Si tu suis les instructions c'est juste un scan, l'option 2 est l'étape de désinfection mais ne l'utilise pas tant que Cyrrus ou moi même t'avons donné le feu vert.
Ce scan va nous dire si c'est un smitfraud ou un faux positif .
Bonne soirée,
Igor
Merci Igor.
Tu vas dire que je suis ch.... mais autant faire les choses dans l'ordre et comme il faut.
Simplement pour smitfraud.cmd, c'est à faire en sans echec et y'at'il une mise à jour à faire?
Merci d'avance.
Mais non ne t'inquiète pas sa me fais plaisir de t'aider.
Pour smitfraudfix je viens de lire qu'il a été mis à jours aujourd'hui donc si tu viens de le télécharger pas de problème.
Sinon le scan est à faire en mode normal.
Si tu as d'autre question n'hésite pas.
Bonne soirée,
Igor
Ok, merci.
Donc c'est fait (c'est très rapide comme scan!).
Je te joint le rapport smitraudfix.
Bon le scan ne donne rien, peux-tu reposter un log hijackthis?
Je pense à un faux positif, de toute façon si ce n'est pas le cas, hijackthis nous le dira tout de suite.
Bonne soirée,
Igor
Ps; as tu toujours des disfonctionnents ou autre chose???
Voici mon log hijackthis.
Non, a priori tout à l'air très sympathique.
Je n'ai plus du tout de wmimgr32 qui s'inséraient dans system32.
Plus de d'alertes d'ewido et d'avast
Au fait j'ai toujours antivir en marche ce qui fait que avast a annulé de lui même 3 protections résidentes sur 7. Je pense qu'antivir doit prendre le relais sur ces protections manquantes. Mais est-ce une bonne chose d'en avoir deux ou alors dois-je remettre avast tout seul (je le connais mieux qu'antivir).
Je vais laisser tourner un peu et m'en servir normalement quelques heures (pas trop ce soir car je regarde le foot, désolé, j'aime ça!), si je vois des choses bizarres, je vous en ferais part.
Ensuite, je voudrais faire quelques manips pour nettoyer un peu tout ce qu'on a mis ensemble pour travailler mais je demanderais en temps voulu.
Dis moi ce que tu penses du log.
Je n'ai plus de nouvelles de Cyrrus, j'espère que tout va bien et qu'il va revenir me voir. Car il m'a donné quand même un sacré coup de main et c'est peut-être pas fini. Je ne le lacherai que quand je serais clean à 100% LOL
Bonsoir tout le monde,
ah Igor a pris le relais c'est une excellente chose ! J'espère que le wmimgr32 ne reviendra pas, sinon je sèche...
Ne t'inquite pas je ne te lacherai pas, ce n'est pas dans mes principes.
Juste un truc à Igor :
Hijackthis ne montre pas tout malheuresement. C'est donc une bonne indication, mais pas/plus l'outil miracle (ça l'était il y a 1 an).
On a quand même scanner avec une tonne de chose, je ne sais même plus quoi te donner...^^
J'attend que la pièce jointe soit validé par un modérateur, et je (ou Igor) te dit quoi faire...
Bonne soirée
Cyrrus
Mon pc vient de rebooter tout seul, ce qui ne m'était pas arrivé pendant tout le temps ou on a travaillé avec Cyrrus. Je pense que ça vient d'une de mes barettes memoire qui m... un peu et qui provoque une instablité quelquefois, mais je vais surveiller. Avant quand ça m'arrivait j'avais un ecran bleu avec un decompte et ensuite je me retrouvait avec un fichier tmp enooorme! Donc j'avais desactivé cet ecran bleu. Il faut que je retrouve comment le réactiver. ça doit être je crois dans l'ecran que je te joins en fichier image mais je ne sais plus le configurer pour retrouver cet ecran bleu. Car si j'ai l'ecran bleu, je pense que je serais rassuré sur le fait que ça vient d'une instabilité system du à ma barette (je l'avais testée avec memtest et .......!!!!) et non pas d'un virus.
Re erbbadin,
Le rapport hijackthis ne montre rien de méchant (j'ai analysé vite aussi). Pour le redémarrage automatique, je crois que c'est cette procédure pour l'écran bleu : http://www.teamatic.net/win/xp/reboot_auto.php
Bonne soirée
Cyrrus
Ok merci Cyrrus.
Bon je vais aller me détendre avec un bon (j'espère) match de foot et j'attends de tes nouvelles pour voir si on continue.
Merci et bonne soirée.
Bonsoir à tous, Cyrrus,
ce n'était pas ce que je voulais dire (je sais, je m'exprime très mal) je sais très bien que hijackthis n'est plus l'outils miracle car les créateurs de spywares connaissent très très bien cet outils....
Tiens nous au courant de ce qui se passe.
Bonne soirée,
Igor
Bon, je crois que ça commence à être pas mal.
J'ai fait un scan on line de Kapersky et im trouve simplement 3 fichiers avec Win32.PsKill.n (qui à priori n'est pas un virus.
En plus c'est sur l'exe de ccleaner donc je pense pas important.
Je te post le log et vais refaire un escan en sans echec?
ça sent bon!!!!
Au fait puis-je supprimer sans risque le restore.reg que tu m'a fait créer concernant wmimgr32?:
"REGEDIT4
[HKEY_USERS\S-1-5-21-1659004503-1004336348-1417001333-1004\Software\Google\NavClient \1.1\History]
"wmimgr32.dl_"=-"
à bientôt
Bonjour erbbadin,
Oui tu peux le supprimer. Fais aussi un scan avec escan, cela finira la recherche coté virus/trojan.
J'attends que ta pièce jointe soit validé et je te dit quoi faire.
Bonne soirée
Cyrrus
Apparement personne n'a relevé cette bestiolle.
Il s'agit de dialers & hijackers non reférencés du groupe "e-group.com" - désormais ajoutés et envoyés aux éditeurs antivirus.Code:http://es6-scripts.dlv4.com/binaries...1052_FR_XP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
Selon la charte du forum :
JPL, modérateurLes coordonnées (professionnelles ou personnelles) doivent s'échanger en privé
* update.dlv4.com
* scripts.dlv4.com
* es6-scripts.dlv4.com
Fichier: egauth4_1052.dll
Taille: 146 432
Compression: Inconnue
MD5: 9265cc5aaaac71cb72a96b9ebae23c 16
SHA-1: 0fc1b945702b47049fcc99fc5fe9f5 fb9aab571a
AV >> SIGNATURE INCONNUE
Unité MAD - db.add (05/04/2006)
Fichier: sysia32svc.dll
Taille: 28 672
Compression: Aucune
MD5: 2439a76c870d53321fbe73692c49d2 42
SHA-1: 6322a356ab0b9eca271325ecbc95e7 f05e9a803a
AV >> SIGNATURE INCONNUE
Unité MAD - db.add (05/04/2006)
Fichier: egaccess4_1060.dll
Taille: 66 048
Compression: UPX
MD5: 66097c16c9939366e27b8e2f3b959f 22
SHA-1: 06514578d0503db3eda86e493ba09d 4aeb894ca6
AV >> SIGNATURE INCONNUE
Unité MAD - db.add (05/04/2006)
Voilà pour la bonne nouvelle.
Dernière modification par JPL ; 05/04/2006 à 22h58.
Bonsoir MAD,
Dans quel rapport l'as tu vu ?? Elle n'est pas présente dans le dernier rapport en date d'hijackthis (4 avril) ??? Egdaccess ne part pas avec un antivirus (malheuresement), mais le fix a été passé, la ligne n'apparait plus, et erbbadin m'a affirmé ne plus avoir de fichier unyrlm.exe que ce soit ????
edit : de plus ton message sans bonsoir ni quoi que ce soit est un peu....un peu....impoli
Malcolm : crée ton propre sujet je te prie, et effectue la manip préliminaire en épinglé sur le forum
Cyrrus a raison de rappeler que sur ce forum un "bonjour" ou tout autre forme de politesse est apprécié.Envoyé par Cyrrus
Voir la charte.
