5201574

Attention ! Il existe un ou plusieurs ports détectés comme fermés !Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall. Ports TCP ouverts Aucun port détecté Ports TCP fermés 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Ports TCP masqués PC Flanc : Check for vulnerabilities of your computer system to remote attacks We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports. Warning!The test found visible port(s) on your system: 135 Recommendation: Install personal firewall software. PC Flank recommends Outpost Firewall Pro. If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test. Trojan horse check The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data. Safe!There is no evidence of a Trojan horse on your system. Recommendation: The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated. Browser privacy check The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is. Attention!Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing. Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\A-Z>netstat -ano Connexions actives Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1464 TCP 127.0.0.1:2517 127.0.0.1:2519 ESTABLISHED 3324 TCP 127.0.0.1:2519 127.0.0.1:2517 ESTABLISHED 3324 TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 696 TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1280 TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 696 TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 696 TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 696 TCP 193.250.8.32:2682 195.131.4.164:80 TIME_WAIT 0 UDP 127.0.0.1:2513 *:* 3248 C:\Documents and Settings\A-Z> Alors 113 ou 135? Et comment 135 s’il est indiqué comme fermé par ZP? Au moins la 80 et 443 sot bouclées. A plus !

Quel cauchemar, Je vais squatter le cite de Tesgaz et je vous reviens après avoir tout lu ! Je suppose que je peux vous dire – a vendredi prochain, vu la quantité d’infos dessus. Merci ! A plus. Alex.

Bonjour, Je suis allée : menu démarrer --> executer ->services.msc ->le service : WebClient (port 80) et HTTP SSL (port 443) sont actives a nouveau même si je les ai fermé hier ? Je continue mes tentatives de fermeture par SpyBot et vous tiens au courrant ! Merci encore !

J’ai la Zone AlarmPro, cela explique quelque chose? Non ?

Bonjour Megataupe et Tesgaz ! C’est du délire. ZP montre la case Port 135 RPC coché en vert, et le rapport d ePC Flanc fait mal. We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports. Danger!The test found open port(s) on your system: 80The test also found visible port(s) on your system: 135 Recommendation: It is urgent that you install personal firewall software. PC Flank recommends Outpost Firewall Pro. If you have already installed and are using a firewall, check if it is set to make all the ports of your computer closed and invisible (hidden). If you have any problems adjusting your firewall, get help from the firewall developer. If the firewall is correctly set but fails this test, replace the firewall software and redo this test. Trojan horse check The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data. Safe!There is no evidence of a Trojan horse on your system. Recommendation: The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated. Browser privacy check The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is. Attention!Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing. Recommendation: We advise you to get personal firewall software. If you already have a firewall program adjust it to block cookies. To compare your results to results of other users click on "Overall Stats".

Tu avais raison Tesgaz, j’ai relacé ZP et il a indiqué que tout est fermé sauf 135. Le nouveau test donne ça : Ports TCP ouverts 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Ports TCP fermés 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Je vais faire des tests que tu me propos Megataupe et je vais m’appliquer a fermer 443 recalcitrant et je vous tiens au courrant ! A plus.

Bonjour Tesgaz ! Comment ça tu n'as pas executer ZebProtect il faut le faire pour mettre le port 135 sur la boucle locale tu n'as pas désactivé les services comme indiqué hier le port 80 et 443 ? Le test de firewal il y a 15min disait que tout est invisible sauf 113 et je viens de refaire un tout a l’heure et voilà : masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall. Ports TCP ouverts 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Ports TCP fermés 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée 23 telnet Utilisé pour obtenir un shell distant Comment cela arrive t’il ? Le ZP est exécuté depuis 2jours ?

Bonjour, Suite a des nombreuses manipulations savamment guidées par des éminents membres de ce forum, je suppose que j’ai réglé tous mes problèmes et je vous soumets ces deux rapports afin que vous puissiez confirmer mes suppositions. S’il y a un problème quelconque n’hésitez pas le signaler. Les tests sont faites avec une connexion Internet active à ce cite et Skipe. Merci ! Bonne journée a tous ! Logfile of HijackThis v1.99.1 Scan saved at 10:10:50, on 19/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\a2\a2guard.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{8EE23F3E-2BD1-4138-A1A6-B17BA1BC32D0}: NameServer = 80.10.246.134 80.10.246.7 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe Netstat: Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\A-Z>netstat -ano Connexions actives Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 3560 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 724 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 3560 TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1468 TCP 0.0.0.0:1074 0.0.0.0:0 LISTENING 3560 TCP 127.0.0.1:1229 127.0.0.1:1230 ESTABLISHED 3732 TCP 127.0.0.1:1230 127.0.0.1:1229 ESTABLISHED 3732 TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 1000 TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1196 TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 1000 TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 1000 TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 1000 TCP 193.250.8.231:1227 68.36.87.175:4978 ESTABLISHED 3560 TCP 193.250.8.231:1233 216.239.59.104:80 ESTABLISHED 3732 UDP 0.0.0.0:1074 *:* 3560 UDP 127.0.0.1:1224 *:* 3560 C:\Documents and Settings\A-Z> Alors?

