JOHN CAGE

Bonsoir à tous, dites, si je pose une question stupide, n'hésitez pas à me le faire savoir!! Maintenant, si je connaissais la réponse (ou même un élément de réponse) je n'irai peut-être pas poser la question sur un forum !!! Non? Bon ,tant pis!!! merci quand même et bonne continuation à tous. à bientôt votre John Cage

Bonjour à tous... Voici mon interrogation du moment : J'ai Windows 7 / 64 bits. Une suite de sécurité étant chère, j'ai dans l'idée d'installer un antivirus simple + ZoneAlarm. Ce choix vous semble-t-il cohérent puisque bien souvent ZA a plus fait ses preuves que les pare-feux "usine à gaz" des éditeurs d'antivirus ? Pour finir, mon choix se porterait sur BitDefender 2012 en antivirus... Donc je résume : BD 2012 + ZA, est-ce que cela équivaut à la protection d'une suite totale ? Merci de m'aider à y voir plus clair Cordialement John Cage

Mon rapport n'interesse personne???? merci de bien vouloir y jeter un oeil!!! J'ai besoin de savoir. merci d'avance john cage

Bonjour; qui peut analyser ce rapport? quand je me connecte sur le site de paiement en ligne des impôts, j'ai un message qui m'avertit qu'il est impossible de m'assurer que telepaiement.gouv est un site de confiance. Peut-être parce mon navigateur est MOZILLA. Merci de bien vouloir me rassurer qu'il n'y pas de détournement de navigateur. voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 16:14:51, on 09/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\SMC\SMC.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\Calendrier\Cld2000.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6A9BF8A2-5E42-5D74-F4F0-6DD42D387B30} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [sMC] C:\SMC\SMC.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124534478857 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{97BB6307-2F46-455C-908C-0C4FF2E8C79D}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe merci d'avance

Bonjour à tous les lecteurs.. je suis sur Adsl Wanadoo avec un modem ethernet et je rencontre le souci suivant: Quand je me connecte au Fai Wanadoo, tout va bien. Quand je choisis mon navigateur: Firefox ou Internet expl. tout va bien, je surfe allègrement. Si j'interromps le navigateur, tout en restant connecté au fai, pour une raison quelconque, il m'est Impossible de surfer à nouveau: Je réouvre bien mon navigateur mais je suis bloqué pour n'importe quel site. Il me faut alors redémarrer le micro.tout rentre à nouveau dans l'ordre mais pour une session unique. J'ai Kaspersky+ outpost free+Xp antispy+Safe xp +Zeb protect mais dans aucun des logiciel je n'ai trouvé le paramètre qui coince. A l'aide... merci à toutes et à tous John Cage

Hello Mégataupe.. si je me suis inquiété, c'est parceque ce n'est pas mon parefeux(outpost free que j'ai fini par apprivoiser) qui a tilté aux pseudo attaques, mais mon Antivirus Kaspersky en qui j'avais toute confiance. Effectivemnt dans outpost il y a des quantités de scan et autres requètes bloquées auxquels je ne fais même plus attention. D'autant que c'est bien en protocole udp que cette attaque a été détectée. J'ai bien été dans whois et c'est là que j'ai cru que l ip venait des iana.org usa. Alors qu'il semblerait que ce n'est qu'un echange de routeur/modem( dixit Jack du forum Websecurité) Voilà mes dernières investigations. merci John

Merci Nestor de ces indications. J'utilise actuellement Outpost free comme pare-feu. Ce qui est curieux c'est que c'est mon antivirus Kaspersky( qui a integré un module de surveillance réseau) qui m'alerte de ces "attaques". Ceci dit j'ai cru comprendre que c'est un échange entre routeur et modem qui génère ces alertes... Y'a quand même des fois de quoi s'arracher les cheveux.. Faut toujours tout comprendre Je vais don essayer de creuser le sujet.. Merci merci Mégataupe de tes conseils avisés et de tes liens toujours judicieux vers des Tuto ou autres explicatifs. Je découvre donc le monde des routeurs et autres joyeusetés du web.. Merci de toujours expliquer tout et lentement au désespéré

Merci Kewlcat de tes réponses. Elles appellent néanmoins d'autres questions: -Qu'est-ce qu'une adresse privée??? d'autant que 10.0.0.138 semble être aussi l'adresse de mon modem d'après la réponse qui m'a été faite... Je ne savais pas que les modems avaient une adresse differente de nos adresses ip dynamique. -Le lien susmentionné m'explique en Anglais (c'est un peu mon pb) que je me gauffre à considérer des attaques éventuelles provenant d'eux. Ok sauf que je pige pas un mot à leur argumentation...(déja la micro informatique en français...) -C'est quoi un matos upnp.,? -Je sais pas ce qu'a fumé mon Kav,mais si on peut plus faire confiance à ses logiciels!!! - Qu'est-ce que ce traffic évoqué avec mon modem "routeur" Tant de questions pour un petit cerveau. merci à ceux qui tentent de me guider John

Bonjour, Voici le post que j’ai déposé sur un autre Forum et la réponse que j’ai reçue et qui me laisse perplexe. Qui pourrait me la traduire ???. POST : Le 03 Nov 2005 à 17:02 GMT+2, JOHN CAGE a écrit : attaque repoussée par KAV Bonjour. je subis depuis l 24/10 des attaques sur tous mes ports de puis l'ip 10.0.0.138 via le protocole udp. Mon AV Kaspersky repousse toutes les tentatives mais c'est désagéable. Le Fai d'origine est situé aux usa . C'est IANA.org. J'ai envoyé un mail de protestation à l'adresse abuse, mais le petit hacker continue à me les casser... Mon anglais n'était sans doute pas parfait... Quelqu'un aurait-il un texte en anglais plus percutant à me proposer??? Ou encore une autre procédure à essayer. Merci d'avance. jc Réponse Le 03 Nov 2005 à 18:08 GMT+2, JacK a écrit : Re: attaque repoussée par KAV Hello, Tu as un modem routeur Thomson, son IP (non-portable) est 10.0.0.138. I l s'agit de trafic entre ton routeur auquel est attribuée l'IP dynamique de ton ISP et en aucun cas un zig situé aux States Je ne savais pas que j’avais un Modem Routeur. Et je ne comprends rien au phénomène de trafic mentionné !!! Merci d’avance pour les explications. Le désespéré dit : explique-moi tout mais lentement. Cordialement John Cage

Alors, mes derniers résultats: Je pense avoir fait le tour d'Outpost bien que sur Free ,on n'aie pas la liste des ports, mais je crois que les paramètres sont Ok. Pcflank me dit dans le stealthtest que tous mes status sont stealthed.C'est pas mal. Shields up me dit que les ports 1025,1028,1029 sont open et les1030 et 1031 sont closed. Tout le reste est stealth. Ce qui me gave, c'est la variabilité de l'état de ces ports. J'ai envie de conclure en pensant que le résultat n'est pas si mauvais( Pcflanck ok) Les autres nuances trouveront un jour une soluce. En tous les cas,toujours merci à Mégataupe et ses supers liens vers des tutoriaux divers ainsi qu'à son infinie patience face à mes interrogations un peu confuses. cordialement John

Bon, j'ai beau scruter le tuto à m'en dévisser les yeux, j'vois point de section qui me permettrait de paramètrer mes ports . J'ai bien coché la case stealth. Le reste me laisse perplexe. John "le désespéré dit: j'suis pas bien balèze,j'suis pas bien à l'aise..."

Je n'ai que Outpost free... ça peut le faire???? merci John

Bonjour, je croyais avoir clôturé ce sujet mais en fait mon post n'avait pas dû passer; Grand merci à tous ceux qui m'ont guidé dans le dédale de mes soucis; J'ai tout règlé en chargeant Outpost. maintenant sur les conseils de mégataupe, j'étudie le meilleur paramétrage possible pour une efficacité maximale. Adieu Zone Alarm et ses mises à jour malvenues. Vive Outpost bien qu'en Anglais. Merci à tous

Bonjour. ça y est le port 5000 est règlé, il me reste à voir ces sacrés 1025+1026+1027. bref je vais étudier le tuto que m'a conseillé Mégataupe,parceque c'est vrai Outposte est pas forçément évident à paramètrer.( j'avais suivi un mode d'emploi disponible sur l'excellent site WEBSécurité) Mais comme c'est en Anglais, je suis pas toujours sûr de faire ce qu'il faut. Zone Alarm était plus évident mais j'ai dû le virer totalement et le remplacer suite à un pb précédemment évoqué sur ce site provoqué par une nouvelle version qui bloque tout plus que nécessaire

Merci ami mais qu'est-ce donc qu'un netstat??? et surtout, que peut-on en déduire????

Bon!! le pétage de plombs est avancé, après avoir redémarré mon pc, les scor shiels up est le suivant: port 1025+1026 ouverts et 1027 fermé. peut-être que Zeb protect était pas parfaitement installé. mais alors pourquoi 1025 est-il passé de fermé à ouvert. quelque chose m'échappe... "le désespéré dit: pourquoi faire simple quand on peut faire compliqué!!!"