J'ai scindé les deux sujets.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonsoir Cyrrus,
Je t'ai devancé (pour une fois) et j'ai refait tous les scans qu'on a déjà fait ensemble et plus rien sauf sur escan justement qui me trouve simplement :
Objet "smitfraud variant Browser Hijacker" trouvé dans fichier système! Action faite: Pas d'action prise.
Pas d'action car il faut payer!.
Est-ce un faux positif? On dirait car aucun autre ne detecte quoique ce soit (tous les scans fait et en mode sans echec).
Je te post mon dernier hijackthis pour voir!
Bonne soirée
Ps: On a déjà passé smitfraudfix avec Igor mais ça n'a rien donné (mais je pense que tu l'avais vu)
Bonjour, bonsoir ...
Excusez-moi pour mon manque de politesse, j'étais fort pressé à cet instant précis et assez confût, pour ne pas dire énnervé de voir que ce forum vBulletin refusait mon identification malgrès ma gentille inscription pourtant bien remplie. Mon mot de passe composé de caractères non imprimables à eu l'air de l'ennuyer dans la base de données, chose qu'il aurait pû me spécifier bien avant de m'envoyer ce superbe email de confirmation. Voilà pour la petite histoire nullement répertoriée, aussi bien dans les posts que dans la faq. J'espère ne pas t'avoir vexé, Cyrrus et que nous allons partir sur de bonnes bases.
Vu sur le rapport du 31/03/2006, 13h17 - Rep:#8
Bonsoir,
la pièce jointe n'est pas validée, mais je pense que c'est comme la dernière fois et le smifraud n'est pas détecté par le fix que je t'ai proposé la dernière.
Peut être utilisé un autre fix mais la je ne sais vraiment pas donc attend l'intervention de Cyrrus.
Bonne soirée,
Igor
Bonsoir tout le monde,
@MAD :
Excuse moi si j'ai mal pris ton message, j'étais moi aussi crevé...
Le rapport du 4 avril est plus récent, et ne montre pas cette ligne. Egdaccess est donc partie, du moins je l'espère car je vais m'arracher les cheveux sinon (comme le Professeur Tournesol).
Je ne crois pas à du smitfraud. D'après le rapport d'escan, cela ferait penser un rogue, mais dans ce cas il aurait apparu dans le log hijackthis, et Smitfraudfix l'aurait reniflé.
Neanmoins cette histoire est un vrai sac de noeud, et j'ai peut être perdue du recul à force de m'y investir. Je vais demander l'avis de collègues sur le sujet en général, et pour Smitfraud, à S!Ri, concepteur de SmitfraudFix.
Personnellement je dirai que tu est désinfecté, mais cette infection lève (du moins chez moi) beaucoup de question que j'aimerais résoudre.
Je vais donc en informer l'Espace Sécu dont je fais partie (avec Igor) si tu le permets erbbadin, on pourra avoir un certain nombre d'avis avisés sur le sujet.
@erbbadin :
En attendant tu peux nettoyer avec CCleaner (en mode normal). Je tiens aussi à te féliciter pour ton courage face à la bestiole, pour la confiance que tu m'as donné, et pour ton excellente réalisation des manips (tu n'as pas fait bêtement, tu as sue aussi prendre les devant, ce qui est rare).
Bonne soirée tout les trois
Cyrrus
Hello Cyrrus.
Tout d’abord merci pour tes remarques sympas et surtout MERCI pour ton aide (ainsi que Igor et Synthexe).
Je pense comme toi que mon pc a l’air désinfecté. Plus de fonctionnement irrationnel, le problème concernant les cookies qui disparaissaient (obligation de retaper les identifiants et mots de passe sur les pages à identification)a l’air résolu, messages Ewido, Avast disparus. Etc…
Cette histoire de bestioles m’amène plusieurs questions que je classerai en deux parties.
