megataupe

Bonjour Strongh. Tu peux vérifier si tes ports sont tous masqués (donc invisibles de l'extérieur) ici : Shields UP ou sur ce site pour un port précis (tu dois avoir la note de 5, sinon il faut revoir les règlages de ton firewall) : Ports test

Et bien, si ton modem routeur filtre bien le traffic qui entre ou sort de ton PC, à priori, il n'effectue aucun contrôle sur les applications qui veulent se connecter au net (tu aurais dans ce cas des demandes de sortie).

Ben, tu choisis moyen comme niveau puis, tu installes un firewall comme Zone alarm pour contrôler uniquement les applications ou les services qui veulent prendre l'air sur le net.

Bonjour à tous . Ben, j'ai déjà testé et je confirme que c'est une grosse arnaque si l'on prend le soin de paramétrer correctement son navigateur (cookies, referer, scripts) et son firewall (blocages des scans), il n'y a plus rien à voir .

Bonjour à tous. Voici donc la liste des 52 CD qui embarquaient un "gentil" rootkit . CD Sony C'est les fans de Céline Dion qui vont être contents

Bonjour Bak . Personnellement, je n'utilise pas d'antispy avec fonction résident. Il m'arrive de lancer de temps en temps un scan avec Ewido pour nettoyer les cookies . Il faut, à mon avis, partir du principe que si ta protection en amont est suffisamment solide, l'utilisation permanente d'un antispy ne se justifie pas vraiment. Quand à Security Task Manager, ce soft est surtout conçu pour te faire peur et te conduire à acheter leur super antispy qui ne fera pas mieux qu'un Spybot gratuit par exemple.

Bonjour Bamtec. Infection par le coriace malware 180solutions (mais on aura sa peau ). Attend que Jack, Charles ou un autre spécialiste du forum te donne la marche à suivre pour virer cette salaté.

Bonjour Thierry78. Tu ferais bien d'appliquer cette procédure pour vérification : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir neothesayan. Regarde le tuto de Tesgaz pour retrouver tes paramétres : Tuto Zone Alarm

Bonsoir Dic. Fais un nouveau post que tu envoies sur le forum Analyse rapports HijackThis : Forum HijackThis et applique cette procédure préalable : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- arrêter tous les programmes en cours et fermer toutes les fenêtres -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). - désinstallation d'Antivir -- arrêter les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre) : AVGUARD.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un nouveau post que vous créez sur le forum sécurité (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Bonsoir spounty. Tu devrais trouver une réponse à ce problème sur le forum Outpost d'Assiste : Forum Outpost

Le port 1027 est utilisé par le réseau IRC entre autres. Pour tes règles, lire ce post édifiant de Climenole ou tu trouveras des conseils et des jeux de règles à importer (renommer les fichiers txt en rls pour les utiliser dans L'n'S) Climenole Ensuite, tu pourras tester chaque port qui pose problème ici : Test de ports

Bonsoir lolo21. Question souvent posée, avec zone alarm ce port ne peut pas être masqué, ce qui n'influe en rien sur ta protection.

Oh oui, le désactiver dans les services

Rassure toi, ce n'est pas un reproche mais un firewall est un soft qui demande beaucoup d'attention si l'on veut créer ses propres règles. Tu trouveras sur le forum L'n'S des exemples de règles proposées par climenole notamment (tu tapes climenole dans search), sinon tu peux laisser un message à l'attention de Frédéric qui se fera un plaisir de te répondre. Forum L'n'S

Salut Chepiok . C'est un fichier protégé de Process Guard qu'Avast ne peut donc pas lire (accés refusé). Pas de souci donc

Bonjour Tesgaz , re svr32. Faut éviter de bidouiller des règles si l'on ne sait pas ce que l'on fait . A mon avis, tu ferais mieux de remplacer Avast par antivir, de fermer les services inutiles (si c'est possible sur Win98 ) et de laisser Look'n'Stop faire son boulot en silence sans lui ajouter des règles totalement inutiles (sauf besoins particuliers). - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) C'est possible en sélectionnant l'application dans filtrage logiciel puis éditer ou l'on peut indiquer le port et l'IP à utiliser mais, le problème se pose si l'on n'a pas d'IP fixe (tu peux essayer égale mon @).

