Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

malware

edmon

Par edmon
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité Laurent_62

Invité Laurent_62

Posté(e)
Posté(e)

Bonjour edmon,

 

Pour ma part ayant plusieurs PC à la maison, j'ai opté pour un par feu matériel afin d'éviter la multiplication de licence, je ne connais donc pas a titre d'expérience personnelle les différents par feu proposé cela dit Kerio ou Zone alarme (tout deux se déclinant dans une version gratuite (limitée) et une payante semblent obtenir les faveurs de la majorité.

 

Tu trouveras ci et là des tuto permettant de prendre des mesures adaptées et aussi choisir les bons outils

http://www.generation-nt.com/dossiers/lire...tions/page7.php

edmon Member

edmon

Posté(e)
  • Auteur
Posté(e)

Bonjour edmon,

 

Pour ma part ayant plusieurs PC à la maison, j'ai opté pour un par feu matériel afin d'éviter la multiplication de licence, je ne connais donc pas a titre d'expérience personnelle les différents par feu proposé cela dit Kerio ou Zone alarme (tout deux se déclinant dans une version gratuite (limitée) et une payante semblent obtenir les faveurs de la majorité.

 

Tu trouveras ci et là des tuto permettant de prendre des mesures adaptées et aussi choisir les bons outils

http://www.generation-nt.com/dossiers/lire...tions/page7.php

 

je te remercie

 

 

A+

 

edmon

edmon Member

edmon

Posté(e)
  • Auteur
Posté(e)

Bonjour edmon.

 

Pour compléter cela je t'invite à lire ces quelques conseils de sécurité http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

Je laisse maintenant le soin à un membre de l'équipe sécurité d'apporter des précisions ou compléter tout ca s'il le juge utile.

 

En te souhaitant une bonne continuation et bon surf.

 

Laurent

 

Ok

je te remercie, je vais prendre note de ces conseils

 

A+

 

edmon

edmon Member

edmon

Posté(e)
  • Auteur
Posté(e)

Ok

je te remercie, je vais prendre note de ces conseils

 

A+

 

edmon

 

 

Super, ces consignes de sécurité , je vais m'en inspirer ,d'autant plus que j'ai le PC d'une ami a nettoyer

 

a bientôt

 

edmon

edmon Member

edmon

Posté(e)
  • Auteur
Posté(e)

Bonjour edmon.

 

Pour compléter cela je t'invite à lire ces quelques conseils de sécurité http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

Je laisse maintenant le soin à un membre de l'équipe sécurité d'apporter des précisions ou compléter tout ca s'il le juge utile.

 

En te souhaitant une bonne continuation et bon surf.

 

Laurent

 

bonjour, me revoilà

 

petite question: pendant le processus de contrôle et d'éradiquation des intrus, tu m'as fait charger différents logiciels de contrôles, et notamment Lopremover.

J'ai mis l'antivirust AVAST 4.7 perso sur mon PC, lorsque je fais un SCAN complet avec AVAST, il détecte "Lopremover.exe" comme un virus à éliminer (Trojan cheval de troie)

 

est ce normal?

 

merci

 

edmon

Invité Laurent_62

Invité Laurent_62

Posté(e)
Posté(e)

Bonjour Edmon,

 

Effectivement j'aurais du le préciser dès la fin des manipulations.

 

Les différents utilitaires spécifiques employés doivent être supprimés de ton disque dur car ne doivent être utilisé que dans des cas bien particulier et parfaitement identifiés.

Qui plus est ces outils étant très régulièrement mis à jour pour la pluspart il serait inutile de conserver une version devenue obsolète dans 2 jours.

 

Supprime donc les dossiers et fichiers téléchargés concernant

lopremover, Smitfraudfix

 

Les autres utilitaires tel que regseeker, Ccleaner, ATF cleaner peuvent être utilisés de temps en temps pour nettoyer le PC des fichiers inutiles qui l'encombre au fil du temps tout cela bien sur en respectant les manuels ou tutoriaux afin de ne pas engendrer plus de mal que de bien.

 

Bonne continuation.

edmon Member

edmon

Posté(e)
  • Auteur
Posté(e)

Bonjour Edmon,

 

Effectivement j'aurais du le préciser dès la fin des manipulations.

 

Les différents utilitaires spécifiques employés doivent être supprimés de ton disque dur car ne doivent être utilisé que dans des cas bien particulier et parfaitement identifiés.

Qui plus est ces outils étant très régulièrement mis à jour pour la pluspart il serait inutile de conserver une version devenue obsolète dans 2 jours.

 

Supprime donc les dossiers et fichiers téléchargés concernant

lopremover, Smitfraudfix

 

Les autres utilitaires tel que regseeker, Ccleaner, ATF cleaner peuvent être utilisés de temps en temps pour nettoyer le PC des fichiers inutiles qui l'encombre au fil du temps tout cela bien sur en respectant les manuels ou tutoriaux afin de ne pas engendrer plus de mal que de bien.

 

Bonne continuation.

 

ok merci

 

A+

 

edmon

edmon Member

edmon

Posté(e)
  • Auteur
Posté(e)

ok merci

 

A+

 

edmon

 

 

j'ai un log hijackthis qui suit, d'un PC qui était infecté

j'ai déjà supprimer quelques virus avec AVAST (Sasser- Gaobot- Nachi E)

j'ai également passé un coup Ad Ware

et ci joint le log Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 00:01:36, on 29/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Documents and Settings\dhermant\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [TaskHelp] tskhelp.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunServices: [TaskHelp] tskhelp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMFILES\AIM95\aim.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

 

merci

 

edmon

Invité Laurent_62

Invité Laurent_62

Posté(e)
Posté(e)

Bonsoir edmon.

 

Pour ce cas (différent du premier) il serait plus simple de creer une nouvelle question.

Je t'invite donc à appliquer la procédure de pré-nettoyage que tu retrouveras dès les premiers messages de cette question puis soumettre les rapports demandés.

 

Petite attention particuliere pour l'emplacement d'hijackthis qui ne doit pas être dans un dossier temporaire (suffit juste de suivre la procédure)

 

C:\Documents and Settings\dhermant\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

Désolé pour ce contre temps.

 

Laurent

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...