

relleba
Membres-
Compteur de contenus
54 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par relleba
-
[Résolu] Alerte Kerio
relleba a répondu à un(e) sujet de relleba dans Analyses et éradication malwares
bonsoir, voilà...c'est réglé! Il me semblait bien que mon pc n'était pas infecté, mais ...sait-on jamais.... en tous cas, je vous remercie de vous être penchés sur mon cas -
[Résolu] Alerte Kerio
relleba a répondu à un(e) sujet de relleba dans Analyses et éradication malwares
salut greywolf, je n'y connais pas grand chose, mais dans mon premier post , il y a effectivement un des Svchost avec un DHCP. Je suppose donc , qu'avant mon formatage je n'avais pas cette configuration, puisqu'il n'y avait pas cette fenêtre. Donc, il me faut désactiver ce truc.... mais ça se trouve où ?? dans les services, peut-être .... -
[Résolu] Alerte Kerio
relleba a répondu à un(e) sujet de relleba dans Analyses et éradication malwares
la fenêtre Kerio est toujours là au lancement de la connexion web -
[Résolu] Alerte Kerio
relleba a répondu à un(e) sujet de relleba dans Analyses et éradication malwares
re-salut mégataupe Voilà, le tour est joué ! Antivir n'a rien trouvé de plus que les autres, mais il fallait essayer... J'ai dl Pest Patrol qui me trouve ceci : -ISTbar.Hijacker : HKLM\Software\microsoft\downloadmanager Rapport HJT : Logfile of HijackThis v1.99.1 Scan saved at 13:58:05, on 28/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: MyLogoHelper - {EA4587EB-3106-448a-8B31-F1572E981765} - C:\PROGRA~1\EDENSO~1\MyLogo.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: AveDesk.exe.lnk = C:\Program Files\AveDesk11\AveDesk.exe O4 - Startup: ClocX.exe.lnk = C:\Program Files\ClocX\ClocX.exe O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: tclock.exe.lnk = C:\Program Files\Tclock\tclock.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O20 - Winlogon Notify: MCPClient - C:\Program Files\Fichiers communs\Stardock\mcpstub.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe Dans les lignes 16 , je me retrouve avec plusieurs activex, dûs au dl des scans en ligne. Je veux les enlever. Possible ? merci, à tout à l'heure -
[Résolu] Alerte Kerio
relleba a répondu à un(e) sujet de relleba dans Analyses et éradication malwares
salut mégataupe bien ! j'ai dl antivir, hijackthis est en place. Dernière question avant de commencer : je désinstalle Avast ?? -
bonjour à tous, lorsque je lance la connexion web, une fenêtre Kerio m'avertit : - Bloque Trojan port bas : block out UDP localhost 68 >255.255.255.255. 67 owner c:\w..\Sys32\SVCHOST bien sûr j'ai suivi la marche normale :vidé ce qu'il y a à vider, désactivé la restauration, fais les scans en "sans échec" 'avast, SBSD, Adaware, a2, hijachthis... j'ai même scanné en ligne.je crois les avoir tous fait résultat : rien de rien Pour info, j'ai ce truc là depuis un formatage, il y a quelques jours. De plus , j'ai uniquement remis les logs que j'avais auparavant , tous stockés sur CD. Si les détails suivants peuvent aider , il y a 3 svchost en route : 1) : RpcSs 2) : audioSrv - Browser - CryptSvc - Dhcp - Eventsystem - lanman server - lanman workstation - Netman - Rasman - Shedule - SENS - ShellHWDetection - srservice - Tapi Srv - Themes - uploadmgr - winmgmt - MmdmlmSp 3 ) : Dnscache voilà !! merci d'avance
-
ben voilà ! j'ai eu ma réponse. merci à vous tous . Mine de rien vous êtes un peu les zorros du web bravo et bon courage dans la défense des envirussés et autres entrojannés
-
tout à fait d'accord avec toi, tesgaz ! je connais ce topic . Je n'ai plus grand chose de Microsoft sur mon pc, etc, etc,...pas de kaza, pas de P2P, pas de Msn , pas de IE, pas d'e-mule.... La question était précise : de ces logs, est-ce-qu'il n'y a pas double emploi, et surtout, risque de mauvaise interférence. Je n'ai jamais été infecté, je veux juste savoir si ça n'est pas risqué de les faire marcher ensembles. J'ai oublié a2, mais qui lui ne tourne pas en fond, seulement un scan ou deux par semaine.
-
bonjour à tous je ne voudrais pas faire perdre de temps à queruak et ipl 001, mais comme tous les deux conseillent toujours et encore la prévention, j'aimerais simplement savoir si ce que j'ai "à bord", n'est pas "trop". C'est-à-dire, est-ce que la liste qui suit ne risque pas de conflit ? - Avast (mise à jour automatique) - KPF 2.1.5 (testé régulièrement) - SBSD ( le dernier, sans le résident) - ADAware PRO ( Ad-Watch activé) - SpywareBlaster Voilà pour ce qui tourne continuellement ! Quelques "à côtés", au cas où....... - HJThis - CWShredder La question principale étant pour ceux qui fonctionnent ensembles : risque de conflit ou non ? .Est-ce nécessaire de garder SpywareBlaster, par exemple, alors qu'Ad-Watch fonctionne ? merci à vous et bravo pour votre bon travail
-
merci bien, je vais essayer de me débrouiller avec ça, même si mon anglais laisse à désirer
-
voilà ce qu'il y a : - dossiers : -boot -docs -dosapps -freesco -images -INSERT -isolinux -licenses -tools - ubcd +autorun.inf +boot.catalog +ubcd.ico je sais qu'on doit graver un cd avec Nero, par exemple, mais est-ce que je mets tout ça tel quel ? Où se trouve l'image iso? Comment graver une image iso?
