Après quelques heures de lecture de ng et quelques tests je viens de trouver
la solution à 2 pb de ce PC :
2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs
ports closed et non stealthed avec kerio)
Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et
Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm)
Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et
vérifier que mes prots sont enfin invisibles
Herser
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Région_Ouest
-- pour répondre, supprimer les 3 'x' à mon adresse "Herser" a écrit dans le message de news: | Résolu Yes ! | | Après quelques heures de lecture de ng et quelques tests je viens de trouver | la solution à 2 pb de ce PC : | 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs | ports closed et non stealthed avec kerio) | Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et | Secuser en ligne n'avaient repéré : Izx32.sys dans system32. | | Un coup de AVG anti rootkit (ici par ex | http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) | Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et | vérifier que mes prots sont enfin invisibles | Herser |
Bonjour, comment fait-tu pour rendre les ports invisibles et pour vérifier qu'il le sont ?
|
--
pour répondre, supprimer les 3 'x' à mon adresse
"Herser" <Herser@Nospam.org> a écrit dans le message de
news:uI5mwFwEHHA.4464@TK2MSFTNGP06.phx.gbl...
| Résolu Yes !
|
| Après quelques heures de lecture de ng et quelques tests je viens de
trouver
| la solution à 2 pb de ce PC :
| 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web
(plusieurs
| ports closed et non stealthed avec kerio)
| Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et
| Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
|
| Un coup de AVG anti rootkit (ici par ex
| http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm)
| Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et
| vérifier que mes prots sont enfin invisibles
| Herser
|
Bonjour,
comment fait-tu pour rendre les ports invisibles et pour vérifier qu'il le
sont ?
-- pour répondre, supprimer les 3 'x' à mon adresse "Herser" a écrit dans le message de news: | Résolu Yes ! | | Après quelques heures de lecture de ng et quelques tests je viens de trouver | la solution à 2 pb de ce PC : | 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs | ports closed et non stealthed avec kerio) | Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et | Secuser en ligne n'avaient repéré : Izx32.sys dans system32. | | Un coup de AVG anti rootkit (ici par ex | http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) | Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et | vérifier que mes prots sont enfin invisibles | Herser |
Bonjour, comment fait-tu pour rendre les ports invisibles et pour vérifier qu'il le sont ?
|
Herser
Région_Ouest wrote:
Résolu Yes !
Après quelques heures de lecture de ng et quelques tests je viens de trouver la solution à 2 pb de ce PC : 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs ports closed et non stealthed avec kerio) Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et vérifier que mes prots sont enfin invisibles Herser
Bonjour, comment fait-tu pour rendre les ports invisibles et pour vérifier qu'il le sont ?
Normalement ils sont invisibles si le parefeu (celui de XP ou un autre) est bien configuré Pour le vérifier plusieurs sites dont le + connu ici : www.pcflank.com Mon pb c'etait que j'étais attaqué sans arrêt par des robots scanneurs qui repéraient des ports visibles (fermés heureusement) Ces attaques incessantes perturbaient la navigation. Comme par ailleurs j'avais des pages bleues avec des maj de sécurité, en cherchant de ce coté, je suis tombé sur risque de rootkit
Et ça m'a resolu aussi mon pb de ports visibles Voili voilou Herser
Région_Ouest wrote:
Résolu Yes !
Après quelques heures de lecture de ng et quelques tests je viens de
trouver la solution à 2 pb de ce PC :
2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web
(plusieurs ports closed et non stealthed avec kerio)
Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni
Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans
system32.
Un coup de AVG anti rootkit (ici par ex
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm)
Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP
et vérifier que mes prots sont enfin invisibles
Herser
Bonjour,
comment fait-tu pour rendre les ports invisibles et pour vérifier
qu'il le sont ?
Normalement ils sont invisibles si le parefeu (celui de XP ou un autre) est
bien configuré
Pour le vérifier plusieurs sites dont le + connu ici : www.pcflank.com
Mon pb c'etait que j'étais attaqué sans arrêt par des robots scanneurs qui
repéraient des ports visibles (fermés heureusement)
Ces attaques incessantes perturbaient la navigation.
Comme par ailleurs j'avais des pages bleues avec des maj de sécurité, en
cherchant de ce coté, je suis tombé sur risque de rootkit
Et ça m'a resolu aussi mon pb de ports visibles
Voili voilou
Herser
Après quelques heures de lecture de ng et quelques tests je viens de trouver la solution à 2 pb de ce PC : 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs ports closed et non stealthed avec kerio) Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et vérifier que mes prots sont enfin invisibles Herser
Bonjour, comment fait-tu pour rendre les ports invisibles et pour vérifier qu'il le sont ?
