Le guide des malwares : réactions

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

Messagepar Gallilée » 15 Déc 2005 17:50

Bonjour,

Quel boulot,bravo.J'ai étudié, j'ai éssayé, çà marche.Juste une chose:

Falkra a écrit:dans Préalable avant nettoyage:*Désactivez le service d'affichage des messages de Windows,sous 2000 et XP:

J'aimerais savoir, pourquoi la désactiver, et pourquoi, je ne la trouve pas sur mon pc?
Merci
Avatar de l’utilisateur
Gallilée
Super Libellulien
Super Libellulien
 
Messages: 1382
Inscription: 10 Nov 2004 22:19
Localisation: Ailleurs

Messagepar Falkra » 15 Déc 2005 21:32

Bonsoir Galilée, et merci pour tes compliments. Le service d'affichage des messages de windows est un programme qui a été détourné de sa fonction première : envoyer des messages par pop-up dans un réseau local (sorte de chat interne), pour devenir un moyen d'inonder l'utilisateur de messages publicitaires.

Pour le trouver, menu démarrer, exéctuer, tu entres "services.msc" (sans les guillemets), ça ouvre la console de gestion des services. tu le trouveras à "Affichage des messages", double clique, choisis désactivé, et applique.

Je crois bien qu'il existe sous windows 2000, si tu as XP il est forcément dans la liste.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar Bibille » 15 Déc 2005 23:00

Punaise Falkra merci beaucoup
J'ai justement eu ce probleme de spy et ma connection ralentissait grave
Et quand j'ai appellé la hotline en expliquant le pourquoi du comment le mec m'a tout de suite dit que c'etait un probleme de spy
Super mais je savais pas du tout ce que c'etait :?
En cherchant sur le net j'ai trouvé et j'ai AdAware qui a l'air vraiment bien, et surtout assez facile pour une p'tite bleue comme moi
Mais tout ce que tu as mis va vachement m'aider à mieux comprendre certaines choses

Merci merci merci


Bisous
Image

Je ne veux pas qu'on m'aime, mais je veux quand meme S.Gainsbourg
Avatar de l’utilisateur
Bibille
Libellulien Junior
Libellulien Junior
 
Messages: 330
Inscription: 26 Oct 2005 17:55
Localisation: Des fois à Alger, pi des fois à g'nèèèève

Messagepar Falkra » 15 Déc 2005 23:04

Bonsoir Bibille, ça me fait vraiment plaisir de voir que ça fonctionne et que ça rend service, pour moi ça veut dire mission accomplie. :-D

Bon surf :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

exellent

Messagepar Rottman » 02 Jan 2006 15:39

Beau boulot ce topic Falkra, je ne suis menbre sur le site que depuis aujourdhui mais ça fait déja un trèeeeees bon moment que je viens lol mais ça me démangeait mdr, jai aussi fait ce genre de topics pour le site informatique-facile (spyware et antivirus) ainsi que bon nombres de news (heeuuu pour ceux qui le penserais je ne suis pas la en espion)ptdrrrr j'aime bien libellulles simplement ,je voulais simplement te félicité car je sais que ce genre de dossiers demande un énorme travail et bc de temps,encore félicitation. :-D
Rottman
Avatar de l’utilisateur
Rottman
 
Messages: 40
Inscription: 02 Jan 2006 14:31
Localisation: CHARLEROI

Messagepar Falkra » 02 Jan 2006 17:14

Merci à toi Rottman, ça fait plaisir, et sois le bienvenu sur le forum, je suis sûr qu'on te lira avec plaisir. (excellents premiers posts en tout cas !), :lol: :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar shadok » 23 Jan 2006 17:56

Hello Falkra,
C'est presque février et je viens de trouver tout le travail que tu as fait sur les spywares : excellent et merci beaucoup pour tout ce travail. Chapeau et bravo.
Et merci encore. C'est vraiment utile. J'apprends beaucoup et je ne pense pas être le seul. :idea:
Ciao.
shadok
"La clef de la prospérité économique, c'est la création d'une insatisfaction organisée."
Un ancien patron de General Motors.
NEXUS, 6 fois/an, libre de toutes organisations
politiques, philosophiques ou religieuses. Science et Actualité.
Avatar de l’utilisateur
shadok
Libellulien Junior
Libellulien Junior
 
