megataupe

Pour Avast, tu as le choix dans la liste suivante (à comparer avec la tienne) : Process ashDisp.exe 276 Normal G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1288 ko ashMaiSv.exe 1912 Normal G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1892 ko Le premier, c'est le bouclier standard et le deuxième, c'est le bouclier messagerie

C'est ce qui s'appelle faire un bon nettoyage d'été et de plus, beaucoup plus sécuritaire que le couple Mordom-Wanamou .

Re. Normalement, si tu est derrière un routeur qui intègre un firewall (même léger) + Kerio derrière, tu n'as pas besoin du bouclier réseau de Kerio et encore moins du bouclier P2P puisque tu ne joues pas avec ce réseau vérolé de partout . Il te reste donc 2 services actifs sur 6.

Alors, pour Wanamou , tu vas voir ici comment s'en débarasser et paramétrer ensuite une connexion internet avec les identifiants fournis par ton FAI : http://www.faqoe.com/rep/cy.htm

Bonjour Captain storm et bienvenue sur Zébulon Sécurité. Dans l'immédiat, merci de bien vouloir mettre en oeuvre la procédure suivante : HIJACKTHIS Procédure préliminaire à toute demande d'analyse de rapport HijackThis. Phase 1 - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion. - télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !) Phase 2 - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 ) -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur - Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage" : Activer la case : "Afficher les fichiers et dossiers cachés" Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 - nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers C:\TEMP C:\WINDOWS\TEMP C:\Documents And Settings\Session utilisateur\Local Settings\Temp C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files Vider la corbeille - recherche et élimination des parasites avec Antivir lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) - installation et utilisation d'HijackThis -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran). Phase 4 - redémarrer en mode normal - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse.

Pour Avast, tu ne gardes que le bouclier standard et le bouclier messagerie en protection permanente, les autres sont à activer à la demande selon ton surf (réseau, etc..). Pour Kerio, je ne vois pas ce que tu peux alléger (je ne l'utilise pas).

Tu peux évidemment mais là, c'est le gros caca assuré qui t'attend à la sortie car le Morton est très, très coriace et ne veut plus sortir une fois qu'il a vampirisé ton PC.

Bonjour IPL, bonjour à tous . Je ne sais pas si je suis dans le vrai IPL mais, il me semble détecter dans tes propos l'envie d'utiliser, ou d'essayer, un soft supplémentaire dans la procédure HJT. Si tel est le cas, je pense qu'il est de loin préférable de choisir un véritable anti-trojans plutot qu'un antivirus de plus. Dans la vaste panoplie des utilitaires tueurs de trojan, je recommanderai pour ma part un soft peu connu mais très efficace car, il ne s'occupe que des trojans, lesquels sont désormais de loin les plus nombreux, et les plus dangereux, en terme de parasites susceptibles de contaminer un PC. Ce logiciel, c'est Trojan Hunter dont on peut utiliser toutes les fonctions pendant 30 jours (il n'est pas utile par contre d'activer sa fonction résident pour faire un simple scan), ce qui est largement suffisant pour effectuer une procédure de nettoyage approfondie. Le mieux est encore de l'essayer pour vérifier de ses capacités en détection/éradication car, il a réussi à me trouver une vieille entrée que j'avais oublié de nettoyer après un test du courrielleur qui danse et qui chante en envoyant des mails : Incredimail et son spyware pour le citer. Voici le rapport de Trojan Hunter Registry scan No suspicious entries found Inifile scan No suspicious entries found Port scan No suspicious open ports found Memory scan No trojans found in memory File scan Found trojan file: G:\WINDOWS\Downloaded Program Files\imloader.exe (TrojanDownloader.ImLoad.100) 1 trojan files found Le site de Trojan Hunter : http://www.misec.net/trojanhunter/

Bonjour Pingo . En fait, tu as beaucoup de ports utilisés par Kerio et Avast (+ Lycos au moment du netstat) mais, il n'y a pas d'entrées suspectes sur ce rapport.

Salut Doudou. RegSeeker est un excellent nettoyeur à charger sur Zébulon et à utiliser chaque semaine : http://telechargement.zebulon.fr/184-regseeker-145.html Bon ménage

Pourquoi voudrais-tu que le fait de supprimer un fichier inutile et vérolé de plus empêche ton système de fonctionner ? Un ver ou un Trojan n'a rien à faire sur ta machine, sa seule place est dans la poubelle. Fais aussi une recherche de ce fichier msdirectx.sys ou msdirectx avec RegSeeker (fonction rechercher), et s'il te trouve des entrées dans la BDR, tu les supprimes sans ménagement.

Si tu veux supprimer ce cafard de la quarantaine du Morton (tu peux aussi le garder en souvenir mais il n'est pas vraiment utile), regarde la procédure de Symantec pour oublier ce zombie: http://service1.symantec.com/SUPPORT/INTER...000928101848905

Hum....... As-tu défragmenter ton ou tes disques durs depuis longtemps, passer un coup de RegSeeker récemment ? ?

Tu fermes Firefox puis, tu lances Ekinx : onglet TCP/UDP, clic droit dans la fenêtre et exporter dans un fichier dont tu fais un copier/coller. Ca doit donner ça : Netstat --- ProtocolLocal IP Port Remote IP Port Status Processus Pid --- --- --- --- --- --- --- --- UDP 0.0.0.0 445 LISTENING System 4 TCP 127.0.0.1 12143 LISTENING ashMaiSv.exe 1860 TCP 127.0.0.1 12119 LISTENING ashMaiSv.exe 1860 TCP 127.0.0.1 12110 LISTENING ashMaiSv.exe 1860 TCP 127.0.0.1 12025 LISTENING ashMaiSv.exe 1860 TCP 0.0.0.0 1026 LISTENING System 4 TCP 0.0.0.0 1025 LISTENING svchost.exe 772 TCP 0.0.0.0 445 LISTENING System 4 TCP 0.0.0.0 135 LISTENING svchost.exe 744 TCP 0.0.0.0 80 LISTENING spyblocker.exe 1116 les lignes en rouge sont celles des connexions actives lorsque ton navigateur est ouvert (tu y trouves ton adresse IP notamment et celle de Zébulon par exemple).

Bonjour IPL, bonjour à tous. Afin que l'information des membres de Zébulon Sécurité soit aussi compléte que possible, je publie de nouveau les résultats de tests réalisés avec Adblock il y a quelques mois. Beaucoup d'utilisateurs de Firefox utilisent cette remarquable extension qu'est Adblock, le plus souvent assortie d'un filtre trouvé sur le net. Afin de vérifier l'efficacité de 2 de ces filtres, je me suis livré à un petit test sous le contrôle de Spyblocker (un autre grand chasseur de pubs et autres nuisances) pour comptabiliser les blocages. Détail du test : 3 séances de 2 heures de surf sur des sites ciblées pour leurs tentatives d'intrusion en tout genre (scripts, cookies, Web bugs, Spywares, popups, etc..); l'anti popup de Firefox activé et le compteur de Spyblocker remis à zéro après chaque séance. 1- Adblock désactivé : 27 Web bugs, 146 avertissements, 4 spywares (non agressifs), 94 scripts, 108 cookies et 6 popups enregistrés. 2- Adblock + un filtre très courant : 1 Web bug, 93 avertissements, 19 scripts, 91 cookies, 2 popups enregistrés. 3- Adblock + un filtre beaucoup plus évolué (connu sous le nom de filtre strato sur les forums de Firefox) : 2 Web bugs, 2 avertissements, 1 script, 1 cookie. Second test : 30 heures de surf sur des sites ciblées, notamment des sites de crack, pour leurs tentatives d'intrusion en tout genre (scripts, cookies, Web bugs, Spyware, popups, worms, etc..); l'anti popup de Firefox activé et le filtre Strato importé dans Adblock. Détail des nuisances supprimées par Spyblocker et donc non filtrées par Firefox et Adblock : 5 web bugs - 11 avertissements - 25 scripts - 9 cookies - 17 spyware. Concernant les spywares, il convient de noter que ceux-ci sont pour la plupart issus du site weborama.fr (site bien connu des webmaster), comme l'indique une copie partielle du log de Spyblocker et qu'il ne s'agit donc pas de spyware susceptibles de perturber le bon fonctionnement d'un PC. Logged Entry lundi, janv 24 2005 at 11:01:58 Remote Port: 2641 Local Port: 80 Host: 127.0.0.1 (SpyBlocker) [ADVERTISEMENT] [COOKIE] [sPYWARE] [bLOCKED] GET /fcgi-bin/aimfar/aimfar_js.fcgi?FROMWEBOFR=1&RESEAU=7&ID=3214&rd=3734652004&ta=1024x768&da2=1106564516&conn=&floating=1&wpzone=recherche&wppage=resultat&weboformat=300x250&pos=1&wpkeyword= HTTP/1.1 Host: pub.weborama.fr A l'issue de ce deuxième test plus poussé, il reste manifeste que l'utilisation d'Adblock embarquant le filtre Strato constitue une excellente prévention contre les nuisances publicitaires ou autres rencontrées sur le net. Concernant la question du non-blocage constaté des spywares, il y aura lieu d'utiliser en complément d'Adblock et de son filtre, un fichier hosts ciblant parfaitement les sites porteurs de ce type de parasite (celui proposé par Assiste.com ainsi que ceux utilisés par Spyblocker ou Spybot étant particulièrement performants). Enfin, et afin de compléter l'analyse précédente, vous trouverez ci-après les résultats d'un test mettant en exergue la grande perméabilité d'Internet Explorer aux intrusions publicitaires. Concernant Internet Explorer, je me suis livré à un petit test d'une durée de 2 heures afin de comptabiliser les parasites publicitaires qu'il laissait passer et de permettre ainsi d'avoir une comparaison crédible par rapport à mes précédents tests de Firefox+Adblock embarquant le filtre Strato. Test donc effectué toujours sous le contrôle de Spyblocker et en activant les fonctions de blocages de SpywareStopper (celles ne concernant qu'Internet Explorer) qui, je le rappelle, bloque par défaut 1340 ActiveX hostiles et 4331 sites connus pour véhiculer des nuisances, plus une centaine D'IP sensibles. Résultat du test : 56 web bugs - 96 avertissements - 2 spywares - 51 scripts - 19 cookies - 1 site web et 4 popups bloqués par Spyblocker. Plus qu'un long discours, ce test démontre qu'Internet Explorer est extrémement perméable aux intrusions publicitaires, contrairement à son principal concurrent Firefox lequel, grâce à l'apport de quelques extensions dont notamment Adblock, s'avère être en passe de devenir la référence en terme de navigateur hautement sécurisé.

Non, avec ce très bel outil que tu trouveras ici : http://telechargement.zebulon.fr/157-ekinx.html

Attend l'avis de Stonangel qui ne va pas tarder. En attendant, il faut faire la mise à jour de la machine Java de Sun : O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll http://www.java.com/fr/download/windows_xpi.jsp

Re. Mis à part Avast et Spyblocker (si tu n'es pas concerné), tu dois avoir une liste de ports qui ressemble à ça : Netstat --- ProtocolLocal IP Port Remote IP Port Status Processus Pid --- --- --- --- --- --- --- --- UDP 0.0.0.0 445 LISTENING System 4 TCP 127.0.0.1 12143 LISTENING ashMaiSv.exe 1860 TCP 127.0.0.1 12119 LISTENING ashMaiSv.exe 1860 TCP 127.0.0.1 12110 LISTENING ashMaiSv.exe 1860 TCP 127.0.0.1 12025 LISTENING ashMaiSv.exe 1860 TCP 127.0.0.1 1889 127.0.0.1 1888 ESTABLISHED firefox.exe 1228 TCP 127.0.0.1 1888 127.0.0.1 1889 ESTABLISHED firefox.exe 1228 TCP 127.0.0.1 1888 LISTENING firefox.exe 1228 TCP 0.0.0.0 1889 LISTENING firefox.exe 1228 TCP 0.0.0.0 1026 LISTENING System 4 TCP 0.0.0.0 1025 LISTENING svchost.exe 772 TCP 0.0.0.0 445 LISTENING System 4 TCP 0.0.0.0 135 LISTENING svchost.exe 744 TCP 0.0.0.0 80 LISTENING spyblocker.exe 1116 Listening = port en écoute (ce qui ne veut pas dire qu'il est ouvert) Established = port ouvert (2 pour Firefox ci-dessus) 127.0.0.1 ou 0.0.0.0 = ton PC

Bonjour Titara. Il est où ton dernier rapport HijackThis ? A faire en mode sans échec pour plus d'efficacité.

Bon, rien de bien grave puisqu'il doit s'agir du system qui met des ports en écoute. Dans CurrPorts, tu demandes le rapport HTLM et tu regardes dans la colonne services utilisés.

Salut PinGo. Tu devrais surveiller ces connexions entrantes avec CurrPorts pour en savoir un peu plus sur les applis qui les demandent : CuurPorts en Français est ici : http://softrads.etrad.net/modules/news/art....php?storyid=33

Ben oui yoyo55, tu peux mieux faire : 1- virer Norton, le bouffeur de RAM qui de toutes façons trouve quelque chose quand la mémoire lui revient à ce pauvre Docteur . 2- virer l'espace Wanadoo qui n'est qu'une grosse daube dont personne n'a besoin pour se connecter au net. Après ce petit ménage, ça ira encore mieux .

Bonsoir. Tu dois pouvoir le supprimer en mode sans échec : - redémarrer le PC -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924 )

Bonsoir Gorden. Attend le passage d'IPL ou de Stonangel avant de fixer quoi que ce soit car, j'ai du mal à voir ce qui cloche sur ton log comme ce genre de ligne inconnue : "C:\PROGRA~1\E-CART~1\SG\E-CART~1\ECB-SGP.exe" /dontopenmycards

Bonsoir alcofribas. Messenger est devenu l'un des plus gros vecteur de spywares et autres parasites (voir les log Hijackthis). Personnellement, je l'ai désinstallé depuis très longtemps et je te conseille d'utiliser AMSN qui te fera le même usage sans les "cafards" que tente de te fourguer Messenger. AMSN est à découvrir ici : http://www.framasoft.net/article2077.html