Bonsoir, J'arrive pas à tout comprendre... J'ai KAV +outpost free bien configuré semble-t-il+ZEB Protect mais dans les tests Shields up j'ai 2 ports ouverts le 1026+1027( zeb protect arrive pas à fermer le 1027) les 1025 +30+31 sont fermés mais pas cachés... .Chui pas informaticien et tout ce que je peux comprendre c'est si il y a un logiciel qui m'indique ce que je dois faire ou pas. Là j'en ai 3 et je sais toujours pas comment faire. Pétage de plombs en vue. J'ai cru comprendre que les 1026 et 1027 étaient utilisés par MSN ,mais j'ai besoin de MSN... que faire. "le désespéré dit: explique moi tout mais lentement"

Bonjour. ayant viré Zone Alarm ,j'ai installé Outpost+ kaspersky. J'ai bien configuré le parefeu+ XP-antispy en desactivant le sce UPNP. Malgré cela les tests de Shiels Up m'indiquent que les ports 1025 1110 et 5000 sont ouverts et on me conseille de revoir ma sécurité. Que faire de plus ?

" le désespéré a toujours besoin d'aide là ou il ne s'y attendait pas..." Help!!! mon Win XP PRO ne comprend rien (c'est peut-être moi) au mode sans échec: je tape F8 et il m'envoie en Boot Menu. déja que je suis limite en informatique,mais si en plus c'est en anglais!!! Là il me propose 3 choix: 1/ Removable device 2/Atapi cd rom device 3/Hard drive puis enter setup bien sûr je trouve rien qui ressemble à un mode sans echec tel que je le connaissais sous Win98... "le désespéré s'arrache les cheveux 1 à 1." Que faire???

Merci MEGATAUPE. je vais m'y employer dès que j'ai 2heures devant moi.. Il y a quand même un truc bizarre dont je viens de m'aperçevoir: ZA ne s'installe pas sur mon bureau mais Il Fonctionne quand même... je viens de tester mon Micro sur des sites de vérification (PCFLANK...) de sécurité,et,tiens -toi bien, le Pc EST protégé.. Vas comprendre... Je souhaite poster bientôt un Pb résolu, sinon je pense changer de parefeu. ZA était pour moi tout ce qu'il y a de simple ...et ça c'est beau merci encore

J'ai tout désinstallé,j'ai nettoyé les cle de registre true vector+za avec regseeker+viré les dossiers ZA. J'ai réinstallé ZA 5.5.ça marche super et puis quand je redémarre ,plus rien ZA cherche à redémarrer mais ne veut pas s'installer. J'essaie à nouveau de virer la clé true vector et là,surprise,ZA se débloque puis replante au prochain démarrage.Si je réinstalle pendant que ZA rame au démarrage,des fois ça le débloque.Si j'essaie de le désinstaller au démarrage,ça le débloque également.Mais ça relante toujours au démarrage. A l'aide je deviens fou...

Merci Ami Megataupe, ça me réconforte toujours quand il n'y a qu'un seul logiciel à utiliser.ça simplifie les procédures. Donc, si j'ai bien compris, après avoir désinstallé ZA ,puis nettoyé le registre avec regseeker, je n'ai plus qu'à réinstaller ZA 5.5 qui devrait tourner tout seul puisqu'on suppose que c'est une clé de registre qui en bloquait le fonctionnement. merci pour tout. affaire à suivre

Jack,merci de ta réponse; question subsidiaire.regseaker ne fait-il pas lui même une sauvegarde?J'ai cru comprendre ça en survolant le tutoriel. Sinon quel genre de sauvegarde préconises-tu? merci

Merci de cette réponse mais, Regseeker nettoie quoi? et comment nettoyer le registre ? "Le désepéré dit: dis moi tout mais lentement..."

Bonjour,.ayant eu la malencontreuse idée de mettre à jour mon parefeu Zone Alarm,j’ai rencontré de sérieux problèmes avec les MAJ Kaspersky ainsi qu’un blocage incontournable dans la réception de mes mails ; J’ai donc désinstallé cette version 6.00 pour la remplacer par la version 5.5 qu’on trouve encore sur internet ; Hélas si l’installation s’exécute bien, lors du redemarrage, Zone Alarm refuse de démarrer et on voit pendant une heure le sablier qui tourne comme si le programme essayait en permanence de s’executer.Je pense avoir réussi une bonne désinstallation de tous les fichiers mais il y a un blocage sur le démarrage ; Comment faire ??? Il y a urgence car de nos jours un parefeu est essentiel et je ne maitrise que ZA. !!!!