Infiltration virus securité
Fermé
persia_04
Messages postés
2
Date d'inscription
dimanche 3 août 2008
Statut
Membre
Dernière intervention
3 août 2008
-
3 août 2008 à 22:47
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 9 août 2008 à 02:45
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 9 août 2008 à 02:45
A voir également:
- Infiltration virus securité
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Message virus iphone site adulte - Forum iPhone
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
10 réponses
matossity
Messages postés
211
Date d'inscription
samedi 31 mars 2007
Statut
Membre
Dernière intervention
21 février 2009
49
3 août 2008 à 22:52
3 août 2008 à 22:52
ben un bon parfeux qui bloque tes ports est l'idéal je pense, après si vraiment quelqu'un de très compétent t'en veux, connecte toi moins souvent à internet, car si t'es pas connecté ya aucun moyen d'entrer
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 août 2008 à 04:36
4 août 2008 à 04:36
Bonjour,
Télécharge hijackthis sur ton bureau :
https://www.commentcamarche.net/telecharger/ 159 hijackthis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Télécharge hijackthis sur ton bureau :
https://www.commentcamarche.net/telecharger/ 159 hijackthis
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:14, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\Internet Security\UfNavi.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.genericdomainmarket.com/domain/speedapps.com?utm_source=speedapps.com&utm_medium=redirect&utm_campaign=redirect
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet
Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend
Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet
Security\TmProxy.exe
Scan saved at 22:39:14, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\Internet Security\UfNavi.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.genericdomainmarket.com/domain/speedapps.com?utm_source=speedapps.com&utm_medium=redirect&utm_campaign=redirect
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet
Security\SfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend
Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet
Security\TmProxy.exe
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 août 2008 à 01:01
6 août 2008 à 01:01
Deux scans de vérification :
1) Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
2) - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
1) Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
2) - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
last scan mbam :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1025
Windows 5.1.2600 Service Pack 2
02:46:55 06/08/2008
mbam-log-8-6-2008 (02-46-55).txt
Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 71300
Temps écoulé: 44 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
* pour l'autre: il se fige à 17 %*
dans le meme temps apres verification sur le site Zataz.com et secu.. machin , il s'avere que la version scan en ligne kaspersky . version egal ou inferieur a 0.9... soit corrompu , une faille vulnerable "critique" est detecter dans une dll.. qui permet en autre a un autre user mal intensionner de leur facilité la tache.
Si mon pb est bien celui la , il vaudrai mieu penser à autre chose pour scaner , mon pc , d'autant plus que j'ai installé avec sa licence trends micro security . (in my computeur) .
A toi de decider . pk pas retenter un scan , avec kaspersky . ou autre....
merci pour l'aide que tu mapporte ,
bien à toi
jatends vos reponses /
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1025
Windows 5.1.2600 Service Pack 2
02:46:55 06/08/2008
mbam-log-8-6-2008 (02-46-55).txt
Type de recherche: Examen complet (C:\|I:\|)
Eléments examinés: 71300
Temps écoulé: 44 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
* pour l'autre: il se fige à 17 %*
dans le meme temps apres verification sur le site Zataz.com et secu.. machin , il s'avere que la version scan en ligne kaspersky . version egal ou inferieur a 0.9... soit corrompu , une faille vulnerable "critique" est detecter dans une dll.. qui permet en autre a un autre user mal intensionner de leur facilité la tache.
Si mon pb est bien celui la , il vaudrai mieu penser à autre chose pour scaner , mon pc , d'autant plus que j'ai installé avec sa licence trends micro security . (in my computeur) .
A toi de decider . pk pas retenter un scan , avec kaspersky . ou autre....
merci pour l'aide que tu mapporte ,
bien à toi
jatends vos reponses /
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 août 2008 à 03:59
7 août 2008 à 03:59
"il s'avere que la version scan en ligne kaspersky . version egal ou inferieur a 0.9... soit corrompu"
==> c'est la version 5 et quelques aujourd'hui, cette faille est donc corrigée depuis longtemps ;)
Maintenant je te proposais ce scan pour vérifier et pour te rassurer, mais d'après les rapports hijackthis et MalwareByte's, ton ordinateur n'est pas infecté.
De plus, tu as apparemment un pare-feu, donc celui qui te dit que "ton ordi est visible à la vue d'un autre" raconte n'importe quoi ;)
==> c'est la version 5 et quelques aujourd'hui, cette faille est donc corrigée depuis longtemps ;)
Maintenant je te proposais ce scan pour vérifier et pour te rassurer, mais d'après les rapports hijackthis et MalwareByte's, ton ordinateur n'est pas infecté.
De plus, tu as apparemment un pare-feu, donc celui qui te dit que "ton ordi est visible à la vue d'un autre" raconte n'importe quoi ;)
merci , anthony5151 pour la démarche. mais avant de classé ce "pb" comme résolu . je voulais savoir sil est possible à travers des logs détectant des ip . (ou bien en l'ayant obtenu par quelconques autres manières )
.. Usé d'un autre log , qui permettrait ainsi de faire la liaison avec deux environnements, différents du même modem .
