Forum Clubic

Assurer la protection de votre pc (page 27)

Mise à jour hebdomadaire section 6
:jap:

Mise à jour hebdomadaire section 6

Mise à jour section 4 (procédure de désinfection) avec un mot sur le fichier hosts, qui peut être modifié par des malwares pour rendre impossible l’accès aux sites dédiés à la protection.

:jap:

Je viens de trouver celà
Log pour HiJack This.

On colle son log et les “instances” sont analysées en fonction des notes des utilisateurs.
Possibilité de faire une analyse d’un dossier ou d’une instance.

Je connais pas la fiabilité du truc, mais ça permet d’en savoir un peu plus^^

PS: génial ton topic^^

Merci pour les compliments :jap:

Et pour le lien … mais il est déja dans le topic, en première page :ane: (section des liens, là où je parle d’hijackthis. :jap:

Mais non. :wink:

Tu n’avais pas vu c’est tout :smiley: Merci d’avoir participé en tout cas. :slight_smile: :super:

Mise à jour 15 Novembre

Ajout d’un lien section 5, pour le soft Hoster (permettant de modifier et de restaurer le fichier Hosts de Windows).

Ajout d’une news sur des failles concernant l’antivirus Avg. (un correctif est dispo, voir section 6 pour plus de détails).
Détails sur les mises à jour Microsoft du mois de Novembre.

Suppression du sondage section7, ce qui a permis une division en deux des infos sur les failles des logiciels. Vu le nombre d’infos il était temps de faire quelques chose pour améliorer la lisibilité. :jap:

La section 6 comportera donc les infos du mois en cours.
La section 7 les infos des mois précédents.

En espérant avoir amélioré la lisibilité des infos, car il est vrai que ça commençais a être lourd. :jap:

:sarcastic:

Bonjour,

comment appel t’on un petit logiciel "virus, spy je ne sais quoi…)qui redirige les page web sans que l’on puisse faire quoi que se soit.

Et surtout comment enlever cette m… :na:

merci

beon => Ca te fait ça sous quel navigateur, Ie, Firefox?

Télecharge le soft HijackThis, execute le, et fais un copier coller du log, que tu mettras sur ce topic.

T’as fais une analyse avec un antivirus (si oui, lequel?)?

Analyse en ligne?

hello,

cà le fait sous IE !
mon anti saloperie c’est Avast (version familiale)
je vais récupére HijackThis mais pour le mettre sur le site je ne sais pas!

Logfile of HijackThis v1.99.1
Scan saved at 17:54:51, on 21/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Boss\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1E02F5E0-3DA6-55EE-4EE9-8725542F6857} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Strider URL Tracer Class - {B1CC6DA6-1341-40c2-9930-086ACD067289} - C:\Program Files\Microsoft\MSR Strider URL Tracer\UrlTrace.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [IntelliPoint] “C:\Program Files\Microsoft IntelliPoint\ipoint.exe”
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\…\Run: [Start WingMan Profiler] “C:\Program Files\Logitech\Profiler\lwemon.exe” /noui
O4 - HKCU\…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU\…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O4 - HKCU\…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Barre d’Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2dc873dd7dc64f6b84e31439e9fd2602
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2dc873dd7dc64f6b84e31439e9fd2602
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MSR Strider URL Tracer - {E1675C34-8EFD-4005-8911-1032912305C6} - “C:\Program Files\Microsoft\MSR Strider URL Tracer\TypoPatroller.exe” (file missing) (HKCU)
O9 - Extra ‘Tools’ menuitem: MSR Strider URL Tracer - {E1675C34-8EFD-4005-8911-1032912305C6} - “C:\Program Files\Microsoft\MSR Strider URL Tracer\TypoPatroller.exe” (file missing) (HKCU)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{F74E1A84-F39A-49CA-BDD3-2492B48073AE}: NameServer = 85.255.116.74,85.255.112.167
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

j’y suis arrivé ouah…super :love:

Bon j’attends tes commentaires :neutre:

merci

Rien de vraiment méchant. :confused:

Voila l’analyse du rapport:

http://www.hijackthis.de/logfiles/c688711c…d48e28d41d.html

:neutre:

merci pour les informations mais ou je trouve tous les fichiers à détruire?

en faisant recherche… il ne trouve rien!

Je suis un peu nul hein

Pour supprimer les entrées trouvées par HijackThis, tu le relanches, tu fais un scan et tu coches les cases des trucs que tu veux virer, ensuite, tu cliques sur Fix. :wink: (il me semble que le bouton s’appelle comme ça).

Tiens moi au courant :jap:

Edit: Scanne avec un antivirus en ligne avec les liens que tu trouveras section 5. :jap:

Bonjour,

J’ai fait la manip et op détruit :love:

Le bouton clubic ne fonctionnait plus du tout j’ai détruit le lien et le raccourci sur le bureau et je l’ai recréer cela fonctionne bien de nouveau :slight_smile:

merci je je pense que le "mauvais esprit" utilisait également Clubic pour savoir se que je faisait CQFD…

Non, c’est plutot Internet Explorer qui était infecté :wink:

Tant mieux si ça fonctionne à nouveau. :slight_smile:

Mise à jour du 23 / 11 /2006

Section 6:

Faille dans Winzip 10
Tentative d’escroquerie par Pishing, ciblant les clients de la banque “Crédit Mutuel”

Section 5:

Modification du lien vers Rootkit Revealer (Sysinternal racheté par Microsoft: nouveau site du coup)

Ajout d’un lien vers Process Explorer
Ajout d’un lien vers Process Monitor

Section 4:
Ajout d’une partie sur l’identification / la désinfection d’un rootkit.

:jap:

Mise à jour hebdomadaire section 6

Faille possible dans la gestion des mots de passe sous Firefox et Internet Explorer. :jap:

Section 7 supprimée par erreur

Je viens de me rendre compte que j’avais lors d’une mise à jour récente supprimé accidentellement la section 7.

Visiblement, ça n’a pas perturbé grand monde (vu que personne n’a protesté :ane: )

Veuillez accepter mes excuses, la section est revenue :smiley: :jap: