J'ai une machine sous Windows XP Home SP3 qui me pose problème. Son
comportement me laisse penser qu'un programme malveillant s'y trouve,
mais je ne parviens pas à trouver.
Je rentre un peu plus dans les détails. Ce qui me fait penser que cette
machine est infectée est qu'elle envoie, par "campagnes régulières", des
broadcast sur le réseau. Extrait de ma capture Wireshark :
Broadcast ARP Who has 172.16.xx.yy? Tell 172.16.123.123
ou xx.yy s'incrémente par unité. Les broadcast d'une même "campagne"
sont de l'ordre de 10 toutes les secondes.
L'anti-virus de Secuser en ligne ne trouve rien, Clamwin non plus,
Spybot non plus.
Je n'ai rien dans le menu "démarrage", rien d'anormal il me semble dans
les sections "Run" de la base de registre, rien derrière "Userinit" dans
la base de registre, ...
***********************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:51, on 05/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
J'aime bien rendre la vue, même si quelque part, je me prive d'une source de revenu potentiel vu ma profession...
En plus notre plombier-zingueur-carreleur-plaquiste-mécanicien- électronicien-branleur est ophtalmo ?
P'tain, avec toutes tes casquettes tu ne passes plus aux portes ...
Retourne faire des bulles dans ta boite, comme toute bonne sardine ... (sardine = petit poisson sans tête qui vit dans l'huile dans une boite bien close ...)
-- Pas Amicalement, et retour dans la boitagrokons/3ème sous-sol (oui, la fossalisier), même en changeant de nick
Bernard
Ludo nous a raconté (news:7pos75hialejj7cet140u9d3j1p6rhms8v@4ax.com) :
Alors quel serait le newsgroup adapté ?
Celui-ci pardi, ne te laisse pas intimidé...
Poil au né ...
J'aime bien rendre la vue, même si quelque
part, je me prive d'une source de revenu
potentiel vu ma profession...
En plus notre plombier-zingueur-carreleur-plaquiste-mécanicien-
électronicien-branleur est ophtalmo ?
P'tain, avec toutes tes casquettes tu ne passes plus aux portes ...
Retourne faire des bulles dans ta boite, comme toute bonne sardine ...
(sardine = petit poisson sans tête qui vit dans l'huile dans une
boite bien close ...)
--
Pas Amicalement, et retour dans la boitagrokons/3ème sous-sol
(oui, la fossalisier), même en changeant de nick
J'aime bien rendre la vue, même si quelque part, je me prive d'une source de revenu potentiel vu ma profession...
En plus notre plombier-zingueur-carreleur-plaquiste-mécanicien- électronicien-branleur est ophtalmo ?
P'tain, avec toutes tes casquettes tu ne passes plus aux portes ...
Retourne faire des bulles dans ta boite, comme toute bonne sardine ... (sardine = petit poisson sans tête qui vit dans l'huile dans une boite bien close ...)
-- Pas Amicalement, et retour dans la boitagrokons/3ème sous-sol (oui, la fossalisier), même en changeant de nick
Bernard
Ludo
Toujours rien à dire si ce n'est toujours le même lien où des pseudos analystes cherchent à garder "leurs petits secret"...
:)))
Au revoir les nazes... Notre ami ira où il veut et fort heureusement tous les lecteurs de newsgroups ne gobent pas également vos salades...
Toujours rien à dire si ce n'est toujours
le même lien où des pseudos analystes
cherchent à garder "leurs petits secret"...
:)))
Au revoir les nazes... Notre ami ira où
il veut et fort heureusement tous les
lecteurs de newsgroups ne gobent
pas également vos salades...
le même lien où des pseudos analystes cherchent à garder "leurs petits secret"...
:)))
Au revoir les nazes... Notre ami ira où il veut et fort heureusement tous les lecteurs de newsgroups ne gobent pas également vos salades...
Depassage
Ludo wrote:
Toujours rien à dire si ce n'est toujours le même lien où des pseudos analystes cherchent à garder "leurs petits secret"..
Ce n'est pas "histoire de garder les petits secrets", c'est le fait que certaines manipulations entre des mains de pseudo spécialistes de ton genre peuvent créer de sérieux problèmes.
C'est pour cela du reste qu'il existe un outil d'analyse basique pour HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums de désinfections
Et je peux t'assurer que son usage se fait sans parachute
Puis si toutes les infections étaient aussi évidentes à traiter avec Hijack ca se saurait :-) (parce qu'elles n'y apparaissent pas toutes, mais tu dois savoir cela toi le grand désinfecteur)
:)))
Au revoir les nazes... Notre ami ira où il veut et fort heureusement tous les lecteurs de newsgroups ne gobent pas également vos salades...
Entre la lecture de ce que tu proposes et celui d'un site comme celui de Malekal, "notre ami" fera de suite la différence
Ludo wrote:
Toujours rien à dire si ce n'est toujours
le même lien où des pseudos analystes
cherchent à garder "leurs petits secret"..
Ce n'est pas "histoire de garder les petits secrets", c'est le fait que
certaines manipulations entre des mains de pseudo spécialistes de ton
genre peuvent créer de sérieux problèmes.
C'est pour cela du reste qu'il existe un outil d'analyse basique pour
HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums
de désinfections
Et je peux t'assurer que son usage se fait sans parachute
Puis si toutes les infections étaient aussi évidentes à traiter avec
Hijack ca se saurait :-) (parce qu'elles n'y apparaissent pas toutes,
mais tu dois savoir cela toi le grand désinfecteur)
:)))
Au revoir les nazes... Notre ami ira où
il veut et fort heureusement tous les
lecteurs de newsgroups ne gobent
pas également vos salades...
Entre la lecture de ce que tu proposes et celui d'un site comme celui de
Malekal, "notre ami" fera de suite la différence
Toujours rien à dire si ce n'est toujours le même lien où des pseudos analystes cherchent à garder "leurs petits secret"..
Ce n'est pas "histoire de garder les petits secrets", c'est le fait que certaines manipulations entre des mains de pseudo spécialistes de ton genre peuvent créer de sérieux problèmes.
C'est pour cela du reste qu'il existe un outil d'analyse basique pour HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums de désinfections
Et je peux t'assurer que son usage se fait sans parachute
Puis si toutes les infections étaient aussi évidentes à traiter avec Hijack ca se saurait :-) (parce qu'elles n'y apparaissent pas toutes, mais tu dois savoir cela toi le grand désinfecteur)
:)))
Au revoir les nazes... Notre ami ira où il veut et fort heureusement tous les lecteurs de newsgroups ne gobent pas également vos salades...
Entre la lecture de ce que tu proposes et celui d'un site comme celui de Malekal, "notre ami" fera de suite la différence
Depassage
kel plaie ce ludo wrote:
toi quoter comme une tanche
Il ne quote pas, parce qu'il ne sait pas se servir d'un lecteur de news.
Ca donne une idée déja de sa capacité à se servir d'autres outils plus évolués.
"Ludo" < .> a écrit dans le message de news:
kel plaie ce ludo wrote:
toi quoter comme une tanche
Il ne quote pas, parce qu'il ne sait pas se servir d'un lecteur de news.
Ca donne une idée déja de sa capacité à se servir d'autres outils plus
évolués.
"Ludo" < .> a écrit dans le message de news: cmg085l2obu01t5s1v0fuejdhdr8f9ppb8@4ax.com...
Au revoir les nazes... Notre ami ira où il veut et fort heureusement tous les lecteurs de newsgroups ne gobent pas également vos salades...
Avant, je te trrouvais pénible, fatigant, charge mentale, toussa...
Now, t'as passé un nouvo stade : T'es un moustik craboullé klakpaf tappette tue-mouche, ou bien spirallé chandelle citronnelle.
Impec Ludo, surtout ne change rien,
o:)
Cyrius
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums de désinfections
Et je peux t'assurer que son usage se fait sans parachute
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose d'un outil d'analyse amélioré qu'il ne peux de toute façon pas utiliser sur la machine infectée ?
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage
<monadresseamoi@hotmail.com> wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour
HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums
de désinfections
Et je peux t'assurer que son usage se fait sans parachute
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose
d'un outil d'analyse amélioré qu'il ne peux de toute façon pas
utiliser sur la machine infectée ?
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums de désinfections
Et je peux t'assurer que son usage se fait sans parachute
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose d'un outil d'analyse amélioré qu'il ne peux de toute façon pas utiliser sur la machine infectée ?
Cyrius
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums de désinfections
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose d'un outil d'analyse amélioré qu'il ne peut de toute façon pas utiliser sur la machine infectée ?
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage
<monadresseamoi@hotmail.com> wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour
HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums
de désinfections
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose
d'un outil d'analyse amélioré qu'il ne peut de toute façon pas
utiliser sur la machine infectée ?
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums de désinfections
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose d'un outil d'analyse amélioré qu'il ne peut de toute façon pas utiliser sur la machine infectée ?
Depassage
Cyrius wrote:
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums de désinfections
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose d'un outil d'analyse amélioré qu'il ne peut de toute façon pas utiliser sur la machine infectée ?
Il y a des lignes qui au premier abord semblent neutres, mais qui peuvent inciter (suivant le reste de la config logicielle décrite par le log, leur position etc )à penser que l'on peut avoir à faire à telle ou telle infection.
Le problème c'est que ces lignes si on les efface, peuvent rendrent le PC instable (au mieux)
Du reste il y a d'autres outils pour les helpeurs pour croiser l'information qui donnent des informations plus détaillées encore que Hijackthis
Cyrius wrote:
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage
<monadresseamoi@hotmail.com> wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour
HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums
de désinfections
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose
d'un outil d'analyse amélioré qu'il ne peut de toute façon pas
utiliser sur la machine infectée ?
Il y a des lignes qui au premier abord semblent neutres, mais qui
peuvent inciter (suivant le reste de la config logicielle décrite par le
log, leur position etc )à penser que l'on peut avoir à faire à telle ou
telle infection.
Le problème c'est que ces lignes si on les efface, peuvent rendrent le
PC instable (au mieux)
Du reste il y a d'autres outils pour les helpeurs pour croiser
l'information qui donnent des informations plus détaillées encore que
Hijackthis
On Mon, 10 Aug 2009 20:12:54 +0200, Depassage wrote:
C'est pour cela du reste qu'il existe un outil d'analyse basique pour HijacKThis par ex, et un autre qui est reservé aux "helpeurs" des forums de désinfections
Quel est l'intérêt pour un "infecté" de savoir qu'un "helpeur" dispose d'un outil d'analyse amélioré qu'il ne peut de toute façon pas utiliser sur la machine infectée ?
Il y a des lignes qui au premier abord semblent neutres, mais qui peuvent inciter (suivant le reste de la config logicielle décrite par le log, leur position etc )à penser que l'on peut avoir à faire à telle ou telle infection.
Le problème c'est que ces lignes si on les efface, peuvent rendrent le PC instable (au mieux)
Du reste il y a d'autres outils pour les helpeurs pour croiser l'information qui donnent des informations plus détaillées encore que Hijackthis