-
Salut, je viens de dl ultimateboot cd sur Zebulon, je l'ai décompressé et je me retrouve avec 10 dossiers dont je ne sais pas que faire . Faut-il mettre le tout sur un cd ? en un mot : qu'est-ce-qu'on fait avec ? Ca m'a l'air très utile, donc j'aimerais bien l'avoir prêt à l'emploi, au cas où... merci de me donner quelques explications. [simples ]
-
Projet de Developpement "Sécurité"
relleba a répondu à un(e) sujet de ipl_001 dans Analyses et éradication malwares
c'est chez moi que ça ne va pas ou bien le lien ne fonctionne pas ??? -
Projet de Developpement "Sécurité"
relleba a répondu à un(e) sujet de ipl_001 dans Analyses et éradication malwares
bonsoir à tous le sujet m'intéresse, donc je remonte..... -
pas besoin de logiciel : - option > vie privée > cache > vider le cache Mais c'est peut-être dommage ! c'est, en tous cas, un réflexe provenant d' IE user. Pas de risque avec le cache de FireFox,..de plus ,celà accélère très sensiblement la navigation lorsque tu retournes sur des sites déjà visités puiqu'il n'a pas à recharger les pages. Maintenant .......tu fais ce que tu veux.
-
bien... pour l'instant tout ça va rester décoché . Je verrai bien par la suite s'il y a une quelconque utilité à ces lignes. Quant au Ntc, j'avais déjà supprimé la mise à l'heure automatique chez Microsoft, donc ça ne devrait pas me déranger. De plus, il faudrait savoir l'adresse IP du serveur de temps .....pffff!! merci Greywolf
-
merci pour la réponse. - Reply from NTC server UDP entr. port 123 , concerne SVCHOST.EXE Bon, comme je ne suis pas très doué, les détails techniques me laissent froid, je préfère de la clarté , genre oui ou non. Je ne suis pas en réseau local, donc, je suppose que c'est ça , le localhost? Le réseau Netbios m'a l'air d'être local, lui aussi, d'après ce que je comprends, Résultat : avant de virer ces lignes, je les ai décochées depuis ce matin. Sans problème de connection, ou autre, pour l'instant. Reste le Reply from NTC.....???
-
salut, megataupe, ben...on va attendre quelqu'un qui connait Kerio !!
-
tout est "stealth", donc impec ! il y encore ces lignes pour lesquelles je ne sais pas trop que faire : 1 - LSA Shell < > UDP 2 - Windows logon > TCP 3 - LSA Shell LDAP < > UDP 4 - LSA SHELL > TCP 5 - Userinit logon > TCP 6 - Microsoft DS > TCP 7 - Reply NTC < UDP Pour l'instant, elle sont donc autorisées soit en sortie (>) , soit en entrée (<) , soit les deux. Mais comme je ne connais pas leur fonction, je ne sais pas s'il faut les laisser en l'état. Voilà ! merci aux spécialistes de Kerio
-
bah! je ne m'inquiète pas du fait d'être espionné ou pas, mais du bon fonctionnement de ma connection . De plus, je ne sais pas ce que ça vaut, mais je viens de faire un test de ports ici-même, sur Zebulon. Tout est "invisible" Bon...ben..disons : résolu !
-
pour être bloqué, il l'est ...avec un petit Zebprotect dl ici-même. De plus, comme je disais plus haut, Kerio me semble bien paramétré. Ce que je trouve bizarre, c'est cette longue liste dans le journal, avec un contact toutes les 2 ou 3 minutes de la part de ce qui semble être mon Fai. Voilà pourquoi la question concernait surtout la façon de paramétrer un règle UDP entrante et sortante pour le FAI.
-
Bonsoir à tous, newb for ever, je ne suis pas peu fier d'avoir, enfin , réussi à paramétrer Kerio 2.1.5 . Toutefois, il me semble que quelque chose ne va pas dans la règle qui concerne mon FAI. Le journal de Kerio est plein de ceci : -...rule bloque RPCSS ENT TCP, dyn-83.....-ppp.tiscali.fr localhost 135, owner : no owner Normal ou pas ?? Je lui ai attribué une règle DNS : - UDP entr/sort en protocol - tous en local - adresse IP /port en distant J'ai eu l'adresse IP en invite de commande : ipconfig/all et le port, je l'ai copié bêtement sur ce site :http://kerio215.free.fr/ en espérant que le 53 est commun à tous les FAI. Mais, dans mon cas , ne serait-ce pas le 135 ?? voili, voilà merci
-
à tout hasard,.... avec Ffox, il faut procéder par ordre / - si tu as des extensions, en particulier TBE, désactive les l'une après l'autre en prenant soin de fermer Ffox et de le relancer à chaque fois (pour que la désactivation prenne effet). Fais un essai. Si le problème perdure, extension suivante désactivée, etc.... Voilà la première approche. Essaie toujours ça.
-
bon, bon,bon !!!! ça a au moins le mérite d'être simple c'est d'ailleurs ce que je fais jusqu'à maintenant . En attendant d'être éventuellement plus informé, je te remercie .