titoun

Bonjour et merci pour ton intervention, -Network1.Popups Key:hkey_curent_user\software\microsoft\windows\currentversion\internetsettings\zonemap\domains\media-motor.net -Trojan.Win32.Dialer.hc Key:hkey_curent_user\software\microsoft\windows\currentversion\internetsettings\zonemap\domains\sgrunt.biz C'est une bonne nouvelle que ces deux clés soient de fausses alertes. Je suis déjà aller faire un tour du côté de la base de registre et j'avais remarqué tous ces clés "bizarres" et après quelques recherches j'en ai conclu ce que tu viens de me confirmer. Est-il possible d'avoir de vraies infections qui laissent des traces à cet endroit? Concernant ce fichier : Backdoor.Win32.Aimbot.aj File: c\documentsandsettings\thomas\.gtk-bookmarks il fait effectivement 0 ko et Jotti m'indique qu'il fait 0 ko et qu'il ne peut pas l'analyser. merci beaucoup

Bonjour à tous, Je vous poste deux rapports pour avoir votre avis car je n'ai pas remarqué de signes de faiblesses de mon pc mais pestpatrol me trouve trois infections. rapport pestpatrol: -Backdoor.Win32.Aimbot.aj File: c\documentsandsettings\thomas\.gtk-bookmarks -Network1.Popups Key:hkey_curent_user\software\microsoft\windows\currentversion\internetsettings\zonemap\domains\media-motor.net -Trojan.Win32.Dialer.hc Key:hkey_curent_user\software\microsoft\windows\currentversion\internetsettings\zonemap\domains\sgrunt.biz rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:58:41, on 24/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ProcessGuard\dcsuserprot.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ProcessGuard\pgaccount.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\ProcessGuard\procguard.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151610403015 O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: FAH@D:+Mes Documents+F@h+FAH502-Console.exe - Stanford University - D:\Mes Documents\F@h\FAH502-Console.exe De plus kapersky, ewido, adaware et spybot ne trouve pas d'infections. Merci

Merci de ta réponse rapide, Je connais un peu le principe du conntracking mais tu me cites quelques notions qui m'échappent!!! C'est pas grave j'essairai d'appronfondir mes connaissances. Pour les éléments modifiables, il y en a beaucoup, voici un screenshot de modification de règles pour le stateful tcp inspection: http://img239.imageshack.us/img239/4263/sanstitre4zo.jpg

Je ne doute pas que ce filtrage soit une fonction nécessaire, je m'interroge seulement sur la règle définie par défaut qui autorise cette fonction!! Mais je ne saisi sans doute pas bien comment cette règle agit pour contrôler l'état des connexions? Peut-tu m'en dire plus stp?

Bonjour à tous, Je suis en train de configurer jetico sur mon pc et j'aimerai savoir si on peut laisser les règles stateful udp inspection et stateful tcp inspection autorisées sur la table zone internet? Je ne sais pas si elles présentent un risque ou si je peux les bloquer? A+

Bonjour, Pour installer le système de base de debian, tu peux télécharger ce fichier: debian-31r1a-i386-netinst.iso sur cette page ftp://ftp2.fr.debian.org/pub/debian-cd/3.1_r1/i386/iso-cd/. Ensuite tu finis ton installation en téléchargeant ce que tu souhaites à partir des sources de paquets. Je laisse après d'autres te répondre pour plus de précisions sur l'installation des paquets.

J'aurai appris quelque chose, je ne savais pas que l'installation de logiciel en tar passait outre les bibliothèques déjà installées. Cependant je réalise toutes mes installation par apt get, le cas de firefox est particulier car je souhaité avoir la dernière version et en plus en français!!Donc je me suis rabattu sur cette solution mais je pourrais toujours le réinstaller quand les locales français seront dispos et revenir dans le schéma classique de debian.

Je ne comprends pas vraiment pourquoi tu dis ça, les mises à jour peuvent être directement traitées par firefox. C'est ce qui m'est arrivé aujourd'hui! C'est vrai que apt-get ne les proposera pas, donc c'est un problème qui peut arriver avec d'autres logiciels mais pas ceux qui vérifie automatiquement leur mises à jour ou qui propose un système de vérification, non? Autrement tu as raison, c'était ce que je souhaitais faire mais je n'arrivais pas à trouver l'extension en français donc j'avais contourner le problème!!!

Salut je viens apporter ma contribution ou plutot celle de mon pc qui s'ennuie toute la journée et la nuit à la team Zebulon ainsi qu'à la science!!Et un nouveau: [Zebulon.fr@] titoun

C'est vrai ça fait plaisirs !!!!

En fait j'avais juste à décompressé l'archive tar et à créer un lien du script shell "firefox" vers le menu de mon bureau. C'est assez simple avec l'éditeur de menu de kde.Donc firefox 1.5 est bien installé, reconfiguré et je vous remercie tous.C'était plus simple que prévu .

Après avoir telechargé le fichier tar et l'avoir décompressé, j'ai tenté d'exécuter la commande "./firefox-installer" mais ca me renvoit le message d'erreur suivant: bash: ./firefox-instaler: Aucun fichier ou répertoire de ce type. Comment puis-je faire pour réussir l'installation?

Merci pour vos réponses, je m'en vais de ce pas essayer tout ça et voir si je reviens en éditant le poste en résolu!

Pour la solution du tar, je dois desinstaller avant ou je peux faire une simple mise à jour? Et je ne sais jamais ou je dois placer les fichiers que je télécharge, dans mon repertoire personnel?

Tu dis de passer en testing, c'est de faire une mise à jour complete du systeme à partir des sources testing? Je ne vois pas trop comment obtenir ce paquet de cette manière vu que j'ai du installer mozilla avec les sources unstable pour avoir la version 1.5? Peux tu m'en dire un peu plus? Sinon à partir des fichiers tar mais je ne suis pas encore au point, pouvez vous me donner les commandes pour l'install? J'ai quelques themes favoris avec la 1.5, sinon c'est vrai que ce n'est pas une révolution!!