LoveSan
kafar
-
kaffar -
kaffar -
Bonjour a tous ...
J'ai un souci avec des attaques "recurrentes" de LoveSan.
En effet, celle ci sont stopper par Kaspersky, qui me previent juste qu'une attaque de ce vers a été stoppé...
Neanmoins, cette alerte sonne toutes les 5 secondes ..; comprenez l'agacement ....
je voudrais savoir si il y a une solution ...
Car il est vrai que hormis coché la case pour ne plus etre averti durant cette sessions est la seule solution pour pouvoir me servir de mon PC , mais je ne pense pas que ce soit la solution a long terme....
A savoir que je suis sur un XP SP2, donc le patch pour lovesan est présent ...
(normalement)
Comment se fait il qu'il persiste ainsi ??
je dois faire un scan avec Spybot, ad aware et the cleaner ce soir
(la c'est boulot), mais je doute qu'il est deja pénétré ... si ?? vous croyez ??
comment faire dans ce cas ??
c'est vrai que je trouve que mon PC est un peu plus lent ..
Une derniere question , en rapport avec ceci ..
j'ai un DD en esclave, et ce matin, j'ai desactiver ce peripherique ... (ne pas utiliser .. dans proprietes de c: ..materiel...)
Est ce que cela protege mon D: ?? (esclave)
voila ..
je vous remercie apr avance de toute reponse et idées que vous voudrez bien me fournir
D'avance Merci.
J'ai un souci avec des attaques "recurrentes" de LoveSan.
En effet, celle ci sont stopper par Kaspersky, qui me previent juste qu'une attaque de ce vers a été stoppé...
Neanmoins, cette alerte sonne toutes les 5 secondes ..; comprenez l'agacement ....
je voudrais savoir si il y a une solution ...
Car il est vrai que hormis coché la case pour ne plus etre averti durant cette sessions est la seule solution pour pouvoir me servir de mon PC , mais je ne pense pas que ce soit la solution a long terme....
A savoir que je suis sur un XP SP2, donc le patch pour lovesan est présent ...
(normalement)
Comment se fait il qu'il persiste ainsi ??
je dois faire un scan avec Spybot, ad aware et the cleaner ce soir
(la c'est boulot), mais je doute qu'il est deja pénétré ... si ?? vous croyez ??
comment faire dans ce cas ??
c'est vrai que je trouve que mon PC est un peu plus lent ..
Une derniere question , en rapport avec ceci ..
j'ai un DD en esclave, et ce matin, j'ai desactiver ce peripherique ... (ne pas utiliser .. dans proprietes de c: ..materiel...)
Est ce que cela protege mon D: ?? (esclave)
voila ..
je vous remercie apr avance de toute reponse et idées que vous voudrez bien me fournir
D'avance Merci.
11 réponses
salut pour ton DD esclave, s'il a été infecté alors cela ne le protège nullement.
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
a+
Bonjour Jean38,
et dejà , merci pour cette réponse.
Je vais effectivement faire un log HiHackthis,
et coller le resultat ici.
Par contre je ne pourrais le faire que ce soir ...
j'espere etre pardonner pour attente.
j'ai juste une ou 2 questions complémentaires (mais en rapport avec ceci).
Deja dois je remettre mon DD esclave en utilisation avant de faire le hijackthis??
et egalement ... dois je couper ma connection internet durant cette analyse ??
Encore merci...
et a tres bientot donc ...
et dejà , merci pour cette réponse.
Je vais effectivement faire un log HiHackthis,
et coller le resultat ici.
Par contre je ne pourrais le faire que ce soir ...
j'espere etre pardonner pour attente.
j'ai juste une ou 2 questions complémentaires (mais en rapport avec ceci).
Deja dois je remettre mon DD esclave en utilisation avant de faire le hijackthis??
et egalement ... dois je couper ma connection internet durant cette analyse ??
Encore merci...
et a tres bientot donc ...
Oki ...
merci encore ..
je remettrais mon DD esclave en fonction, et par contre, je ferais certainement une analyse avec et une sans connection ... (on sait jamais .. des fois qu'i l y ai une difference)
merci encore .. et a tres bientot
merci encore ..
je remettrais mon DD esclave en fonction, et par contre, je ferais certainement une analyse avec et une sans connection ... (on sait jamais .. des fois qu'i l y ai une difference)
merci encore .. et a tres bientot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re Salut ...
