Ce que tu dis n'est pas tout à fait vrai ! Avoir msn ou non, ça change rien, mais il est vrai que msn est peu securisé et qu'il est mieux de se tourner vers des alternatives comme :
-Miranda (prend moins de 1MO de ram)
-Gaim
etc...
Sachant que le nouveau msn est pleins de pubs, conneries payantes et prend jusqu'à 80MO de ram !
Et sais-tu que 98% des infections sont dû à une mauvaise formation de l'utilisateur à la sécurité ?
Regarde un peu partout (zebulon, geektogo etc...) et les personnes sont toujours infectés de la même manière :
-Torrent
-P2P
-Mauvaise formation à la securité (personne qui clique sans refléchir, pas d'antivirus, pas de firewall etc...)
Maniac206, si la partie suivante te dérange, dis le moi ! Par exemple, beaucoup vont dire : Non non, mon ordi va super bien, tu es un menteur etc... Mais sache que la plupart des spywares sont invisibles, donc c'est pas parce que ton ordinateur va bien qu'il n'est pas infecté, certains sont plus visibles que d'autres ! Par exemple, Maniac206 qui me disaient que les autres ne savaient pas comment entrenir leur ordinateurs et que lui c'était propre et qu'il fesait du torrent, m'envoie ce log :
- Citation :
- Logfile of HijackThis v1.99.1
Scan saved at 19:47:09, on 2006-05-07
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\UPDATESERVICE\ISSCH.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MES DOCUMENTS\CBSR\LSASS.EXE
C:\HVENUAR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\KEYBOARD-MOUSE-SET\OFFICE-WEB CENTER\PANEL.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6714F782-1D64-57CF-6480-37469592DD9D} - C:\WINDOWS\SYSTEM\VCEDWR.DLL
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\WINRES.DLL (file missing)
O2 - BHO: (no name) - {6714F782-1D64-57CF-6480-37469592DD9D} - C:\WINDOWS\SYSTEM\VCEDWR.DLL
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [WINMIU32] rundll32 WINMIU32.DLL,run
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WormsFortsSetup.exe] C:\WINDOWS\BUREAU\WORMSF~1.EXE /r
O4 - HKLM\..\Run: [WormsArmageddon.exe] C:\MESDOC~1\WORMSA~1.EXE /r
O4 - HKLM\..\Run: [DNeB8] C:\WINDOWS\FOCXX.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.EXE -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\UPDATESERVICE\issch.exe" -start
O4 - HKLM\..\Run: [Populassite - T'chat - Programme résident] c:\populassite.exe
O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [NBJ] "C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE"
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [3DMP3Recorder] "C:\Program Files\3D MP3 Sound Recorder\3dmp3recorder.exe" /rs /hide
O4 - HKCU\..\Run: [Spaa] "C:\Mes documents\cbsr\lsass.exe" -vt mt
O4 - HKCU\..\Run: [Xghsipbc] \hvenuar.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Office-Web Mouse.lnk = C:\Program Files\Keyboard-Mouse-Set\Office-Web Center\panel.exe
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.i-lookup.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11n.CAB
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Vraiment pas propre, pourtant Maniac206 disait que tout se passait bien, mais ça c'est empiré et devenu
visible après que Maniac206 a téléchargé un keygen, il faut ce rendre à la realité, torrent et p2p = infection ! Pourtant, beaucoup pensent que leurs ordinateurs sont propre à 100% alors que c'est le contraire....
Maniac206 a une nouvelle ordinateur, il est sur de ne plus être infecté et il poste la chose suivante :
- Citation :
- Je dit:
VIVE LES RESTAURATIONS SYSTEMS fête fête fête
J'ai attrappé un virus aujourd'hui Et...
RESTAURATION SYSTEM. guns
Maintenant plus de méchant virus a PCville. fête
Au début, vous dites tous : JE M'EN FFOOOOOOOOOOUTTTT (à tous ceux que je leur parle des spywares, c'est la réponse que j'entends) et bizarrement, le lendemain je les entends ce plaindre que leur ordinateur est lent...
Cependant, cquoica, il est vrai que ton père semble être sérieux :oui: Mais je ne suis pas d'accord pour le formatage qui est une perte de temps mais que je fais une fois par 3 ans pour donner un coup de jeune à mon disque dur
Et hop, un topic pour approuver ce que je pense, un gars qui se croit très bien en securité, il a une petite infection, et il se rend compte qu'il est très infecté et a des faux anti-quelquechoses (ErrorGuard et Security IGuard) :
http://forum.zebulon.fr/index.php?showtopic=99272&st=0Un autre exemple : shaakal qui recommande flashget mais qui ne sait pas qu'il contient un adware nommé : Cydoor ! Je dis pas ça contre toi, juste pour prouvé que les malwares sont plus présents qu'on le croit
Hélas, c'est les logiciels les plus populaire qui sont infectés :non: