ This will block any URL that uses characters outside the normal ASCII range Cela bloquera toute URL qui utilise des caractères au-delà de la table ASCII "imprimable". Tirol

Merci Douds, j'avais pourtant écrit MailWasher sur mon bloc : Don Quichotte a dû avoir un retour de lance . C'est dangereux des fois , les moulins.... Tirol.

Bonsoir Douds, Mégataupe et tous les Zeb, merci Douds, pour Webwasher, je vais y jeter un oeil. Mégataupe, le bon samaritain est d'accord avec toi, bien que ce soit la 1ère fois que m'on m'affuble d'une telle épithète, moi, un mécréant sincère (j'ai pourtant tous mes diplôme catho, sauf le dernier ). A la maison, j'ai failli essuyer un renversement d'autorité, un référendum catastrophique et j'ai dû abdiquer : plus de dobermans de The Cleaner (TCA/TCM en résidents). ZA et MS-antispy béta1 sont plus silencieux maintenant... Y'a plus que Scotty qui a aboyé quand j'ai dirigé tous les audio vers Monkey ! Par contre, j'ai strappé le cas ou elle serait d'accord pour changer son artillerie AV/FW type Lebel 39/45. Il y a tout ce qu'il faut sur les forums distingués de Zeb et PCA (cf. post-it du Gromleux). Eh, Douds, je n'ai parlé que de son fond d'écran ! Zebprotect est bien sûr dans la poche, de même que les listes type Pacman, BHO etc... Donc, ce n'est pas trop scrabreux comme manip ? Tirol.

Bonjour à tous, voilà ce qui m'amène : il y a quelque temps, une voisine se plaignait d'être couverte de pop-up,(enfin pas vraiment elle, quoique...), dès qu'elle navigue. Elle était bien intriguée de constater qu'à la maison, nous n'avons pas (plus) ces désagréments. Comme je l'avais indiqué dans un courrier précédent, je vais donc tenter de remédier, avec mes petits moyens, à ces nuisances. J'ai donc mis dans les poches de ma vareuse : .un paquet de tabac, des feuilles à rouler ,un briquet .un couteau suisse, un tire-bouchon (en fait ils y sont en permanence) .un peu de doc papier sur les astuces PCA et ZEB de configuration IE et OE et des liens intéressants .et un cédérhum qui contient quelques instals : .Spybot S&D .Ad-Aware .CWShredder .EasyCleaner .Regseeker (mais je ne pense pas l'employer) .et plein d'autres choses encore (un hosts, IE-SPYAD, enough is enough!....) .mais pas Rayman2,elle l'a déjà Bon, j'arrive chez elle et on s'installe devant le moulin. 1. démarrage et appréciation du temps de celui-ci 2. comme je ne suis pas venu refaire la tapisserie, je ne dis rien sur le fond d'écran... 3. je désactive s'il existe l'économiseur d'écran. 4. allez, on se lance sur le net et allons voir son lien préféré (www.tricotspourtous.fr) en ayant repéré sa page d'accueil Evidemment c'est par IE et sa messagerie c'est bien sûr OE Bien sûr, bonjour les pubs. allons faire un tour sur sa messagerie. Pas mieux !!! Avant de refermer tout çà : 5. une vérif des mises à jour de Windows et IE et tant qu'à y être de Naurtonne (ben tiens...). Comme elle est câblée ADSL çà roule...On ferme tout çà. 6. petit tour du côté des restaurations pour voir: j'en fais un pour la forme même s'il peut contenir des saletés que je ne connais pas encore. 7. j'ai embarqué Diskeeper lite, allons-y, çà fera pas de mal Là je refuse le cafè qu'elle me propose, car sinon j'aurais du mal à me rendormir demain au boulot. 8. même si je ne suis pas un kador sur le sujet, allons voir un peu ce qui se lance au démarrage. Bon, je lui explique qu'à partir de maintenant je vais modifier sa bouzine, mais pas trop. 9. j'installe Easycleaner et lui explique à quoi il sert, et de n'utiliser que les fonctions vidage des fichiers inutiles et nettoyage du registre ET PAS PLUS. 10. petit topo sur IE, et tentative au passage pour FireFox. Bon OK, OK on va rester sur IE, je lui explique donc les réglages de sécurité et toutes les url vicelardes que je vais mettre dans son hosts et dans la zone restreinte. Topo aussi sur les 2 nouveaux boutons qu'elle aura en barre afin de choisir ses sites de confiance. Elle est d'accord : alors je lance enough is enough! Et re-vérification des paramètres IE. 11. Je lui parle des malware, des programmes nettoyeurs que j'ai embarqué. J'installe Spybot S&D, Ad-Aware (en fait depuis le net car j'aurais ainsi les dernières mises à jour) Et on les lance en mode sans échec sans connexion et on nettoie. 12. On en profite d'être en mode sans échec pour lancer un scan Naurtonne. 13. On relance en mode normal, je désactive et réactive la restauration. 14. je lui explique que le firewall qui est installé est reconnu comme limité, je lui propose donc Zone Alarm Bon elle ne veut pas...Tant pis Et qu'elle paie cher pour un antivirus pas des tops. Elle ne veut pas non plus... J'aurais peut-être dû accepter son café... Avant de partir je lui explique qu'elle devra vérifier de temps en temps avec les anti-malware si elle est encore propre (sa bécane bien sûr) Evidemment, si je m'aperçois qu'il y a trop de malware ou d'autres comportements bizarres, je fais un log HJT et je vous l'envoie. J'hésite à implanter un Pop_up blocker mais pourquoi pas ? Bien entendu, tout ce qui précède est de la fiction (sauf ma voisine) et j'aimerais l'avis d'experts tel que IPL001, Queruak, et celui de Pierre Assite-com (du terrain d'en face) pour savoir si cela vous semble correct ,à revoir, et sûrement à compléter. Merci, Tirol.

Salut à tous et à Tesgaz en particulier, Tesgaz, je t'avais dit que je t'enverrai un de ces quatre un log des programmes et services lancés au démarrage. J'édite donc le log de statrdreck. Sur la bécane il y a plusieurs utilisateurs, le log concerne comme tu le verra ma session propriétaire. Merci d'avance d'y jeter un oeil quand tu passeras par là Tirol le log : StartDreck (build 2.1.7 public stable) - 2005-06-05 @ 22:31:17 (GMT +02:00) Platform: Windows XP (Win NT 5.1.2600 Service Pack 2) Internet Explorer: 6.0.2900.2180 Logged in as HP_Propriétaire at La Bécane de Carmen CRU »Registry »Run Keys »Current User »Run *EPSON Stylus CX3600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /M "Stylus CX3600" /EF "HKCU" *SpybotSD TeaTimer=C:\Documents and Settings\HP_Propriétaire\mes bidouilles\Spybot - Search & Destroy\TeaTimer.exe »RunOnce »Default User »Run »RunOnce »Local Machine »Run *AGRSMMSG=AGRSMMSG.exe *AlcxMonitor=ALCXMNTR.EXE *CloneCDTray="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s *CookiePatrol=C:\PROGRA~1\PESTPA~1\CookiePatrol.exe *CoolSwitch=C:\WINDOWS\system32\taskswitch.exe *gcasServ="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" *Home Theater SchSvr="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" *HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe *HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe *avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe *EPSON Stylus CX3600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600" *hpsysdrv=c:\windows\system\hpsysdrv.exe *KBD=C:\HP\KBD\KBD.EXE *NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup *nwiz=nwiz.exe /installquiet /keeploaded /nodetect *PPMemCheck=C:\PROGRA~1\PESTPA~1\PPMemCheck.exe *PS2=C:\WINDOWS\system32\ps2.exe *PestPatrol Control Center=C:\PROGRA~1\PESTPA~1\PPControl.exe *Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE *Reminder="C:\Windows\Creator\Remind_XP.exe" *SiS Windows KeyHook=C:\WINDOWS\system32\keyhook.exe *Zone Labs Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" *WinPatrol=C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe +OptionalComponents +MSFS *Installed=1 +MAPI *Installed=1 *NoChange=1 +MAPI *Installed=1 *NoChange=1 »RunOnce +Setup »RunServices »RunServicesOnce »RunOnceEx »RunServicesOnceEx »File Associations (CR) +.bat *batfile="%1" %* +.com *comfile="%1" %* +.disabled *SpybotSD.DisabledFile="C:\Documents and Settings\HP_Propriétaire\mes bidouilles\Spybot - Search & Destroy\blindman.exe" "%1" +.exe *exefile="%1" %* +.hta `= [key or value does not exist] +.htm *FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" +.html *FirefoxHTML=C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" +.js *JSFile=%SystemRoot%\System32\WScript.exe "%1" %* +.jse *JSEFile=%SystemRoot%\System32\WScript.exe "%1" %* +.pif *piffile="%1" %* +.reg *regfile=regedit.exe "%1" +.scr *scrfile="%1" /S +.txt *UltraEdit.txt=notepad.exe %1 +.vbs *VBSFile=%SystemRoot%\System32\WScript.exe "%1" %* +.vbe *VBEFile=%SystemRoot%\System32\WScript.exe "%1" %* +.wsh *WSHFile=%SystemRoot%\System32\WScript.exe "%1" %* +.wsf *WSFFile=%SystemRoot%\System32\WScript.exe "%1" %* +.lnk `lnkfile= [key or value does not exist] »Browser Helper Objects (LM) *{53707962-6F74-2D53-2644-206D7942484F} `InprocServer32=C:\DOCUME~1\HP_PRO~1\MESBID~1\SPYBOT~1\SDHelper.dll *ST/{9394EDE7-C8B5-483E-8773-474BF36AF6E4} `InprocServer32=C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll *MSNToolBandBHO/{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} `InprocServer32=C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll *EpsonToolBand.EpsonToolBandKicker.1/{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} `InprocServer32=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll »Files »Autostart Folders »Current User *C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\desktop.ini »Default User *C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini »Local Machine *C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini »INI-Files »WIN.INI\[windows] *LOAD= *RUN= »SYSTEM.INI\[boot] *SHELL=Explorer.exe »Text Files *C:\boot.ini *C:\msdos.sys *C:\config.sys *C:\WINDOWS\system32\config.nt *C:\autoexec.bat *C:\WINDOWS\system32\autoexec.nt *C:\WINDOWS\wininit.ini *C:\WINDOWS\system32\drivers\etc\hosts »System/Drivers »Running Processes +0=<idle> +4=<system> +404=\SystemRoot\System32\smss.exe +468=\??\C:\WINDOWS\system32\csrss.exe +492=\??\C:\WINDOWS\system32\winlogon.exe +540=C:\WINDOWS\system32\services.exe +552=C:\WINDOWS\system32\lsass.exe +700=C:\WINDOWS\system32\svchost.exe +764=C:\WINDOWS\system32\svchost.exe +808=C:\WINDOWS\System32\svchost.exe +900=C:\WINDOWS\system32\spoolsv.exe +976=C:\WINDOWS\system32\msdtc.exe +1072=C:\WINDOWS\system32\svchost.exe +1084=C:\WINDOWS\System32\alg.exe +1132=C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe +1148=C:\Program Files\Alwil Software\Avast4\ashServ.exe +1176=C:\WINDOWS\system32\dllhost.exe +1252=C:\WINDOWS\system32\nvsvc32.exe +1288=C:\WINDOWS\system32\svchost.exe +1324=C:\WINDOWS\system32\wdfmgr.exe +1368=C:\WINDOWS\system32\ZoneLabs\vsmon.exe +1964=C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe +1024=C:\WINDOWS\Explorer.EXE +2564=C:\WINDOWS\AGRSMMSG.exe +1280=C:\WINDOWS\ALCXMNTR.EXE +996=C:\PROGRA~1\PESTPA~1\CookiePatrol.exe +1348=C:\WINDOWS\system32\taskswitch.exe +2100=C:\Program Files\Microsoft AntiSpyware\gcasServ.exe +2208=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe +2224=C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe +256=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe +1096=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE +608=C:\windows\system\hpsysdrv.exe +2296=C:\HP\KBD\KBD.EXE +456=C:\WINDOWS\system32\rundll32.exe +2368=C:\PROGRA~1\PESTPA~1\PPMemCheck.exe +280=C:\PROGRA~1\PESTPA~1\PPControl.exe +2560=C:\WINDOWS\system32\keyhook.exe +2576=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe +2548=C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe +2608=C:\Documents and Settings\HP_Propriétaire\mes bidouilles\Spybot - Search & Destroy\TeaTimer.exe +2328=C:\Program Files\Mozilla Firefox\firefox.exe +1328=C:\Documents and Settings\HP_Propriétaire\mes bidouilles\startdreck\StartDreck.exe »NT Services *Avertissement Alerter running auto *Service de la passerelle de la couche Applicati ALG running auto `on *Gestion d'applications AppMgmt - on demand *ASP.NET State Service aspnet_state - on demand *avast! iAVS4 Control Service aswUpdSv running auto *Audio Windows AudioSrv running auto *avast! Antivirus avast! Antivirus running auto *avast! Mail Scanner avast! Mail Scanner running on demand *avast! Web Scanner avast! Web Scanner - on demand *Service de transfert intelligent en arrière-pla BITS running auto `n *Explorateur d'ordinateur Browser running auto *Service d'indexation cisvc - disabled *Gestionnaire de l'Album ClipSrv - on demand *Application système COM+ COMSysApp running auto *Services de cryptographie CryptSvc running auto *Lanceur de processus serveur DCOM DcomLaunch running auto *Client DHCP Dhcp - disabled *Diskeeper Diskeeper - disabled *Service d'administration du Gestionnaire de dis dmadmin - on demand `que logique *Gestionnaire de disque logique dmserver running auto *Client DNS Dnscache - disabled *Service de rapport d'erreurs ERSvc - disabled *Journal des événements Eventlog running auto *Système d'événements de COM+ EventSystem running auto *Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom running auto `sateur *Fax Fax - on demand *Aide et support helpsvc - on demand *Accès du périphérique d'interface utilisateur HidServ - disabled *hpdj hpdj - disabled *HTTP SSL HTTPFilter - on demand *Service COM de gravage de CD IMAPI ImapiService - disabled *iPod Service iPodService - on demand *Serveur lanmanserver running auto *Station de travail lanmanworkstation running auto *Assistance TCP/IP NetBIOS LmHosts - disabled *Affichage des messages Messenger - disabled *Partage de Bureau à distance NetMeeting mnmsrvc - disabled *Distributed Transaction Coordinator MSDTC running auto *Windows Installer MSIServer - on demand *DDE réseau NetDDE - on demand *DSDM DDE réseau NetDDEdsdm - on demand *Ouverture de session réseau Netlogon - auto *Connexions réseau Netman running on demand *NLA (Network Location Awareness) Nla running on demand *Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand `M NT *Stockage amovible NtmsSvc - on demand *NVIDIA Display Driver Service NVSvc running auto *Plug-and-Play PlugPlay running auto *Services IPSEC PolicyAgent - on demand *Emplacement protégé ProtectedStorage running auto *Gestionnaire de connexion automatique d'accès d RasAuto running auto `istant *Gestionnaire de connexions d'accès distant RasMan running auto *Gestionnaire de session d'aide sur le Bureau à RDSessMgr - disabled `distance *Routage et accès distant RemoteAccess - disabled *Localisateur d'appels de procédure distante (RP RpcLocator - on demand `C) *Appel de procédure distante (RPC) RpcSs running auto *QoS RSVP RSVP - on demand *Gestionnaire de comptes de sécurité SamSs running auto *Carte à puce SCardSvr - on demand *Planificateur de tâches Schedule - disabled *Connexion secondaire seclogon - disabled *Notification d'événement système SENS running auto *Pare-feu Windows / Partage de connexion Interne SharedAccess running auto `t *Détection matériel noyau ShellHWDetection running auto *Spouleur d'impression Spooler running auto *Service de restauration système srservice running auto *Service de découvertes SSDP SSDPSRV running on demand *Acquisition d'image Windows (WIA) stisvc running auto *MS Software Shadow Copy Provider SwPrv - on demand *Journaux et alertes de performance SysmonLog - disabled *Téléphonie TapiSrv running auto *Services Terminal Server TermService running auto *Thèmes Themes running auto *Client de suivi de lien distribué TrkWks - on demand *Windows User Mode Driver Framework UMWdf running auto *Hôte de périphérique universel Plug-and-Play upnphost running auto *Onduleur UPS - on demand *TrueVector Internet Monitor vsmon running auto *Cliché instantané de volume VSS - on demand *Horloge Windows W32Time running auto *WebClient WebClient - disabled *Infrastructure de gestion Windows winmgmt running auto *Service de numéro de série du lecteur multimédi WmdmPmSN - on demand `a portable *Carte de performance WMI WmiApSrv - on demand *Centre de sécurité wscsvc - disabled *Mises à jour automatiques wuauserv running auto *Configuration automatique sans fil WZCSVC - disabled *Service d'approvisionnement réseau xmlprov - on demand »Application specific Bon courage !!! Et dis-moi s'il faudrait faire la même anlyse sur les autres users. N.B. j'aime bien le passage rapide via touche Windows + L Tirol

Bonsoir à tous, je viens de me connecter avec FF sur ZEB et j'ai la fenêtre télécharegement m'indiquant que j'AI CHOISI de télécharger alaunch.cab site : launch.gamespyarcade.com Avez-vous un avis sur ce truc et par où a-t-il pu passer ? tirol

Bonsoir à tous, excusez mon intrusion, mais depuis un certain temps que ce soit sur ZEB ou ailleurs on voit de plus en plus des infections par Virtual maid, Search maid, Iguard. Quelqu'un a-t-il connaissance par quel moyen ces cochoncetés débarquent ? Tirol

Salut Megataupe, en fait ce virus ne s'attaque qu'aux Tower pas aux portables/flat Tirol ouais Ok c'est la fin de la semaine, je me suis un peu lâché !

Salut Douds, voir ici http://toolbar.netcraft.com/ existe également depuis peu pour Firefox Bonne journée Tirol

Salut Tesgaz, je me fais toujours rouspéter !!! En fait, j'ai juste lancé en direct-live en faisant un contrôle, alors les liens.... Tirol. P.S. : un de ces quatre je vais t'envoyer les services et prog lancés au démarrage. Il me semble qu'ils sont un peu nombreux. Pourrais-tu y jeter un oeil, ou faut-il aller sur un autre forum? Je pense au log de Winpatrol . Merci

Bonjour à tous, mises à jour disponibles pour -Spybot S&D -A² -Ad-Aware (SE1R49 release 1.06r1) Tirol

Bonsoir à tous, effectivement comme indiqué par SVR32 il existe maintenant une parade chez Netcraft pour Firefox 1.0.4. Juste une remarque sur la francisation du terme Phishing, chez secuser ils ont traduit cela par "hameçeonnage" !?! Chez nous, p'tits gars de la côte, on aime bien la précision dans les termes, car d'une part cela renforce la sécu quand le bon mot est employé dans la bonne situation, d'autre part il y a sans doute (peut-être) une part de langage d'initié, qui met à part les autres. Griggoine doit se régaler ..... Bref, chez nous on dirait "boëttage" mais s'il fallait vraiment trouver la trad, sinon on dirait "amorçage"mais çà penche plutôt "rivière". Cà c'est pour le 'phising', avez-vous dèjà eu des cas de pharming. Car de l'avis de tous les pro de la sécu, cette technique est entre les mais de véritables fortiches (remember Kaspersky !!!). tirol

Bonsoir à tous, en direct-live des Côtes d'Armor: bien sûr, IPL, ce genre de traduction robotisée grossière et sans "spoofed" page est à mourir de rire. Te rappelles-tu mon post sur ce sujet, plus çà ira et plus nous aurons affaire à ce genre d'attaque , d'arnaque. Un petit mémo à l'attention de nos chers auditeurs sur les quelsues règles à suivre, çà serait pas un luxe. Mais il est vrai que les connectés de Zeb, s'ils viennent ici, c'est qu'ils ont déjà un départ de sécurité web, mais ils pourront transmettre le message autour d'eux. tirol Aïe, aïe, pas la tête !!

Merci encore Stonangel, en fait je n'ai pas eu à vrai dire de dysfonctionnements, mais comme ces saletés rentrent facilement je voulais vérifier. Tant mieux si mon rapport est propre, peut-être un peu lourd en tâches démarrées peut-être, mais comme je suis avec plusieurs utilisateurs (1 par membre de la famille + 1 espace jeux = total 6 !) Je fais de tps en tps un contrôle sur chacun. Désolé encore pour le MP de hier soir. A plus ! Neofitos, je ne peux pas te répondre, car il était sur ma clé USB et je l'ai téléchargé du taf, mais chhhhuuuuutttt.....Et je l'ai supprimé. J'aurais peut-être la réponse demain. Cette partie du post sera autodétruite dans 10 secondes Salut à tous tirol

Merci Stonangel, j'ai suivi tes manips. Concernant dcsresearch.com, je pense qu'il y a un lien avec l'anti-trojan DiamondCS tds-3 que j'ai installé c't'aprèm. Il m'a trouvé gendel32.exe , un dialer porno, facilement supprimé. Mais j'ai un doute c'est peut-être lui qui l'a installé pour monter qu'il est fort et passer à la version "money". voici mon log Ah une question : comment se fait-il que je sois obligé de quitté l'espace Securité et y revenir pour voir si l'on m' a répondu. Me semblait que j'avais demandé de m'avertir par mail lors d'une réponse. M'enfin... here it is : Logfile of HijackThis v1.99.1 Scan saved at 22:32:38, on 22/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe C:\Program Files\InterVideo\Common\Bin\WinRemote.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\The Cleaner\tca.exe C:\Program Files\The Cleaner\tcm.exe C:\Documents and Settings\HP_Propriétaire\mes bidouilles\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freetelecom.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\HP_PRO~1\MESBID~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Add to Restricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra 'Tools' menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra button: Add to Trusted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra 'Tools' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109102155359 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Tirol

Bonsoir à tous, je fais pourtant attention, ben non j'ai réussi à me faire avoir en voulant télécharger une install de smileys rigolos. Cà a sonné de partout, les pompiers étaient là (entre autres TC monitor) J'ai réussi à éradiquer les CoolWebSearch et FUNWebSearch via Spy-Bot, en deux temps, FunWebSearch en redémarrant avec Spy-Bot activé au redémarrage. Je vous copie le log HJT, ma parait pas trop clean, mais j'ai pas toutes les billes pour y remédier. Merci d'y jeter un oeil ! Tirol Logfile of HijackThis v1.99.1 Scan saved at 21:48:57, on 22/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe C:\Program Files\InterVideo\Common\Bin\WinRemote.exe C:\WINDOWS\system32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\The Cleaner\tca.exe C:\Program Files\The Cleaner\tcm.exe C:\Documents and Settings\HP_Propriétaire\mes bidouilles\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\HP_Propriétaire\mes bidouilles\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freetelecom.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\HP_PRO~1\MESBID~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Documents and Settings\HP_Propriétaire\mes bidouilles\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Add to Restricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra 'Tools' menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra button: Add to Trusted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O9 - Extra 'Tools' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109102155359 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Salut IPL, Tesgas et tout le monde, appliquer des techniques basées sur des outils plus ou moins éprouvés, en l'occurrence on tente de prendre au mieux l'efficace du moment, c'est une chose. Changer les habitudes des internautes, c'en est une autre. MSN pour "chatter", P2P pour pomper du MP3 ou des vidéos, comment expliquer sans se faire renvoyer dans ses buts ! Je le répète, la maniére dont Tesgas a balancé son ras-le-bol est vraiment ce qu'il faut et sa syntaxe, de même que celle de Corolian sur PCA , sont toujours à propos quand le niveau atteint les 120dB. comment les gensses viennent-ils à Zebulon-Sécu (je suis sûr qu'il y a une contrepretrie là-dessous, concours en route !!!!.). Du coup, IPL ta réponse ne pourra que me faire aller dans ce sens, et je vais tenter dès que j'aurai trouver le créneau familial de vous indiquer quelle est la démarche que je compte suivre, et si tu fronces encore les sourcils , c'est que je'aurai atteint mon but, mais ne me gronde pas sinon je balance tout à la flotte.... Et pis, c'est comme çà ! Un reste des années 70 .... tirol P.S. en ce moment j'écoute sur M-Donkey :I'm a sicker for love de J.Mayall, pas tout neuf mais il ne pissera jamais la rouille. P.S2 : je ne ferai jamais utilisation outrancière de "smileys", et pourtant j'ai une biblio intéressante, de même pas de signature envahissant le 17" par contre je pencherais bien pour une 'tite phrase de notre vénéré Coluche : Nous sommes tous égaux, mais d'autres plus !

Salut à vous tous, Ah quel style, Tesgaz !!! Non seulement tu es un Kador (tant pis pour le copyright) de la BDR et autres astuces qui m'ont permis de revoir un HP OEM. Ca fait toujours du bien un bon petit coup de gueule, sauf que quand on a acheté cette bécane, tout allait pour le mieux jusqu'au jour où nous avons branché la paire fatidique d'impédance 600 Ohms, couplée à un modem... Voir mon post à ce sujet. Depuis tout est à poste, même les tests style PC Flank disent "stealth", ben çà alors! Y'a une copine qui dézingue pas mal en applis micro, mais qui ne comprend pas quand elle vient à la maison de voir un écran clean de toutes m.... Et puis une journaliste locale itou Je vais donc graver un petit CD, aller installer, nettoyer ce que je pourrai dans la mesure limitée de mes connaissances. Y'a pas loin que je fasse le tour des popotes, et pourquoi pas préparer un petit show là-dessus avec l'accord des édiles à la salle communale. J'ai de l'ambition, hein ??? ou de la prétention ??? Le BIG problème, c'est qu'à part quand tout pédale de travers, les gensses croient que c'est normal, que fermer 15 pop-up pour lire leur page favorite, ben c'est le lot à payer pour accéder à la Connaissance, ah tiens y'en avait encore 17 derrière (?) ! Mais peu de chances, j'imagine de balancer IE/OE et je ne le ferai pas sauf si OK. Concernant MSN, j'imagine d'avance que cela va être encore plus coton : t'imagines pas on dirait que tu te balades dans un Hyper, et les p'tiots s'arrêtent à tous les rayons chocolats, joujoux. Maintenant, tant pis pour ceux qui vont voir ailleurs ce qu'ils croient trouver en mieux qu'à portée de main (hi, hi...) Pis, il y a le phising. Au taf nous avons reçu un message d'alerte sur ce sujet sans préciser de quoi il s'agissait. Sur un Intranet ! bonjour le firewall. Kénavo, Tirol

Salut IPL, t'es matinal dis donc !! Dans l'espace sécurité de Zeb, que penses-tu de signaler à nos amis ce danger qui dépasse de loin le simple Ad-ware ? D'après les études US, car c'est là que bien sûr tout a commencé, les rigolos qui jouent dans les backdoors ou autres bêtises emm... sont loin de la technicite de ces nouvelles attaques. M'enfin !! si je regarde le premier pop-up que j'ai reçu et toutes les manips qui ont suivi, et puis ces mails polis et bien ecrits du Crédit Lyonnais "spoofed", le net deviendra un espace réservé aux initiés, comme au début, mais pour d'autres raisons. C't'ap'rèm je paralis avec un ami, pour lui, ben oais il y a plein de fenêtres quand il surfe avec IE , mais c'est comme çà ! Tirol

bonjour à tous, vous allez trouver ce post "outstanding" , en dehors du sujet peut-être ! je suis parti tout frais de B...,à la voile pour rentrer à la maison, à Loc..u. Et alors, quel rapport avec Zeb- sécu ??? Attends, ma chérie : nous avions un bon équipage, un canot déjà éprouvé et de plus une météo disant: " roule ma poule , un peu de grains mais rien de méchant" Nous voilà donc partis, un peu fraichis (?), dans un temps de curé. Et puis, CRACCCC...... voilà le grand mat qui passe à la baille !!! M'enfin... allez garçons on remet tout à bord Heureusement il y avait des muscles : des fois on peut prendre une radio des équipiers rien qu'avec une bougie dans le dos. Ouais , mais Tirol où veux-tu en venir ? Excuse me Darling: ou je suis aveugle, et nigodouille, mais après avoir fait le maximum (???) pour naviguer safe sur la toile: mes plo..... voilà le PHISHING. Et puis le Pharming !!! Y a-t-il quelqu'un qui en parle ? sinon je suis disposé a traduire les X commandements sur le sujet. En tout cas, voici un début : http://www.reseaux-telecoms.com/cso_btree/...88/Newscso_view et puis de toute manière, j'avais dit à IPL si çà me gratouille .... Tirol.