megataupe

Bonsoir Yo4. Si ton système XP est bien à jour, prière de bien vouloir mettre en oeuvre la procédure suivante sur ta partition Windows donc : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Je ne connais pas Bitdefender mais, vérifie que tu n'as pas une règle qui autorises à recevoir un ping (c'est parfois utile) que tu pourrais désactiver.

Salut Arthur! Ben, on te laisse pas tomber mais c'est l'heure de la soupe pour IPL, Tesgaz et Stonangel. Tu as encore pas mal de cafards sur ton PC mais attend encore un peu qu'ils aient fini le St Nectaire pour avoir leurs conseils de nettoyage.

Bonsoir Leric. Pourrais-tu indiquer le firewall que tu utilises car, tous les pare-feu n'incluent pas une règle précise pour le ping ICMP (envoyer ou recevoir un ping). Pour obtenir des informations sur la commande ping, ouvrez la fenêtre d'invite de commandes (démarrer/exécuter/taper cmd/ok, puis dans la fenêtre DOS taper ping /? et appuyer sur Entrée).

>Je voudrais également savoir comment il se peut que mon ordinateur se soit montré si > vulnérable, malgré norton internet security. Ben, je crois IPL que tu as fourni la bonne réponse : car en effet, si l'on regarde attentivement les log HJT, l'on se rend bien compte que NIS est particulièrement incompétent dans la détection des trojans notamment.

J'ai effectué la modification chef . Reste plus aux nettoyeurs qu'à refaire un copier/coller pour leur usage personnel.

Le plus simple me semble être ça : arrêter tous les programmes en cours et fermer toutes les fenêtres puisqu'ensuite nous avons le lancement et l'ouverture de la fenêtre HJT.

Bonjour IPL . Je pense en effet qu'il serait bon de rajouter la ligne suivante avant l'utilisation d'HijackThis : ne pas lancer, ou arrêter tous les autres programmes en cours, et fermer toutes les fenêtres autres que celle d'HijackThis.

Comme il me semble occupé sur un autre log HijackThis, je me permet de rappeler les sages conseils d'IPL : Ton système a été infecté... je suppose que çà ne t'a pas amusé ! Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus ! Protection minimale : - système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases ( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage) - pare-feu bien paramétré, gratuit par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident) - Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares ( http://telechargement.zebulon.fr/123.html ) (catég.3-paramétrage) - antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident) - antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance) - antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance) - comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage) - attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage). - maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) (tous ces programmes parfaitement mis à jour avant chaque utilisation). Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier ! 532491[/snapback]

Content pour toi mais, reste avec nous car je crois qu'IPL a quelques conseils à te donner sur la prévention .

Edit: pour le mode sans échec effectuer la manip suivante sous XP : démarrer/exécuter/taper msconfig dans la fenêtre puis OK. Dans msconfig, cocher Démarrage en mode diagnostic/ cliquer sur appliquer et redémarrer le PC.

Bien vu S.Birkoff . J'ai les mêmes doutes sur cet exe qu'il vaut mieux nettoyer. Pour le mode sans échec, choisir administrateur avant d'y entrer.

Salut S. Birkoff . J'ai vu ta manip mais, il y en a pour trois plombes avant de virer un cafard avec cette procédure . Je te rappelle quand même que nous avons concocté une procédure allégée à ne pas oublier si possible. http://forum.zebulon.fr/index.php?showtopic=69176

Sans doute, mais si tu n'as pas ProcessGuard (ou un autre contrôleur d'intégrité) d'installé pour surveiller les applis qui voudraient s'installer dans ton dos, il vaut mieux se passer de ces fonctions de, dirons-nous, confort pour d'évidentes raisons de sécurité ou, passer chez Mac ou Linux .

Salut Lol.2. Les éléments que tu cites concernant Avast sont tout à fait inutiles dans le cadre de ta config routeur-firewall. Moi, à ta place, je garderai ZA pour contrôler les applications qui peuvent toujours être détournées par un "cafard" vicelard du style rootkit et là, vaut mieux être prévénu avant qu'il s'installe. Antivir est beaucoup plus léger, en poids et en ressources qu'Avast pour lequel je préconise de n'utiliser que les fonctions bouclier standard et bouclier messagerie, le reste étant des grille-pain améliorés (+ la charmante dame qui t'annonce que la base de données a été mise à jour ) sans réel intérêt au plan de la sécurité.

Bonjour à tous . Ce type d'attaque par script interposé va devenir de plus en plus répandue car, difficilement détectable sans outils adaptés. L'énorme intérêt de l'extension NoScript et de bloquer (NoScript se base sur une liste blanche des scripts répondant aux normes) tous les scripts connus et surtout inconnus (puisque non conformes), ce qui constitue actuellement le plus sur moyen d'être protégé de ces "nouveaux sournois" . edit : Dans l'article cité par notre ami Adams , j'ai beaucoup apprécié ce qui suit : Norton ne va rien détecter du tout Rappelons aussi que sur Firefox, il faut absolument désactiver les fonctions "activer Java et Permettre aux sites web d'installer des logiciels", ces fonctions ne devant être activées que dans le cas ou vous le décidez.

