soucis au sec...!

Le
Jean
Bonsoir le groupe,

Pour ceux qui ont suivis les (mes)aventures d'un "petit souci", pour
jackr13 et pour les autres.
Et voila, ça recommence. Les services sont à nouveau désactivés (je
précise car je ne l'avais jamais précisé) TOUS sauf :
Agent de protection d'accés réseau = Manuel
Appel de procédure distante (RPC)
AVG8 E-mail Scanner = Dém. Auto.
AVG8 WatchDog = Dém. Auto.
Configuration automatique de réseau câblé
Lanceur de processus serveur DCOM = Dém. Auto.
Lavasoft Ad-Aware Service = Man.
Mises à jour automatiques = Dém. Auto.
Serveur = Dém. Auto.
Service de transfert intelligent en arrière-plan = Dém. Auto.
Service Gestion des clés et des certficats d'intégrité = Man.
Service Protocole EAP (Extensible Authentification Protocol)

Tout marchait disons moyennement, j'ai fait le nettoyage préconisé par
PN (cure de jouvence) et plusieurs examens (scans) n'ayant révélés aucun
élément dangereux.
Avant l'incident, j'avais lancé Ad-aware que j'ai arrêté quelques
secondes après. Je ne pense pas que cela soit en cause, mais!
Merci d'être encore à l'écoute,

Bonne nuit,

Jean
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
augustin
Le #6913381
Bonsoir le groupe,

Pour ceux qui ont suivis les (mes)aventures d'un "petit souci", pour
jackr13 et pour les autres.
Et voila, ça recommence.
Je ne suis pas expert mais cela ne pourrait-il pas être du à un ROOTKIT ?

--
A.FB

jackr13
Le #6913351
Bonjour Jean,
Jean wrote:
Bonsoir le groupe,

Pour ceux qui ont suivis les (mes)aventures d'un "petit souci", pour
jackr13 et pour les autres.
Et voila, ça recommence. Les services sont à nouveau désactivés (je
précise car je ne l'avais jamais précisé) TOUS sauf :
Agent de protection d'accés réseau = Manuel
Appel de procédure distante (RPC)
AVG8 E-mail Scanner = Dém. Auto.
AVG8 WatchDog = Dém. Auto.
Configuration automatique de réseau câblé
Lanceur de processus serveur DCOM = Dém. Auto.
Lavasoft Ad-Aware Service = Man.
Mises à jour automatiques = Dém. Auto.
Serveur = Dém. Auto.
Service de transfert intelligent en arrière-plan = Dém. Auto.
Service Gestion des clés et des certficats d'intégrité = Man.
Service Protocole EAP (Extensible Authentification Protocol)

Tout marchait disons moyennement, j'ai fait le nettoyage préconisé par
PN (cure de jouvence) et plusieurs examens (scans) n'ayant révélés
aucun élément dangereux.
Avant l'incident, j'avais lancé Ad-aware que j'ai arrêté quelques
secondes après. Je ne pense pas que cela soit en cause, mais...!
Merci d'être encore à l'écoute,

Bonne nuit,

Jean


Cela a donc recommencé ... on n'a eu que 48 heures de sursis. As-tu pu les
relancer ?
A tout hasard regarde avec RootKit Revealer de SysInternals
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
page en Français
http://www.microsoft.com/france/technet/sysinternals/Security/RootkitRevealer.mspx


A+
jackr13

Jean
Le #6916571
Bonsoir le groupe,

Pour ceux qui ont suivis les (mes)aventures d'un "petit souci", pour
jackr13 et pour les autres.
Et voila, ça recommence.
Je ne suis pas expert mais cela ne pourrait-il pas être du à un ROOTKIT ?

Salut augustin,


Pas expert ? mais quand même... et comme jackr13 (message suivant) pense
aussi à cela...!
Je souhaite que vous ayez raison.

Merci,

Jean


Jean
Le #6916561
Hello jackr12

Cela a donc recommencé ... on n'a eu que 48 heures de sursis. As-tu pu les
relancer ?
A tout hasard regarde avec RootKit Revealer de SysInternals
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
page en Français
http://www.microsoft.com/france/technet/sysinternals/Security/RootkitRevealer.mspx



Hélas oui, le répit n'a pas duré.
Mais j'ai quand même de l'espoir.
Grâce à la cure de Jouvence (PN) il tourne un peu mieux et si ce dernier
point est réglé je pense que je pourrait rendre la machine.
Je t'envoie le résultat dés que le scan est terminé.

à+, Jean

Jean
Le #6924001
Message pas passé à 13 h30
Hello jackr13

Cela a donc recommencé ... on n'a eu que 48 heures de sursis. As-tu
pu les
relancer ?
A tout hasard regarde avec RootKit Revealer de SysInternals
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
page en Français

http://www.microsoft.com/france/technet/sysinternals/Security/RootkitRevealer.mspx







Hélas oui, le répit n'a pas duré.
Mais j'ai quand même de l'espoir.
Grâce à la cure de Jouvence (PN) il tourne un peu mieux et si ce
dernier point est réglé je pense que je pourrait rendre la machine.
Je t'envoie le résultat dés que le scan est terminé.

à+, Jean

Y a eu une co... quelque part.

Le scan était terminé et j'ai voulu sauvegarder le fichier et...Erreur,
le programme est parti et pas de fichier.
Je l'ai relancé en faisant avant : File / Save... et j'ai indiqué le
chemin vers ma clé usb.
C'est bon ?, dis-moi si non !

à+, Jean


jackr13
Le #6923691
Re .....