Normalement ils sont invisibles si le parefeu (celui de XP ou un autre) est bien configuré Pour le vérifier plusieurs sites dont le + connu ici : www.pcflank.com Mon pb c'etait que j'étais attaqué sans arrêt par des robots scanneurs qui repéraient des ports visibles (fermés heureusement) Ces attaques incessantes perturbaient la navigation. Comme par ailleurs j'avais des pages bleues avec des maj de sécurité, en cherchant de ce coté, je suis tombé sur risque de rootkit
Et ça m'a resolu aussi mon pb de ports visibles Voili voilou Herser
Région_Ouest
pour répondre, supprimer les 3 'x' à mon adresse "Herser" a écrit dans le message de news: | Région_Ouest wrote: | >> Résolu Yes ! | >> | >> Après quelques heures de lecture de ng et quelques tests je viens de | >> trouver la solution à 2 pb de ce PC : | >> 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web | >> (plusieurs ports closed et non stealthed avec kerio) | >> Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni | >> Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans | >> system32. | >> | >> Un coup de AVG anti rootkit (ici par ex | >> http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) | >> Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP | >> et vérifier que mes prots sont enfin invisibles | >> Herser | >> | > | > Bonjour, | > comment fait-tu pour rendre les ports invisibles et pour vérifier | > qu'il le sont ? | | Normalement ils sont invisibles si le parefeu (celui de XP ou un autre) est | bien configuré | Pour le vérifier plusieurs sites dont le + connu ici : www.pcflank.com | Mon pb c'etait que j'étais attaqué sans arrêt par des robots scanneurs qui | repéraient des ports visibles (fermés heureusement) | Ces attaques incessantes perturbaient la navigation. | Comme par ailleurs j'avais des pages bleues avec des maj de sécurité, en | cherchant de ce coté, je suis tombé sur risque de rootkit | | Et ça m'a resolu aussi mon pb de ports visibles | Voili voilou | Herser | Merci pour le tuyau, et la rapidité de ta réponse...
pour répondre, supprimer les 3 'x' à mon adresse
"Herser" <Herser@Nospam.org> a écrit dans le message de
news:OsR9aWwEHHA.4120@TK2MSFTNGP02.phx.gbl...
| Région_Ouest wrote:
| >> Résolu Yes !
| >>
| >> Après quelques heures de lecture de ng et quelques tests je viens de
| >> trouver la solution à 2 pb de ce PC :
| >> 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web
| >> (plusieurs ports closed et non stealthed avec kerio)
| >> Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni
| >> Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans
| >> system32.
| >>
| >> Un coup de AVG anti rootkit (ici par ex
| >>
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm)
| >> Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP
| >> et vérifier que mes prots sont enfin invisibles
| >> Herser
| >>
| >
| > Bonjour,
| > comment fait-tu pour rendre les ports invisibles et pour vérifier
| > qu'il le sont ?
|
| Normalement ils sont invisibles si le parefeu (celui de XP ou un autre)
est
| bien configuré
| Pour le vérifier plusieurs sites dont le + connu ici : www.pcflank.com
| Mon pb c'etait que j'étais attaqué sans arrêt par des robots scanneurs qui
| repéraient des ports visibles (fermés heureusement)
| Ces attaques incessantes perturbaient la navigation.
| Comme par ailleurs j'avais des pages bleues avec des maj de sécurité, en
| cherchant de ce coté, je suis tombé sur risque de rootkit
|
| Et ça m'a resolu aussi mon pb de ports visibles
| Voili voilou
| Herser
|
Merci pour le tuyau, et la rapidité de ta réponse...
pour répondre, supprimer les 3 'x' à mon adresse "Herser" a écrit dans le message de news: | Région_Ouest wrote: | >> Résolu Yes ! | >> | >> Après quelques heures de lecture de ng et quelques tests je viens de | >> trouver la solution à 2 pb de ce PC : | >> 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web | >> (plusieurs ports closed et non stealthed avec kerio) | >> Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni | >> Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans | >> system32. | >> | >> Un coup de AVG anti rootkit (ici par ex | >> http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) | >> Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP | >> et vérifier que mes prots sont enfin invisibles | >> Herser | >> | > | > Bonjour, | > comment fait-tu pour rendre les ports invisibles et pour vérifier | > qu'il le sont ? | | Normalement ils sont invisibles si le parefeu (celui de XP ou un autre) est | bien configuré | Pour le vérifier plusieurs sites dont le + connu ici : www.pcflank.com | Mon pb c'etait que j'étais attaqué sans arrêt par des robots scanneurs qui | repéraient des ports visibles (fermés heureusement) | Ces attaques incessantes perturbaient la navigation. | Comme par ailleurs j'avais des pages bleues avec des maj de sécurité, en | cherchant de ce coté, je suis tombé sur risque de rootkit | | Et ça m'a resolu aussi mon pb de ports visibles | Voili voilou | Herser | Merci pour le tuyau, et la rapidité de ta réponse...
JF
*Bonjour Herser* ! (news:)
Résolu Yes !
Après quelques heures de lecture de ng et quelques tests je viens de trouver la solution à 2 pb de ce PC : 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs ports closed et non stealthed avec kerio) Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et vérifier que mes prots sont enfin invisibles Herser
Bravo et merci du retour. Pour mémoire, voici le fil en question: "BSOD STOP : 0x0000008E quand j'essaie installer IE7 ou WMP11 ou maj WU" http://groups.google.com/groups?threadm=%23ijjgyvdhha.4604%40tk2msftngp06.phx.gbl (adresse calculée avec http://fspsa.free.fr/GRAM.html )
Adresse officielle de Sophos Anti-Rootkit www.sophos.fr/products/free-tools/sophos-anti-rootkit.html La dernière version est 1.1 alors que la version que tu as indiquée est 1.0.0.13
Bonne continuation Herser !
-- 1- Salutations, Jean-François 2- Index du site de PN : www.d2i.ch/pn/az 3- Outlook Express: Suivez vos fils avec [CTL+H] 4- Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Après quelques heures de lecture de ng et quelques tests je viens de trouver
la solution à 2 pb de ce PC :
2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs
ports closed et non stealthed avec kerio)
Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et
Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm)
Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et
vérifier que mes prots sont enfin invisibles
Herser
Bravo et merci du retour.
Pour mémoire, voici le fil en question:
"BSOD STOP : 0x0000008E quand j'essaie installer IE7 ou WMP11 ou maj WU"
http://groups.google.com/groups?threadm=%23ijjgyvdhha.4604%40tk2msftngp06.phx.gbl
(adresse calculée avec http://fspsa.free.fr/GRAM.html )
Adresse officielle de Sophos Anti-Rootkit
www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
La dernière version est 1.1 alors que la version que tu as indiquée est 1.0.0.13
Bonne continuation Herser !
--
1- Salutations, Jean-François
2- Index du site de PN : www.d2i.ch/pn/az
3- Outlook Express: Suivez vos fils avec [CTL+H]
4- Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Après quelques heures de lecture de ng et quelques tests je viens de trouver la solution à 2 pb de ce PC : 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs ports closed et non stealthed avec kerio) Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et vérifier que mes prots sont enfin invisibles Herser
Bravo et merci du retour. Pour mémoire, voici le fil en question: "BSOD STOP : 0x0000008E quand j'essaie installer IE7 ou WMP11 ou maj WU" http://groups.google.com/groups?threadm=%23ijjgyvdhha.4604%40tk2msftngp06.phx.gbl (adresse calculée avec http://fspsa.free.fr/GRAM.html )
Adresse officielle de Sophos Anti-Rootkit www.sophos.fr/products/free-tools/sophos-anti-rootkit.html La dernière version est 1.1 alors que la version que tu as indiquée est 1.0.0.13
Bonne continuation Herser !
-- 1- Salutations, Jean-François 2- Index du site de PN : www.d2i.ch/pn/az 3- Outlook Express: Suivez vos fils avec [CTL+H] 4- Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm
Herser
Adresse officielle de Sophos Anti-Rootkit www.sophos.fr/products/free-tools/sophos-anti-rootkit.html La dernière version est 1.1 alors que la version que tu as indiquée est 1.0.0.13
Bonne continuation Herser !
Merci JF En fait, j'ai utilisé AVG 1.0.013 Mais sans doute que Sophos 1.1 aurait trouvé Herser
Adresse officielle de Sophos Anti-Rootkit
www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
La dernière version est 1.1 alors que la version que tu as indiquée
est 1.0.0.13
Bonne continuation Herser !
Merci JF
En fait, j'ai utilisé AVG 1.0.013
Mais sans doute que Sophos 1.1 aurait trouvé
Herser
Adresse officielle de Sophos Anti-Rootkit www.sophos.fr/products/free-tools/sophos-anti-rootkit.html La dernière version est 1.1 alors que la version que tu as indiquée est 1.0.0.13
Bonne continuation Herser !
