log clamwin

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede stheto » 18 Mar 2005, 19:29

Salut
Et bien voici j'ai fixé les lignes conseillées et retirer mozilla firefox (ainsi que winrar , outpost , clamwin , itunes , ipod...)
J'ai retiré du demarrage pas mal de lignes dans spybot ainsi que windows updater dans regedit
Tout parait mieux marcher
Je vais maintenant tenter de reinstaller un firewall , un antivirus , et peut-etre meme mozilla firefox mais ça c'est à voir...

Merci
A+
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede stheto » 19 Mar 2005, 21:00

Salut à tous
Ca y est vous allez etre fier j'ai telechargé spywareguard :Mouaaarrrrffffffff:
Simplement j'ai une petite question:il ne s'ouvre pas seul je suis obligé de le mettre en route alors que c'est un resident si j'ai bien compris:avez vous un ptit conseil pour qu'il demarre direct??
J'ai aussi fixé les lignes conseillées par vazkor et ca a mieux marché temporairemet mais avast m'a trouvé du hantaner b partout comme je le dis sur un autre topic
J'ai encore une question:j'ai oublié de desactiver la restauration systeme avant le scan minutieux d'avast:comment puis je rattraper le coup sans avoir à le refaire (4h50 de scan!!!)

Merci
A+
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede Jim Rakoto » 19 Mar 2005, 22:39

Salut

un tuto pour Spywareguard
http://www.zebulon.fr/articles/SpywareGuard-1.php

Pour la restauration, ben sauf erreur, faudra recommencer en la désactivant.


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Vazkor » 19 Mar 2005, 23:39

Bonsoir,

Spyware Blaster est un programme "fire and forget" comme diraient les militaires.
On l'exécute et on le quitte, quand il a modifié les paramètres que l'on désire.
Il ne reste pas en mémoire et n'est pas systématiquement lancé au démarrage.
Il est donc normal qu'on ne le voie pas dans les processus et dans un log Hijackthis.

Voir tout en bas de la description complète sur http://assiste.com.free.fr/p/frameset/0 ... laster.php

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Sphinx » 20 Mar 2005, 00:12

Salut à tous,
(un bonjour particulier à ceux que je connais déjà :) )

Pour répondre à la question sur la restauration système, hélas non, il n'y a pas vraiment le choix des options.

En effet, si un virus s'est mis dans le répertoire système de Windows, et déclaré comme fichier système, il sera automatiquement restauré par le système de restauration automatique.
Maintenant, plusieurs bémols: tout dépend des options de scans, de l'outil, et du contexte. Si je prends l'exemple d'Antivir PE sous Bart CD, il vire directement les fichiers infectés dans la base de restauration de XP, en même temps que les fichiers présents sur le disque de manière directe (mais on travaille depuis un cd bootable!).
Je ne sais pas si lorsque tu as installé AVAST, tu as bien accepté le scan au redémarrage suivant de la machine, et si dans ce scan tu as eu des messages pour C_system_restore (heu l'orthographe du dossier n'est pas exacte). Si c'est le cas, il a donc désinfecté le dossier de restauration.

Mais dans tous les cas je te recommanderais de désactiver la restauration maintenant, ce qui aura pour effet d'effacer tes anciennes sauvegardes, ce qui n'est pas plus mal vu qu'elles ont des virus, voire des spywares, donc une config qui ne colle plus à l'état actuel de la machine. (rappel: la restauration de XP, comme de ME, ne restaure en gros que le registre et les fichiers systèmes de Win, et ne touche pas aux programmes ni aux réglages utilisateurs. Cependant les programmes dont l'installation fait appel au registre, comme les spywares, sont concernés).

Ensuite, tu réactives la restauration auto, et si tu es sûr que ta machine est saine, tu crées un point de restauration.

@+++
Sphinx, le prédateur du bug ;)
NT 5.x/Sarge en multiboot, Viguard, KAV, Sophos, F-Prot, AVAST, A²free, Antivir, Kerio, Sygate, Outpost, Thunderbird/firefox, OOo 2, Spybot/Adaware, Ewido, Spampal, proxomitron/webwasher, 802.11g+, Spamassassin, ClamAV, Prelude, Guarddog, etc
Sphinx
 
Messages: 42
Inscription: 19 Mar 2005, 23:51
Localisation: Paris

Messagede stheto » 20 Mar 2005, 00:56

Salut et merci pour ces explications ; je viens de creer un nouveau point de restauration mais a posteriori!
Tant pis je rescannerai dès demain en oubliant pas la desactivation parce que je sais pas vraiment si avast refera un scan de demarrage pour que j'y vois c:systeme-restore
Tu precises aussi de reactiver la restauration et de creer un point mais mon ordinateur ne me propose que de cocher ou decocher cette restauration?
Ceci se fait automatiquement à la réactivation non?

