Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc Hacké?

 

LOGICIELS : michel69, 1 utilisateur anonyme et 28 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pc Hacké?

Prévenir les modérateurs en cas d'abus 
Fabien10
fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/01/2011 à 23:22:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je me demande si je ne me suis pas fait hacké mon pc.
 Voici quelques temps, j'ai installé la dernière version de Zone Alarm en configurant l'accès à internet dans la zone internet.
 Depuis, à chaque démarrage, j'ai une fenêtre de configuration qui s'ouvre car ZL a détecté un nouveau réseau (toujours le même) et me demande de le configurer. Quelle que soit la configuration adoptée, la fenêtre réapparaît chaque jour.
 Parallèlement à cela, j'ai remarqué dans le gestionnaire de tâche que le processu System n'était plus qu'à 240 ko d'utilisation mémoire alors qu'il était aux environs de 130 Mo avant (valeur sur mon pc au boulot).
 De plus, j'avais un compte dans un centre de calcul et depuis quelques jours, je n'y ai plus accès (problème de mot de passe).

 Je pense donc que je me suis fait hacké mon pc. J'ai téléchargé la dernière version de ZL, couper le réseau désinstaller et réinstaller ZL (sans la toolbar) en configurant le réseau dans la zone internet. J'ai aussi changé les mots de passe des comptes admin.

 Connaissez-vous un moyen de savoir si mon pc est hacké?
 J'utilise avast comme antivirus et spybot contre les spyware et aucun des deux ne détecte rien.
 Est-il vrai que pour bien configuré ZL, aucune application de doit être configuré pour agire tant que serveur sur la zone sûr et internet?
 Y-a-t-il des exceptions, genre msn ou l'antivirus?
 Faut-il que les applications soient configurées pour agir en tant que cliente sur les zones sûre et internet?
 Comment configuré le réseau (je passe par une freebox) ?


 Merci d'avance pour vos réponses

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/02/2011 à 00:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Tu as ce lien pour t'aider :
 http://www.malekal.com/2010/11 [...] -hackee-2/


 On peut toujours vérifier le PC, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/02/2011 à 20:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je suis allé sur le site de malekal et apparemment rien de spécial, à part le spyware de RealTek.
 Voici les rapports générés par rist :  
 http://cjoint.com/?0cbuTAsReJE
 http://cjoint.com/?0cbuUlmORLj

 Qu'en penses-tu?
 Au niveau de la configuration de Zone Alarm, faut-il configurer les programmes de manière à ce qu'ils n'interagissent jamais comme serveur dans les zones sures et internet?
 Les programmes ayant besoin de se connecter à internet doivent-ils être ajoutés dans la zone internet ou sûre?

 Merci.

 Fabien

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2011 à 00:37:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Ton PC est bien infecté...

 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 cerc6.sys
 :regfind
 cerc6



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/02/2011 à 21:04:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport de SystemLook :
 http://cjoint.com/?0ccvh7hLtSL
 et de Ad-remover :
 http://cjoint.com/?0ccvc6DJBzQ

 Visiblement, mon infection provenait de l'exe ApplicationUpdater?
 Une idée d'où cela vient?

 A+,

 Fabien

(Publicité)
fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/02/2011 à 21:17:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je crois que la situation a empirée :
 j'ai fait un scan du pc avec spybot et il m'a trouvé 26 problèmes dont 5 (un fichier et 4 modifications de la base de registre) n'ont pu être corrigés même après plusieurs scan.
 Le réglage de la demande de mot de passe à la sortie de l'écran de veille a été modifiée, la durée à partir de laquelle l'écran de veille se déclenche a aussi été modifiée ...

 Avast ne me signale toujours rien ...
 Je vais essayer de faire un scan en ligne

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/02/2011 à 23:07:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scan en ligne --> rien
 J'ai installé les mises à jour d'adobe et après avoir redémarré, j'ai eu plein de fenêtres cmd.exe qui se sont ouvertes!
 De plus, j'ai relancé une vaccination par spybot, il m'a trouvé plein de faille à corriger, exactement le même nombre qu'après la dernière mise à jour (date à laquelle j'ai fait la dernière vaccination).
 Je suis allé faire un tour dans la gestion de l'ordinateur et je me suis rendu compte d'un problème avec le dhcp --> expiration de bail, c'est pourquoi ZA reconnaît régulièrement un nouveau réseau.

 Comment corriger tous ces problèmes?

 J'ai fait un scan avec HiJackThis, voici le rapport :
 http://cjoint.com/?0cdxqiOES6p

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/02/2011 à 23:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 



Visiblement, mon infection provenait de l'exe ApplicationUpdater?
 Une idée d'où cela vient?



 C'est toi qui l'a installer, comme les autres programmes supprimés.
 Faire attention quant tu installes un logiciel, bien lire chaque pages du programme d'installation, souvent est proposé des programmes inutiles(souvent des toolbars), toujours une case à décocher lors de l'installation.
 http://www.libellules.ch/opt_out.php

 -----

 Spybot ---> Tu peux le désinstaller, en plus de ralentir ton PC il ne t'aidera en rien.

 -----

 

  • Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharg [...] 44096.html

 
  • Mets le à jour (Important)

 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php

 -----

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

(Publicité)
fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/02/2011 à 18:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 voici le rapport fait avec MalwareByte's Anti-Malware :
 http://cjoint.com/?0cgsBSQCiqJ
 et les rapports fait avec otl.exe :
 http://cjoint.com/?0cgsCIAoY6D (OTL.txt)
 http://cjoint.com/?0cgsDeS7DNo (Extras.Txt)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2011 à 21:03:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/02/2011 à 20:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 voici le log fait avec MalwareByte's Anti-Malware:
 http://cjoint.com/?0chuUhsMbAh,
 ceux obtenus avec OTL.exe :
 http://cjoint.com/?0chuVlfuXTM (Otl.Txt)
 " class="cLink">http://cjoint.com/?0chuV9kY7ez"> http://cjoint.com/?0chuV9kY7ez (Extras.Txt)
 et celui obtenu avec le scan de l'antivirus en ligne :
 http://cjoint.com/?0chuW4oJEq7

 PS : j'ai corrigé les problèmes détectés avec MalwareByte's Anti-Malware et avec l'antivirus en ligne, mais pas ceux détectés par Otl.

 A+,
 Fabien

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/02/2011 à 04:13:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1645522239-103552​5444-1177238915-1003\..\Toolba​r\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A​32AB107} - No CLSID value found.    
 O16 - DPF: {00000161-0000-0010-8000-00AA0​0389B71} http://codecs.microsoft.com/co [...] saudio.cab (Reg Error: Key error.)
 O16 - DPF: {33564D57-0000-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mv9VCM.CAB (Reg Error: Key error.)    
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} http://www.zebulon.fr/scan8/oscan8.cab (Reg Error: Key error.)    
 [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/02/2011 à 20:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai fait lancé OTL avec les paramètres que vous m'avez indiqué.
 Voici le log généré :
 http://cjoint.com/?0ciuYOzJ5OR

 J'ai regardé le fichier de log, visiblement il y avait des soucis dans la base de registre + fichiers temporaires et .inf infectés. D'où cela peut-il provenir?

 Merci.

 A+,
 Fabien

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2011 à 02:33:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Oui cela est normal de retrouvé des fichiers temporaires et des clés invalides, il n'étais pas infecté.

 As-tu d'autre souci?


 @++   :)

(Publicité)
fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/02/2011 à 21:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 oui j'ai encore quelques soucis mais je ne pense pas qu'ils soient de nature "infectieuse".
 En regardant l'onglet système de l'observateur d'événements, je me suis aperçu d'un certain nombre d'erreurs survenant quelques dizaine de minutes après le démarrage du pc :
 DCOM : DCOM a reçu l'erreur "Le service ou le groupe de dépendance n'a pas pu démarrer. " lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur :
 {204810B9-73B2-11D4-BF42-00B0D​0118B56}
 ServiceControlManager : Le service Hôte de périphérique universel Plug-and-Play dépend du service Service de découvertes SSDP qui n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

 Un peu plus tard en général, j'ai une autre erreur qui survient :
 Dhcp : Le bail de l'adresse IP xxxxx pour la carte réseau dont l'adresse réseau est yyyyy a été refusé par le serveur DHCP zzzzz(celui-ci a envoyé un message DHCPNACK).
 Ceci se traduit par le fait que mon pare-feu détecte un nouveau réseau.

 Je pense à un problème de configuration.

 En tout cas merci pour votre aide.

 De manière préventive, j'utilise avast5 version gratuite avec son bouclier résident + spybot (sans son bouclier résident), juste pour la lutte contre les spyware. Tous les jours je fais une mise à jour de ceux-ci et je fais un scan. De plus j'utilise un compte limité.
 Que me recommandez-vous comme logiciel?

 Merci,

 Fabien

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2011 à 21:32:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :reg
 HKEY_Local_Machine\system\Curr​entControlSet\Services\Ndisuio



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/02/2011 à 21:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de SytemLook :
 " class="cLink">http://cjoint.com/?0cjvRYHoFAM"> http://cjoint.com/?0cjvRYHoFAM

 PS : entre-temps, j'ai repassé les services Hôte de périphérique plug and play et Découvertes SSDP en automatique.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2011 à 22:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/02/2011 à 00:11:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai désinstallé toutes les applications de nettoyage sauf MalwareByte's Anti-Malware et j'ai supprimé tous les fichiers de log avant d'avoir pu faire un rapport avec cjoint.com.
 Les mises à jour automatiques sont bien configurées, j'ai mis à jour les logiciels (adobe, real player) et les pilotes de la carte graphie (à partir du site du constructeur) --> pas de vulnérabilité.
 J'ai fais des corrections de base de registre avec ccleaner.

 A+,

 Fabien

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/02/2011 à 00:30:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Je te donne quelques consignes de sécurité :

 
  • pare-feu bien paramétré, je te conseil : ZoneAlarm
  • antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 
  • une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_topic_edit.jpg ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/02/2011 à 21:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué et merci pour tes conseils.

 En ce qui concerne le problème d'erreur sur le service dns, j'attends un peu pour voir si c'est résolu mais je pense que c'est un mauvais paramétrage des services (j'ai arrêté un service que je n'aurait pas du).

 Merci pour les liens que tu m'as donné, je vais les lire.

 En ce qui concerne le pare-feu, j'utilise Zone-Alarm version gratuite, mais j'ai des petits soucis de paramétrage : je ne comprend pas la différence entre la zone sure et la zone internet.
 De plus pour moi, dans une config de base aucune application ne dois agir comme serveur, à part peut-être msn?
 J'ai un peu de mal à configurer les programmes dans Zone-Alarm, si tu pouvais m'aider un peu?
 Perso, je metterai bien l'accès uniquement en tant que client à la zone internet pour tous les programmes (je n'ai pas de serveurs ftp).

 A+,
 Fabien

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/02/2011 à 21:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai toujours le même souci avec le service dhcp :
 Le bail de l'adresse IP xxx pour la carte réseau dont l'adresse réseau est yyyy a été refusé par le serveur DHCP zzzz (celui-ci a envoyé un message DHCPNACK).

 Je en comprend pas à quoi cela est du!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2011 à 04:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Cela devrais t'aider :
 http://www.learnup.fr/index.ph [...] &Itemid=62


 @++   :)

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/02/2011 à 22:24:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 je viens de lire ton lien, en fait il parle d'adressage fixe en cas de freebox utilisée comme routeur pour un wifi ou n'importe quel réseau local.

 Moi, je n'utilise pas de réseau local donc normalement je devrais être en ip dynamique.

 Entre-temps, j'ai effectué la commande suivante :
 netsh winsock reset et netsh firewall reset.

 J'attend de voir.
 Lorsqu'on éxécute la commande ipconfig /all on a l'information sur la date de début et la date de fin du bail. Ce matin aucun problème pendant plus de deux heures. Et ce soir au bout du deuxième renouvellement du bail, j'ai encore eu une erreur dhcp. Mais l'affichage de la freebox est passé par l'état ppp ce qui signifie que pendant un court instant il y a eu un problème. Peut-être ceci est à l'origine de l'erreur dhcp.

 J'attends un peu plus pour voir.

 A+

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/02/2011 à 21:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 je pense que les commandes netsh winsock reset et netsh firewall reset ont résolu le problème d'erreur sur le service dhcp : j'ai passé toute une journée sans avoir d'erreur dhcp. Par contre ce soir, au démarrage, Zone Alarm a détecté encore un nouveau réseau (sans qu'il y ait d'erreur sur le service dhcp).

 Je viens juste d'avoir une nouvelle erreur sur le service dhcp. Apparemment le problème n'est pas résolu.

 Quelqu'un aurait-il une idée pour résoudre ce problème?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2011 à 22:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Fabien10


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

fabien10
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/02/2011 à 22:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 voici le rapport fait par Combofix :
 http://cjoint.com/?0cowYutJ5Qy

 Page :
1

Aller à :
 

Sujets relatifs
site web hacké RESOLU Google a été hacké ?
hacké par pc à distance Bonjour hacké ou pas hacké.
Plus de sujets relatifs à : Pc Hacké?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus ? 15
Affichage intempestif de message d'erreurs lors de connexion de clé usb 8
ordinateur infecté 1
virus 3
setpoint.exe 3