megataupe

Explications ici: http://www.frsirt.com/bulletins/1192 et remède ici: http://www.geckozone.org/forum/viewtopic.php?t=23097 il est donc important, si ce n'est déjà fait, de désactiver la case "permettre aux sites web d'installer des logiciels" (activer à la demande si vous connaissez le site)

Merci de ta gentillesse et bon dimanche.

Un peu de saine lecture ici : http://forum.zebulon.fr/index.php?showtopic=65849 ou là : http://forum.zebulon.fr/index.php?showtopic=65627&hl=

Bonjour angélique. Préposé au rayon firewall sur notre forum, je confirme cette recommendation pour les raisons citées.

Re. Tu peux supprimer les adresses nettoyées par Spybot mais, je rappelle qu'il ne faut pas utiliser le fichier hosts de Spybot qui ne comprend pas en ligne 1 la fameuse adresse 127.0.0.1 (lacune incompréhensible). En fait, le host de Spybot est mis à disposition pour être fusionné avec ton propre fichier. Un très bon fichier hosts est à copier/coller ici : http://www.mvps.org/winhelp2002/hosts.txt

Bonjour à tous. Pour clore ce débat sur les tests , je vous renvoie à la lecture de mon sujet sur Look'n'Stop et le jeu de règles PhantOm's qui démontre que tous les firewall doivent être paramétrer trés finement (chaque utilisateur ayant une configuration personnelle qui différera nécessairement de celle des autres utilisateurs du même firewall) et que l'utilisation lambda d'un firewall rend celui-ci aussi troué qu'une passoire. Je le dis et le redis fermement, quitte à en agacer plus d'un, il faut privilégier les firewall à régles, lesquels sont seuls aptes à s'adapter à vos besoins spécifiques de surf, ce qui sous-entend toutefois qu'il faut un minimum de connaissances pour créer une règle et savoir la faire fonctionner. Concernant la question de perfingus, je conseillerai une désinstallation en règle propre, ce qui implique un nettoyage soigneux de la BDR après suppression, et une réinstallation de la nouvelle mouture qu'il faudra bien entendu reparamétrer.

Bonjour Clément. Es-tu certain de l'avoir désinstaller complétement car, même installé et désinstallé avec TotalUninstall, il reste encore 20 clés qui traînent dans la BDR. Tu ferais bien de finir le nettoyage avec jv16 (chercheur du registre, taper ewido et admirer les "scories" douteuses laissées par ce soft)

Bonjour zener. Tu trouveras une explication concernant le fonctionnement du port 113 sous ce lien : http://forum.zebulon.fr/lofiversion/index.php/t52369.html

Bonjour à tous. Je constate un comportement plutôt troublant concernant Ewido. J'ai en effet remarqué que même en fonction scan simple et désactivé, ce soft est quand même présent en permanence dans les processus ouverts. De plus, et après son installation, j'ai une alerte dans Look'n'Stop concernant une tentative de sortie sur le net de la part du spooler d'impression dont dépend le service procédure d'accés à distance -RPC- (que j'interdit évidemment). En désinstallant Ewido, je constate qu'il n'y a plus de demande de sortie du spooler (je n'ai jamais eu cette demande de connexion avec un autre programme) alors, ma question est simple : "Ewido embarquerait-il un spyware ou un compagnon fort discret chargé d'envoyer des infos à l'auteur du soft" ??? Pour moi, ce soft est plus que suspect mais, peut être que l'un de nos brillants spécialistes sera à même de me fournir une explication sur ce comportement plus que troublant.

Bonjour. As-tu essayer de désactiver le service suivant : Désactivez le service "Generic Host Process for Win32 Services" (ou "Client DNS"). Le principe de cette manipulation est décrit à Comment activer / désactiver un service de Windows. En résumé : Démarrer > panneau de configuration > performances et maintenance > outils d'administration > services > onglet "étendu" ou "standard" est indifférent (en bas à gauche) > double clic sur le nom du service "Generic Host Process for Win32 Services" (ou "Client DNS") pour ouvrir la boîte des "propriétés" de ce service > si le service est signalé "Démarré" dans "Statut du service", clic sur "Arrêter" > Type de démarrage : choisir "Désactiver" > Ok > Fermez et redémarrez.

Bonsoir Stonangel. Je pense qu'IPL devrait déplacer ce sujet dans le forum Software ou il serait mieux à sa place. En attendant, je conseillerai à bruxelles de tenter une vérification des fichiers système par la commande sfc /scannow, d'autant qu'il n'a plus de points de restauration valides. sfc - Vérification des fichiers système Si le système exempt de virus ou de spyware rencontre de nombreuses erreurs dont la source ne peut être déterminée avec précision, il se peut que des fichiers système soient corrompus ou absents. Pour le savoir et les remplacer, procéder comme suit: * Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique * Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /).