A+

Au fait , pour vazkor au sujet de hypertrm.exe , qui ne parait effectivement pas utile , en tous cas zonealarm me demande tout le temps si j'accepte ou non son acces internet et je refuse sans conséquence pour naviguer
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede Sphinx » 20 Mar 2005, 01:20

Re bonsoir,

Oui oui il fallait bien créer un point de restauration après avoir passé l'antivirus!
Si tu as le temps, il peut être bon de refaire un test complet après avoir désactivé la restauration automatique (ce qui détruit les fichiers des sauvegardes anciennes).
Une fois le test terminé, tu réactives simplement la restauration et tu vas dans Menu Démarrer, Accessoires, Outils système et tu trouveras ton bonheur pour recréer un point de restauration, qui comme tu l'auras compris ne se fait pas tout seul mais à la demande, ou sur commande depuis un installateur (comme celui de Win Media player 9).

Heu par contre je me permets d'intervenir dans le reste de la discussion, par expérience par rapport à ... magister!!
http://www.2-spyware.com/remove-i-worm-magistr-a.html!
Un bon scan de AVAST à jour et le patch anti magister de www.secuser.com ?
Bon ça c'est le côté alarmiste (magister je me suis souvent battu contre lui :s), mais sinon il y a ça:
http://www.liutilities.com/products/wintaskspro/processlibrary/hypertrm/

et là c'est la chute: http://hautrive.free.fr/win98/internet/hyperterminal.html limite MDR quoi. (y a même une carte son pour 95a qui est concernée !)

Et enfin, le sérieux:
http://www.microsoft.com/technet/prodtechnol/Windows2000Pro/maintain/w2kmngd/04_2khyp.mspx
L'architecture 2000 et XP étant très proche... (XP = NT5.1 et 2000 = NT5, en sachant qu'avec le SP2, c'est une réinjection du code de 2000 dans XP, tout en gardant les fonctions "avancées" de XP ).

j'espère avoir apporté quelques éléments de réponse.

@+++
Sphinx, le prédateur du bug ;)
NT 5.x/Sarge en multiboot, Viguard, KAV, Sophos, F-Prot, AVAST, A²free, Antivir, Kerio, Sygate, Outpost, Thunderbird/firefox, OOo 2, Spybot/Adaware, Ewido, Spampal, proxomitron/webwasher, 802.11g+, Spamassassin, ClamAV, Prelude, Guarddog, etc
Sphinx
 
Messages: 42
Inscription: 19 Mar 2005, 23:51
Localisation: Paris

Messagede stheto » 21 Mar 2005, 23:14

Salut
Merci pour les conseils restauration du systeme : ce jour rescan avast avec desactivation puis reactivation de restauration systeme:pour l'instant tout marche mais à voir
Parcontre concernant "magister" j'ai telecharge le patch et lorsque je double-clique sur l'icone fixmagister une fenetre invite de commande ms-dos apparait un quart de seconde (evidemment je ne peux pas voir ce qu il yd'ecrit puis plus rien
Moi pas comprendre :(
1-Un petit eclaircissement sur la chose?

2-la marche à suivre pour hyperterminal sur le site windows2000 sp4 indique comment supprimer mais il n'y a pas "communication" dans "accessoires/utilities" sur mon windows xp
Comment faire?(meme si ce soir j'ai fixé la ligne par hijackthis et ce doit etre suffisant, non?

Merci
A+ :wink:
stheto
 
Messages: 55
Inscription: 11 Fév 2005, 12:43

Messagede Sphinx » 22 Mar 2005, 00:11

Salut,
Pour l'utilitaire, oui c'est plausible il s'agit d'un .com donc dérivé de DOS et qui ne peut se faire qu'en ligne de commande (Win +R, et cmd). Et DOS a disaparu sur 2000/XP, ce n'est plus qu'une émulation donc bon...

http://downloads1.kaspersky-labs.com/utils/clrav/
tu peux essayer ça aussi.
Tu le mets à la racine de C:
Tu fais Démarrer, Exécuter, cmd.
Tu tapes cd\
Et ensuite tu tapes clrav.

Par "fixé la ligne" tu entends que tu as sélectionné la ligne d'alerte dans Hijackthis et que tu as fait "fix" c'est à dire corriger non? ;)
Donc oui, tu as désactivé le lancement automatique de ce résident, un simple redémarrage et tu ne devrais plus le trouver dans le Gestionnaire de tâches.

@+++
Sphinx, le prédateur du bug ;)
NT 5.x/Sarge en multiboot, Viguard, KAV, Sophos, F-Prot, AVAST, A²free, Antivir, Kerio, Sygate, Outpost, Thunderbird/firefox, OOo 2, Spybot/Adaware, Ewido, Spampal, proxomitron/webwasher, 802.11g+, Spamassassin, ClamAV, Prelude, Guarddog, etc
Sphinx
 
Messages: 42
Inscription: 19 Mar 2005, 23:51
Localisation: Paris

Messagede nickW » 22 Mar 2005, 00:19

Bonsoir,

Un autre commentaire:
http://assiste.com.free.fr/p/faux_utili ... re_com.php

Un autre outil d'éradication:
http://securityresponse.symantec.com/av ... .tool.html (donné aussi par Secuser)


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités