je suis en train d'intervenir sur le pc d'un copain et je sêche un
peu...
Son premier problème venait d'une page de démarrage d'IE qui
s'agrémentait de demoiselles dénudées et qui ne voulait pas partir....
normal, il avait l'adsl depuis 3 jours ;-)
-mise a jour XP (il n'avait pas vu passer le sp1)
-installation/mise a jour/scan avec "spybot"
-remplacement de sa version de "pc-illin" en anglais par "AVP 3.5"
(maj+scan)
Là je constate que sa machine est un zoo peuplé de spyware/chevaux de
troie/hijacker et autre malwares. J'éradique le tout (necessité de
supprimer la fonction de restauration systeme)
Hélas j'ai toujours un "truc" qui traine: Les restes d'un dialer (je
pense) indique a chaque fermeture que "System Query" ne peut pas
s'éteindre automatiquement. Pas de trace de ce processus mais un
fichier "sysquery.exe" qui réapparait a chaque démarrage.
de rage ,j'ai installé/testé le pc avec adaware, trojanhunter et même
hijackthis + AVP et spybot en mode sans echec au cas où sans resultat.
On Thu, 26 Feb 2004 15:55:06 +0100, lionel.paugam wrote:
J'ai mal compris ou bien vous pensez que les infos que j'ai diffusé sont "sensibles " ?
Ben disons qu'il y a au moins : - le nom d'utilisateur - la page d'accueil IE - la liste de softs présents (AVP, ...) - etc.
Rien de très sensible, mais bon ...
Nicob
joke0
Salut,
lionel.paugam:
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Pas à jour...
c'est étonnant : windows update ne me propose aucune nouvelle mise a jour :-/
Il doit y avoir un bloquage. Regarde ici: http://www.microsoft.com/windows/ie/downloads/critical/
Je vais mettre le disque en esclave sur ma machine et le scanner comme ça.
Ce n'est pas nécessaire, il suffit de démarrer en mode sans échec et de déplacer les fichiers. Tu peux aussi utiliser Hijack This pour les nettoyer. C'est à ça qu'il sert ;-)
Attention aussi au déplacement de disque dur, cela peut entraîner des problèmes de corruption du système de fichiers NTFS si le NT du PC accueillant n'est pas identique.
-- joke0
Salut,
lionel.paugam:
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Pas à jour...
c'est étonnant : windows update ne me propose aucune nouvelle
mise a jour :-/
Il doit y avoir un bloquage. Regarde ici:
http://www.microsoft.com/windows/ie/downloads/critical/
Je vais mettre le disque en esclave sur ma machine et le
scanner comme ça.
Ce n'est pas nécessaire, il suffit de démarrer en mode sans
échec et de déplacer les fichiers. Tu peux aussi utiliser Hijack
This pour les nettoyer. C'est à ça qu'il sert ;-)
Attention aussi au déplacement de disque dur, cela peut
entraîner des problèmes de corruption du système de fichiers
NTFS si le NT du PC accueillant n'est pas identique.
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Pas à jour...
c'est étonnant : windows update ne me propose aucune nouvelle mise a jour :-/
Il doit y avoir un bloquage. Regarde ici: http://www.microsoft.com/windows/ie/downloads/critical/
Je vais mettre le disque en esclave sur ma machine et le scanner comme ça.
Ce n'est pas nécessaire, il suffit de démarrer en mode sans échec et de déplacer les fichiers. Tu peux aussi utiliser Hijack This pour les nettoyer. C'est à ça qu'il sert ;-)
Attention aussi au déplacement de disque dur, cela peut entraîner des problèmes de corruption du système de fichiers NTFS si le NT du PC accueillant n'est pas identique.
-- joke0
lionel.paugam
bonjour, joke0 a utilisé son clavier pour écrire :
Elles pourrait être sensibles. Dans votre log, on voit les logiciels que vous utilisez et des prénoms.
effectivement, vu sous cet angle... néanmoins n'oublions pas qu'il ne s'agit pas de ma machine. [mode mauvaise foi ON] "de toutes façon, j'avais modifié le données avant de publier le log !" [mode mauvaise foi OFF]
-- kenavo lionel
bonjour,
joke0 a utilisé son clavier pour écrire :
Elles pourrait être sensibles. Dans votre log, on voit les
logiciels que vous utilisez et des prénoms.
effectivement, vu sous cet angle... néanmoins n'oublions pas qu'il ne
s'agit pas de ma machine.
[mode mauvaise foi ON]
"de toutes façon, j'avais modifié le données avant de publier le log !"
[mode mauvaise foi OFF]
bonjour, joke0 a utilisé son clavier pour écrire :
Elles pourrait être sensibles. Dans votre log, on voit les logiciels que vous utilisez et des prénoms.
effectivement, vu sous cet angle... néanmoins n'oublions pas qu'il ne s'agit pas de ma machine. [mode mauvaise foi ON] "de toutes façon, j'avais modifié le données avant de publier le log !" [mode mauvaise foi OFF]
-- kenavo lionel
lionel.paugam
bonjour, joke0 a levé le doigt et déclaré :
Il doit y avoir un bloquage. Regarde ici: http://www.microsoft.com/windows/ie/downloads/critical/
ok, je vais pointer les mAJ qui ne passent pas avec le proprio de la machine.
Ce n'est pas nécessaire, il suffit de démarrer en mode sans échec et de déplacer les fichiers.
Un "simple" scan en mode sans echec n'est pas valable pour detecter ? il faut deplacer les fichiers aussi ? Ce qui m'embête un peu car il va falloir que je recupère la machine (trop vite rendue apparement). J'avais utilisé avp, spybot, adaware, trojan hunter et hijackthis en mode sans echec.
Attention aussi au déplacement de disque dur, cela peut entraîner des problèmes de corruption du système de fichiers NTFS si le NT du PC accueillant n'est pas identique.
Pour ça, c'est bon, merci du conseil :-)
-- kenavo lionel
bonjour,
joke0 a levé le doigt et déclaré :
Il doit y avoir un bloquage. Regarde ici:
http://www.microsoft.com/windows/ie/downloads/critical/
ok, je vais pointer les mAJ qui ne passent pas avec le proprio de la
machine.
Ce n'est pas nécessaire, il suffit de démarrer en mode sans
échec et de déplacer les fichiers.
Un "simple" scan en mode sans echec n'est pas valable pour detecter ?
il faut deplacer les fichiers aussi ?
Ce qui m'embête un peu car il va falloir que je recupère la machine
(trop vite rendue apparement).
J'avais utilisé avp, spybot, adaware, trojan hunter et hijackthis en
mode sans echec.
Attention aussi au déplacement de disque dur, cela peut
entraîner des problèmes de corruption du système de fichiers
NTFS si le NT du PC accueillant n'est pas identique.
Il doit y avoir un bloquage. Regarde ici: http://www.microsoft.com/windows/ie/downloads/critical/
ok, je vais pointer les mAJ qui ne passent pas avec le proprio de la machine.
Ce n'est pas nécessaire, il suffit de démarrer en mode sans échec et de déplacer les fichiers.
Un "simple" scan en mode sans echec n'est pas valable pour detecter ? il faut deplacer les fichiers aussi ? Ce qui m'embête un peu car il va falloir que je recupère la machine (trop vite rendue apparement). J'avais utilisé avp, spybot, adaware, trojan hunter et hijackthis en mode sans echec.
Attention aussi au déplacement de disque dur, cela peut entraîner des problèmes de corruption du système de fichiers NTFS si le NT du PC accueillant n'est pas identique.
Pour ça, c'est bon, merci du conseil :-)
-- kenavo lionel
joke0
Salut,
lionel.paugam:
Un "simple" scan en mode sans echec n'est pas valable pour detecter ?
Si!
il faut deplacer les fichiers aussi ?
Non. On peut déplacer pour pouvoir identifier les bestioles, c'est surtout dans le cas ou l'antivirus ne voit rien.
J'avais utilisé avp,
Si avp ne détecte pas ces fichiers, il faudrait les faire parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi me les adresser, je ferais suivre à KAV et aux éditeurs anti-spywares.
-- joke0
Salut,
lionel.paugam:
Un "simple" scan en mode sans echec n'est pas valable pour
detecter ?
Si!
il faut deplacer les fichiers aussi ?
Non. On peut déplacer pour pouvoir identifier les bestioles,
c'est surtout dans le cas ou l'antivirus ne voit rien.
J'avais utilisé avp,
Si avp ne détecte pas ces fichiers, il faudrait les faire
parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi
me les adresser, je ferais suivre à KAV et aux éditeurs
anti-spywares.
Un "simple" scan en mode sans echec n'est pas valable pour detecter ?
Si!
il faut deplacer les fichiers aussi ?
Non. On peut déplacer pour pouvoir identifier les bestioles, c'est surtout dans le cas ou l'antivirus ne voit rien.
J'avais utilisé avp,
Si avp ne détecte pas ces fichiers, il faudrait les faire parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi me les adresser, je ferais suivre à KAV et aux éditeurs anti-spywares.
-- joke0
lionel.paugam
bonjour, Il se trouve que joke0 a formulé :
Un "simple" scan en mode sans echec n'est pas valable pour detecter ? Si!
haaaa ! je me disais bien aussi... je ne pigeais plus.
Si avp ne détecte pas ces fichiers, il faudrait les faire parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi me les adresser, je ferais suivre à KAV et aux éditeurs anti-spywares.
ok, je recupère la machine et je les envoies.
-- kenavo lionel
bonjour,
Il se trouve que joke0 a formulé :
Un "simple" scan en mode sans echec n'est pas valable pour
detecter ?
Si!
haaaa ! je me disais bien aussi... je ne pigeais plus.
Si avp ne détecte pas ces fichiers, il faudrait les faire
parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi
me les adresser, je ferais suivre à KAV et aux éditeurs
anti-spywares.
Un "simple" scan en mode sans echec n'est pas valable pour detecter ? Si!
haaaa ! je me disais bien aussi... je ne pigeais plus.
Si avp ne détecte pas ces fichiers, il faudrait les faire parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi me les adresser, je ferais suivre à KAV et aux éditeurs anti-spywares.
ok, je recupère la machine et je les envoies.
-- kenavo lionel
WinTerMiNator
"lionel.paugam" a écrit dans le message de news:
bonjour, Il se trouve que joke0 a formulé :
Un "simple" scan en mode sans echec n'est pas valable pour detecter ? Si!
haaaa ! je me disais bien aussi... je ne pigeais plus.
Si avp ne détecte pas ces fichiers, il faudrait les faire parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi me les adresser, je ferais suivre à KAV et aux éditeurs anti-spywares.
ok, je recupère la machine et je les envoies.
Deux excellents moyens de scanner une machine contre les virus, en plus du mode sans échec:
- si la (les) partition (s) sont en FAT 16 ou 32: http://www.chez.com/winterminator/mcafee.html (comment générer des disquettes de test, actuellement 4) - si la (les) partition (s) sont en NTFS (marche aussi en FAT 16 / 32): générer un CD bootable de type "Bart's PE" en activant les plugins "antivirus" (3 à ce jour, VirusScan, Stinger et F-Prot). Lire attentivement la page d'origine: http://www.nu2.nu/pebuilder/, ou la traduction française: http://severinterrier.free.fr/Boot/PE-Builder/index.htm.
Encore mieux que le mode sans échec: on part d'un système d'exploitation sain*, sur disquette ou CD-ROM. (*sain: si les disquettes ou le CD-ROM ont été générés sur une machine... saine!).
A noter, il existe aussi pour Bart's PE des plugins pour Ad-aware et Spybot Search & Destroy. A chercher là: http://www.911cd.net/forums/index.php?sÓ702f95f5c98561eeb28592b45f41ad&showforum#
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
"lionel.paugam" <swen@spam.fr.st> a écrit dans le message de
news:mesnews.d3fe7d42.4489047f.332.5258@spam.fr.st...
bonjour,
Il se trouve que joke0 a formulé :
Un "simple" scan en mode sans echec n'est pas valable pour
detecter ?
Si!
haaaa ! je me disais bien aussi... je ne pigeais plus.
Si avp ne détecte pas ces fichiers, il faudrait les faire
parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi
me les adresser, je ferais suivre à KAV et aux éditeurs
anti-spywares.
ok, je recupère la machine et je les envoies.
Deux excellents moyens de scanner une machine contre les virus, en plus du
mode sans échec:
- si la (les) partition (s) sont en FAT 16 ou 32:
http://www.chez.com/winterminator/mcafee.html (comment générer des
disquettes de test, actuellement 4)
- si la (les) partition (s) sont en NTFS (marche aussi en FAT 16 / 32):
générer un CD bootable de type "Bart's PE" en activant les plugins
"antivirus" (3 à ce jour, VirusScan, Stinger et F-Prot). Lire attentivement
la page d'origine: http://www.nu2.nu/pebuilder/, ou la traduction française:
http://severinterrier.free.fr/Boot/PE-Builder/index.htm.
Encore mieux que le mode sans échec: on part d'un système d'exploitation
sain*, sur disquette ou CD-ROM.
(*sain: si les disquettes ou le CD-ROM ont été générés sur une machine...
saine!).
A noter, il existe aussi pour Bart's PE des plugins pour Ad-aware et Spybot
Search & Destroy. A chercher là:
http://www.911cd.net/forums/index.php?sÓ702f95f5c98561eeb28592b45f41ad&showforum#
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Un "simple" scan en mode sans echec n'est pas valable pour detecter ? Si!
haaaa ! je me disais bien aussi... je ne pigeais plus.
Si avp ne détecte pas ces fichiers, il faudrait les faire parvenir à Kaspersky, ça peut servir à d'autres. Tu peux aussi me les adresser, je ferais suivre à KAV et aux éditeurs anti-spywares.
ok, je recupère la machine et je les envoies.
Deux excellents moyens de scanner une machine contre les virus, en plus du mode sans échec:
- si la (les) partition (s) sont en FAT 16 ou 32: http://www.chez.com/winterminator/mcafee.html (comment générer des disquettes de test, actuellement 4) - si la (les) partition (s) sont en NTFS (marche aussi en FAT 16 / 32): générer un CD bootable de type "Bart's PE" en activant les plugins "antivirus" (3 à ce jour, VirusScan, Stinger et F-Prot). Lire attentivement la page d'origine: http://www.nu2.nu/pebuilder/, ou la traduction française: http://severinterrier.free.fr/Boot/PE-Builder/index.htm.
Encore mieux que le mode sans échec: on part d'un système d'exploitation sain*, sur disquette ou CD-ROM. (*sain: si les disquettes ou le CD-ROM ont été générés sur une machine... saine!).
A noter, il existe aussi pour Bart's PE des plugins pour Ad-aware et Spybot Search & Destroy. A chercher là: http://www.911cd.net/forums/index.php?sÓ702f95f5c98561eeb28592b45f41ad&showforum#
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
