Demande d'analyse d'un log Hijackthis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Vazkor » 17 Aoû 2004, 12:39

Bonjourn
Maintenant, attends l'avis d'un modérateur avant de commencer.
J'espère t'avoir aidé, même juste un peu. Mouaaarrrrffffffff Laughing

Il n'y a pas besoin de l'aide ou de l'avis d'un modérateur. La seule chose qui compte c'est que les intervenants aient assez d'expérience du système et des logs HJT, pour ne pas conseiller n'importe quoi.

Jusqu'ici je n'ai rien à redire dans les interventions qui sont judicieuses et de bon conseil.

Pierre a prévu des LCE, un camp d'entraînement pour les Helpers en herbe. Certains n'en ont déjà plus besoin.

Le rôle d'un modérateur n'est pas de jouer au super-conseiller autorisé. C'est principalement d'éviter les dérives et d'aider l'administrateur du forum dans son boulot (déplacer les messages mal postés, supprimer les messages en double ou (devenus) inutiles. Bref tenir le train sur les rails. Et je dois remercier tout le monde parce que de ce côté nous avons vraiment peu de travail.

En ce qui me concerne je n'ai qu'une connaissance toute théorique des malveillances, n'en ayant pratiquement jamais vues sur mon PC hyper-protégé (juste des trucs inoffensifs que je connais). Ceux qui se battus avec elles finissent par mieux les connaître que moi. De plus je n'ai jamais utilisé XP et c'est pas demain la veille.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

capitain Hadock

Messagede Gargantua » 17 Aoû 2004, 13:03

Salut Vazkor et saperlipopette,

Super, on a le feu vert, on peut faire les fous ! :)

T'as des cernes, l'ami Léon.

As tu fait la manip complète: http://assiste.com/manip.html ou ici http://assiste.com.free.fr/p/frameset/06_37.php

Essaye aussi de télécharger la version à l'essai de Pestpatrol, c'est le nec plus ultra dans la détection de spyware.

Essaye aussi
Comment soumettre une suspicion à PestPatrol (en anglais) ?
Allez sur cette page http://research.pestpatrol.com/contribu ... efault.asp et téléchargez DigitalDetective.

2,21 Mo (2 321 456 octets) le 06.08.04
MD5 : ff173feeece015f45b00a7a794ead1d0
SHA1 : ee50fb1eb0996f6f1c25dcf6dcdf1474df235eff

Procédez à son installation. Une icône est placée sur le bureau. Lancez DigitalDetective.
Clic sur le bouton "Analyse"

Une liste des tâches actives inconnues ou malveillantes s'affiche à gauche, chacune d'elle accompagnée d'un "score". Un score < ou = à 5 signifie que l'objet analysé est inconnu (mais n'est pas forcément une malveillance). Un score > à 5 signale une malveillance reconnue. Si un composant vous intrigue, clic sur l'un d'eux puis clic sur le bouton "Capture Pests". Il sera remonté chez PestPatrol pour analyse approfondie. Il vous sera demandé une adresse e-mail et un login pour pouvoir consulter discrètement les résultats de l'analyse.

-----------------------------------------------------------

Accès aux bases de données de PestPatrol
Ils sont donnés dans le sous-main ( http://assiste.com/p/frameset/11.php ).
Chapitre "Sécurité - Les encyclopédies et listes"
Groupe "Malveillances"

1. Informations fichiers
Lien "[pest] PP Files Info" dans le sous-main ( http://assiste.com/p/frameset/11.php ).
La base de données de PestPatrol contient l'analyse de ( le 06.08.04 )
520.720 fichiers sains
116.682 fichiers de malveillances
On peut rechercher par
* Nom du fichier
* Signature MD5
* Signature PVT (Pest Verification Token)

La réponse est (très) brève:
* Soit le nom de la malveillance
* Soit "Not a pest".

2. Informations malveillances
21.109 malveillances dont plusieurs milliers font l'objet d'une fiche détaillée d'éradication manuelle (identifiées par 124.474 signatures) ( le 06.08.04 )
* Lien "[pest] PP Alpha" dans le sous-main ( http://assiste.com/p/frameset/11.php ) : Recherche dans les tables des matières (exécrable mise en page ! Pas de mise en page du tout)

* Lien "[pest] PP Search" dans le sous-main ( http://assiste.com/p/frameset/11.php ) : Moteur de recherche par nom de malveillance (exécrable usage exclusif du nom de la malveillance chez PestPatrol sans tenir compte des alias chez les autres !)

3. Informations sur les sites
Chapitre "Sécurité - Les encyclopédies et listes" dans le sous-main ( http://assiste.com/p/frameset/11.php ).
Groupe "Sites suspects"
Lien "[site info] PestPatrol"
La recherche se fait par nom de domaine ou par adresse IP. Permet de savoir si un site ayant fait l'objet d'une étude chez PestPatrol est hostile ou non. On ne sait pas quel est le nombre de sites analysés.

Pierre Pinard assiste.com


En tout cas, si tu veux faire du bon ménage (te l'ai je dis ?) Il faut toujours vider ses fichiers temporaires et temps, et cookies, puis redémarrer sa canebé en mode sans échec (tapotter la touche F8)

Passe par la suite à Mozilla 1.7.2 en français : navigateur, messagerie, carnet d'adresse. Tout peut être rapatrié avec IE (pas avec OE, corrigé par Vazkor, qui se réjouit de voir que la relève est assurée).
C'est le seul rafio, ce Black Pearl, qui surfe dans les caraïbes sans problème de sabordage, mille million de mille sabord :).

Envoie nous un autre log une fois que tout est clean.

Sinon, dépose ta machine chez un réparateur, il faut bien faire marcher le petit commerce proxy :)

A+
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Revan » 17 Aoû 2004, 13:14

bonjour Vazkor,

La seule chose qui compte c'est que les intervenants aient assez d'expérience du système et des logs HJT, pour ne pas conseiller n'importe quoi.


mon analyse du log de Saperlipopette n'est pas ma première mais jusqu'à présent je ne l'ai fait que pour moi en demandant conseil sur le forum, alors je préfère qu'il demande à quelqu'un de plus expérimenté parce que tu t'en doutes, mon expérience est très limitée. Et je commence à peine les LCE.

Toutefois, je ne lui ai conseillé d'enlever que ce qui me semble logique, en ayant cherché le plus de renseignements possible, et avec les meilleurs sentiments.

Tchao :wink:
Image Image
XP Home SP2, Mozilla 1.7.3, NAV 2003, Kerio PF, Spybot S&D, SpywareGuard, SpywareBlaster, HijackThis 1.98.2, Ad-aware 6, ZEB-Protect ...
Avatar de l’utilisateur
Revan
 
Messages: 187
Inscription: 17 Juil 2004, 10:54
Localisation: Dijon

Messagede Saperlipopette » 18 Aoû 2004, 22:55

Bonjour, bonjour ! :)

Aux grands maux les grands remèdes, j'ai fait une restauration complète de mon système et depuis pas de problème. C'est un peu radical mais comme j'avais déjà dû en faire une peu de temps auparavant je n'ai pas perdu grand chose, alors...
En tout cas je vous remercie tous beaucoup pour vos précieux conseils et votre gentillesse. :wink:

Bye ! :D
XP home, McAfee virusscan et firewall, Ad-aware SE, Spybot search & destroy, A²...
Saperlipopette
 
Messages: 4
Inscription: 16 Aoû 2004, 20:15
Localisation: France, au bord de l'eau

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités