Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Passoire Windows

SPH

Par SPH
dans Analyses et éradication malwares

 Partager

Messages recommandés

pitcat Godlike Member

pitcat

Posté(e)
Posté(e)

re

pour repondre à ta question :

J'attend des precisions et des conseils sur mon post du 15 avril a 22h02

la reponse t'as etait donnee dans le Message #2 et encore dans le Message #17

cette procedure permet d'enlever une bonne partie des infections pour se concentrer sur celles qui resistent ton rapport montre plusieurs infections donc il faut en passe par la pour bien degrossir

voila une foix cela fait on t'indiquerra la procedure à suivre et une fois desinfecte on securisera ton pc un peu plus

voila

à+

Lien vers le commentaire
Partager sur d’autres sites

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

SPH, c'est très bien de vouloir être sécurisé mais cela doit se faire sur un système sain et non infecté. L'infection ne va pas partir toute seule au contraire, elle risque de s'aggraver et rendre ta machine de moins en moins opérationnelle. Tu n'as pas l'air très coopératif pour assainir ta machine.

 

Suis donc les recommandations que - entre autres - Pitcat et Gof ont bien voulu te donner.

 

******************************************************************

 

Quelques réponses à tes questions cependant (en espérant - pour toi - que tu désinfecteras ton système).

 

J'ai une question simple pour mon kerio firewall 2.1.5 :

Quelle regle ecrire pour rendre stealth tous mes ports ?

Puisque tu as un routeur / pare-feu, c'est ce pare-feu qui est testé et non Kerio.

 

Tu dois donc configurer le pare-feu de ton routeur.

 

***************************************

Le proxomitron est un bon logiciel mais qui n'est pas évident à configurer correctement.

 

****************************************

 

Tu trouveras quelques lectures dans ma signature.

 

Cordialement.

Modifié par Sacles
Lien vers le commentaire
Partager sur d’autres sites
SPH Junior Member

SPH

Posté(e)
  • Auteur
Posté(e)

Toutes les manip demandées sont faite et voici mon hijack :

 

Logfile of HijackThis v1.99.1
Scan saved at 22:26:55, on 19/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Winamp\winamp.exe
D:\eMule\emule.exe
D:\Program Files\Trillian\trillian.exe
D:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM95\aim.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129908959185
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

Lien vers le commentaire
Partager sur d’autres sites
regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir SPH !

 

D:\eMule\emule.exe

 

:P

 

Tu n'as pas d'antivirus sur ton rapport :P

 

Pourquoi ne pas avoir gardé antivir pendant la procédure ?

 

Le rapport à l'air ok !

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites
pitcat Godlike Member

pitcat

Posté(e)
Posté(e) (modifié)

re

la on voi la plus grosse infection:D:\eMule\emule.exe(c'est ca ton underground?)

un petit detour par la :

http://forum.zebulon.fr/index.php?showtopic=85544

et un petit detour par la charte:

http://forum.zebulon.fr/index.php?act=SR&f=1

eventuellement le point 6

à+quand meme

ps:salut regis56:-)

Modifié par pitcat
Lien vers le commentaire
Partager sur d’autres sites
SPH Junior Member

SPH

Posté(e)
  • Auteur
Posté(e)

re

la on voi la plus grosse infection:D:\eMule\emule.exe(c'est ca ton underground?)

un petit detour par la :

http://forum.zebulon.fr/index.php?showtopic=85544

et un petit detour par la charte:

http://forum.zebulon.fr/index.php?act=SR&f=1

eventuellement le point 6

à+quand meme

ps:salut regis56:-)

Je n'ai pas lu la charte mais je suppose qu'elle preconise le banniment total de emule ?? (d'apres ta reponse)

Depuis quand emule = underground = illegal ????????????????????????

Lien vers le commentaire
Partager sur d’autres sites
SPH Junior Member

SPH

Posté(e)
  • Auteur
Posté(e)

Je n'ai pas lu la charte mais je suppose qu'elle preconise le banniment total de emule ?? (d'apres ta reponse)

Depuis quand emule = underground = illegal ????????????????????????

Ca y est, je l'ai lu. Et je suis rassuré : tous mes posts n'ont rien d'illegal...

Lien vers le commentaire
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...