Messages: 216
Inscription: 13 Jan 2005 21:01
Localisation: Mont Fion sur Orges

Messagepar lomniom » 24 Jan 2006 22:57

bien fait, surtout pour les débutants! (comme moi par exemple?) :P
Avatar de l’utilisateur
lomniom
Libellulien
Libellulien
 
Messages: 84
Inscription: 24 Déc 2005 22:27
Localisation: Franco-Malaisie

To boot juste ou tu vas au vestiaire

Messagepar s-cube » 04 Mar 2006 11:06

Gallilée a écrit:...Q: pourquoi faut-il désactiver la restauration du système avant un nettoyage? Merci

Parce que l'OS va prendre en compte l'image de la base de registre fausse et va reconstruire là-dessus ton nouveau démarrage: en la désactivant l'Os au prochain boot prendra en compte " le dernier boot réussi" :wink:
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2185
Inscription: 01 Juin 2004 15:27
Localisation: ...ly (Vaud - CHuiche)

Messagepar Achille1er » 03 Mai 2006 08:56

Bien que le sujet aie été évoqué dans le tuto, il faudrait peut le modifier pour insister plus lourdement sur la manière de ne pas attraper un spyware, ce qui est tout de même préférable, a savoir:

- se méfier du gratuit s'il n'est pas sous license standard
- ne pas essayer n'importe quoi et surtout sur un lien publicitaire
- bien lire la fin des accords de license (pour les adwares "honêtes")
ne pas cliquer systématiquement sur suivant pendant une installation (merci logitech de nous tartiner avec de la m...) sans regarder ce que l'on fait.
- etc... (c'est le plus important, a compléter d'urgence).
Quand on tient un marteau à la main, tous les problèmes ressemblent à des clous.
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 08:46
Localisation: Zotrland

Messagepar Falkra » 03 Mai 2006 08:59

Effectivement, j'avais ajouté ça dans une mise à jour, et ça mérite d'être développé. Je remets ça en forme d'ici peu. Merci Achille1er. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar Falkra » 17 Juin 2006 16:17

Bonjour, quelques nouvelles :

- le guide des spywares est officiellement en travaux.

Au menu :

* Refonte de la structure (sommaire clicable/chapitrage, un post par rubrique, la balise # permettra de circuler vite dedans).
* Remaniement de la rubrique hijackthis, avec tuto complet et détaillé sur comment poster un log, l'analyser (et interpréter l'analyse du site), et ensuite nettoyer.
* Les rootkits quoi, comment et outils pour s'en débarrasser.
* Ajout d'a squared free, détaillé.
* Remaniement de la rubrique sur la prévention spywares, comment éviter d'en installer (+ copies d'écran d'exemples dans des programmes setup).
* etc...
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar kusanagi » 23 Juil 2006 08:52

Bonjour Falkra,
Merci beaucoup pour ton super topic, un boulot de dingue j'immagine. :roll:
Je voulais juste préciser un truc avec Spywareblaster.Il est aussi en version gratuite et recommendé à utiliser conjointement avec Ad-aware SE et Spybot:
Définition du site: "SpywareBlaster 3.5.1

SpywareBlaster is freeware. Please consider donating to further our cause! Click here for more information.

Prevent the installation of ActiveX-based spyware, adware, browser hijackers, dialers, and other potentially unwanted software.
Block spyware/tracking cookies in Internet Explorer and Mozilla/Firefox.
Restrict the actions of potentially unwanted sites in Internet Explorer".

Dans la version gratuite la différence est que les mises à jour se font manuellement et à faire 1x sem en général.
Merci encore. :)
L'homme n'est pas fait pour travailler. La preuve, c'est que ca le fatigue.

Georges Courteline

Je ne parle pas aux cons, ça les instruit

Audiard
Avatar de l’utilisateur
kusanagi
Libellulien
Libellulien
 
Messages: 85
Inscription: 09 Jan 2004 22:30
Localisation: Nyon

Messagepar Brouette » 23 Juil 2006 09:22

Bonjour à tous et merci à Falkra pour cet énorme travail qui évitera à nombre d'entre nous bien des heures d'explications pénibles....il n'y aura plus qu'à signaler le lien !!
Pour ce qui est de la restauration système ne faudrait-il pas seulement la désactiver mais aussi supprimer toutes les restaurations antérieures infectées ?
Avatar de l’utilisateur
Brouette
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 15 Avr 2006 07:05

Messagepar Falkra » 23 Juil 2006 10:35

Merci à tous les deux. :-D

J'avais essayé spywareblaster, il y a longtemps, je corrige la référence. Ca mériterait un article de fond sur les logiciels préventifs comme lui (ou PrevX et autres).

Concernant la restauration sysème, sa désactivation par le panneau de contrôle windows (hors gestion des services) efface les points de restauration antérieurs. On fait d'une pierre deux coups.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar ascoli47 » 23 Juil 2006 11:30

Salut Falkra

Image

Toutes ces petites vilaines bêtes ont intérêts à se tenir tranquille maintenant :wink:

Image
Avatar de l’utilisateur
ascoli47
Maître Libellulien
Maître Libellulien
 
Messages: 599
Inscription: 31 Juil 2005 16:18
Localisation: Lille

Messagepar typyk » 23 Juil 2006 15:33

Falkra a écrit:Si tu n'as jamais essayé spybot ou ad-aware, c'est peut-être l'occasion de les tester, je crois que leurs base de données sont plus grosses que celle de MS antispyware.


Salut Falkra!

Encore une nuit blanche? :wink:
Merci beaucoup.

Pour MS Antispyware, je suis surpris, il est encore en développement celui-là? Je pensais qu'il était remplacé par Windows Defender.

En ce qui concerne Spybot, j'espère qu'un jour le bug du Tea Timer sera rectifié.... :?
@+

Typyk
typyk
Maître Libellulien
Maître Libellulien
 
Messages: 528
Inscription: 14 Oct 2004 07:34

Messagepar Falkra » 29 Aoû 2006 11:41

Hop, ajout de Sophos anti-rootkits. (prochain devrait être Seem).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar Jean bave » 29 Aoû 2006 12:55

Bonjour,

Boulot "énorme", présentation et tutos impeccables.
Bravo!

Suggestions: Si elles sont acceptées "de la part des gens comme moi qui ne f....rien"

Petite remarque concernant le robot d'analyses Hijackthis.de, peut-être serait-il prudent d'ajouter que ce robot est là pour nous aider, ne pouvant cependant déceler un certain nombre d'anomalies importantes, ou indiquant "nuisibles" des programmes qu'il ne connait pas, donc ne pouvant en aucun cas remplacer l'analyse avisée de personnes expérimentées.*
*(Dont je ne fais pas partie)

Souhaitable
Guide d'installation sécurisée d'un OS
Comment installer son OS en toute sécurité, étapes par étapes, indispensable, pour ceux qui débutent ou qui voudraient formater et repartir tout beau avec une "armure"!
Eléments figurant ( mais en vrac) un peu partout dans les rubriques
Les Yaka et Faucons sont de retour.....

Il devrait s'en F...il est passé à Linux!


LINUX:
Pas trouvé de conseils protections, (pas toujours configurées par défaut)!
Rootkit pour Linux! chkrootkit - rkhunter
Antivirus Clamav! Parefeu Guarddog Firestarter...
Cordialement,
Laptop HP: Win Vista + Mandriva 2010 + openSuse 11.2 - Debian squeeze --- Station T: Win 7
Avatar de l’utilisateur
Jean bave
Libellulien Junior
Libellulien Junior
 
Messages: 307
Inscription: 03 Oct 2004 12:22
Localisation: RP: 78

Messagepar Falkra » 29 Aoû 2006 17:06

Merci Jean Bave. :-D

L'installation sécurisée, je ne vois pas : à part connecter la bête à internet après avoir installé et paramétré le firewall, je ne vois pas le côté sécurité. :?:

Je vais faire l'ajout pour l'analyseur hijackthis.

Linux... je n'en ai pas (encore) sous la main, à part des liveCD, mais ça ne compte pas, c'est juste pour voir l'interface ça. Il faudra que j'installe Ubuntu un de ces jours (sur un 2eme disque dur, je veux les 2 OS étanches, pas de multiboot).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité