Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport HijackThis_Friprider_Résolu


Messages recommandés

  • Modérateurs

Bonsoir Friprider :P

 

Sur ce GOOD NIGHT et continuez comme ca les gars vous faite du super boulot...
Merci, ça fait toujours plaisir.

 

Bon travail ! :P Le rapport Ewido est propre. Et le log Hijackthis ne montre plus de traces d'infection.

 

Maintenant une question, parle moi de ton pare-feu, qu'en est-il ?

 

Je te demande à présent d'effectuer un scan en ligne :

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

  • pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  • Si tu n'y arrives pas, tu trouveras un tuto ici
  • Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
    Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

 

Fais cette dernière manipulation également pour s'assurer que tout va bien :

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

A bientôt avec les rapports Panda et Blacklight.

Lien vers le commentaire
Partager sur d’autres sites

Resalut...

 

Pour mon pare-feu j'ai activer celui de XP

Me conseille-tu un autre pour etre mieu protégé?

 

Voila le rapport de Blacklight :

 

08/18/06 21:31:51 [info]: BlackLight Engine 1.0.46 initialized

08/18/06 21:31:51 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/18/06 21:31:51 [Note]: 7019 4

08/18/06 21:31:51 [Note]: 7005 0

08/18/06 21:32:02 [Note]: 7006 0

08/18/06 21:32:02 [Note]: 7011 1616

08/18/06 21:32:02 [Note]: 7026 0

08/18/06 21:32:02 [Note]: 7026 0

08/18/06 21:32:08 [Note]: FSRAW library version 1.7.1019

08/18/06 21:34:18 [Note]: 7007 0

 

 

Le rapport de Panda :

 

 

Incident Status Location

 

Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt

Adware:Adware/Maxifiles Not disinfected D:\Application\AutoAES-4AXILAD600\AutoAES.exe

Adware:Adware/Maxifiles Not disinfected D:\Application\Démo Axil\AutoAES-4AXILAD600.rar[AutoAES.exe]

Adware:Adware/Maxifiles Not disinfected D:\Application\Démo Axil\autoUpgradeAgent 3.5.0.3.Beta.rar[AgentUnlock.exe]

Adware:Adware/Maxifiles Not disinfected D:\Application\Démo Axil\seb.rar[seb\autoUpgradeAgent 1.0.0.5.rar][autoUpgradeAgent.exe]

Par contre jai fait aussi un scan avec mon antivirus Avast et il a détecté un virus :

 

Win32:CTX a cet emplacement > C:\WINDOWS\system32\ActiveScan\pskavs.dll

 

Je l'ai mis en quarantaine par précaution

 

Voila j'attend tes precieux conseils... :P

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Re Friprider,

Win32:CTX a cet emplacement > C:\WINDOWS\system32\ActiveScan\pskavs.dll
-Pas de soucis, ne t'inquiète pas. C'est un "faux-positif" de Avast par rapport à l'activeX de l'analyse en ligne de Panda. J'ai oublié de te prévenir.

 

-Bien pour Blacklight, il n'a rien trouvé. :P

 

-Quelques petits éléments infectieux détectés par Panda. Renseigne moi sur ce D:\. S'agit-il d'une partition, d'un autre disque dur (externe peut-être) ? Je pense qu'Ewido en mode sans échec n'a pas analysé ce D:\. Peux-tu me le confirmer ou infirmer ?

 

-Rends toi dans ton menu démarrer>Exécuter. Copie-colle : D:\Application\ puis clique sur Ok

Supprime :

 

AutoAES-4AXILAD600\AutoAES.exe <- le fichier

Démo Axi <- le dossier

 

-Vide la corbeille.

 

-Utilise Atf-cleaner pour supprimer tes cookies (rien d'alarmant). Pour rappel :

  • Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
     
    Pour internet explorer :
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Pour Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique sur le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
    Clique sur Exit, du menu prinicipal, afin de fermer le programme.

-J'attends tes infos sur ce D:\ et rapporte moi également si tu as rencontré des difficultés à supprimer ce que je t'ai demandé.

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Ok ; par sécurité tu peux relancer une analyse Ewido en mode normal pour t'éviter de relancer en mode sans échec. Je ne pense qu'il trouve d'éléments, mais c'est à confirmer.

 

Consulte le lien du tuto que je t'ai donné si tu as des difficultés avec ce qui suit :

 

Sous l'onglet Scan, choisis Custom scan et sélectionne la partition D:\ afin qu'il n'analyse que cette partition.

 

Poste le rapport d'analyse à l'issue. :P

Lien vers le commentaire
Partager sur d’autres sites

Voila le rapport d Ewido :

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 00:22:42 19/08/2006

 

+ Scan result:

 

 

 

Nothing found.

 

 

 

::Report end

 

 

Et en ce qui concerne le pare-feu j'utilise celui d'XP est-ce suffisant ???

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Re :P

Et en ce qui concerne le pare-feu j'utilise celui d'XP est-ce suffisant ???
Non, il n'est pas suffisant.

 

Voila quelques liens pour des pare-feux gratuits (la liste n'est pas exhaustive) :

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, désactive le pare-feu windows et lance l'installation de ton pare-feu.

 

Eh bien, le rapport Ewido est propre. :P Je crois que nous avons fait le tour de ton pc. As tu rencontré des disfonctionnements après nos manipulations, ou d'une autre nature ? As-tu des questions ? Si non, je passe à la partie prévention :P

Lien vers le commentaire
Partager sur d’autres sites

Re...

Et oui je suis deja debout pour entamer une longue journée de boulot (6h00-18h00) !!!

 

En ce qui concerne le pare-feu j'ai oublié de précisé que j'ai 2 PC :

Le premier PC de bureau connecté au modem Wifi via Ethernet (qui n'a pas été infecté)

et le second PC Portable connecté via Wifi (celui qui était infecté)

 

Mon modem ne possede pas de pare-feu intégré me semble-t-il et je crois avoir entendu parlé de modem matériel pour une config avec 2 PC mais je ne sais plus trop !!! :P

 

Sinon pas de dysfonctionnement depuis la désinfection

 

Voila je suis de retour ce soir...Bye

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour Friprider :P

 

Si tu as 2 pc, je te conseille d'installer un pare-feu sur chacun d'eux. Concernant ton modem, cela dépend de la marque et du modèle pour savoir s'il fait office de pare-feu matériel. Renseigne toi sur le site de ton fournisseur d'accès internet ou dans la documentation fournie avec ton modem. En tous les cas, je te conseille tout de même d'installer un pare-feu logiciel, cela ne crée pas de conflits si ton modem en fait également office.

 

A ce soir, bon courage pour le boulot. :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...