Hans

J'arrive apparemment bien tard , mais serait - il possible d'avoir un lien vers la derniere version valide de ShutDown XP ? merci d'avance.

Merci a tous et pour tout , j'espere que ce ne sera qu'un mauvais souvenir qui m'aura grace a vous appris quelquechose. hans si pbs je vous tiendrai au courant

La voila , tjs sur zebulon, la porte à coté : http://forum.zebulon.fr/index.php?showtopic=112391&st=15 pour le moment plus de manifestation malgré ces 2 ports qui restent ouverts....!

je n'arrive pas a trouver comment fermer ces 2 ports !

Plus de reponses ?

voila , j'ai tout fait ,mais sur mon autre post dans le forum on me dit de fermer le port 21 et le 427 et je ne sais pas comment faire , j'attends de trouver une reponse . merci pour tout

Ok, je vais fermer ces deux ports ,si je trouve comment le faire.......pour le firewall , c'est un materiel dans mon bewan 600g, et depuis ces problemes j'ai remis aussi celui de windows..

Voici les resultats du test Antivirus en ligne : KASPERSKY ON-LINE SCANNER REPORT Friday, January 05, 2007 6:06:42 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007 Enregistrements dans la base antivirus Kaspersky : 241756 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Z:\ Statistiques de l'analyse Total d'objets analysés 283564 Nombre de virus trouvés 4 Nombre d'objets infectés 20 / 0 Nombre d'objets suspects 0 Durée de l'analyse 04:51:43 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.ci L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wsb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy12.gthr L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Application Data\Ditto\Ditto.db L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments envoyés/12 Sep 2005 10:50 from Jean-François JANIN:Envoi d'un message : /eicar .txt Infecté : EICAR-Test-File ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Mail MS Mail: infecté - 1 ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\Perflib_Perfdata_87c.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\Perflib_Perfdata_b98.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\Perflib_Perfdata_bb8.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\~DF220.tmp L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\~DFB850.tmp L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temp\~DFD247.tmp L'objet est verrouillé ignoré C:\Documents and Settings\jfj\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\jfj\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_2a0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\usgthrsvc\Perflib_Perfdata_814.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\{00000002-00000000-0000000A-00001102-00000004-20021102}.CDF L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Banload.ams ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe/data.rar Infecté : Trojan-Downloader.Win32.Banload.ams ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe RarSFX: infecté - 2 ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Banload.ams ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Banload.ams ignoré F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe RarSFX: infecté - 2 ignoré F:\TELECHARGEMENT-V_3\OUTILS SYSTEME\REPARATION & defrag\PowerIE6\FixMTU.exe Infecté : Trojan-Downloader.Win32.VB.afg ignoré G:\DOC perso\E-Mails\Messages OE_090206\J Bescond (1).dbx/[From =?Windows-1252?Q?Jean-Fran=E7ois_JANIN?= ][Date Sun, 12 Dec 2004 12:52:42 +0100]/UNNAMED/eicar Infecté : EICAR-Test-File ignoré G:\DOC perso\E-Mails\Messages OE_090206\J Bescond (1).dbx/[From =?Windows-1252?Q?Jean-Fran=E7ois_JANIN?= ][Date Sun, 12 Dec 2004 12:52:42 +0100]/UNNAMED Infecté : EICAR-Test-File ignoré G:\DOC perso\E-Mails\Messages OE_090206\J Bescond (1).dbx Mail MS Outlook 5: infecté - 2 ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Banload.ams ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe/data.rar Infecté : Trojan-Downloader.Win32.Banload.ams ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe RarSFX: infecté - 2 ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe/data.rar/Zip.SFX Infecté : Trojan-Downloader.Win32.Banload.ams ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe/data.rar Infecté : Trojan-Downloader.Win32.Banload.ams ignoré G:\S_TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\wrar360fr.exe RarSFX: infecté - 2 ignoré G:\S_TELECHARGEMENT-V_3\OUTILS SYSTEME\REPARATION & defrag\PowerIE6\FixMTU.exe Infecté : Trojan-Downloader.Win32.VB.afg ignoré G:\TIF\Temporary Internet Files\Content.IE5\183XXW7N\exitpop[1].htm Infecté : Trojan.JS.NoClose.a ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

non, je ne me souviens pas avoir ouvert le port 21 , je pensais d'ailleurs que celui ci etait tjs ouvert par defaut.......que dois-je faire maintenant ? Serait-il preferable de remettre en place une image-disque anterieure aux pbs ?

non , ou plutot je ne sais pas , ou faut il aller chercher tout ça ?

Voila , le nouveau lien fonctionne et j'ai suivi tes conseils : tout est vert , sauf un port 21 rouge et un autre bleu ?, ? mais je n'y vois pas tres clair dans le raport qui suit : GRC Port Authority Report created on UTC: 2007-01-04 at 18:37:31 Results from scan of ports: 0-1055 1 Ports Open 1 Ports Closed 1054 Ports Stealth --------------------- 1056 Ports Tested The port found to be OPEN was: 21 The port found to be CLOSED was: 477 Other than what is listed above, all ports are STEALTH. TruStealth: FAILED - NOT all tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received. Si tu peux m'en dire plus....§ merci je te le copie

J'ai effectivement installé VNC sur toutes les machines de mon reseau.Comme tu me l'a conseillé , je viens de l'arreter , mais j'hesite a le desinstaller car je le trouve assez pratique , mais si tu insistes je le ferai. Par ailleurs j'ai active les defenses DoS et la detection des scan de ports dans le firewall materiel de mon routeur et c'est peut-etre pour cela que je n'ai pas eu de problemes "visibles" hier et aujourd'hui. Actuellement les messages qui m'ont alertes n'apparaissent plus et je n'observe rien de particulier sur ma machine , mais s'il le faut je peux restaurer une image disque anterieure a mes ennuis. J'attends donc vos conseils car j'angoisse un peu a la pensee d'une action possible de cet individu sur ma machine. PS : je dois aussi recommencer un test kaspersky , et comme il est long je vais essayer de le faire dans la nuit. encore merci de vous occuper de mes "miseres"

Je t'enverrai demain le raport Kaspersky , car le scan est tres long et immobilise ma machine , je l'ai debuté mais n'ai pas pu aller au bout. Je vais le relancer cette nuit.

Desolé , mais sur ton lien il n'y a aucune indication : All services ports

J'ai bien essayé ton lien , mais je ne comprends pas grand chose a ce truc ! ! ! merci quand meme . J'ai poste le rapport hijackthis dans la section securite de ce meme forum , mais pas de resultats pour le moment.