backdoor

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

backdoor

Messagede ICEMC-G » 09 Juin 2005, 18:26

Bonjour à tous, je poste le log récupéré sur le PC d'un ami qui semble avoir été ateint par un ver de type Bacdoor, celui-ci génère des alertes sur son antivirus (Bit-defender 8), qui donnent des messages aléatoires (r bot, c bot ...)

Les symptomes rencontrés sont de sérieux ralentissements du système, certainement dûs à l'ouverture de 1 ouplusieurs ports.

Voici le résultat du log obtenu :

Logfile of HijackThis v1.99.1
Scan saved at 17:15:04, on 9/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\progra~1\softwin\bitdef~1\bdlite.exe
C:\Documents and Settings\PHIL\Mes documents\Sécurité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru ... ebscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BF5DCEB-0E10-4AD3-9844-D13C0A67CE63}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{3BF5DCEB-0E10-4AD3-9844-D13C0A67CE63}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe




Merci de votre aide
ICEMC-G is in the mix
W2k pro, Mozilla 1.7.8, Avast antivirus, Kerio Firewall, Spybot, Spyware Blaster, SpywareGuard
ICEMC-G
 
Messages: 9
Inscription: 14 Aoû 2004, 13:47
Localisation: Châtelet, ±40 kms au sud de Bruxelles Belgique

Messagede pierre » 10 Juin 2005, 08:22

Bonjour,

Je prends pour analyse. Retour dans une heure.

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29501
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 10 Juin 2005, 10:51

Bonjour,

Attention :
- Il n'y a pas de pare-feu actif. Le simple temps que vous allez mettre pour vous connecter au Net et arriver sur ce fil de discussion, avant même de l'avoir lu, est suffisant pour que vous soyez victime d'une attaque réussie. Votre chance de survie sur le Net, sans pare-feu, est de moins de 4 minutes. Installez, au moins, OutPost Free (gratuit), après la décontamination.
http://assiste.com.free.fr/p/internet_u ... utpost.php
- Utiliser Zeb Protect afin de fermer totalement certains ports critiques maintenus ouverts par des services de Windows
http://assiste.com.free.fr/p/internet_u ... rotect.php
- Le niveau de patch (mises à jour de sécurité) de Windows est très insuffisant. Faire un Windows Update, après la décontamination, et installez toutes les mises à jour de sécurité. Les niveaux de mises à jour actuels sont :
Platform: Windows XP SP2 (WinNT 5.01.2600)
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Lisez une première fois tout ce qui suit et téléchargez les utilitaires qui vont être utilisés.

Je vois un processus inhabituel tourner
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C'est normal ?

Je suis surpris par le nombre de processus actif de BitDefender

En temps normal, ce processus n'a pas à être actif
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

Dito pour celui-ci
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\System32\NotifyPhoneBook.exe ?????????
Ce processus est controversé : entre appartiend au kit de connexion ADSL et SpyBot 1.4 le détecte et l'enlève ! Impossible de savoir ce que c'est. Ce truc est à revoir par la suite.




Protocole préalable
Avant de faire les actions personnalisées indiquées sous le point 16, commencez par faire ceci :
(1 ou 2 opérations peuvent vous sembler inutiles dans votre cas particulier - ce n'est pas à vous d'en juger - exécutez l'intégralité de ce préalable).
  1. Si ce n'est déjà fait, désactivez les points de restauration du système
    Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
    http://assiste.com.free.fr/p/comment/ac ... ration.php
  2. Si ce n'est déjà fait, réglez votre antivirus et votre anti-trojans au maximum
    http://assiste.com.free.fr/p/comment/an ... aximum.php
  3. Si ce n'est déjà fait, exécutez CWShredder
    Si vous ne l'avez pas déjà téléchargé, allez le chercher
    http://assiste.com.free.fr/p/internet_u ... redder.php
  4. Si ce n'est déjà fait, faites en sorte de tout voir
  5. Si ce n'est déjà fait, videz complètement tous les caches et fichiers temporaires.
    Le plus simple : utilisez CCleaner (gratuit)
    http://assiste.com.free.fr/p/internet_u ... leaner.php

    Si son utilisation est impossible actuellement, videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
    C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
    C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
    C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
    C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\