Désolé Tesgaz, Merci pour tes conseils d’hier, la vérité c’est que je n’ai pas osé de tout suivre a la lettre comme sur les desseins étant donne que je me suis demandé, si les desseins ne sont pas la qu’a titre général. Et ça faisait bcp. des changement a faire et dans ces cas la je me prépare longuement, pour ne pas me retrouver dans une zone de ‘’terre brûlée’’ sans retrait possible. Je vais revoir tout ça demain, car on commence a me taper dessus encore – tu connais la raison… Bonne soirée a tous le monde !

Merci les amis, je clôture le sujet. Tsgaz a raison. Car en fait j’ai tenté un scan en ligne par excès de paranoïa étant donne que je suis blinde comme un char d’assaut avec mes ZoneAl, Avast , AdAware, SpyBot, et a2, que je passe tous les jours. Pardon pour dérangement et bonne soirée !

Bonsoir Tesgaz ! Vois-tu a qui je fais l’allusion plus haut ? O.K. – je laisse tomber le port 113 et pardonne moi pour la redondance, mais comment les désactiver (pour le port 80 et 443) ? suivant la démarche que tu m’a donné : menu démarrer --> executer ->services.msc ->WebClient le Port80 m’a donné que 2 possibilités Arreter ou Redemarrer, donc j’ai cliqué sur arrêter et le port 443 me propose seulement le démarrer. Ou trouve-je la fonction désactiver ? Merci !

Je vais tenter tout de suite autre cite d'antivirus, et j’utilise Firfox comme navigateur, faut-il tenter antivir en ligne avec I.E. ? Merci

Bonsoir, Suivant des conseils de quelqu’un très éclairé dans ce forum, je suis allé dans : menu démarrer --> executer ->services.msc ->pour fermer le service : WebClient (port 80) et HTTP SSL (port 443) et le Port80 m’a donné 2 possibilités Arreter ou Redemarrer, donc j’ai cliqué sur arreter et le port 443 me propose seulement le demarrer. Ensuite je fais un test de securite de Zebulon et voilà le resultat. Test de firewall : scanneur de ports TCP Attention ! Il existe un ou plusieurs ports ouverts ainsi que un ou plusieurs ports détectés comme fermés !Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall. Ports TCP ouverts 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Ports TCP fermés 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Comment faire pour tout masquer ? le 113 aussi car je n’utilise aucune messagerie. Merci.

Bonsoir, j’ai tenté un antivirus en ligne de Zebulon et voilà le résultat. Que puis-je faire pour que ça marche ? Merci. Microsoft VBScript runtime error '800a01a8' Object required: 'selectednodeglobal.selectSingleNode(...)' /activescan/activescan/tratarxml.asp, line 68

Il s’agissait des mises à jour de Windows qui ont étais lances. Même apres la fermeture de leur cite ça tourne. Désolé pour l’alerte, mais chez moi dans la famille on dit ‘’ La paranoïa c’est la seule maladie qui prolonge la vie !’’ Aphorisme confirmé par 4 générations des militaires, on a fait pas mal des guerres et tout le monde sont toujours en vie. Je considère l’informatique comme la jungle pleine des connards qui veulent ta peau, sauf que dans la jungle je m’amuse et avec l’ordi j’ai l’adrénaline qui monte pour rien. C’est à force de voir la bassesse humaine qu’on devient suspicieux et j’en vois tous les jours, ça permet de mieux apprécier des gens bien qui sont prêts a aider sans rien d’attendre au retour. Un grand merci encore je ferai en plus ce que tu m’a conseillé !

En relisant encore et encore vos messages je me suis rendu compte de la différence entre netstat –ano et netstat – ano. Je suis un vrai aveugle, il va falloir arrêter de boire… a propos de boire, je fais mon Pastis moi-même et selon l’affluence des amis chez moi le week-en il est très bon et surtout ~ 10 fois moins cher a la production. Si vous voulez la méthode de préparation… Voilà le bon netstat : Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\A-Z>netstat -ano Connexions actives Proto Adresse locale Adresse distante Etat TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1108 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 724 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1108 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1524 TCP 0.0.0.0:1074 0.0.0.0:0 LISTENING 1108 TCP 127.0.0.1:1029 127.0.0.1:1030 ESTABLISHED 2692 TCP 127.0.0.1:1030 127.0.0.1:1029 ESTABLISHED 2692 TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 1176 TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1492 TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 1176 TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 1176 TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 1176 TCP 193.249.228.174:1723 193.24.241.27:3141 ESTABLISHED 1108 TCP 193.249.228.174:1735 207.46.249.185:80 ESTABLISHED 760 UDP 0.0.0.0:445 *:* 4 UDP 0.0.0.0:500 *:* 504 UDP 0.0.0.0:1027 *:* 812 UDP 0.0.0.0:1035 *:* 812 UDP 0.0.0.0:1055 *:* 812 UDP 0.0.0.0:1056 *:* 812 UDP 0.0.0.0:1074 *:* 1108 UDP 0.0.0.0:4500 *:* 504 UDP 127.0.0.1:1721 *:* 1108 UDP 127.0.0.1:1842 *:* 760 C:\Documents and Settings\A-Z> C'est ça? Dites-moi, vous étés des vrais informaticiens pour comprendre tout ce cauchemar ? Merci. P.S. L’application telecharge toujours.

Bonjour, Le cite http://www.virustotal.com/flash/index_en.html a l’air d’être très bien pour les antivirus en ligne , mais je n’ai pas trouvé ou il faut aller pour, s’il y a quelqu’un moins aveugle que moi pour l’indiquer, j’en serais reconnaissant.

Bonsoir NetTaupe, Je viens de refaire a l’instant encore un netstat qui voilà, mais je suis désolé il apparaît comme ça, je ne vois pas de processus actifs, pourtant il est fait avec connexion ouverte et le programme qui me telecharge quelque chose. Le temps que j’ai fait le netstat, cette saleté a téléchargé 1 514 179… j’en ai encore 20Go de libre, elle en aura pour quelques jours…il vaut mieux voir ça comme ça… Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\A-Z>netstat - ano Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles. NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle] -a Affiche toutes les connexions et les ports d'écoute. -b Affiche les fichiers exécutables impliqués dans la création de c haque connexion ou port d'écoute. Certains fichiers exécutables connus peuvent hébe rger plusieurs composants indépendants. Dans ce cas, la séquence des composants impliqués dans la création de la connexi on ou du port d'écoute est affichée et le nom du fichier exécutabl e apparaître entre crochets [] en bas, le nom du composant appelé apparaît en haut, et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez que cette option peut prendre du temps et échouera si vous ne disposez pas des au torisations suffisantes. -e Affiche les statistiques Ethernet. Cette option peut être combin ée avec l'option -s. -n Affiche les adresses et les numéros de port au format numérique. -o Affiche l'identificateur du processus propriétaire associé à cha que connexion. -p protocole Affiche les connexions pour le protocole spécifié ; protocole peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6. S'il est utilisé avec l'option -s pour afficher les statistiques par protocole, le protocole pe ut être une des valeurs suivantes : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6. -r Affiche la table de routage. -s Affiche les statistiques par protocole. Par défaut, les statist iques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6. L'option -p peut être utilisée pour spécifier un sous-jeu de la valeur par défaut. -v Lorsqu'elle est utilisée avec -b, cette option affichera la séqu ence des composants impliqués dans la création de la connexion ou du port d'écoute pour tous les fichiers exécutables. intervalle Affiche régulièrement les statistiques sélectionnées, en faisant une pause pendant le nombre de secondes spécifié par l'intervalle entre chaque affichage. Appuyez sur CTRL+C pour arrêter l'affic hage des statistiques. Si l'intervalle est omis, netstat n'affichera les informations de configuration actuelle qu'une seule fois. C:\Documents and Settings\

Chaque fois que je me connecte, la connexion continue à rouler à fond toute seule… après l’ouverture complète de la page bien sur. Je suis un vrai paranoïaque informatique et j’ai tous ces programmes qui surveillent chaque mouvement. AdAware, SpyBot, a2, Avast, ZoneAlarm, Des qu’il y a une moindre modif de registre ou autre, une d’elle stoppe tout jusqu’un ordre contraire. Ca commencé ce après-midi, juste après avoir installé une mise a jour a partir du cite de MicrosoftUpdate. Bizarre non ?

Bonsoir, Et voila le résultat de net stat: tu me fais toucher à des commendes dont j’ignoré l’existence… Si je meurs ce soir je mourrai un peu moins con… Microsoft Windows XP [version 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\A-Z>netstat-ano 'netstat-ano' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes. C:\Documents and Settings\A-Z>netstat - ano Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles. NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle] -a Affiche toutes les connexions et les ports d'écoute. -b Affiche les fichiers exécutables impliqués dans la création de c haque connexion ou port d'écoute. Certains fichiers exécutables connus peuvent hébe rger plusieurs composants indépendants. Dans ce cas, la séquence des composants impliqués dans la création de la connexi on ou du port d'écoute est affichée et le nom du fichier exécutabl e apparaître entre crochets [] en bas, le nom du composant appelé apparaît en haut, et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez que cette option peut prendre du temps et échouera si vous ne disposez pas des au torisations suffisantes. -e Affiche les statistiques Ethernet. Cette option peut être combin ée avec l'option -s. -n Affiche les adresses et les numéros de port au format numérique. -o Affiche l'identificateur du processus propriétaire associé à cha que connexion. -p protocole Affiche les connexions pour le protocole spécifié ; protocole peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6. S'il est utilisé avec l'option -s pour afficher les statistiques par protocole, le protocole pe ut être une des valeurs suivantes : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6. -r Affiche la table de routage. -s Affiche les statistiques par protocole. Par défaut, les statist iques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6. L'option -p peut être utilisée pour spécifier un sous-jeu de la valeur par défaut. -v Lorsqu'elle est utilisée avec -b, cette option affichera la séqu ence des composants impliqués dans la création de la connexion ou du port d'écoute pour tous les fichiers exécutables. intervalle Affiche régulièrement les statistiques sélectionnées, en faisant une pause pendant le nombre de secondes spécifié par l'intervalle entre chaque affichage. Appuyez sur CTRL+C pour arrêter l'affic hage des statistiques. Si l'intervalle est omis, netstat n'affichera les informations de configuration actuelle qu'une seule fois. C:\Documents and Settings\A-Z> En t’écrivant j’observe l’icône de Zone alarme et je vois qu’il y a un processus qui tente à se relancer sur Internet ???

Merci Tesgaz, je vais faire ça tout de suite en attendant, voila le résultat de Hijack Le résultat obtenu Internet déconnecté, faut – il faire un avec connexion qui roule ? Je me déconnecte tout de suite car cette saleté roule a fond en arrière plan. Pour le moment j’ai la fenêtre de Hijack ouverte ainsi que le bloc-notes, puis – je les fermer ? Merci ! Logfile of HijackThis v1.99.1 Scan saved at 18:00:22, on 17/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\a2\a2guard.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe J’ai un ami qui ne veut rien savoir d’informatique il dit :’’ un homme sans ordi – c’est comme une vache sans bicyclette… ‘’ parfois je ressens une certaine complaisance avec ses idées. Merci !

Bonjour, J’apprécierai avoir de laide au plus vite possible car il m’est arrivé la chose suivante. J’ai effectué la mis à jour de mon Win XP (qui est tout à fait légal, vendu avec l’ordi) Microsoft m’ai installe un paquet des salopperies et maintenant, il y a un processus qui se lance avec la connexion Internet, qui n’est pas identifiable ni par AdAware, ni par SpyBot, ni par a2, ni par Avast, ni par ZoneAlarm, qui se connecte à l’Internet et me télécharge quelque chose ! En une minute il arrive à 132 345 d’ocets reçus après la connexion, sans que je lance aucun programme. Pour revenir en arrière, j’ai tenté plusieurs restaurations et quand je tente d’effectuer la restauration, a la fin de processus, s’ouvre une fenêtre qui dit ‘’ Votre ordinateur ne peut pas être restauré à. Aucun changement n’a été effectué sur votre ordinateur’’ Comment peut on savoir qu’est ce que c’est et l’éradiquer ? J’attends impatiemment vos nouvelles J’ai un XP Familial SP2

Bonjour, Aujourd’hui, en plein travail, la Zone Alarm a intercepté : application svchost.exe qui est logé dans Wind/systeme32 qui a tente se connecter à l’internet. Je suis alle dans les propriétés de ce .dll il a été crée en 2004 par Microsoft et jamais modifie, donc pas un virus ou dialer récent. C’est quoi alors et faut- il le laisses se connecter ? Merci. Bonne soirée !

Bonjour, Impossible de me connecter à Hotmail !?! Je vais sur la page de hotmail, je tape comma d’habitude mes nom et mot de passe et le Hotmail me sort un panneau de sécurité a remplir avec des lettres et chiffres. Je le fais, je suis renvoyé à la case de départ et quand je rentre à nouveau mes identifiant le panneau de sécurité sort. J’ai vidé la cache, coockies etc.… redemaré l’ordi et c’est pareil. Que faire ? Merci.

C'est bon! GRAND Merci!