Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problèmes de sécurité

captain storm
 Partager

Messages recommandés

captain storm Junior Member

captain storm

Posté(e)
Posté(e)

bonjour à tous :P

j'ai un souci, antivirXP a détecté 2 virus sur mon pc

tr/java.byte verify.3

woms/codbot.47104

 

je n'arrive à avoir aucune info sur le premier

et je voudrais savoir si avast est mieux que antivirXP

car avast avait pas vu les virus, mais il bloqué des intrusions juste avant que la fête commence.

je tourne avec avast family et kerio personnal edition,

est-ce correct comme protection ? (bien sur j'ai pleins de prog anti spyware et tout)

 

voici mon log hijackthis après erradication des virus :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:16:32, on 09/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} -

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

des trucs dangereux à l'horizon ?

 

merci d'avance pour votre future aide

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

Salut,

 

ton rapport n'a rien d'infectieux

 

avast <-> antivir, c'est juste une question de choix

l'important étant de bien les paramétrer, mais pour moi un antivirus qui parle reste un gadget, ce n'est pas ce qu'on lui demande

 

quand on chope des virus ou malwares alors que l'on a de bonnes protections, c'est d'abord un probleme de comportement humain face à internet, ni plus ni moins (donc, celui qui est sur la chaise)

 

a lire pour te donner une idée

http://forum.zebulon.fr/index.php?showtopic=66888

captain storm Junior Member

captain storm

Posté(e)
  • Auteur
Posté(e)

merci :P

comment puis-je mettre à jour la java de sun ?

 

ah oui et le site de symantec, après un test de vunlérabilté m'a indiqué que je n'étais pas protégé contre les chevaux de troies car j'ai 2 ports ouverts d'après eux

cela pourrait être une partie de la source des mes problèmes ?

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)
merci pr le java

 

voici les résultats du test :

 

  Packet' type  Status 

  TCP "ping"    stealthed 

  TCP NULL    stealthed 

  TCP FIN    stealthed 

  TCP XMAS    stealthed 

  UDP    stealthed

532418[/snapback]

 

Bien, ports masqués donc OK. Maintenant tu fais le test des trojans et exploits test.

captain storm Junior Member

captain storm

Posté(e)
  • Auteur
Posté(e) (modifié)

Trojan: Port Status

GiFt 123 stealthed

Infector 146 stealthed

RTB666 623 stealthed

Net-Devil 901 stealthed

Net-Devil 902 stealthed

Net-Devil 903 stealthed

Subseven 1243 stealthed

Duddies Trojan 1560 stealthed

Duddies Trojan 2001 stealthed

Duddies Trojan 2002 stealthed

Theef 2800 stealthed

Theef 3000 stealthed

Theef 3700 stealthed

Optix 5151 stealthed

Subseven 6776 stealthed

Theef 7000 stealthed

Phoenix II 7410 stealthed

Ghost 9696 stealthed

GiFt 10100 stealthed

Host Control 10528 stealthed

Host Control 11051 stealthed

NetBus 12345 stealthed

NetBus 12346 stealthed

BioNet 12348 stealthed

BioNet 12349 stealthed

Host Control 15094 stealthed

Infector 17569 stealthed

NetBus 20034 stealthed

MoonPie 25685 stealthed

MoonPie 25686 stealthed

Subseven 27374 stealthed

BO 31337 stealthed

Infector 34763 stealthed

Infector 35000 stealthed

 

 

 

Results of the test:

 

Exploits test

 

 

Your system successfully defended itself from this attack!

 

 

Your system successfully defended itself from this attack!

------------------------------------

 

Port: Status Service Description

21 stealthed FTP File Transfer Protocol is used to transfer files between computers

23 stealthed TELNET Telnet is used to remotely create a shell (dos prompt)

80 stealthed HTTP HTTP web services publish web pages

137 stealthed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood

138 stealthed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood

139 stealthed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood

1080 stealthed SOCKS PROXY Socks Proxy is an internet proxy service

1243 stealthed SubSeven SubSeven is one of the most widespread trojans

3128 stealthed Masters Paradise and RingZero Trojan horses

12345 stealthed NetBus NetBus is one of the most widespread trojans

12348 stealthed BioNet BioNet is one of the most widespread trojan

27374 stealthed SubSeven SubSeven is one of the most widespread trojans

31337 stealthed Back Orifice Back Orifice is one of the most widespread trojans

135 open RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems

 

--------------------------

 

par contre test de firefox pas bien du tout : (moi qui pensait que firefox était + sécurisé)

 

Cookies check

Danger! Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

 

 

We advise you to get personal firewall and/or anti-spyware software. We recommend AdAware Plus.

 

If you already have a firewall or anti-spyware program adjust it to block cookies. You can also block cookies using your browser if it supports cookies blocking feature

 

Referrer check

Danger! While visiting web sites your browser reveals private information (called 'referrer') about previous sites you have visited.

 

----------------------------------------

 

 

et pour ce qui est de symantec voici les ports incriminés car étant ouverts:

 

1025 Unused Windows Services Block

1028 Unused Windows Services Block

5000 Sokets de Trois v1.

 

pc flank confirme :

Port: Status Service Description

1025 open n/a n/a

1028 open n/a n/a

5000 open n/a n/a

 

voilà donc si vous avez des conseils ou astuces, je suis preneur :P

Modifié par captain storm
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bien, pour le test de Firefox (pas très utile ce test d'ailleurs), il est facile de le passer si tu interdits les cookies et modifie un paramétre dans about:config, voir la manip à effectuer sur ce post :

 

http://forum.zebulon.fr/index.php?showtopic=70280

 

Pour fermer les ports 135 et 5000 notamment, il faut utiliser Zebprotect ou créer des règles dans ton firewall, ce qui est plus complexe à réaliser :

 

http://www.zebulon.fr/articles/zebprotect.php

 

Après ça, ton PC sera muet. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...