Serveur open proxy [Résolu]

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

bonjour à tous ma configuration materielle est un acer aspire 3023 avec un processeur mobile amd sempron 3000+ et équipé d'une carte ati radeon x700 pci express. je suis nouvel internaute. mon operateur vient de m'expedier un message m'indiquant qu'ils ont identifié la presence d'un serveur Open proxy sur ma machine.Un proxy est une passerelle logicielle qui isole un réseau local en adressant en son nom les requêtes lancées par les postes du réseau global.Quand un proxy est en mode "Open", cela signifie que tout internaute connecte peut utiliser ma machine comme passerelle afin de lancer des attaques vers d'autres machines du reseau global.Ce logiciel opere sur ma machine à mon insu, il est tres difficile de le detecter. En effet, aucun anti-virus ne peut l'identifier ni l'eliminer. pourriez-vous m'aider en m'indiquant comment me débarrasser de ce fléau et d'eviter d'en attraper un autre

Bonemine · Posté le: 07 Jan 2006 9:45 Sujet du message:

Bonjour et bienvenue

Télécharge et installe HijackThis comme indiqué ICI.(C'est un petit programme qui permet d'inspecter les recoins du registre où les virus et autres troyens ont l'habitude de se nicher.)

Execute le pour obtenir un rapport comme indiqué ICI et poste ce rapport dans ta prochaine réponse. Comment poster le rapport dans le forum..

Fais un scan antivirus en ligne avec Panda. Poste le rapport dans ta prochaine réponse sous forme de lien comme pour HijackThis.

Si tu as un parefeu, vérifie qu'il soit toujours activé. Sinon, active celui de Windows.

@+

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

voici mon log activescan

Bonemine · Posté le: 07 Jan 2006 15:17 Sujet du message:

Relance HijackThis et coche cette ligne

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

Clique sur Fix Checked et confirme les modifications.

Analyse le(s) fichier(s) suivant(s) (pour lesquels je n'ai trouvé aucune information) sur ce site.
C:\Windows\RUNXMLPL.exe
C:\WINDOWS\SYSTEM32\WIGSEG.EXE

Pour ce faire, une fois sur le site, clique sur Parcourir. L'arborescence de ton disque dur va s'ouvrir, recherche et sélectionne le fichier à analyser puis clique sur Submit.
Copie le résultat du scan dans le bloc-notes pour pouvoir faire un copier-coller de ce rapport dans ta prochaine réponse.
Il te faudra afficher les fichiers cachés pour atteindre ces 2 fichiers. Pour afficher les fichiers cachés

Télécharge et installe Cleanup. C'est un programme qui permet de nettoyer les fichiers temporaires, les caches internet des navigateurs les plus connus, les cookies ....
Dans Options, vérifie que l'ascenseur est bien positionné sur Standard Cleanup.
Clique sur le bouton Cleanup. A la fin du nettoyage, il va te demander de redémarrer le PC. Accepte.

Une fois le PC redémarré, poste un nouveau log HijackThis.

@+

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

Bonemine · Posté le: 08 Jan 2006 18:54 Sujet du message:

Bonsoir

Télécharge RootkitRevealer.
C'est un programme qui recherche des Rootkits (virus et troyens un peu spéciaux qui ne sont pas détectés par les antivirus classiques).
Dézippe le dans un répertoire qui lui est propre.
Lance le en double-cliquant sur l'exe
Clique sur le bouton Scan.
A la fin du scan, enregistre le rapport dans Mes Documents par le menu Files/Save
Poste le dans ta prochaine réponse sous forme de lien.

Relance HijackThis et coche la ligne
04 - HKLM\..\Run: [Proc112] C:\WINDOWS\SYSTEM32\WIGSEG.EXE
Clique sur Fix Checked et confirme les modifications.
Si HijackThis te renvoie un message, note le et donne le moi dans ta prochaine réponse.

Redémarre le PC et poste un nouveau log HijackThis en même temps que le rapport de RootkitRevealer.

Ton antivirus est bien Kaspersky?
Il ne semble pas être actif. Est ce que ça fait longtemps qu'il est inactif?
Kaspersky est capable de dénicher certains rootkits.
Est ce que tu lui as demandé d'analyser ton PC. Et si oui, a-t-il trouvé quelque chose?

@+

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

bonsoir, mon antivirus est bien kaspersky mais lorsque j'ai scanné mon pc après une mise a jour, il a trouvé un trojan win32 et c'est tout. sinon je l'avis desactivé auparavant car je n'arrivai pas à me relier à un autre pc et je croyais que ça venait de ça @+

Edité par Loreleï

Bonsoir,

Inutile de faire une citation pour répondre à tes messages, il te suffit de cliquer sur le bouton

Ca aérera tes messages, et ce sera plus lisible pour tout le monde Clin d'oeil

@+

Bonemine · Posté le: 09 Jan 2006 21:02 Sujet du message:

Bonsoir

As tu bien dézippé RootkitRevealer dans un répertoire qui lui est propre?

Ton rapport RootkitRevealer n'a pas été uploadé. As tu rencontré des problèmes lors du scan? A-t-il trouvé quelque chose?

@+

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

bonsoir, quand j'ai effectué le scan avec RootkitRevealer j'ai envoyé ma sauvegarde par file/save vers mes documents et quand j'allais le chercher avec le "parcourir" de CIJOINT je ne le trouvais pas alors j'ai refait une sauvegarde après scan et je l'ai mis dans "documents de..." moi-même pour pouvoir le poster ensuite dans le forum (je suis administrateur de mon pc).donc je ne sais pas ce qui s'est passé.@+

Bonemine · Posté le: 10 Jan 2006 20:03 Sujet du message:

Bonsoir

Est ce que pendant le scan il a trouvé des choses?

@+

lp290373 · Nouveau Inscrit le: 07 Jan 2006 Messages: 15

voici mon log rootkitreveal

Bonemine · Posté le: 11 Jan 2006 19:43 Sujet du message:

Ben ... Non! Ca le fait pas. Triste

Va à l'endroit où tu as sauvegardé RootkilRevealer.txt.
Ouvre le fichier et dis moi s'il y a des choses dedans.

@+

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page 1, 2 Suivante
Page 1 sur 2