Hum............dans about:config, tu tapes referer dans la fenêtre filtre tout en haut ou tu cherches la ligne network.http.sendRefererHeader et tu mets la valeur à O. Pour les cookies, tu peux utiliser l'extension X (paranoïa) : http://extensions.geckozone.org/X/ ou celle-ci pour une gestion à la demande : http://extensions.geckozone.org/CookieButton/

Bonsoir jevany et bienvenue sur Zebulon sécurité. Pour répondre à ta question : 1- utiliser Firefox comme navigateur 2- le sécuriser comme indiqué sur ce lien et adieu les pubs intempestives http://forum.zebulon.fr/index.php?showtopic=69628

Bien, pour le test de Firefox (pas très utile ce test d'ailleurs), il est facile de le passer si tu interdits les cookies et modifie un paramétre dans about:config, voir la manip à effectuer sur ce post : http://forum.zebulon.fr/index.php?showtopic=70280 Pour fermer les ports 135 et 5000 notamment, il faut utiliser Zebprotect ou créer des règles dans ton firewall, ce qui est plus complexe à réaliser : http://www.zebulon.fr/articles/zebprotect.php Après ça, ton PC sera muet.

Bon, pas sur que tu es bien compris car, pas de traces d'Antivir comme antivirus à utiliser dans la procédure et dossier Hijackthis dans un répertoire temporaire : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe Tu vas devoir recommencer en suivant la procédure à la lettre, désolé.

Bien, ports masqués donc OK. Maintenant tu fais le test des trojans et exploits test.

Ben oui Tesgaz . Moi et les règles Phantom's qui bloquent toutes les tentatives de scans énumérés par l'ami Greywolf dont les explications volent quand même assez haut.

Pour Java, voir ici : http://www.java.com/fr/download/windows_xpi.jsp Pour tes ports ouverts (lesquels ?), fais les tests de PC Flank et donne nous les résultats. http://www.pcflank.com/scanner1s.htm

Salut. Pour celui-là, il suffit de vider le cache Java en mode sans échec pour ne plus le revoir et mettre à jour la Java de Sun.

Pour que ton information soit complète, voici le fonctionnement d'un routeur firewall (ce qui ne t'empêche pas de garder Zone Alarm pour gèrer les applications car, tu peux malgré tout, selon ton surf, choper un trojan qui demandera à se connecter sur un port prédéfini par le trojan) : Un routeur est un composant actif du réseau composé d'interfaces d'entrée et de sortie, d'un ou plusieurs processeur et de mémoire. Son principal travail est de recevoir des paquets (ici des paquets IP encapsulés dans des trames ethernet), de traiter ces paquets selon des tables de routages et les protocoles, et de renvoyer ces paquets sur les interfaces de sortie adéquates. Afin de définir les tables de routages, plusieurs techniques sont utilisées : la première consiste à entrer à la main des tables de routages hiérarchiques. C'est ce qui est couramment utilisé dans les réseaux locaux (telle interface du routeur = réseau local, telle autre = le reste = internet). Plusieurs protocoles, dits Inter Gateway Protocols, permettent de mettre à jour les tables de routages pour plusieurs routeurs d'un même niveau dans la hiérarchie. OSPF (Open Shortest Path First) et RIP (Routing Information Protocol) sont les deux IGP les plus couramment utilisés pour le routage entre ISP (Internet Service Provider). Tous les paquets qui passent d'un sous-réseau IP à l'autre traversent un routeur, c'est donc un composant qui est jugé critique dans la gestion de la sécurité. Il est donc naturel de vouloir insérer du contrôle de sécurité au niveau du routeur. C'est ce que l'on appelle un routeur/firewall. Un firewall stateless (sans contexte) est un firewall qui refuse ou accepte le routage d'une interface à une autre en ne prenant en compte que les informations contenues dans le paquet (ports, source, destination généralement). A contrario, un firewall statefull est un firewall qui refuse ou accepte le routage d'une interface à une autre en prenant en compte les informations dans le paquet à router, mais aussi l'histoire du routage, c'est à dire les informations contenues dans les paquets précédents. Par exemple, un firewall qui interprète le protocole TCP pour bloquer tout paquet qui n'est pas précédé par un paquet valide de connexion est un firewall statefull. Ces firewall nécessitent beaucoup plus de mémoire et de puissance de calcul que les firewall stateless, mais permettent d'exprimer simplement des règles de sécurité fines, souples et robustes. A contrario, un firewall stateless contraint généralement son utilisateur à des règles de sécurité brutes, et il y a un compromis à décider entre la robustesse de la sécurité et la souplesse que l'on veut donner aux utilisateurs du réseau protégé.