Posté(e) le 5 août 200519 a Non, il change le courriel entrant par 127.0.0.1 et courriel sortant si t'es chanceux il reste pareil, sinon c'est 127.0.0.1 :8 On recoit beaucoup d'appel à propos de ça. (En même temps il me fait travailler )
Posté(e) le 5 août 200519 a tu confirme que le filtrage mail de norton provoque ça ? mais alors faut le desactiver ?
Posté(e) le 5 août 200519 a Bah je ferais la tentative mais avec foxmail j'avais pas eu ce comportement en tout cas... Mais y'a de très forte chance que çe soit le filtrage des mails. Par contre il serait INteressant de savoir avec quel client mail ce problème se pose et quel version de norton. (Sachant que j'ai la version 2005...)
Posté(e) le 5 août 200519 a Je suis désolé j'ai pas eu le temps de tout lire le topic. Juste quelques petits trucs : Pour l'analyse d'ad-aware, si vous voulez une analyse complète, il faut toujours la faire en analyse personnalisée si vous avez plusieurs disques ou partitions (ce que je conseil pour récupérer des données après un formatage ) : Sélectionnez : - util. options analyse perso - Rechercher les entrées à risque négligeable - Search for low-risk threats Puis cliquez sur personnaliser : Tout sélectionner sauf : - Ignorer les fichiers non-exécutables - Ignorer les fichiers de plus de x kB Cliquer sur Sél. lect. et dossier à anal. Sélectionnez toutes les partitions et disques, et les cd si vous voulez les analyser. Je peux aider aussi si vous voulez des précisions sur le routeur DI-604 (firewall...), sachant que j'ai un PC en zone démilitarisé (pour la mule) et un autre protégé, connecté en permanence sur du 2048, le premier avec ~15000 attaques détectées par jour, contre une vingtaine pour l'autre, mais je ne pense pas pouvoir faire un tuto complet (je ne m'y connais pas assez ) Il faut toujours utiliser un pare-feu même derrière un routeur, pour controler les programmes, et empecher les virus de se propager. Utiliser un pare-feu qui autorise le partage de fichiers, comme Kerio 2.1.5 ou 4, contrairement à Zone Alarm qu'il faut désactiver. Et voilà ma petite contribution pour ce soir. EDIT : j'ai oublié ce lien, si vous avez des doutes sur un fichier, il est analysé comme ça par 14 anti-virus. RE-EDIT : pour Spybot, vérifier que les mises à jours son biens faites. Ca m'est arrivé une fois de pas le mettre à jour pendant trois semaines (j'étais pas chez moi), et en le mettant à jours, il a refusé les trois premières, en disant que je n'avait pas la bonne version si je me souvient bien, il a donc fallut que je les re-coche et que je remette la mise à jour. Et aussi : bien penser à vacciner après chaque mise à jours. Modifié le 5 août 200519 a par maxsims1
Posté(e) le 5 août 200519 a Je suis désolé j'ai pas eu le temps de tout lire le topic. Juste quelques petits trucs : Pour l'analyse d'ad-aware, si vous voulez une analyse complète, il faut toujours la faire en analyse personnalisée si vous avez plusieurs disques ou partitions (ce que je conseil pour récupérer des données après un formatage ) ..... je vois pas le rapport pour recuperer des données apres formatage édit: bin je le vois maintenant en mettant bien sur les documents et autres données sur un autre partition :Je peux aider aussi si vous voulez des précisions sur le routeur DI-604 (firewall...), sachant que j'ai un PC en zone démilitarisé (pour la mule) et un autre protégé, connecté en permanence sur du 2048, le premier avec ~15000 attaques détectées par jour, contre une vingtaine pour l'autre, mais je ne pense pas pouvoir faire un tuto complet (je ne m'y connais pas assez ) -des precisions sur un routeur, c'est possible mais dans la section réseau -par contre la zone démilitarisée pour emule ça ne se conseille pas ! c'est la solution du fenians qui veux pas se donner la peine de rediriger un malheureux petit port sur l'IP de la ou les machines concernées mais c'est vrais que tu reconnais ne pas t'y connaitre assez Il faut toujours utiliser un pare-feu même derrière un routeur, pour controler les programmes, et empecher les virus de se propager. Utiliser un pare-feu qui autorise le partage de fichiers, comme Kerio 2.1.5 ou 4, contrairement à Zone Alarm qu'il faut désactiver. Et voilà ma petite contribution pour ce soir. désolé de te contredire, mais c'est pas une contribution digne d'interet en proclamant des betises comme ça c'est vrais qu'il faut utiliser toujours un parefeu mais faut arreter de raconter n'importe quoi sur ZA ! ZA n'as jamais empeché le partage de fichier ! ZA n'empeche pas les téléchargements d'emule ! tous les PC que je monte sont pourvus de ZA mes cinq PC en reseau chez moi sur un routeur, dont quatre en wifi, communiquent tres bien entre eux et tout ce qui est partagé et visible et accessible sur le reseau chez moi ou chez les gens que j'ai équipé, que se soit emule, shareaza, overnet, kazaa ....... tous téléchargent tres bien un exemple lorsque je me suis intéressé à faire fonctionner emule, à l'epoque ou je venais tous juste d'avoir le 512 avec un modem sagem fast 800 : et avec ZA, du 512, sur un merdique sagem fast 800 !! je le rappelle à present je ne télécharge plus que des logiciels, mais toujours sans problemes en HID, sur razorback2 et pourtant j'ai: -ZA dont je n'ai strictement rien réglé sauf laisser les logiciels P2P agir en tant que serveur, (à l’exception de kazaa qui n'as pas besoin de ces droits) -un routeur netgear wgt 634 dont j'ai redirigé les ports de chaque logiciel de P2P -un modem tiscali dont j'ai redirigé egalement les ports, (bin oué ! un modem ça se configure aussi ) et des config avec des livebox, des freebox et tout ce qui fini en box, j'en fait :8 toujours avec ZA et ça marche ! :8 seulement ça doit etre ça la difference .......................... c'est que c'est moi qui fait l'install si tu veux que je te fasse la manip, paye le voyage moi je suis de perpignan dans le 66 :copain: Modifié le 5 août 200519 a par gailuron66
Posté(e) le 5 août 200519 a Je parle du partage de fichier windows, d'un ordi à l'autre en réseau. Pour le formatage, c'est le partitionnement que je conseille pour récupérer les données. Et pour le routeur, tu veut bien m'expliquer comment faire ?
Posté(e) le 5 août 200519 a j'ai regarder et je ne voit personne parler de ce soft, que j'ai découvert récement et qui ma enlevé des méchantes bestioles que ni ad-aware SE PRO 1.05, ni spybot, ni m$ antispyware, ni mcafee n'avait trouvé: xoftspy (je vous laisse chercher) éssayer-le vous vérrez il est bien
Posté(e) le 5 août 200519 a j'ai regarder et je ne voit personne parler de ce soft, que j'ai découvert récement et qui ma enlevé des méchantes bestioles que ni ad-aware SE PRO 1.05, ni spybot, ni m$ antispyware, ni mcafee n'avait trouvé:xoftspy (je vous laisse chercher) éssayer-le vous vérrez il est bien et tu sais pourquoi ni ad-aware SE PRO 1.05, ni spybot, ni m$ antispyware, ni mcafee n'avait trouvé ??? parceque il n'y avait rien à trouver les mechantes bestioles que t'a trouvé xoftspy sont se que l'on appelle: des faux positif tien regrade, je me suis amusé avec lui et comme par hazard, il me trouve 4 clé de registres infectés bin j'ai beau chercher dans mon registre , c'est clés là n'existent pas bref, c'est une arnaque pour t'inciter à l'acheter car il trouve des trucs que d'autres ne trouvent pas tu m'etonne !!! édité: et HOP ! http://www.spywarewarrior.com/rogue_anti-s...re.htm#products Note on XoftSpy: XoftSpy was listed on this page because of concerns with false positives (1, 2, 3, 4), questionable license terms, and the use of aggressive, deceptive advertising (1, 2), including exploitation of the name "spybot" by affiliates. Earlier versions of XoftSpy were also Ad-aware knockoffs. (There was clone of XoftSpy named SpyBurn, but that application is no longer available.) Over the past few months, XoftSpy has taken aggressive steps to reign in its affiliates (who were primarily responsible for the unsavory advertising), revised its license text, and released a new version of XoftSpy (version 4.0) that addresses our concerns with false positves. Given these changes we can no longer regard XoftSpy as "rogue/suspect" anti-spyware. Modifié le 6 août 200519 a par gailuron66
Posté(e) le 6 août 200519 a Gailuron je viens de faire le test et j'ai 12 objets comme tes 2 dernieres ligne, et il sont present dans ma BDR, as-tu bien regarder ?
Posté(e) le 6 août 200519 a qu'il t'ai enlevé aurora, c'est une chose, d'ailleur aurora n'est pas connu que de xoftspy, je suis tombé sur une page ou spysweper l'a virer sans probleme, ainsi que l'antispy de microsoft: -->(aurora) mais par contre qu'il me trouve par exemple: medload ce medload ce detecte facilement avec hijackthis, il apparait ainsi: C:\WINNT\medload.exe et O4 - HKLM\..\Run: [loads.exe] C:\WINNT\medload.exe -->(exemple de log) bin moi j'ai beau chercher ......................... je trouve pas
Posté(e) le 6 août 200519 a J'ai fait des recherches sur aurora, et pour les supprimer il suffit d'aller sur cette adresse : http://www.mypctuneup.com/evaluate.php?b=aurora psikobare essaye de le restaurer avec ton logiciel et de passer mon lien, ou a²free, MS-antispyware, SpySweeper... Gailuron tu regarde dans quel HKEY ? (tu peux agrandir "Object")
Posté(e) le 6 août 200519 a en agrandit: et dans quel HKEY ? bin dans regedit je fais Ctrl+F et je recherche dans tout le registre -j'ai bien un "medload", mais il fait partie d'Office (et de toutes façon il se trouve aussi avec hijackthis) -mais aucun "mainpean dialer" ........... (dialer en plus ) xoftspy c'est du pipo !!!
Posté(e) le 6 août 200519 a C'est ici que tu doit te rendre : Et dans ta recherche a tu coché "Valeurs" ?
Posté(e) le 6 août 200519 a je coche tout et le seul truc qui me trouve concerne microsoft Office de toute façon, il y a pas à tortillé du cul, ce xoftspy est une arnaque payante son seul but est de te trouver des faux positifs dans le but de t'inciter à l'acheter tout ce qu'il trouve comme veritables spy, les autres anti spy GRATUIT les trouvent tout ce que xoftspy trouve en plus, sont des faux ! puis faut reflechir 5 Mn si ce truc xoftspy etait l'arme ultime contre les spy ................. ça se saurait, non ?
Posté(e) le 6 août 200519 a Oui c'est sûr il n'est pas connue, mais moi je parle des default windows settings...
Posté(e) le 7 août 200519 a y a pas de default windows settings ... en réalité sauf si tu paye la licence à xoftspy
Posté(e) le 14 août 200519 a Non, il change le courriel entrant par 127.0.0.1 et courriel sortant si t'es chanceux il reste pareil, sinon c'est 127.0.0.1 On recoit beaucoup d'appel à propos de ça. (En même temps il me fait travailler ) Bon, alors j'ai fais le test. Sans filtrage Norton Anti-Virus : Received: from localhost (localhost [127.0.0.1]) by ***.***.ca (Postfix) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 15:48:31 -0400 (EDT) Ca c'est au niveau du webmail Received: from ***.***.ca ([127.0.0.1]) by localhost (***.***.ca [127.0.0.1]) (amavisd-new, port ***) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 15:48:28 -0400 (EDT) Ca c'est au niveau du serveur IMAP Received: from smtp11.wanadoo.fr (smtp11.wanadoo.fr [193.252.22.31]) by ***.***.ca (Postfix) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 15:48:27 -0400 (EDT) Là c'est au niveau du serveur SMTP wanadoo Received: from me-wanadoo.net (localhost [127.0.0.1]) by mwinf1102.wanadoo.fr (SMTP Server) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 21:48:27 +0200 (CEST) Là aussi je suppose Received: from [192.168.0.22] (ADijon-***.w***.abo.wanadoo.fr [<mon ip>]) by mwinf1102.wanadoo.fr (SMTP Server) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 21:48:26 +0200 (CEST) Et là bien sur c'est au niveau de mon PC. Avec filtrage Norton Anti-Virus : Received: from localhost (localhost [127.0.0.1]) by ***.***.ca (Postfix) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 15:46:04 -0400 (EDT) Ca c'est au niveau du webmail Received: from ***.***.ca ([127.0.0.1]) by localhost (***.***.ca [127.0.0.1]) (amavisd-new, port ***) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 15:46:02 -0400 (EDT) Ca c'est au niveau du serveur IMAP Received: from smtp11.wanadoo.fr (smtp11.wanadoo.fr [193.252.22.31]) by ***.***.ca (Postfix) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 15:46:02 -0400 (EDT) Là c'est au niveau du serveur SMTP wanadoo Received: from me-wanadoo.net (localhost [127.0.0.1]) by mwinf1109.wanadoo.fr (SMTP Server) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 21:46:01 +0200 (CEST) Là aussi je suppose Received: from [127.0.0.1] (ADijon-***.w***.abo.wanadoo.fr [<mon ip>]) by mwinf1109.wanadoo.fr (SMTP Server) with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 21:46:00 +0200 (CEST) Et là bien sur c'est au niveau de mon PC. Bon je suis derrière une passerelle d'où le 192.168.0.22. Edit : Ca c'est en message sortant mais je pense qu'en entrant, il n'y a pas de problème. Modifié le 14 août 200519 a par cedricpc
Posté(e) le 18 septembre 200519 a Je remonte ce vieux topic pour poser une question, a peut prés en rapport avec la sécurité puis-ce qu'il s'agit de Spybot... Je n'arrive pas a mettre a jour la base de données pour la détection, a chaque fois j'ai une erreur de parité sur le fichier ! Le fichier sur le serveur est vraiment foiré ou c'est ma connexion qui est foireuse ? Essayer chez vous et dites moi si ca marche svp !
Posté(e) le 18 septembre 200519 a Je viens d'installer pour voir ... erreur de parité , effectivement. édit : c'est bon en sélectionnant un autre serveur pour les MAJ ...USA = ok !. Modifié le 18 septembre 200519 a par snooky
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.