Assurer la protection de votre pc

juju251 · Novembre 14, 2006, 10:54

Merci pour les compliments :jap:

Et pour le lien … mais il est déja dans le topic, en première page :ane: (section des liens, là où je parle d’hijackthis. :jap:

Aargh · Novembre 14, 2006, 8:59

juju251 · Novembre 14, 2006, 9:03

Mais non.

Tu n’avais pas vu c’est tout Merci d’avoir participé en tout cas. :super:

juju251 · Novembre 15, 2006, 4:09

Mise à jour 15 Novembre

Ajout d’un lien section 5, pour le soft Hoster (permettant de modifier et de restaurer le fichier Hosts de Windows).

Ajout d’une news sur des failles concernant l’antivirus Avg. (un correctif est dispo, voir section 6 pour plus de détails).
Détails sur les mises à jour Microsoft du mois de Novembre.

Suppression du sondage section7, ce qui a permis une division en deux des infos sur les failles des logiciels. Vu le nombre d’infos il était temps de faire quelques chose pour améliorer la lisibilité. :jap:

La section 6 comportera donc les infos du mois en cours.
La section 7 les infos des mois précédents.

En espérant avoir amélioré la lisibilité des infos, car il est vrai que ça commençais a être lourd. :jap:

beon · Novembre 21, 2006, 5:03

:sarcastic:

Bonjour,

comment appel t’on un petit logiciel "virus, spy je ne sais quoi…)qui redirige les page web sans que l’on puisse faire quoi que se soit.

Et surtout comment enlever cette m… :na:

merci

juju251 · Novembre 21, 2006, 5:10

beon => Ca te fait ça sous quel navigateur, Ie, Firefox?

Télecharge le soft HijackThis, execute le, et fais un copier coller du log, que tu mettras sur ce topic.

T’as fais une analyse avec un antivirus (si oui, lequel?)?

Analyse en ligne?

beon · Novembre 21, 2006, 5:51

hello,

cà le fait sous IE !
mon anti saloperie c’est Avast (version familiale)
je vais récupére HijackThis mais pour le mettre sur le site je ne sais pas!

beon · Novembre 21, 2006, 5:57

Logfile of HijackThis v1.99.1
Scan saved at 17:54:51, on 21/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Boss\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1E02F5E0-3DA6-55EE-4EE9-8725542F6857} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Strider URL Tracer Class - {B1CC6DA6-1341-40c2-9930-086ACD067289} - C:\Program Files\Microsoft\MSR Strider URL Tracer\UrlTrace.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [IntelliPoint] “C:\Program Files\Microsoft IntelliPoint\ipoint.exe”
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\…\Run: [Start WingMan Profiler] “C:\Program Files\Logitech\Profiler\lwemon.exe” /noui
O4 - HKCU\…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU\…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O4 - HKCU\…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Barre d’Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2dc873dd7dc64f6b84e31439e9fd2602
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2dc873dd7dc64f6b84e31439e9fd2602
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MSR Strider URL Tracer - {E1675C34-8EFD-4005-8911-1032912305C6} - “C:\Program Files\Microsoft\MSR Strider URL Tracer\TypoPatroller.exe” (file missing) (HKCU)
O9 - Extra ‘Tools’ menuitem: MSR Strider URL Tracer - {E1675C34-8EFD-4005-8911-1032912305C6} - “C:\Program Files\Microsoft\MSR Strider URL Tracer\TypoPatroller.exe” (file missing) (HKCU)
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{F74E1A84-F39A-49CA-BDD3-2492B48073AE}: NameServer = 85.255.116.74,85.255.112.167
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

beon · Novembre 21, 2006, 5:59

j’y suis arrivé ouah…super :love:

Bon j’attends tes commentaires :neutre:

merci

juju251 · Novembre 21, 2006, 6:17

Rien de vraiment méchant.

Voila l’analyse du rapport:

http://www.hijackthis.de/logfiles/c688711c…d48e28d41d.html

:neutre:

beon · Novembre 21, 2006, 7:14

merci pour les informations mais ou je trouve tous les fichiers à détruire?

en faisant recherche… il ne trouve rien!

Je suis un peu nul hein

juju251 · Novembre 22, 2006, 8:16

Pour supprimer les entrées trouvées par HijackThis, tu le relanches, tu fais un scan et tu coches les cases des trucs que tu veux virer, ensuite, tu cliques sur Fix. (il me semble que le bouton s’appelle comme ça).

Tiens moi au courant :jap:

Edit: Scanne avec un antivirus en ligne avec les liens que tu trouveras section 5. :jap:

beon · Novembre 22, 2006, 8:51

Bonjour,

J’ai fait la manip et op détruit :love:

Le bouton clubic ne fonctionnait plus du tout j’ai détruit le lien et le raccourci sur le bureau et je l’ai recréer cela fonctionne bien de nouveau

merci je je pense que le "mauvais esprit" utilisait également Clubic pour savoir se que je faisait CQFD…

juju251 · Novembre 22, 2006, 9:24

Non, c’est plutot Internet Explorer qui était infecté

Tant mieux si ça fonctionne à nouveau.

juju251 · Novembre 23, 2006, 9:13

Mise à jour du 23 / 11 /2006

Section 6:

Faille dans Winzip 10
Tentative d’escroquerie par Pishing, ciblant les clients de la banque “Crédit Mutuel”

Section 5:

Modification du lien vers Rootkit Revealer (Sysinternal racheté par Microsoft: nouveau site du coup)

Ajout d’un lien vers Process Explorer
Ajout d’un lien vers Process Monitor

Section 4:
Ajout d’une partie sur l’identification / la désinfection d’un rootkit.

:jap:

juju251 · Novembre 25, 2006, 11:40

Mise à jour hebdomadaire section 6

Faille possible dans la gestion des mots de passe sous Firefox et Internet Explorer. :jap:

juju251 · Novembre 29, 2006, 5:50

Section 7 supprimée par erreur

Je viens de me rendre compte que j’avais lors d’une mise à jour récente supprimé accidentellement la section 7.

Visiblement, ça n’a pas perturbé grand monde (vu que personne n’a protesté :ane: )

Veuillez accepter mes excuses, la section est revenue :jap:

Torque_Roll · Décembre 6, 2006, 1:49

Salut :hello:
Je joue en reseau avec un programme qui s’appelle HyperLobby, il regroupe plusieurs jeux avec des centaines de joueurs.
Je m’aperçois apres le jeu, dans le rapport de mon parefeu (kerio) qu’il bloque regulierement des attaques du type “network-scan”.
Si le pirate arrive a s’introduire sur le PC, que peut-il faire ensuite ?

Merci

juju251 · Décembre 6, 2006, 8:56

Théoriquement tout, comme s’il était devant le pc, sans que tu ne le voie tout de suite. Mais bon, il n’est pas dans la place.

Rien ne dis en plus que ce soit l’action d’un pirate, il peut s’agir du jeu lui-même qui scanne les pc (bizarre, mais ca peut etre ca).
Quand tu parle de jouer en réseau, c’est sur Internet, ou en réseau local?
Quels ports sont scannés?
Les scans sont systématiques?

Torque_Roll · Décembre 6, 2006, 11:17

Merci de t’intéresser a mon problème Juju.
C’est sur internet, en fait, avant d’être dans le jeu, lorsque l’on est dans HyperLobby pour choisir un serveur de jeu, kerio m’a annoncé une intrusion, aussi au même moment, Kerio peut me montrer toutes les I.P. d’un grand nombre de joueurs en attente.
La dernière I.P du rapport correspond à : perso***-g*.free.fr, d’ailleurs c’est souvent de free.fr (je suis chez orange)
Je n’ai jamais le numéro du port scanné, mais je pense à un balayage de tout les ports…
Les scans arrivent de façon aléatoire, 1 par jour, des fois 3 en 10 minutes…

edit : http://hyperfighter.sk/