JOHN CAGE

Bonsoir à tous, dites, si je pose une question stupide, n'hésitez pas à me le faire savoir!! Maintenant, si je connaissais la réponse (ou même un élément de réponse) je n'irai peut-être pas poser la question sur un forum !!! Non? Bon ,tant pis!!! merci quand même et bonne continuation à tous. à bientôt votre John Cage

Bonjour à tous... Voici mon interrogation du moment : J'ai Windows 7 / 64 bits. Une suite de sécurité étant chère, j'ai dans l'idée d'installer un antivirus simple + ZoneAlarm. Ce choix vous semble-t-il cohérent puisque bien souvent ZA a plus fait ses preuves que les pare-feux "usine à gaz" des éditeurs d'antivirus ? Pour finir, mon choix se porterait sur BitDefender 2012 en antivirus... Donc je résume : BD 2012 + ZA, est-ce que cela équivaut à la protection d'une suite totale ? Merci de m'aider à y voir plus clair Cordialement John Cage

Mon rapport n'interesse personne???? merci de bien vouloir y jeter un oeil!!! J'ai besoin de savoir. merci d'avance john cage

Bonjour; qui peut analyser ce rapport? quand je me connecte sur le site de paiement en ligne des impôts, j'ai un message qui m'avertit qu'il est impossible de m'assurer que telepaiement.gouv est un site de confiance. Peut-être parce mon navigateur est MOZILLA. Merci de bien vouloir me rassurer qu'il n'y pas de détournement de navigateur. voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 16:14:51, on 09/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\SMC\SMC.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Calendrier\Cld2000.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6A9BF8A2-5E42-5D74-F4F0-6DD42D387B30} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [sMC] C:\SMC\SMC.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124534478857 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{97BB6307-2F46-455C-908C-0C4FF2E8C79D}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe merci d'avance

Bonjour à tous les lecteurs.. je suis sur Adsl Wanadoo avec un modem ethernet et je rencontre le souci suivant: Quand je me connecte au Fai Wanadoo, tout va bien. Quand je choisis mon navigateur: Firefox ou Internet expl. tout va bien, je surfe allègrement. Si j'interromps le navigateur, tout en restant connecté au fai, pour une raison quelconque, il m'est Impossible de surfer à nouveau: Je réouvre bien mon navigateur mais je suis bloqué pour n'importe quel site. Il me faut alors redémarrer le micro.tout rentre à nouveau dans l'ordre mais pour une session unique. J'ai Kaspersky+ outpost free+Xp antispy+Safe xp +Zeb protect mais dans aucun des logiciel je n'ai trouvé le paramètre qui coince. A l'aide... merci à toutes et à tous John Cage

Hello Mégataupe.. si je me suis inquiété, c'est parceque ce n'est pas mon parefeux(outpost free que j'ai fini par apprivoiser) qui a tilté aux pseudo attaques, mais mon Antivirus Kaspersky en qui j'avais toute confiance. Effectivemnt dans outpost il y a des quantités de scan et autres requètes bloquées auxquels je ne fais même plus attention. D'autant que c'est bien en protocole udp que cette attaque a été détectée. J'ai bien été dans whois et c'est là que j'ai cru que l ip venait des iana.org usa. Alors qu'il semblerait que ce n'est qu'un echange de routeur/modem( dixit Jack du forum Websecurité) Voilà mes dernières investigations. merci John

Merci Nestor de ces indications. J'utilise actuellement Outpost free comme pare-feu. Ce qui est curieux c'est que c'est mon antivirus Kaspersky( qui a integré un module de surveillance réseau) qui m'alerte de ces "attaques". Ceci dit j'ai cru comprendre que c'est un échange entre routeur et modem qui génère ces alertes... Y'a quand même des fois de quoi s'arracher les cheveux.. Faut toujours tout comprendre Je vais don essayer de creuser le sujet.. Merci merci Mégataupe de tes conseils avisés et de tes liens toujours judicieux vers des Tuto ou autres explicatifs. Je découvre donc le monde des routeurs et autres joyeusetés du web.. Merci de toujours expliquer tout et lentement au désespéré

Merci Kewlcat de tes réponses. Elles appellent néanmoins d'autres questions: -Qu'est-ce qu'une adresse privée??? d'autant que 10.0.0.138 semble être aussi l'adresse de mon modem d'après la réponse qui m'a été faite... Je ne savais pas que les modems avaient une adresse differente de nos adresses ip dynamique. -Le lien susmentionné m'explique en Anglais (c'est un peu mon pb) que je me gauffre à considérer des attaques éventuelles provenant d'eux. Ok sauf que je pige pas un mot à leur argumentation...(déja la micro informatique en français...) -C'est quoi un matos upnp.,? -Je sais pas ce qu'a fumé mon Kav,mais si on peut plus faire confiance à ses logiciels!!! - Qu'est-ce que ce traffic évoqué avec mon modem "routeur" Tant de questions pour un petit cerveau. merci à ceux qui tentent de me guider John

Bonjour, Voici le post que j’ai déposé sur un autre Forum et la réponse que j’ai reçue et qui me laisse perplexe. Qui pourrait me la traduire ???. POST : Le 03 Nov 2005 à 17:02 GMT+2, JOHN CAGE a écrit : attaque repoussée par KAV Bonjour. je subis depuis l 24/10 des attaques sur tous mes ports de puis l'ip 10.0.0.138 via le protocole udp. Mon AV Kaspersky repousse toutes les tentatives mais c'est désagéable. Le Fai d'origine est situé aux usa . C'est IANA.org. J'ai envoyé un mail de protestation à l'adresse abuse, mais le petit hacker continue à me les casser... Mon anglais n'était sans doute pas parfait... Quelqu'un aurait-il un texte en anglais plus percutant à me proposer??? Ou encore une autre procédure à essayer. Merci d'avance. jc Réponse Le 03 Nov 2005 à 18:08 GMT+2, JacK a écrit : Re: attaque repoussée par KAV Hello, Tu as un modem routeur Thomson, son IP (non-portable) est 10.0.0.138. I l s'agit de trafic entre ton routeur auquel est attribuée l'IP dynamique de ton ISP et en aucun cas un zig situé aux States Je ne savais pas que j’avais un Modem Routeur. Et je ne comprends rien au phénomène de trafic mentionné !!! Merci d’avance pour les explications. Le désespéré dit : explique-moi tout mais lentement. Cordialement John Cage

Alors, mes derniers résultats: Je pense avoir fait le tour d'Outpost bien que sur Free ,on n'aie pas la liste des ports, mais je crois que les paramètres sont Ok. Pcflank me dit dans le stealthtest que tous mes status sont stealthed.C'est pas mal. Shields up me dit que les ports 1025,1028,1029 sont open et les1030 et 1031 sont closed. Tout le reste est stealth. Ce qui me gave, c'est la variabilité de l'état de ces ports. J'ai envie de conclure en pensant que le résultat n'est pas si mauvais( Pcflanck ok) Les autres nuances trouveront un jour une soluce. En tous les cas,toujours merci à Mégataupe et ses supers liens vers des tutoriaux divers ainsi qu'à son infinie patience face à mes interrogations un peu confuses. cordialement John

Bon, j'ai beau scruter le tuto à m'en dévisser les yeux, j'vois point de section qui me permettrait de paramètrer mes ports . J'ai bien coché la case stealth. Le reste me laisse perplexe. John "le désespéré dit: j'suis pas bien balèze,j'suis pas bien à l'aise..."

Je n'ai que Outpost free... ça peut le faire???? merci John

Bonjour, je croyais avoir clôturé ce sujet mais en fait mon post n'avait pas dû passer; Grand merci à tous ceux qui m'ont guidé dans le dédale de mes soucis; J'ai tout règlé en chargeant Outpost. maintenant sur les conseils de mégataupe, j'étudie le meilleur paramétrage possible pour une efficacité maximale. Adieu Zone Alarm et ses mises à jour malvenues. Vive Outpost bien qu'en Anglais. Merci à tous

Bonjour. ça y est le port 5000 est règlé, il me reste à voir ces sacrés 1025+1026+1027. bref je vais étudier le tuto que m'a conseillé Mégataupe,parceque c'est vrai Outposte est pas forçément évident à paramètrer.( j'avais suivi un mode d'emploi disponible sur l'excellent site WEBSécurité) Mais comme c'est en Anglais, je suis pas toujours sûr de faire ce qu'il faut. Zone Alarm était plus évident mais j'ai dû le virer totalement et le remplacer suite à un pb précédemment évoqué sur ce site provoqué par une nouvelle version qui bloque tout plus que nécessaire

Merci ami mais qu'est-ce donc qu'un netstat??? et surtout, que peut-on en déduire????