Bizarre quand même car, ton log me paraît clean. Peux-tu me dire si tu utilises Firefox et si tu l'as renommé comme suit (vu sur ton log Hijackthis) : d: Firefox CE\firefox.exe car, normalement tu devrais avoir un dossier dont le nom est Mozilla Firefox dans Program Files. Rappelle aussi très précisément les problèmes que tu as toujours afin qu'IPL, Stonangel ou Queruak puissent te donner leur avis ou solution pour les résoudre.

Vu tes "bidouillages" infructueux, le mieux est de reprendre la procédure par le début pour être certain que tu n'as pas un problème système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ton p.c respirera un peu mieux après ça! Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour et bienvenue sur Zébulon. Parle nous plutôt du firewall que tu utilises car Kaspersky suffit amplement à protéger ton PC si ta souris n'est pas trop délurée (suivez mon regard).

A part cette ligne qui revient toujours (l'as-tu fixé en mode sans échec ?) : O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab ton log est propre.

Bonjour à tous. Attendons en effet l'avis de nos spécialistes mais, les lignes R1 c:Program Files\Copernic..................... et 016 : akamai.net ne me paraîssent pas des plus saines.

Bonsoir bart 03. Pour tes problèmes de lenteur, commences par défragmenter ton DD et applique ensuite cette procédure pour que ton log Hijackthis soit bien analysé. Bonjour et bienvenue sur le forum Zébulon Sécurité Si tu crains que ton PC soit infecté, commence par faire un peu de ménage dans le système : lance l'Explorateur Windows et supprime le contenu de --- C:\Temp --- C:\Windows\Temp suppression des fichiers inutiles par : -----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles ----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; [red](à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve examen antispyware par ------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve ----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve. Ton p.c respirera un peu mieux après ça! Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel : - télécharger HijackThis de Merijn Belekom http://www.merijn.org/files/hijackthis.zip - l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp) - lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé. - cliquer sur 'Scan', l'affichage est instantané. - à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK. - une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier. - mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire. - fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis. - attendre l'analyse et la réponse. Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

Bonjour IPL. J'espère simplement que ce test pourra contribuer à la lutte engagée contre les "vermines" qui polluent Internet, en démontrant qu'il est possible de se protéger efficacement. Maintenant, je vais tester un soft prometteur : HantiHook (sont vraiment bons ces Australiens dans la guerre aux zombies), qui semble travailler dans le même registre que ProcessGuard (au niveau du noyau donc).

Bonjour Stonangel , bonjour Doudou5. Ton alerte ICMP n'a rien d'alarmant dans la mesure ou l'on peut la traduire comme ceci (selon les données de ton log): Type 8 = Destinataire inaccessible Machine non connectée au réseau (inutilisée) cette erreur code 8 est très fréquente.

Re Léon. Les tests de Blackcode concernent les 1024 premiers ports, ceux que tu cites font en gros la même chose avec plusieurs options pour les deux cités. Le seul test vraiment complet est l'Audit security de SecuritySpace que j'ai utilisé pour tester les règles Phantom's. Il dure plus de trois heures et analyse tous les points de pénétration possible d'un PC et pas seulement les ports sensibles comme le font les scanner de ports. edit: voici la liste des tests effectués (selon le système analysé) par SecuritySpace : Solaris Local Security Checks CGI abuses Debian Local Security Checks Mandrake Local Security Checks Red Hat Local Security Checks FreeBSD Local Security Checks Gentoo Local Security Checks Backdoors Conectiva Local Security Checks Windows Denial of Service Misc. Fedora Local Security Checks Gain root remotely General CGI abuses : XSS Gain a shell remotely FTP Ubuntu Local Security Checks SuSE Local Security Checks Remote file access SMTP problems AIX Local Security Checks CISCO RPC Default Unix Accounts Windows : Microsoft Bulletins Service detection Firewalls Peer-To-Peer File Sharing Windows : User management Useless services MacOS X Local Security Checks SNMP Finger abuses Settings Netware NIS Port scanners

Résolu comme dirait notre cher IPL

Bonjour Léon9 (le prochain pape?). Le tea timer de Spybot, ou Registryprot, cohabitent sans problème avec ProcessGuard et les firewall. Pour être plus précis, tea timer surveille la BDR et ProcessGuard ou Registryprot, les applications et le système. A++++++++++

Il faut passer à la caisse car, Tauscan mêt une clé dans la BDR (et sans doute au niveau fichiers système) pour bloquer l'utilisateur après 30 jours.

Super! Comme dirait l'auteur de ces règles : "maintenant, allez faire tous les tests que vous voulez". Bon surf tranquille désormais sauf, si ton mulot dérape sur un site cochon car, la prudence reste de rigueur même si ton PC est désormais un fantôme pour les scans de l'extérieur. Fais ce test portant sur 1000 ports pour vérifier http://www.blackcode.com/scan/index.php

Bonjour Chépiok. Surement un problème de paramétrage des DNS dans Win et Phantom's. A vérifier donC.