Et ce, malgré un par feux d 'installé .
Pour ne cité auccun log, pire que celui la: prorat 2.0 (modifié indétectable), c'est deja vu hacker des ordis pour autant que l'adresse ip de la victime soit identifié . $*
Ouverture de compte sur son ordi
récupération de mot de passe.
remote WeBcam
le log suggere pls autres possibilités
(pour autant qu'on y soit familier (car pour ceux qui s'imaginerait que ce simple téléchargement suffit se trompe .)
la plupart d'entre ces logs mis a disposition en téléchargement sont pour pas dire tous par eux mêmes: des troyens.
Pour résumer est il possible sans avoir été contaminé par un trojan ...
De faire la liaison et aisi obtenir la main mise . sur un ordi..?
car si oui .en effet j'aimerai avoir d'avantages de précisions sur les ports , a bloqué .
Ceux qui sont répertoriés comme étant vulnérables "s'il le sont pas tous ." (comme par exemple le port 139 qui permet les attaques winuke)
"Ces messages en aidera surement d'autres" plus tard
après (re) lecture, de sen faire une meilleur idée.
la dessus .
Etc etc .
(merci le anthony5151 pour l'aide que tu apportes)
(et à comment ca marche dans son ensemble )
@++
.. Usé d'un autre log , qui permettrait ainsi de faire la liaison avec deux environnements, différents du même modem .
Et ce, malgré un par feux d 'installé .
Pour ne cité auccun log, pire que celui la: prorat 2.0 (modifié indétectable), c'est deja vu hacker des ordis pour autant que l'adresse ip de la victime soit identifié . $*
Ouverture de compte sur son ordi
récupération de mot de passe.
remote WeBcam
le log suggere pls autres possibilités
(pour autant qu'on y soit familier (car pour ceux qui s'imaginerait que ce simple téléchargement suffit se trompe .)
la plupart d'entre ces logs mis a disposition en téléchargement sont pour pas dire tous par eux mêmes: des troyens.
Pour résumer est il possible sans avoir été contaminé par un trojan ...
De faire la liaison et aisi obtenir la main mise . sur un ordi..?
car si oui .en effet j'aimerai avoir d'avantages de précisions sur les ports , a bloqué .
Ceux qui sont répertoriés comme étant vulnérables "s'il le sont pas tous ." (comme par exemple le port 139 qui permet les attaques winuke)
"Ces messages en aidera surement d'autres" plus tard
après (re) lecture, de sen faire une meilleur idée.
la dessus .
Etc etc .
(merci le anthony5151 pour l'aide que tu apportes)
(et à comment ca marche dans son ensemble )
@++
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 août 2008 à 02:45
9 août 2008 à 02:45
Pour prendre le contrôle d'un ordinateur, les pirates utilisent des trojans et transforment ton ordinateur en "pc zombi" (ils visent le plus grand nombre et pas quelqu'un en particulier : si tu es protégé et surtout vigilant sur ce que tu télécharges et installes, ça devrait aller). De ce côté pas de soucis, ton ordinateur est sain.
Maintenant, si quelqu'un t'en veut personnellement et cherche à te pirater toi en particulier, il lui est éventuellement possible de contourner les protections (mais il faut déjà un niveau très élevé... les prises de contrôle se font plutôt à l'aide de l'utilisateur du pc, en visitant une page internet piégée ou en installant un programme piégé à son insu)
Pour limiter les risques, il faut limiter les vulnérabilités (tu peux trouver ici un scan pour voir quels sont les logiciels que tu dois mettre à jour : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ mettre des mots de passe forts sur toutes les sessions et sur le BIOS, et surtout avoir un pare-feu efficace.
Au sujet du pare-feu, je viens de réexaminer ton rapport Hijackthis, et j'ai une question :
La suite de sécurité Trend Micro intègre-t-elle un pare-feu ? Si oui, ça pose un problème, car tu as aussi Look 'n' Stop qui fait office de pare-feu (il n'en faut qu'un seul d'actif, sinon ils risquent de se neutraliser).
Maintenant, si quelqu'un t'en veut personnellement et cherche à te pirater toi en particulier, il lui est éventuellement possible de contourner les protections (mais il faut déjà un niveau très élevé... les prises de contrôle se font plutôt à l'aide de l'utilisateur du pc, en visitant une page internet piégée ou en installant un programme piégé à son insu)
Pour limiter les risques, il faut limiter les vulnérabilités (tu peux trouver ici un scan pour voir quels sont les logiciels que tu dois mettre à jour : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ mettre des mots de passe forts sur toutes les sessions et sur le BIOS, et surtout avoir un pare-feu efficace.
Au sujet du pare-feu, je viens de réexaminer ton rapport Hijackthis, et j'ai une question :
La suite de sécurité Trend Micro intègre-t-elle un pare-feu ? Si oui, ça pose un problème, car tu as aussi Look 'n' Stop qui fait office de pare-feu (il n'en faut qu'un seul d'actif, sinon ils risquent de se neutraliser).