Merci JF En fait, j'ai utilisé AVG 1.0.013 Mais sans doute que Sophos 1.1 aurait trouvé Herser
O.B. [MVP]
Bonjour,
dans ce newsgroup :Herser a tapoté sur son clavier :
Adresse officielle de Sophos Anti-Rootkit www.sophos.fr/products/free-tools/sophos-anti-rootkit.html La dernière version est 1.1 alors que la version que tu as indiquée est 1.0.0.13
Bonne continuation Herser !
Merci JF En fait, j'ai utilisé AVG 1.0.013 Mais sans doute que Sophos 1.1 aurait trouvé Herser
en outils de détection de Rootkit il existe aussi rootkit revealer de sysinternals http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx
Il ne permet pas d'éradiquer la menace et demande parfois de bonne connaissances pour exploiter ses rapport mais d'après mes récente recherche à ce sujet ça resterait actuellement un des meilleurs détecteur de rootkit (et il est toujours téléchargeable gratuitement)
sysinternals à été racheté dernièrement par Microsoft (Juillet 2006) et propose aussi depuis des années pas mal d'autres d'utilitaires systèmes très performant (et gratuits) http://www.microsoft.com/technet/sysinternals/default.mspx
pour ce qui est des Rootkit c'est une vraie vacherie et personnellement (alors que je ne suis vraiment pas du tout adepte du reformatage) si ma machine était infectée par ce type de menace je n'hésiterais pas un instant à la reformater
-- Olivier B. [MVP Windows Shell/User] "le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup sinon retirer le "pas_de_spam_" devant mon adresse (adresse rarement relevée)
Bonjour,
dans ce newsgroup :Herser a tapoté sur son clavier :
Adresse officielle de Sophos Anti-Rootkit
www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
La dernière version est 1.1 alors que la version que tu as indiquée
est 1.0.0.13
Bonne continuation Herser !
Merci JF
En fait, j'ai utilisé AVG 1.0.013
Mais sans doute que Sophos 1.1 aurait trouvé
Herser
en outils de détection de Rootkit il existe aussi rootkit revealer de
sysinternals
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx
Il ne permet pas d'éradiquer la menace et demande parfois de bonne
connaissances pour exploiter ses rapport mais d'après mes récente recherche
à ce sujet ça resterait actuellement un des meilleurs détecteur de rootkit
(et il est toujours téléchargeable gratuitement)
sysinternals à été racheté dernièrement par Microsoft (Juillet 2006) et
propose aussi depuis des années pas mal d'autres d'utilitaires systèmes très
performant (et gratuits)
http://www.microsoft.com/technet/sysinternals/default.mspx
pour ce qui est des Rootkit c'est une vraie vacherie et personnellement
(alors que je ne suis vraiment pas du tout adepte du reformatage) si ma
machine était infectée par ce type de menace je n'hésiterais pas un instant
à la reformater
--
Olivier B.
[MVP Windows Shell/User]
"le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
dans ce newsgroup :Herser a tapoté sur son clavier :
Adresse officielle de Sophos Anti-Rootkit www.sophos.fr/products/free-tools/sophos-anti-rootkit.html La dernière version est 1.1 alors que la version que tu as indiquée est 1.0.0.13
Bonne continuation Herser !
Merci JF En fait, j'ai utilisé AVG 1.0.013 Mais sans doute que Sophos 1.1 aurait trouvé Herser
en outils de détection de Rootkit il existe aussi rootkit revealer de sysinternals http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx
Il ne permet pas d'éradiquer la menace et demande parfois de bonne connaissances pour exploiter ses rapport mais d'après mes récente recherche à ce sujet ça resterait actuellement un des meilleurs détecteur de rootkit (et il est toujours téléchargeable gratuitement)
sysinternals à été racheté dernièrement par Microsoft (Juillet 2006) et propose aussi depuis des années pas mal d'autres d'utilitaires systèmes très performant (et gratuits) http://www.microsoft.com/technet/sysinternals/default.mspx
pour ce qui est des Rootkit c'est une vraie vacherie et personnellement (alors que je ne suis vraiment pas du tout adepte du reformatage) si ma machine était infectée par ce type de menace je n'hésiterais pas un instant à la reformater
-- Olivier B. [MVP Windows Shell/User] "le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup sinon retirer le "pas_de_spam_" devant mon adresse (adresse rarement relevée)