1/ Questions immédiates (auxquelles tu peux peut-être me répondre immédiatement)
2/ Questions de fond (auxquelles l’étude de ce cas que tu a l’air de vouloir effectuer avec tes collègues de la sécurité apporteront peut-être des réponses). En l’occurrence, j’aimerai beaucoup avoir vos conclusions car je n’aime pas voir passer un problème sans en connaître la cause (quelque soit le domaine).
1/ :Questions immédiates :
- Ayant en ce moment Antivir et Avast et protection résidente , Avast stoppe de lui même 3 protections résidentes sur 7 (qu’il a l’air de laisser le soin à Antivir de prendre le relais). Il a gardé BOUCLIER RESEAU, BOUCLIER WEB, COURRIER ELECTRONIQUE et OUTLOOK . En revanche, il a stoppé PEER TO PEER, BOUCLIER STANDARD et MESSAGERIE INSTANTANEE. Puis-je laisser les deux ou est-il préférable de désactiver Antivir pour garder Avast que je connais mieux (enfin je crois, vu ce qui s’est passé !) ?
- Mes protections sont-elles suffisantes ? Pare feu Kério, Avast, Antivir, Ewido (résident) plus les spybot, adaware, et les utilitaires que tu m’as préconisé et que je garde.
- La méthode existante de windows (« exécuter, taper mrt /F ») pour détecter d’éventuels malwares est-elle fiable ?
2/ :Questions de fond :
- Comment Avast a pu laissé passer cet intrusion de vers et autres ?
- Pourquoi on est passé de bèbettes nommées Sality L ou D ou I à celles appelées Trojan AVKill, Proxy.Agent, Bagle.gen et Smitfraud ?
- Est-ce bien la « bête » BAGLE.GEN qui était à l’origine de tout ça car c’est bien à ce moment là avec Antivir que la véritable désinfection a commencé ?
Voilà, j’espère ne pas trop t’embéter avec mes questions mais j’ai cette sale manie de vouloir tout comprendre (même si c’est un peu utopique).
En tous cas, encore merci pour ton aide, ta patience, et ta façon très méthodique d’opérer (j’ai appris beaucoup de choses). Je ne sais pas si tu seras content, mais je ferais très certainement encore appel à tes services si je rencontre d’autres soucis.
Bonne journée et à bientôt.
Eric
Nota : Surtout, si c’est possible, tiens moi au courant de vos conclusions afin de ne pas me laisser mourir idiot.
Bonjour,
félicitations si tout est rendu propre ...
Je suis aussi partant pour avoir les conclusions de l'equipe ...
Merci d'avance et bravo erbbardin pour ton acharnement (j'en connais beaucoup qui aurait tout formater et cela sans forcement que ca regle leur probleme[certains virus se cachent dans le MBR]).
@ tout bientot
Re : unyrlm.exe
Bonjour à tous,
Voilà un message réconfortant, heureux pour toi Eric.
@Cyrrus:
Les fichiers relevés dans mon post précédent seront à l'avenir détectés sous l'identité "Trojan.Win32.P2E.co" et "Backdoor.Win32.PcClient.p b" par KAV.
++tard.
Bonsoir tout le monde,
Ok je vais essayer de répondre à tes questions erbbadin :
Tu n'as pas besoin de faire tourner les 7 protections résidentes. Si tu ne fais pas de P2P, enlève le bouclier P2P. Idem pour la messagerie instantané. Le courrier éléctro,ique, comme tu le sens. Je te conseille de garder le bouclier Standart, le bouclier Web, et si tu le souhaites le bouclier Réseau (par contre pas de Zone alarm comme firewall car incompatiblité).- Ayant en ce moment Antivir et Avast et protection résidente , Avast stoppe de lui même 3 protections résidentes sur 7 (qu’il a l’air de laisser le soin à Antivir de prendre le relais). Il a gardé BOUCLIER RESEAU, BOUCLIER WEB, COURRIER ELECTRONIQUE et OUTLOOK . En revanche, il a stoppé PEER TO PEER, BOUCLIER STANDARD et MESSAGERIE INSTANTANEE. Puis-je laisser les deux ou est-il préférable de désactiver Antivir pour garder Avast que je connais mieux (enfin je crois, vu ce qui s’est passé !) ?
Tu peux donc désinstaller Antivir et reactiver comme je viens de te l'expliquer les protections résidentes.
Hm oui et non. Avast/Kerio c'est un très bon couple. Ewido n'est valable que 14 jours, passé ce délai la protection résidente se désative ainsi que la mise à jour auto. Tu peux le garder pour des scan réguliers en le mettant à jour manuellement (ce n'est pas obligatoire). Spybot/adaware bon couple aussi, à condition de mettre les fonctions de protection de spybot. Je vais te mettre un discours de sécurisation pour que tu t'y retrouve. Ne garde pas les outils spécialisé comme le BFU ou Hijackthis, çà peut faire des dégats.- Mes protections sont-elles suffisantes ? Pare feu Kério, Avast, Antivir, Ewido (résident) plus les spybot, adaware, et les utilitaires que tu m’as préconisé et que je garde.
Euh....mouai je mettrai pas ma sécurité entre les mains de windows, les logiciels gratuit que je vais te proposer suffisent amplement.La méthode existante de windows (« exécuter, taper mrt /F ») pour détecter d’éventuels malwares est-elle fiable ?
Dejà, avast est un antivirus, et ne filtre donc que les virus/trojans/backdoor. Apparemment tu as chopé un egdaccess, qui passe par IE et ses failles. Y était gréffé (à mon sens) le sality en bundle. Si ton windows n'est pas à jour, cela crée des trous. Il faut donc bien le maintenir à jour avec Windows Update.Comment Avast a pu laissé passer cet intrusion de vers et autres ?
Dejà selon le logiciel (et la firme) les noms peuvent changer. Il se peut que se soit engouffrer dans la brèche plusieurs bestioles, d'ou les noms différent.Pourquoi on est passé de bèbettes nommées Sality L ou D ou I à celles appelées Trojan AVKill, Proxy.Agent, Bagle.gen et Smitfraud ?
Pour moi je dirai egdaccess car c'est une infection sévère, sournoise, et avancé. Ce qui m'étonne c'est le bundle qui l'accompagnait...Est-ce bien la « bête » BAGLE.GEN qui était à l’origine de tout ça car c’est bien à ce moment là avec Antivir que la véritable désinfection a commencé ?
Cette infection a soulevé beaucoup de questions chez moi, et c'est pour çà que je vais demander l'avis de collègues plus experts que moi en egdaccess, afin de voir comment s'est déroulé le fil de l'infection, et ce qui s'est passé vraiment.
Je te donnerai mes conclusions bien évidemment. Je serai bien entendu ravis de pouvoir à nouveau t'aider, même si en principe tu ne devrais plus (avec mes conseils) avoir de problèmes coté bestioles
Pour la façon méthodique, j'ai pas trouver....je dirai même que je ne l'est pas été assez...
Je te poste le discours de prévention juste après
Bonne soirée
Cyrrus
PS :Le MBR est récreer à neuf lors du formatage, aucun risque. Il faudrait plutot qu'il se fourre du coté du Bios.[certains virus se cachent dans le MBR]).
A présent, quelques conseils de sécurité :
Pour en savoir plus, consulte la page de ipl_001:- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
http://gerard.melone.free.fr/IT/IT-AM0.html
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Si tu veux toujours utiliser IE ! :
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
http://www.spywarewarrior.com/uiuc/resource.htm
=> ZebProtect (pour sécuriser les ports de ton PC, très simple)
- Tutorial : http://www.zebulon.fr/articles/zebprotect.php
- Téléchargement : http://telechargement.zebulon.fr/123.html
=> Si tu veux tester ton firewall : scanner les ports du PC :
http://www.pcflank.com/
=> SpywareBlaster :
http://www.javacoolsoftware.com/downloads.html
Son tuto :
http://www.ordi-netfr.org/tutorialspywareblaster.html
=> Ad-Aware SE de Lavasoft
http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
Son tuto
http://home.tiscali.be/schouppeguy/a...se/adawase.htm
http://tutopat.hostonet.org/viewtopic.php?t=207
=> SpyBot-Search & Destroy de Patrick Kolla
http://spybot.safer-networking.de/fr...oad/index.html
Son tuto
http://assiste.free.fr/p/frameset/07...ch_destroy.php
=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :
http://www.diamondcs.com.au/index.php?page=regprot
=> Ewido : http://download.ewido.net/ewido-setup.exe
c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)
mais il reste efficace ! Mets le à jour avant de scanner ton PC.
