Passoire Windows

SPH · le 14 avril 2006

Ca alors, je me baladais sur internet dans les coins sombres de l'underground et plusieurs programmes .EXE (et autres d'ailleur) ont ete telechargé malgré moi sur le lecteur C.

Depuis, j'utilise un proxy (proxomitron) mais tout cela deviens si compliqué que je ne sais quoi faire...

Je ne sais quoi vous demander mais peut etre avez vous des logiciels miracles qui permettent de securiser a mort windows XP...

thx

pitcat · le 14 avril 2006

Bonsoir SPH et bienvenue sur zebulon

si tu pense etre infecte applique cette procedure :

http://forum.zebulon.fr/index.php?showtopic=83986

et post le rapport d'hijckthis ici :

http://forum.zebulon.fr/index.php?showforum=51

et attend que des experts en securite analysent ton log pour t'indiquer la demarche à suivre

à+

Modifié le 14 avril 2006 par pitcat

Médicus 33 · le 14 avril 2006

Bienvenue sur Zeb

logiciels miracles

Si ça existait,ça se saurait..

securiser a mort windows XP...

Impossible par définition....mais il y a quand même des choses à faire..

je me baladais sur internet dans les coins sombres de l'underground

Alors faut pas s'étonner. La 1° des sécurités c'est ton cerveau et ta maniére de surfer..

Tu devrais aller lire tous les épinglés des différents forums sécu....il y a tout ce qu'il faut....y compris le bon sens.

Bonne nuit.

lecture

lecture 2

Et lecture 3 pour répondre plus directement à ta question.

Hello pitcat ,grilled !

Modifié le 14 avril 2006 par Médicus 33

Papillon69 · le 15 avril 2006

Salut

Comme on te la dit la meilleur sécurité c de ne pas s'exposé et si tu veux en savoir plus pour sécurisé un peu mieu XP mdr !!

Ou avoir des infos pour le netoyé je te conseil le site de Tesgaz il est clair et bien fait!

Tu auras deja de quoi t'amusé pendant un moment !

http://speedweb1.free.fr/frames2.php?page=centre

ipl_001 · le 15 avril 2006

Bonjour SPH, pitcat, Médicus 33, papillon69, bonjour à tous,

Messages : 1

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

Merci à pitcat pour le début d'aide positive apportée !

SPH demande une aide pratique, immédiate et rapide... les réponses donnant des lectures générales très enrichissantes certes mais longues, sont inadaptées et inutiles pour le moment !

-1- vérifier le système

-2- nettoyer l'infection

-3- on parlera sécurisation

-4- on parlera formation à la sécurité !

SPH, je transfère la discussion vers "Analyse rapports HijackThis, Eradication malwares", plus adapté !

SPH · le 15 avril 2006

Merci pour vos messages.

Il y a du bon a se balader dans des endroits louches du net : ca permet de tester sa securité.

Quant a ceux qui disent que justement il ne faut pas trainer n'importe ou, je leur dit que l'on devrait justement aller partout sans probleme de securité. Alors, je ne sais pas exactement ce qui n'est pas sécurisé pour se chopper des tas de cochoneries mais je pense que microsoft a TOUT a revoir.

J'espere que le futur OS sera securisé. Helas, l'accent est mis sur les fenetres 3D... Ca promet...

Ha oui, le gestionaire des taches a ete desactivé par une saleté !! comment remettre le gestionnaire ?

Un scan de kaspersky en ligne m'a indiqué plusieurs backdoor (je les ai PRESQUE tous renommé en .VRS)

Un seul fichier me resiste encore.

Modifié le 15 avril 2006 par SPH

pitcat · le 15 avril 2006

re

je ferait juste une comparaison

si je suis ton raisonnement j'ai un coussin gonflable et une ceinture de sécurité sur ma voiture alors je peut me prendre un arbre et si je me fait mal c'est la faute au constructeur de voiture alors?!!

microsoft fait son os et partant de la des personnes bien intentionnées font des super prog pour nous aider;pas d'exemples précis en tète; et de l'autre cote certains veulent faire de l'argent sur le dos des autres mais c'est malheureusement le propre de l'espèce humaine de détruire ce que certain font et c'est comme cela qu'on avance

voila ma réflexion philosophique de ce soir

à+

SPH · le 15 avril 2006

Mon log que je poste ici (pas trouvé le bon endroit).

Egalement ceci : http://xmas.free.fr/log.jpg

Logfile of HijackThis v1.99.1
Scan saved at 21:33:45, on 15/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xmas.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM95\aim.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab

Modifié le 15 avril 2006 par SPH

pitcat · le 15 avril 2006

re

bien deja met à jour windows avec le sp2 ce serat un bon debut

et ensuite tu n'as pas d'antivirus ni de pare feux mais la je pense que c'est un choix personnel

et cette ligne est inutile:

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

à+

pitcat · le 15 avril 2006

re

pour reactiver le gestionnaire des taches:

http://www.zebulon.fr/astuces/tip186-0/Rea...des-taches.html

ensuite dis moi exactement se que tu cherche comme protection

et comment tu veut securise ton pc

en clair donne nous des pistes,pose des question precise et tu aurra des reponse precises mais j'ai pas envie de partir dans tout les sens

à+

Modifié le 15 avril 2006 par pitcat

Connexion

Pas encore inscrit ?

Passoire Windows

Messages recommandés

SPH

Lien vers le commentaire

Partager sur d’autres sites

pitcat

Lien vers le commentaire

Partager sur d’autres sites

Médicus 33

Lien vers le commentaire

Partager sur d’autres sites

Papillon69

Lien vers le commentaire

Partager sur d’autres sites

ipl_001

Lien vers le commentaire

Partager sur d’autres sites

SPH

Lien vers le commentaire

Partager sur d’autres sites

pitcat

Lien vers le commentaire

Partager sur d’autres sites

SPH

Lien vers le commentaire

Partager sur d’autres sites

pitcat

Lien vers le commentaire

Partager sur d’autres sites

pitcat

Lien vers le commentaire

Partager sur d’autres sites

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer