Firefox ou Internet Explorer ?

Sur mozilla, bien qu'il soit déjà bien protégé on peut rajouter des extension de sécurité comme ADBLOCK, ou JAVASCRIPT, ADBLOCK empéche les pub, et javascript empéche le java script de s'activer très pratique, mais il faut le désactiver pour certaines page, car on s'aperçois très vite qu'il y a beaucoup de javascript sur les page internet, certes se code est très puissant mais aussi peut-être très dangereux.

J'avais également promis de donne le lien vers une page ou il y a des vulnerabilité de IE importante et spectaculaire, et en retournant sur le site je me suis aperçus qu'il y avais également des exemple de vulnérabilité de mozilla firefox donc je vous met la page d'acceuil à vous de juger.

Secunia.com

Re..
mon log ici..


Logfile of HijackThis v1.99.1
Scan saved at 11:12:49, on 23/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\jsssvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\UGVsb25lcm8\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\DOBE~1\taskmgr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\?ystem\m?config.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Angelo Pelonero\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [libmnk] rundll32.exe C:\WINDOWS\System32\libmnk.dll,start
O4 - HKLM\..\Run: [keyboard] C:\\kybrd.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra.exe
O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] rundll32.exe C:\WINDOWS\System32\wchshield.exe,start
O4 - HKLM\..\Run: [jssvc23] jsssvc.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [newname] C:\\nwnm.exe
O4 - HKLM\..\RunServices: [jssvc23] jsssvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Naau] "C:\WINDOWS\DOBE~1\taskmgr.exe" -vt yazr
O4 - HKCU\..\Run: [Cjsduyea] C:\WINDOWS\system32\?ystem\m?config.exe
O4 - Startup: Reboot.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\wucrtupd.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGVsb25lcm8\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

Tu es effectivement infecté, mais je laisse le soin à quelqu'un d'autres de reglé ton problème, en reva&nche je te conseil fortement de créer un autre fils pour éviter que les dépanneur se mélange les pinceaux.

re the-sicilian,

Tu as 11 lignes qualifiées de "méchant".

Ce que je te propose :

Sur le scan que tu as fait tu as des cases que tu peux cocher (pas sur le document word pad mais sur le premier doc). Repère ces cases et coche les. Ensuite tu cliques sur l'onglet "fixer objet" et normalement ces lignes disparaissent. Ton PC est alors normalement désinfecté.

Re-regarde le tutoriel si tu ne comprends pas.

Tiens moi au courant.

PS : pour repérer les lignes va sur ce site.. Mais ne prend pas en compte le toute première ligne rouge concernant IE, seulement les 1 autres.

A+

salut !
Donc pour te répondre au niveau sécurité ya pas photo que IE est bien moins sûr que Firefox.
En ce qui concerne la navigation elle est plus conviviale sur firefox car quand ta adopté la navigation par onglets tu peux plus t'en séparer et ca fait chier de repasser a IE6.
Les téléchargements sont carrément mieux gérés avec firefox avec une fenêtre unique..
Pour les sites qque tu vas consulter certains sont optimisés pour firefox dotres pour IE ca depend mais peut importe ton navigateur tu dvrai pouvoir surfer sur tous les sites...

Par contre j'ai vu que IE sors une nouvelle version : IE7.
Apparemment la navigation sur IE7 se rapprocherait de celle sur firefox car ils y ont intégré plein de nouvelles fonctionnalités comme la navigation par onglets. Je connais pas tous les nouveaus agréments de IE7 mais je pense que ca vaut le coup d'éssayer.
En revanche gare aux pirates !! ^^

voili donc mon vote penche pour MF

Re !
Alors voila mon nouveau log..


Logfile of HijackThis v1.99.1
Scan saved at 16:36:14, on 23/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\?ystem\m?config.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Angelo Pelonero\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [libmnk] rundll32.exe C:\WINDOWS\System32\libmnk.dll,start
O4 - HKLM\..\Run: [keyboard] C:\\kybrd.exe
O4 - HKLM\..\Run: [defender] C:\\dfndra.exe
O4 - HKLM\..\Run: [WinDLL (wchshield.exe)] rundll32.exe C:\WINDOWS\System32\wchshield.exe,start
O4 - HKLM\..\Run: [jssvc23] jsssvc.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [jssvc23] jsssvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cjsduyea] C:\WINDOWS\system32\?ystem\m?config.exe
O4 - Startup: Reboot.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\wucrtupd.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

1. Tu n'as pas l'air d'utiliser FireFox, donc il faut que tu mettes à jour Internet Explorer (il ne l'est pas)

2. Deux lignes à enlever :
- O4 - HKLM\..\Run: [jssvc23] jsssvc.exe
- O4 - HKLM\..\RunServices: [jssvc23] jsssvc.exe

3. Quelques lignes assez bizarres...
Le log est vraiment assez mauvais...

C'est bizarre, il est petit, mais bourré de trucs bizarres et je ne saurais te dire si elles sont vulnérables...

Voici quelque chose pour le vérifier, quand même...

Dans C:\\ trouve dfndra.exe et analyse le via un antivirus, si il est "sale", supprime avec hijackthis, en mode sans échecs, la ligne :
- O4 - HKLM\..\Run: [defender] C:\\dfndra.exe

Fait pareil avec le fichier kybrd.exe, si il est "sale", supprime en Mode sans échecs avec hijackthis :
- O4 - HKLM\..\Run: [keyboard] C:\\kybrd.exe

Il faut aussi que tu passes des coups d'antivirus en ligne, d'anti spyware et de nettoyeurs (ccleaner, savage erazor) et que tu installes FireFox ;)

Bonne journée

j'utilise Firefox mais comment mettre Firefox principal par rapport a IE, par exemple quand je lis mes mails sur msn je clique sur l'enveloppe et c'est une page IE qui s'affiche qui sait comment faire merci d'avance,

Re vava je viens de le mettre juste apres que j'ai fais le log
et j'ai supprimer les lignes que tu m'as dis
mais j'ai encore un problème
il y'a pas si longtemps j'ai eu un virus porno qui est venu par un fichier
et pourtant je regarde jamais de truc X
et je crois que il infecte encore mon pc ..
j'avais un fond d'écran porno
alors je devais obligatoirement formater mon pc
pour que mon pere puisse aller sur msn
Alors maintenant je n'ai plus de fond d'ecran
mais j'ai toujours le virus je crois..
j'ai fais plusieur scan anti spyware il detecte beaucoups de choses mais n'arrives pas a les supprimers
et il ouvre des page internet sans arret meme avec mozilla
et mon pc s'eteind tout seul et redemarre fin voila..
a+