2)- Les utilitaires pour nettoyer le PC :
=> Clean Up 40 :
http://www.stevengould.org/software/cleanup/
- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :
* Empty Recycle Bin
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users
Puis lance le scan (cleanup)
- aide en image : (merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
=> EasyCleaner de Toni Helenius (installe le dans son dossier)
http://personal.inet.fi/business/ton...s/EClea2_0.exe
Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.
http://personal.inet.fi/business/toniarts/ecleane.htm
Tutorial :
http://www.uptoopc.net/nettoyer/temporaires.php
http://www.uptoopc.net/nettoyer/registre.php
http://www.uptoopc.net/nettoyer/autresfonctions.php
=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").
Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.
- Téléchargement : http://www.hoverdesk.net/freeware.htm
- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php
=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.
A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.
Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.
- Téléchargement : http://telechargement.zebulon.fr/201...owertools.html
- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php
- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :
Penses aussi à recacher tes fichiers/dossiers cachés si ce n'est pas dejà fait.Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>
http://forum.zebulon.fr/index.php?showtopic=88688
....edit : suis vraiment neuneu, JPL vient de publier un dossier la dessus justement ! Voici le lien (c'est en gros la même chose mais en mieux expliquer) : http://forums.futura-sciences.com/thread73536.html
Si tous les neuneux étaient aussi efficaces que toi, on voudrait en avoir beaucoup plus sur le forum !
Quant au dossier, il se limite volontairement au plus simple pour éviter de perdre l'utilisateur de base. Il faudra un jour faire un complément sur des techniques plus pointues.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bonsoir,
Je croyais que pour effacer le MBR il fallait taper la commandeEnfin, si tu me dis le contraire ...Code:fdisk /mbr
Merci a JPL pour le lien sur ce tres bon dossier d'initiation, ca en aidera plus d'un je pense ...
@u plaisir ...
Bonjour tout le monde.
@ Cyrrus
Merci pour ces réponses très claires que je vais étudier de très prêt.
Donc, ça se confirme, ma machine a l'air très clean.
Quand tu parles de dégats avec BFU ou Hijackthis, tu veux dire des probalités de fausses manoeuvres dangereuses avec?
Bon, je vais ranger un peu tout ça et me faire une petite synthèse de ce qu'on a vu ensemble.
@ bientôt
Bonne journée
Re Cyrrus,
Je suis en train d'étudier ta procédure de protection et je vais être amené à me poser quelques questions au fur et à mesure (je pense que tu commences à voir comment je procède "dans ma tête", j'aime bien savoir avant de faire. Est-ce un défaut ou plutôt une qualité? Encore faut-il savoir faire la part des choses!!!)Enfin, on ne se refait pas.
Mes questions vont venir au coup par coup et donc n'ont pas caractère d'urgence. Donc si tu as d'autres chats à fouetter plus importants, pas de problème. Et même, si tu considères que telle ou telle demande n'a pas à figurer sur ce topic, n'hésite pas à me le faire savoir même si je m'évertuerai à rester évidement dans mon soucis de sécurité pour ma machine.Si il le faut, je créerai d'autres sujets.
Quand tu parles de protection avec Spybot, tu veux parler du BHO? Est-ce pour celà qu'il arrive que IE me demande d'appueyer sur la barre d'espace pour activer un contrôle activeX?
Tu me parle également de firefox et il est souvent conseillé de l'adopter à la place d'IE. Je veux bien essayer mais puis-je garder mes reglages favoris, raccourcis et autres lors de l'installation. (Je suppose que lors de cette installation, Firefox devient navigateur par defaut (ou alors on me pose la question!) donc mes reglages vont "sauter"?
à plus
Bonne journée.