Voila voila ..
Avant toute chose, en arrivant chez moi ...
et en redemarrant le PC, il reboot en m'annonçant NTLDR Manque...
Il me l'avait fait ya environ 2 semaine , en rebootant sur le cd XP et en laissant juste le debut de la reinstall... (au mmoment de formater .. j'abandonne ) et il est reparti normalement ...
Un rapport avec mon souci a votre avis ??
Bref ..
comme convenu ..
le Rapport De HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:15:51, on 27/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LogZ\WinZip\WZQKPICK.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Documents and Settings\kAfaR\Bureau\DoC A TriEr\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\LogZ\NERO\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\LogZ\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Quelque chose a faire pour mon cas ???
Merci d'avance Pour votre aide
Voila voila ..
Avant toute chose, en arrivant chez moi ...
et en redemarrant le PC, il reboot en m'annonçant NTLDR Manque...
Il me l'avait fait ya environ 2 semaine , en rebootant sur le cd XP et en laissant juste le debut de la reinstall... (au mmoment de formater .. j'abandonne ) et il est reparti normalement ...
Un rapport avec mon souci a votre avis ??
Bref ..
comme convenu ..
le Rapport De HiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:15:51, on 27/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\taskswitch.exe
C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LogZ\WinZip\WZQKPICK.EXE
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Documents and Settings\kAfaR\Bureau\DoC A TriEr\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\LogZ\NERO\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\LogZ\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
Quelque chose a faire pour mon cas ???
Merci d'avance Pour votre aide
et bien ecoute ton log ne presente aucune anomalie.
Il n'est donc pas présent sur ta machine. Peut être voir s'il n'y a pas de port à fermer mais je ne peux t'aider dans ce domaine. Pour moi, machine saine.
Jean
Il n'est donc pas présent sur ta machine. Peut être voir s'il n'y a pas de port à fermer mais je ne peux t'aider dans ce domaine. Pour moi, machine saine.
Jean
OK ...
Message bien reçu ....
Je te remercie encore de ton aide .. je suis quand meme rassuré...
dis moi .. mais c'est normal pour cette attaque reseau que me signale Kaspersky ??
Il est normal de se faire attaquer toute les 5 secondes ???
Sinon ... histoire de bien verifier tous mes ports ..
il me semble que l'on peut le faire en ligne egalement ?? non ??
Une DERNIERE QUESTION .. Lol...
(rien a voir )
Tu sais comment stopper une connexion Cable ?? bien entendu .. sans debrancher l'USB ...
Bon ..
Encore merci .. infiniment ... Jean38...
peut etre une prochaine ??!!
(rien contre toi .. mais j'espere pas )
Message bien reçu ....
Je te remercie encore de ton aide .. je suis quand meme rassuré...
dis moi .. mais c'est normal pour cette attaque reseau que me signale Kaspersky ??
Il est normal de se faire attaquer toute les 5 secondes ???
Sinon ... histoire de bien verifier tous mes ports ..
il me semble que l'on peut le faire en ligne egalement ?? non ??
Une DERNIERE QUESTION .. Lol...
(rien a voir )
Tu sais comment stopper une connexion Cable ?? bien entendu .. sans debrancher l'USB ...
Bon ..
Encore merci .. infiniment ... Jean38...
peut etre une prochaine ??!!
(rien contre toi .. mais j'espere pas )
je t'avoue humblement que tes questions depassent es petites competences que j'eesaie de limiter à la partie logiciels et virus, peut être sur le forum materiel ou windows t'aura des pro de ces questions.
Amitiés
jean
Amitiés
jean
Bonjour ..
Voila .. je voulais juste vous tenir au courant ;..
J'ai reinstallé mon firewall Kerio.. et apparemment depuis ... (ça reste a confirmer) , donc apparemment plus de messages recurrents de mon anti Virus ...
Merci pour l'aide ...
je repasserais juste pour Edit et confirmer que plus de souci si tel est le cas ..
En tous les cas merci encore
Voila .. je voulais juste vous tenir au courant ;..
J'ai reinstallé mon firewall Kerio.. et apparemment depuis ... (ça reste a confirmer) , donc apparemment plus de messages recurrents de mon anti Virus ...
Merci pour l'aide ...
je repasserais juste pour Edit et confirmer que plus de souci si tel est le cas ..
En tous les cas merci encore