Bonjour Svr32, bonjour Sacles . Pour fermer le port 135, ce n'est possible qu'au niveau du système comme le fait zebprotect qui ne fonctionne pas hélas sur Win98. Peut être que Tesgaz à une idée pour fermer ce port car, j'avoue ne pas connaître cet OS (j'étais sur Mac à l'époque). Concernant Look'n'Stop, les règles perso doivent impérativement être placées en tête du jeu de règles (tout en haut donc). Si le port 1027 est ouvert, c'est qu'il est utilisé par une appli ou un service et CurrPorts devrait donner plus de détails à ce sujet. Enfin, et pour un Win98, je conseillerai le jeu de règles évoluées auquel il est possible d'ajouter quelques règles personnelles, voir ici pour configurer un réseau : Réseau et là pour d'autres règles préétablies : Règles

Désolé mais j'oublie que tu es sur Win98. Pour L'n'S as-tu essayé de faire les tests avec le jeu de règles évoluées car, il se peut que ton règlage des règles phantom's ne soit pas bon (à vérifier avec une capture d'écran). Fais le test de Zébulon qui est plus rapide

Tout à fait, en sachant toutefois que la qualité d'un firewall se détermine, à mon avis, à ses aptitudes à passer notamment les leaktests qui permettent entre-autres de tester le contournement du parefeu par exemple, lequel se fait traverser sans broncher. Pour ce qui est du filtrage, je pense que tous les firewall se valent peu ou prou et que les firewall à règles offrent davantage de souplesse ou de possibilités d'expérimentation.

Bonjour Syclem. Disons pour résumé que sur un PC tu as un certain nombre (réduit si tu as passé zebprotect) de ports qui sont en écoute pour les services de Windows notamment. Ensuite, tu as des ports spécifiques (20, 21, 25, 80, 110, 443 et au delà du 1024) qui sont utilisés par les applications (navigateur, messagerie, antivirus, etc..) et qui sont signalées établies si tu fais la commande : démarrer/exécuter/cmd coller la ligne suivante netstat -ano et valider par entrée. Tu peux aussi utiliser Currports pour vérifier tout cela en grand format : CurrPorts exemple ci-dessous ou l'on voit que firefox utilise les ports 4342 et 4343 (un port pour envoyer des données et un port pour en recevoir) : firefox.exe 1144 TCP 4342 127.0.0.1 4343 127.0.0.1 Connexion établie G:\Program Files\Firefox CE\firefox.exe Firefox Firefox 1.0.6 Mozilla 15/11/2005 21:32:03 firefox.exe 1144 TCP 4343 127.0.0.1 4342 127.0.0.1 Connexion établie G:\Program Files\Firefox CE\firefox.exe Firefox Firefox 1.0.6 Mozilla 15/11/2005 21:32:03 Maintenant, le fait qu'un port soit occupé ne veut pas dire pour autant qu'il soit visible de l'extérieur et les tests de firewall le démontre sans équivoque.

Hum.......Il est peut être planqué dans les périphériques cachés. Clic droit sur poste de travail/propriétés/onglet matériel/ Gestionnaire de périphériques, dans affichage tu demandes afficher les périphériques cachés et tu vérifies si ton fantôme n'est pas présent, si oui, tu le désinstalles.

Re Svr32. JV16 (dernière version gratuite) devrait pouvoir te nettoyer les scories d'Outpost. Utilises les fonctions rechercher et nettoyage du registre. Fais aussi un petit tour dans msconfig (par démarrer/exécuter) et dans les services : démarrer/outils d'administration/services pour vérifier qu'il ne traîne plus rien. JV16

Bonjour erbaghju. L'ouvrage de référence (si j'ose dire) pour comprendre et utiliser HijackThis reste celui de notre grand gourou du forum sécurité, IPL en personne : HijackThis

Salut Tirol . Le problème, c'est que cette théorie ne me paraît applicable que par des internautes déjà bien au fait des dangers du surf speed-mulot et du bon paramétrage de quelques outils de substitution. Quoique en pensent certains, le danger vient désormais des trous du firewall (souvent mal paramétré) et des failles du navigateur, les virus étant là pour faire peur .