Messages récents

Pages: 1 2 3 4 5 6 7 [8] 9 10
71
Hot Lotto security director suspected of tinkering with computer to win $14.3m

What's luckier than a four-leaf clover? Maybe a rootkit on a handy thumb drive, with access to security cameras that can be tampered with.
Source: Hot Lotto security director suspected of tinkering with computer to win $14.3m
72
News / [Sophos]New algorithm could auto-squash trolls
« Dernier message par igor51 le avril 15, 2015, 14:00:40 »
New algorithm could auto-squash trolls

Researchers have come up with a tool that spots troll behaviour and low readability 80% of the time. That's 20% "oops." Worth it?
Source: New algorithm could auto-squash trolls
73
Désinfections / Re : PC incroyablement lent
« Dernier message par HELENE VK le avril 15, 2015, 13:28:24 »
Bonjour Chantal,

J'ai désinstallé CC Cleaner, mais je n'ai pas trouvé Search protect.

Voici les rapports demandés :

FIXLOG
http://up.security-x.fr/file.php?h=Rc77f2275c3b5f4dc273796a8f6bfafe1

ADWARE
http://up.security-x.fr/file.php?h=R0db698b364982414636769e918a99d4a

Merci,

Hélène VK
74
News / [Trend]April 2015 Patch Tuesday Issues Updates to Microsoft Office
« Dernier message par igor51 le avril 15, 2015, 13:00:18 »
April 2015 Patch Tuesday Issues Updates to Microsoft Office


Source: April 2015 Patch Tuesday Issues Updates to Microsoft Office
75
TLS certificate blunder revisited - whither China Internet Network Information Center?

Just under three weeks ago, we wrote about a TLS certificate blunder by a Root Certificate Authority called CNNIC.

We thought we'd revisit that story today to see how the Big Four browser makers responded to the lapse...
Source: TLS certificate blunder revisited - whither China Internet Network Information Center?
76
Windows 8 / Re : Son dégradé
« Dernier message par jeanda le avril 15, 2015, 08:36:38 »
Bonjour,  :)

Bon un poste pour rien je m'excuse j'ai trouvé ce qu'elle à fait d'après elle elle n'y a jamais touchée bon le pc est hanté.
C'est le réglage Karaoké qui était en fonction. à bientôt  :AAC
77
Désinfections / Re : Infection Mac
« Dernier message par Neigara le avril 15, 2015, 08:35:00 »
Hello,

Pour information :
on a réussi à supprimer quelques extensions via le navigateur.
Il restait 'offerz4u' qui était plus résistant ; qui serait partit en utilisant AdwareMedic.
78
Bonjour,

Citer
Une faille dans Windows permet une fuite des identifiants vers un serveur SMB

La société de sécurité Cylance a présenté hier des informations au sujet de Windows qui affecte l’ensemble des versions du système. Pour les chercheurs, la brèche est exploitable de manière presque automatisée. Pour Microsoft cependant, même si le bien-fondé de la découverte n’est pas remis en cause, il faut quand même que certaines conditions soient remplies.

Rediriger de simples requêtes vers un serveur vérolé

La faille en question est nommée « Redirect to SMB », pour Server Message Block, en général connu pour son implémentation libre Samba. Toutes les versions de Windows sont touchées, y compris Windows 10 (actuellement en développement), ainsi que les moutures pour tablettes et serveurs. Une fois exploitée, la brèche peut attirer Windows sur un serveur spécialement conçu, afin qu’il s’y connecte et livre des informations sensibles, notamment des identifiants et mots de passe.

Lire la suite sur NextInpact
79
Désinfections / Re : PC incroyablement lent
« Dernier message par chantal11 le avril 15, 2015, 07:53:08 »
Bonjour,


Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

CCleaner Packages
Search Protect


Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère par un couper/coller le fichier enregistré dans ton dossier Téléchargements sur ton Bureau.

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\VC32Loader.dll [223504 2015-03-16] (Client Connect LTD)
SearchScopes: HKU\S-1-5-21-3734764404-4114927016-1794043141-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3332182&octid=EB_ORIGINAL_CTID&ISID=M356E39A5-17AC-4245-B192-8B06D610C4BE&SearchSource=58&CUI=&UM=8&UP=SP79D279CA-BF89-441A-8E8E-F16AA75A7697&q={searchTerms}&D=033115&SSPV=
Toolbar: HKU\S-1-5-21-3734764404-4114927016-1794043141-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF SearchPlugin: C:\Users\MT\AppData\Roaming\Mozilla\Firefox\Profiles\qo4vd6at.default\searchplugins\trovi.xml [2015-04-14]
2015-03-31 19:44 - 2015-04-14 09:39 - 00000000 ____D () C:\Users\MT\AppData\Local\avaavxvyex
2015-03-31 19:43 - 2015-03-31 19:44 - 00000000 ____D () C:\Users\MT\AppData\Local\SearchProtect
2015-03-31 19:43 - 2015-03-31 19:44 - 00000000 ____D () C:\Program Files\SearchProtect
2014-05-10 03:20 - 2014-05-10 03:20 - 6103040 _____ () C:\Program Files\GUT474D.tmp
2014-01-06 22:25 - 2014-01-08 23:08 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml
Task: {63DB8808-FCC3-439C-A084-C465CA0257D5} - System32\Tasks\avaavxvyex => C:\Users\MT\AppData\Local\avaavxvyex\avaavxvyex.exe [2015-03-16] ()
EmptyTemp:
end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner


@+
80
News / [Trend]How Targeted Attacks Changed in 2014
« Dernier message par igor51 le avril 15, 2015, 06:00:15 »
How Targeted Attacks Changed in 2014


Source: How Targeted Attacks Changed in 2014
Pages: 1 2 3 4 5 6 7 [8] 9 10