Jean wrote:
Message pas passé à 13 h30
Hello jackr13

Cela a donc recommencé ... on n'a eu que 48 heures de sursis.
As-tu >> pu les


relancer ?
A tout hasard regarde avec RootKit Revealer de SysInternals
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
page en Français




http://www.microsoft.com/france/technet/sysinternals/Security/RootkitRevealer.mspx






Hélas oui, le répit n'a pas duré.
Mais j'ai quand même de l'espoir.
Grâce à la cure de Jouvence (PN) il tourne un peu mieux et si ce
dernier point est réglé je pense que je pourrait rendre la machine.
Je t'envoie le résultat dés que le scan est terminé.

à+, Jean

Y a eu une co... quelque part.

Le scan était terminé et j'ai voulu sauvegarder le fichier
et...Erreur, le programme est parti et pas de fichier.
Je l'ai relancé en faisant avant : File / Save... et j'ai indiqué le
chemin vers ma clé usb.
C'est bon ?, dis-moi si non !

à+, Jean


Rien vu à l'horizon ..
mais si tu crains un Rootkit
quelques lectures sur
Les Rootkits en général
http://forum.malekal.com/ftopic796.php
Comment Supprimer les Rootkits
http://www.malekal.com/supprimer_rootkit_windows.php
et plus spécifique relatif à quelques anti-Rootkit dont :
1. AVG
http://forum.malekal.com/ftopic2546.php
téléchargement de avg anti-rootkit.
http://beta.grisoft.cz/beta/betarep.fil ... 0.0.13.exe

double clique sur le fichier telechargé.
accepte la licence.
puis sur next puis install
redemare ton ordinateur.

lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.

sélectionne, se qu'il a trouvé.
puis clique sur remove selected items

Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected
items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse
=> [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer
l'opération de nettoyage.


Pour voir si l'operation a marché.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.

2.GMER





dixit Malekal



Gmer est un scanneur rootkit puissant qui est capable de détecter énormement
de rootkit.
Il est aussi capable de supprimer la majorité des rootkits détectés.

Se télécharge depuis la page : http://www.gmer.net

Le scan se fait à partir de l'onglet Rootkit puis en cliquant sur le bouton
Scan en bas à droite.
Si gmer détecte un service rootkité, vous avez possibilité une fois le scan
terminé en effectuant un clic droit Delete the service le dit service.



etc ....

A+

jackr13



jackr13
Le #6936141
Bonjour Jean,
Jean wrote:
Message pas passé à 13 h30
Hello jackr13

Cela a donc recommencé ... on n'a eu que 48 heures de sursis.
As-tu >> pu les


relancer ?
A tout hasard regarde avec RootKit Revealer de SysInternals
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
page en Français




http://www.microsoft.com/france/technet/sysinternals/Security/RootkitRevealer.mspx






Hélas oui, le répit n'a pas duré.
Mais j'ai quand même de l'espoir.
Grâce à la cure de Jouvence (PN) il tourne un peu mieux et si ce
dernier point est réglé je pense que je pourrait rendre la machine.
Je t'envoie le résultat dés que le scan est terminé.

à+, Jean

Y a eu une co... quelque part.

Le scan était terminé et j'ai voulu sauvegarder le fichier
et...Erreur, le programme est parti et pas de fichier.
Je l'ai relancé en faisant avant : File / Save... et j'ai indiqué le
chemin vers ma clé usb.
C'est bon ?, dis-moi si non !

à+, Jean


Le résultat du scan était-il bon ou inquiétant ?
A+
jackr13



Jean
Le #6935851
Re-salut jackr13,

lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
Rien trouvé, rapport :

"Scan ""Anti-Rootkit scan"" was finished."
"Infections found:";"0"
"Infected objects removed or healed";"0"
"Not removed or healed.";"0"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"0"
"Information count:";"0"
"Scan started:";"mercredi 11 juin 2008, 16:56:13"
"Total object scanned:";"5987"
"Time needed:";"1 minute(s) 11 second(s) "
"Errors encountered:";"0"

2.GMER
Rapport trop long, je met sur ci-joint :

http://cjoint.com/?glsbXLZDXp

À toi et à+,

Jean

Jean
Le #6934321
Hello !

Le résultat du scan était-il bon ou inquiétant ?


Si j'y comprenais quelque chose !
1er scan = 205,
2ème = 199
3ème = 197 discrepancies found ???
D'après ce que j'ai crû comprendre, tu me dira si c'est ça.
Il faut analyser chaque ligne et il n'y a pas de correction automatique
???????????
Eh ! oui j'ai fait 3 scans en cherchant à en sauvegarder, mais pas réussi.
Ne fulmine pas trop contre ce que j'interprète.

Bon foot,

Jean

jackr13
Le #6934271
Salut jean,

Jean wrote:
Hello !

Le résultat du scan était-il bon ou inquiétant ?


Si j'y comprenais quelque chose !
1er scan = 205,
2ème = 199
3ème = 197 discrepancies found ???
D'après ce que j'ai crû comprendre, tu me dira si c'est ça.
Il faut analyser chaque ligne et il n'y a pas de correction
automatique ???????????
Eh ! oui j'ai fait 3 scans en cherchant à en sauvegarder, mais pas
réussi. Ne fulmine pas trop contre ce que j'interprète.

Bon foot,

Jean


Laisse tomber ce Rootkit Revealer de Sysinternals . Je n'ai rien compris
dans tes messages successifs à son sujet ...
Il me semble voir que tu es passé en SP3 ...
Pour le reste scan Gmer je regarde et je t'envoie un message plus tard .
A+
jackr13


Publicité
Poster une réponse
Anonyme