angelique

appeler la société et demander le mdp!

on veut bien t'aider mais c'est quoi ton probleme [heeeeeeeeeeeelp! ]

oui! faut continuer qd meme!! donc t'as pas fait ce qui etait dit hein!!!

!zou------------------> /quit runtime error_angelique out of order!

vi c'est le host original,non modifié,donc c'est bon^^[à mettre en lecture seule/appliquer ds ses proprietes]. sinon t'utilises un logiciel de p2p nan?? Je pige pas ce qui fait que selon les tests de secu,tu as ça! deja 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting c'est un truc de microsoft sinon t'as que ça d'ouvert,le reste est fermé(donc attaquable) ou masqué(donc invisible aux yeux des vilains) Faut pas trop t'inquiéter,sauf avis inverse d'autres membres.

je pense pas,je suis pas specialiste en réseau,à part te dire que pour un reseau le netbios(139) est activé,je peux pas t'en dire plus. bah,c'est bon!! mets le en lecture seule[propriétés du fichier](ça protege de modifications nefaste),mais ça resoudra pas ton probleme. sinon là

t'as un modem ou un routeur pour te connecter?? copies/colle moi aussi le contenue de ton fichiers hosts qui se trouve en: C:\WINDOWS\system32\drivers\etc\hosts

t'es derriere un routeur!

moi non plus et un effort sur les quote aussi stp

espace libre restant sur ton hdd??? c'est 15% grd minimum.

1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. 7. À l'invite de commandes taper: CHKDSK /P /R ceci recuperera les informations visibles et analysera les cluster deffectueux. Ceci dit des plantages à repetition peuvent avoir plusieurs cause,tout d'abord éliminer l'aspect niarks,bestioles nuisibles ds ton pc(cf partie securité de zebulon/analyse hijack/pré-procedure d'eradication de malware),voir aussi eventuellement probleme de ram(logiciel memtest pour tester ta ram)

pas de soucis!!donnes des suites! A titre indicatif,sur un test de port,tout est masqué chez moi,rien de fermé,rien d'ouvert!

le bootcgf /rebuild aurait du te le reconstruire l'as tu fais??essaies ça d'abord stp. c'est chaud de toucher au boot.ini,enfin là tu boots pas dessus mais sur le cd,donc sauvegardes ton boot.ini actuel ds mes documents par exemple,tu en fais une copie. Enregistrement d'une copie de sauvegarde du fichier Boot.ini 1. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. - ou - Cliquez sur Démarrer, puis sur Exécuter. Tapez sysdm.cpl, puis cliquez sur OK. 2. Sous l'onglet Avancé, cliquez sur Paramètres sous Démarrage et récupération. 3. Sous Démarrage du système, cliquez sur Modifier. Le fichier s'ouvre dans le Bloc-notes, où vous pouvez le modifier. 4. Dans le Bloc-notes, cliquez sur Fichier dans la barre de menus, puis sur Enregistrer sous. ,ds 'mes documents' par exemple une fois enregistré,tu reedites ton boot.ini pour le modifier et tu supp cette ligne en rouge: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MICROSOFT WINDOWS XP EDITION FAMILIALE" FASTDETECT multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP ?dition familiale" /noexecute=optin /fastdetect

Confirmes moi que tu as dl ces films avec emule ou autre stp!et on va te dire comment les lire.

personnellement je prefere la 5.5 de za! [system Process]:0 TCP Nicolas:3682 localhost:12080 TIME_WAIT [system Process]:0 TCP nicolas.mshome.net:3675 ns6182.ovh.net:http TIME_WAIT [system Process]:0 TCP nicolas.mshome.net:3679 ns6182.ovh.net:http TIME_WAIT [system Process]:0 TCP nicolas.mshome.net:3683 fradvip1.doubleclick.net:http TIME_WAIT [system Process]:0 TCP nicolas.mshome.net:3687 216.239.59.99:http TIME_WAIT [system Process]:0 TCP nicolas.mshome.net:3689 80.15.236.237:http TIME_WAIT [system Process]:0 TCP nicolas.mshome.net:3690 80.15.236.237:http TIME_WAIT [system Process]:0 TCP nicolas.mshome.net:3691 80.15.236.237:http TIME_WAIT [system Process]:0 TCP nicolas.mshome.net:3692 80.15.236.237:http TIME_WAIT ashWebSv.exe:3296 TCP Nicolas:12080 localhost:3686 ESTABLISHED --->avast ashWebSv.exe:3296 TCP nicolas.mshome.net:3688 216.239.59.99:http ESTABLISHED --->avast firefox.exe:3836 TCP Nicolas:1069 localhost:1071 ESTABLISHED firefox.exe:3836 TCP Nicolas:1071 localhost:1069 ESTABLISHED firefox.exe:3836 TCP Nicolas:3686 localhost:12080 ESTABLISHED lsass.exe:616 UDP Nicolas:4500 *:* lsass.exe:616 UDP Nicolas:isakmp *:* msgdiscoveryx.exe:484 TCP Nicolas:1863 localhost:3185 ESTABLISHED-->ça pue et synonyme de cochonnerie ce messenger msgdiscoveryx.exe:484 TCP nicolas.mshome.net:3187 baym-cs180.msgr.hotmail.com:1863 ESTABLISHED msgdiscoveryx.exe:484 TCP nicolas.mshome.net:3192 sys1.extreme.asmallorange.com:http CLOSE_WAIT msgdiscoveryx.exe:484 UDP Nicolas:3193 *:* msnmsgr.exe:1476 TCP Nicolas:3185 localhost:1863 ESTABLISHED msnmsgr.exe:1476 UDP Nicolas:3206 *:* msnmsgr.exe:1476 UDP Nicolas:3188 *:* msnmsgr.exe:1476 UDP nicolas.mshome.net:12993 *:* msnmsgr.exe:1476 UDP nicolas.mshome.net:discard *:* svchost.exe:1020 UDP Nicolas:1900 *:* svchost.exe:1020 UDP nicolas.mshome.net:1900 *:* svchost.exe:900 UDP Nicolas:ntp *:* svchost.exe:900 UDP nicolas.mshome.net:ntp *:* svchost.exe:940 UDP Nicolas:2011 *:* svchost.exe:940 UDP Nicolas:1039 *:* svchost.exe:940 UDP Nicolas:1026 *:* svchost.exe:940 UDP Nicolas:1038 *:* System:4 TCP Nicolas:microsoft-ds Nicolas:0 LISTENING System:4 TCP nicolas.mshome.net:netbios-ssn Nicolas:0 LISTENING System:4 UDP Nicolas:microsoft-ds *:* System:4 UDP nicolas.mshome.net:netbios-ns *:* System:4 UDP nicolas.mshome.net:netbios-dgm *:* Garde la 6 de za si tu veux! Je t'inviterais bien à suivre une procedure hijack: configure za en te rereferant à ce tuto: http://speedweb1.free.fr/frames2.php?page=tuto1 perso ds parefeu/zone internet et zone sure(les deux),je bloque: netbios entrant/sortant icmp igmp udp entrants et sortant des ports (1-65535) par contre je ne vois pas ds tcpview "vsmon" de za

le master est tjrs le meme n'est ce pas??tu as juste rajouté sur la meme nappe un slave de 15go?? t'as essayé en les changeant de place sur la nappe^^,milieu et bout de nappe. T'as été ds ton bios mettre les hdd en autodetection? qlqs pistes!!

vas y colle celui de tcpview et passes sous za,prend le 5.5(trouve le )

si tu parles de ça /noexecute=optin ,pas de soucis,c'est un truc du sp2 "censé" protégé l'os des debordement de tampon suite à un exploit. hum!! là pas d'idée et au lieu de faire un bootcfg /list si tu attaques direct un bootcfg /rebuilt???? et comme a dit florent,l'ordre de boot ds le bios?? tu mets: 1st boot device--->hdd0 scnde boot device--->disable third boot device---->disable pour rebooter du cd tu remettras: 1st boot device--->cdrom scnde boot device---->hdd0 3rd boot device--->disable boot other device--->disable bootup floopy seek--->disable F10 pour sortir du bios et y pour save parametres

heu!! ça pourait faire penser à sasser ,mais là http://www.secuser.com/alertes/2004/sasser.htm donc tu appliques la procedure hijack: mais sasser,ça concerne Lssas et on devrait voir en 04: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe ou HKLM\Software\Microsoft\Windows\CurrentVersion\Run avserve.exe -> C:\%WINDIR%\avserve.exe mais non

Connaissant un peu za pro,et vu que tu jongles entre kerio et za As tu fais le test de zebulon en page d'acceuil?? colle le resultat ici,ainsi que de : executer/cmd netstat netstat -ano netstat -a -o

au lieu de faire le .reg tu vas directement ds le regedit(executer/regedit) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run UWFX5V_0001_N57M1412NetInstaller.exe<----tu vires cette dword qui est normalement sur la page de droite. rebooter pour la prise en charge de la modification de la base de registre. et recolle un log.txt hijack.

olly,saches que nos conseillers sécu et tous modos et tout membre ne sont pas des bots, juste un excusez moi de ne pas avoir dit bonsoir n'aurait pas été de trop! -------------------------------------------------------------------------------------------------------- 'soir jack

Mouai le logiciel Zone Alarm 6.0!! et le 5.5????

tu vas en c:\windows\repair dedans tu as autoexec.nt et config.nt sur autoexec.nt tu clic droit/copier tu fermes tout tu vas en c:\windows\system32\ et tu clic droit ds un espace vide et coller. idem avec config.nt ces fichiers seront remplaçés! puis tu clic droit sur autoexec.nt que tu as remplaçé ds system32 /proprietes/et tu coches lecture seule/appliquer/ok

executer cmd copy c:\windows\repair\autoexec.nt c:\windows\system32\autoexec.nt puis copy c:\windows\repair\config.nt c:\windows\system32\config.nt ou tu copies/colles le config.nt et le autoexec.nt de c:\windows\repair en c:\windows\system32\ et tu mets le autoexec.nt en lecture seule. essaies ça!