    Videz les répertoires temporaires
    • Si vous êtes sous Windows 95/98/Me/XP, videz
      C:\Windows\Temp\
    • Si vous êtes sous Windows NT/2000, videz
      C:\Winnt\Temp\
  6. Si ce n'est déjà fait, détruisez tous les cookies inconnus ou inutiles
    Utilisez SpyBot Search & Destroy (gratuit)
    http://assiste.com.free.fr/p/internet_u ... estroy.php
  7. Si ce n'est déjà fait, videz la corbeille (y compris si elle est protégée par Norton)
    Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
  8. Si ce n'est déjà fait, fermez absolument toutes les fenêtres
    dont toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...
    Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou Mozilla Firefox ou Opera, vous pourrez réouvrir votre navigateur après le point 10.
  9. Toujours en mode sans échec

    • Vous ne devez pas avoir le processus TeaTimer de SpyBot-S&D actif. S'il l'est, lancez Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer".
    • Vous ne devez pas avoir le processus Protection en Temps Réel (Real-Time Protection) de Microsoft AntiSpyware. Clic droit sur l'icône Microsoft AntiSpyware dans le "system tray" (les petits icônes près de l'horloge) > Security Agents status (Enabled) > Desable Real-Time Protection.
    • Vous ne devez pas avoir le processus SpywareGuard actif. Tuez-le. Comment tuer un processus ?
      http://assiste.com.free.fr/p/comment/tuer_processus.php
    • Vous ne devez pas avoir de processus de type contrôleurs d'intégrité actifs.
    • Etc. ...
  10. Exécutez votre antivirus, réglé au maximum
    Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.
    http://assiste.com.free.fr/p/internet_u ... ivirus.php
    http://assiste.com.free.fr/p/internet_u ... ivirus.php

    L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).
  11. Exécutez votre anti-spyware (anti-trojans), réglé au maximum.
    Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro ou Microsoft Antispywares maintenant.
    http://assiste.com.free.fr/p/internet_u ... patrol.php
    http://assiste.com.free.fr/p/internet_u ... res/a2.php
    http://assiste.com.free.fr/p/internet_u ... leaner.php
    http://assiste.com.free.fr/p/internet_u ... pyware.php

    L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum.
    Voir, également, le mode d'emploi de PestPatrol en français à
    http://assiste.com.free.fr/p/internet_u ... rol_v4.php
  12. Videz à nouveau la corbeille (y compris si elle est protégée par Norton)
    Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
    Pour prévenir le cas ou votre antivirus (ou votre anti-trojans) aurait mis quelque chose à la poubelle.
  13. Faites une sauvegarde de la base de registre
    http://assiste.com.free.fr/p/comment/sa ... gistre.php
  14. Si ce n'est déjà fait, installer HijackThis dans son répertoire
    http://assiste.com.free.fr/p/internet_u ... ckthis.php
    Par défaut, HijackThis va s'installer et s'exécuter depuis un dossier temporaire. Vous devez installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système. Pourquoi ? Parce que nous allons demander à HijackThis de faire des sauvegardes de nos manipulations. Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
  15. Paramétrez HijackThis
    Cliquez sur le bouton "Do a system scan only" (Faire un scan uniquement)
    Cliquez sur le bouton "Config..." (Configurer)
    Cocher la case "Make backups before fixing items"" (Faire des sauvegardes avant de corriger)
    Cliquez sur le bouton "Back" (retour arrière)
  16. Toujours en mode sans échec :

Fixer, avec HijackThis, les lignes suivants (si elles existent encore)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab


Ainsi que ces lignes, inutiles :
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
Inutile. Peut être lancé à la demande (à la main) si nécessaire. Aucun besoin d'être résident !

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Probablement inutile

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Probablement inutile

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
Probablement inutile




Renommer les fichiers suivants
- ... Rien à faire

Editer la base de registre
- ... Rien à faire

Remarque
- ... Néant

Fichier hosts
- ... Rien à faire

Domaines dans la zone de confiance d'IE
- ... Rien à faire

Redémarrer en mode normal
Pour l'instant, ne pas restaurer ce qui a été inhibé (surveillance temps réel de la base de registre, contrôleurs d'intégrité, points de restauration du système...). Nous restaurerons tout cela lorsque tout sera clean.

Répertoire(s) à détruire
- ... Aucun

Fichier(s) à détruire
- ... Aucun

Nettoyage final
Repassez un coup de CCleaner (déjà vu au point 5)
http://assiste.com.free.fr/p/internet_u ... leaner.php

Windows Update
Faire un Windows Update et installer tous les correctifs de failles de sécurité.

Redémarrer en mode normal

Nouveau log HijackThis
Refaire un log HijackThis et le poster à la suite (sans ouvrir un nouveau fil de discussion)

A l'avenir, suivre les recommandations d' http://assiste.com : en particulier, ne jamais utiliser Internet Explorer, interdire les contrôles activex, naviguer (bien mieux) avec Mozilla Firefox, tenir à jour les patchs de sécurité (deuxième mercredi de chaque mois) etc. ...

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29501
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 10 Juin 2005, 12:06

Merci beaucoups pour cette réponse aussi rapide que précise.

Je vais essayer d'appliquer ces corrections le plus tôt possible sur le PC de mon ami car je suis persuadé qu'il ne pourra le faire lui-même vu son manque flagrant de conaissance.

Pour info, j'ai vu que la solution complète de bit-defender était installée et j'ai pensé que celle-ci comprenait un pare-feu, je n'ai même pas vérifié si il était bien actif, j'avais remarqué aussi l'absence du service pack 2 de XP mais j'ai peur de l'installer et de provoquer d'autres problèmes. Je ne dispose malheureusement pas de beaucoup de temps à consacrer à la remise à niveau sécuritaire des PC de toutes mes connaissances au milieu de mes activités professionnelles et autres.

Ceci me fera quand même remarquer que l'on met des technologies très pointues avec tout ce que cela apporte comme danger à la portée de tous !!! En effet au prix où l'on vend les systèmes et les possibilités de raccordement internet, je rencontre de plus en plus de gens très bien équipés mais qui n'ont pas la moindre idée de ce qu'ils risquent.

Voilà pourquoi ce site pourrait être déclaré d'utilité publique à mon sens.

Nota, il y a longtemps que j'ai appliqué la majorité de vos règles de protection sur mon propre PC, et franchement je m'en félicite.

Grand merci d'exister
Invité
 

Messagede pierre » 10 Juin 2005, 12:39

Re,

Je ne connaît pas tous les processus de BitDefender mais j'ai cru voir passer un truc appelé "Lite" donc je n'ai pas pensé qu'il puisse s'agir d'un intégré avec pare-feu. A vérifier.

Et je n'aime pas les intégrés.

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29501
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede nickW » 10 Juin 2005, 20:12

Bonsoir,

Attention: ne pas installer le SP2 sur un système infecté!

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede pierre » 11 Juin 2005, 08:42

Bonjour

Merci de le souligner, Véronique. C'est bien écrit

Le niveau de patch (mises à jour de sécurité) de Windows est très insuffisant. Faire un Windows Update, après la décontamination...
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29501
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 17 Juin 2005, 06:56

Après concertation avec le propriétaire du système infecté, celui-ci a décidé de reformater son disque dur au vu du peu de données présentes.
Avant cela, je lui ai conseillé d'appliquer la manip afin de se protéger au mieux dans le futur. Je préfère le laisser se débrouiller tout seul an restant a sa disposition pour une aide ponctuelle.
Je me rends compte que la plupart des nouveaux internautes prennent les dangers présents sur la toile beaucoup trop à la légère et ne s'inquiète que lorsque ils rencontrent un problème. Donc pour moi, le mieux est de leur communiquer l'adresse de votre site et de se former à la sécurité en suivant vos excellents conseils, on est toujours plus soigneux au sujet d'un travail que l'on a effectué soi-même.
Je ne suis certainement pas un pro dans le domaine, mais depuis quelques mois, je rencontre de plus en plus de gens qui se sont équipés pour aller sur le net et qui n'ont pas la moindre idée des dangers auquels ils s'exposent. Et en parlant avec eux, je me rends compte qu'aucun revendeur, installateur ou même FAI ne les a mis en garde.
Ou peut-être est ce moi qui m'inquiète un peu trop ?

J'aimerais avoir votre avis.

En attendant, permettez moi d'encore vous remercier de votre aide précieuse !!!
Invité
 

protection PC

Messagede cleo » 17 Juin 2005, 12:00

c'est certain lors de l'achat d'un PC les vendeurs ou autres n'abordent pas du tout le problème contre les infections de virus etc.
on vous met un antivirus n'importe quoi c'est tout.
moi même je suis une victime croyant être bien protégé, rien de tout cela.
le principe c'est toujours pareil, il faut vendre.
au début on vous répond vaguement à vos questions, le temps de la garantie. Et après si vous téléphoner on vous répond tout de suite, pas le temps, le magasin plein de clients.
bonne journée
cleo
 


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités