Aller au contenu

WawaSeb

Equipe Sécurité
  • Compteur de contenus

    2 130
  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male

Visiteurs récents du profil

14 019 visualisations du profil

WawaSeb's Achievements

Godlike Member

Godlike Member (9/12)

0

Réputation sur la communauté

  1. WawaSeb

    Passer Windows 7 en français

    Bonjour Delf, Je suis navré de lire que tu rencontres un problème. Ta version de Windows est-elle complètement légale ? L'as-tu installé à partir du disque d'origine ? Pourrais-tu me confirmer que tu as bien suivi ces deux étapes entièrement stp ? Installer une nouvelle langue : http://windows.microsoft.com/fr-FR/windows-vista/Install-a-display-language Forcer Windows à utiliser une langue : http://windows.microsoft.com/fr-FR/windows-vista/Change-the-display-language Il semble que tu n'aies fait que la première partie... Bonne chance à toi !
  2. WawaSeb

    Passer Windows 7 en français

    Bonjour Delf, Pour traduire Windows 7, la méthode est relativement simple. Il suffit d'exécuter Windows Update et de chercher la mise à jour qui correspond au français. Ensuite, tu l'installes en veillant bien à l'exécuter en tant qu'administrateur (right click to run as administrator). Pour terminer, dans le panneau de configuration (Control Panel), tu choisis les options régionales (Regional and Language Options) et tu ajoutes le français dans l'onglet "Keyboards and Languages". Il te faudra redémarrer la machine. Note : j'écris de mémoire, il faudra peut-être que je donne plus de détails. Normalement, si tu as des notions d'anglais, cela ne devrait pas te poser trop de problème.
  3. WawaSeb

    zool62

    Bonjour zool62, *** Me voilà enfin rentré, je te remercie pour ta patience ! *** Il a y peut-être un conflit avec des restes de NOD32... mais je suis persuadé que l'installation a été corrompue par l'un de ces logiciels : --> Dans pareil cas, il risque de n'y avoir d'autre solution que la réinstallation propre du système ou la réimportation d'une sauvegarde fonctionnelle (registre). A tout hasard, essaie ceci (je ne vois aucun signe d'infection sur ta machine) : 1) T é l é charge l' outil de d é s in s tallation d'E S ET : 2) Enregi s tre-le s ur ton bureau. 3) Clique avec le bouton droit de ta s ouri s s ur "E S ETUnin s taller.exe" et choi s i s " Ex é cuter en tant qu'Admini s trateur ". S ui s alor s le s in s truction s qui apparai s s ent à l' é cran. 4) Red é marre le po s te et te s te à nouveau Firefox. Bonne chance !
  4. WawaSeb

    zool62

    Bonsoir zool62, *** Je viens d'installer KIS 2011 sur un PC doté de Windows 7... *** ... et cela fonctionne ! Avant de poursuivre, assure-moi stp que : 1) tu n'as bien qu'un seul antivirus installé sur ton poste. 2) lors des tests, tu as travaillé avec les autres programmes fermés. 3) tu n'as jamais utilisé de "nettoyeur de registre" (CCleaner, Registry Cleaner, Registry Mechanic, ...) sur cette machine. Vérifions maintenant que ton micro n'est pas infecté : 1) Télécharge OTL de OldTimer : http://oldtimer.geekstogo.com/OTL.exe Enregistre le fichier sur ton bureau. Clique avec le bouton droit de la souris (choisis "Exécuter en tant qu'Administrateur) sur OTL.exe pour le lancer (l'extension peut ne pas apparaître). Coche la case Tous les utilisateurs comme indiqué sur l'image. Fais de même avec Recherche Lop et Recherche Purity. Clique ensuite sur Analyse puis patiente pendant qu'il scanne le registre et les fichiers. Un texte s'ouvre alors (il s'appelle "OTL.txt"), c'est le rapport... que tu "copies-colles" dans ta prochaine réponse. Note : Si le rapport (qui est sauvegardé sur le bureau) est trop long, tu peux le mettre en plusieurs messages 2) Télécharge gmer Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en zool.exe et clique avec le bouton droit de la souris (choisis "Exécuter en tant qu'Administrateur) sur zool.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici @ te lire,
  5. WawaSeb

    zool62

    Bonsoir zool62, *** Si je comprends bien, ton souci est aléatoire... et ne se produit pas chaque fois !? *** 1) Relance Firefox, et copie-colle ceci (en bleu, sans les guillemets) dans la barre d'adresse "about:crashes", puis appuie sur la touche ENTREE. 2) Envoie-moi le résultat. # Que se passe-t-il si tu désactives "Kaspersky url advisor 11.0.0.232" ? Mozilla se ferme-t-il ? @ te lire,
  6. WawaSeb

    zool62

    Bonjour zool62, *** Bravo, tu as bien suivi la procédure ! *** --> Ton souci n'est pas résolu pour autant. --> Lorsque tu navigues en mode sans échec, les modules complémentaires sont désactivés (ceux qui assurent la sécurité de ton surf également). --> Il va donc falloir trouver celui qui pose problème et le ré-installer. 1) Démarre Firefox en mode normal. 2) Clique sur "Outils", puis sur "Modules complémentaires" et désactive dans l'onglet "Plugins" ce qui est lié à Kaspersky. 3) Redémarre ta machine. # Firefox s'arrête-t-il toujours bien ? --> Si c'est le cas, tu avais raison, le problème est bien lié à ton antivirus ! @ te lire,
  7. WawaSeb

    zool62

    Bonsoir zool62, *** Tout se passe très bien ici (XP + KIS 2011) et je ne trouve rien sur le net au sujet de ton souci ! *** Avant de tester sur une installation de Windows 7 (conflit peu probable), je vais te demander de vérifier ceci : 1) Clique sur , puis sur copie-colle la commande suivante "firefox.exe -safe-mode" (sans les guillemets) dans l'espace de recherche. 2) Clique ensuite sur Poursuivre en mode sans échec. # Rencontre s -tu le m ê me s ouci en quittant le navigateur ? @ te lire,
  8. WawaSeb

    zool62

    Bonsoir zool62, *** Je te souhaite la bienvenue sur les forums de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message En outre, tu as posté deux fois la même chose (ici et dans la partie dédiée à Windows 7). Il vaut mieux éviter, afin de clarifier une procédure... et focaliser les énergies. D'après tes messages, j'en déduis que tu es sous Windows 7... Peux-tu me dire si tu as installé des extensions ou des plugins dans Firefox (tu le verras dans "Outils" -> "Modules complémentaires" à partir du menu de Firefox) ? Je devrai aussi connaître la version de Firefox que tu utilises... Ayant la chance de pouvoir tester Kaspersky Internet Security 2011, ton feed-back pourrait bien nous intéresser ! D'expérience, je peux aussi te confirmer que Firefox est parfois lent à se fermer sous Windows. @ te lire,
  9. Bonsoir eguina, *** Grâce à toi, j'ai pu tester quelques outils et entrer en profondeur dans certaines notions ! *** --> Je te souhaite beaucoup de plaisir avec ces activités !
  10. Bonjour eguina, *** En déplacement ce soir, j'ai "accéléré" pour te répondre maintenant ! *** --> A nouveau, tes questions sont intéressantes et bien qu'appliquant le plus de soin possible aux réponses, il pourrait y avoir des inexactitudes... --> Je partage aussi quelques bons souvenirs avec certains de ces vieux systèmes... et conserve précieusement un Sinclair ZX81 fonctionnel ! --> Ce n'est une évidence que pour moi-même... en fait ! J'en ai pris l'habitude, mais il n'y a rien de trivial (souvent, j'ajoute le lien visible à la suite quand le message n'est pas trop encombré). --> FileZilla n'est pas mauvais du tout ; à l'instar de Windows, il est juste victime de son succès. --> D'une manière générale, si tu utilises un outil moins connu dont le code est "fermé", cela devrait légèrement limiter le risque... --> Comme toujours, c'est l'utilisation que tu feras qui te protègera... ou non ! --> Voici un petit tableau comparatif (évite ceux qui sont "Discontinued"), regarde en fonction de tes besoins et surtout, suis les conseils précédemment écrits. --> Tant que c'est le cas, effectivement. --> Je te recommande cependant de t'assurer que ces scripts ont complètement disparu. Le domaine peut rouvrir et le script télécharger d'autres bestioles, bien plus méchantes ! --> Le fait d'exécuter volontairement du code malveillant, sans en connaître toutes les conséquences possibles. --> Il y a bien sûr le poste sur lequel l'action est exécutée, mais rapidement, comme tu t'en es rendu compte, un script peut se propager à travers le réseau. Les infections deviennent également très furtives et peuvent s'en prendre à ton porte-feuille ! --> Si le fichier texte a été créé par tes soins, la probabilité est infime. Il faudrait qu'une infection recherche dans le contenu de tes fichiers, change l'extension de celui-ci et l'exécute... ou qu'il parvienne à ré-injecter le script ailleurs ! --> De nombreux nuisibles génèrent par contre des fichiers (.DAT ou .TMP par exemple) dans le but de "protéger l'infection" contre le nettoyage. --> Le navigateur installé par défaut avec Ubuntu est Firefox. --> Firefox exécute parfaitement les scripts, à moins que tu ne lui installes l'une ou l'autre extension particulière (noscript, JS Switch, ...) / que tu ne désactives JS via les options. --> Donc, en théorie, toutes les actions malveillantes sont possibles. --> Cependant, le système fonctionne en compte limité et le nuisible aura du mal à écrire le mot de passe "ROOT" tout seul. Ensuite, Linux possède une architecture différente, moins populaire. Le risque est donc plus limité, bien qu'existant ! --> Distinguons cependant l'injection d'un site web ("exploit" par exemple) de l'infection du poste de travail ("trojan", logiciel malveillant --> terme général). Souvent, l'exploit sert à télécharger un logiciel malveillant... Je termine avec un peu de lecture sur l'iFRAME : http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html (merci angelique pour le lien) Passe un excellent we, Edit : erreur de frappe
  11. Bonsoir eguina, *** Très pertinentes, tes questions demandent une attention particulière et quelques vérifications ! *** Par ailleurs, je suis dans l'impossibilité d'y répondre correctement avant samedi soir, pour raisons professionnelles. En effet, j'aimerais le faire en prenant le temps nécessaire... Merci d'avance pour ta compréhension et ta patience, @ très vite,
  12. Bonsoir eguina, Tibonhomme, *** Je vais tenter de répondre aux questions, mais je risque d'être inexact... Merci de rectifier si nécessaire ! *** --> eguina, tu verras peut-être que je commmence habituellement par ces liens explicatifs mais en te lisant (Iframe, script malicieux, ...), j'ai pensé que tu maîtrisais parfaitement les forums ! Merci Tibonhomme. --> A priori, la réponse est dans le lien que j'avais posté : http://dxp2532.blogspot.com/2007/12/neospl...it-toolkit.html --> Tu aurais visité un site injecté. --> Les conséquences pour les autres seraient similaires à ce que tu as eu (leurs sites peuvent être également corrompus) mais il n'est pas exclu que les machines soient infectées. Je conseille donc à chacun de le faire vérifier ici ou chez Malekal. "The Neosploit toolkit is an advanced exploit framework to compromise web site visitors" FileZilla a connu plusieurs problèmes de sécurité. En outre, le code est ouvert à tous... Tu pourrais donc également changer de logiciel FTP. Par ailleurs, nous recommandons de ne pas utiliser l'authentification rapide (retape les identifiants chaque fois) pour limiter les risques... Je précise aussi qu'à l'heure actuelle, le domaine est "SUSPENDED", mais qu'il est très dangereux de "jouer" avec un programme malicieux sans avoir l'environnement adéquat / les connaissances minimales requises... Bonne soirée,
  13. Bonsoir eguina, *** Je viens de transmettre le script à l'un ou l'autre expert ! *** Merci pour l'envoi. Il y a sans doute beaucoup à en dire ; ceci découle d'une analyse rapide, de recherches personnelles et de réflexion. --> Ton script était censé se connecter à "trustgeobiz.com" et redirigerait vers Neosploit. Je te recommande, si ce n'est déjà fait, de changer ton mot de passe FTP et de mettre à jour tes logiciels... Bien à toi,
  14. Bonsoir eguina, *** Bienvenue sur le forum de Zebulon ! *** --> Il existe différents systèmes automatiques, mais certains experts francophones se feront un plaisir de te renseigner... et moi, j'y jetterai volontiers un oeil ! --> Tu peux prendre mon pseudo, ajouter un "arobase", puis "hotmail" ou "gmail".com. Note : Merci de compresser le fichier (Winzip, iZarc, Winrar, ...) et de renommer l'extension .ZIP en .BOF (par exemple) afin que les messageries ne bloquent pas ta pièce jointe potentiellement malveillante. Merci d'avance,
  15. Bonsoir Filtam, *** Tes problèmes ressemblent à des bugs de Windows 7 ou un matériel instable ! *** Je vais essayer de ne pas accuser "Sony VAIO", mais il est clair que je ne porte pas ces portables dans mon coeur... --> Ne supprime surtout pas le dossier "Roaming", il est essentiel au bon fonctionnement de Windows 7. --> Les célèbres Cookies, par exemple, y sont stockés... --> Bien joué ! --> Seulement avec Firefox ou avec Internet Explorer également ? --> Nous avons enlevé un fichier et l'entrée correspondante à son lancement du registre. Je ne suis pas certain que ce soit lié à nos manipulations... --> Tu peux éventuellement tenter ceci (cela fonctionne relativement bien en général sous Vista / 7) : utiliser la restauration du système (http://windows.microsoft.com/fr-FR/windows-vista/System-Restore-frequently-asked-questions) --> Ensuite, tu recommences la manipulation avec ZHPFix. Maintenant, l'état de ton système doit être mauvais (OTL, MBAM, GMER renommé, la fenêtre blanche, la perte de connexion, ...) Dans ces circonstances, je ne puis malheureusement rien te garantir. Peut-être vaudrait-il mieux repartir avec une installation propre... @ te lire,
×
×
  • Créer...