Tit@n

bonjour; les 2 règles que j'ai cité ci-dessus sont pour configurer le forward pour un modem/routeur mais elles peuvent aussi être interprétés pour configurer une règle pour un firewall logiciel tel que Outpost firewall Pro (rien à voir avec kerio) Maintenant par le fait d'être en connexion partagée ne vient pas compliquer un peu , j'en suis pas certain car jamais fait le test , mais si je m'en tient à ce qui a été dit : que sans Outpost le serveur est ok , donc je passe outre cela veut donc dire qu'il va falloir créer correctement la règle du firewall de ce serveur pour avoir une certaine sécurité avec Outpost. je pense que dans 1 premier temps il va falloir faire un nouvelle configuration Outpost en choisissant configuration automatique . ensuite créer la règle sur l'application ftpserv.exe de Typsoft pour créer la règle il suffit en premier d'ajouter cette application à la liste des applications puis le sélectionner et cliquez sur modifier puis choisir la dernière option qui est : créer des règles en utilisant des paramètres prédéfinis et ftp client donc nous voilà avec un règle qui est pour ftpserv.exe : FTP connection : Ou le protocole est TCP ou la direction est Sortant ou le port distant est ftp (peut être remplacer par 20,21 sans oublier la virgule ou 20-21 ) Autoriser voilà ce que j'aurai fait dans un premier temps dans la config Outpost . il est peut être necessaire de créer une autre regle FTP connection 2: par exemple (toujours pour ftpserv.exe ) > UDP et lui attribuer les même ports 20 et 21 donc dans ce cas ftpserv.exe : FTP connection : FTP connection2 : j'espere que ça va donner un coup de pouce; jsuis utilisateur Outpost mais pas du tout Typsoft

bonjour; Dans le cas des règles en général pour faire le forward derrière un routeur/firewall par exemple : Faut définir ces 2 règles : Nom FTP Serveur (1) Protocole TCP Port (depuis) 20 Port (jusqu'à) 21 Adresse IP local Nom d'interface Nom FTP Serveur (2) Protocole UDP Port (depuis) 20 Port (jusqu'à) 21 Adresse IP local Nom d'interface Donc, à mon avis tes règles ne sont pas bien définie dans Outpost (excellent firewall). edit : au lieu de mettre les ports dans la règle Outpost; mettre > ftp

Petit detail avec SMAC faut desactiver la carte puis reactiver pour que le changement se fasse . Sans SMAC tu peux aussi par le gestionnaire de perif /propriétés de ta carte /Avancé > Network Address cocher > valeur: puis inserer la nouvelle MAC . (hexadecimal)

non ça ne va pas barder, sa reponse est typique .... du petit gars sans perspective se croyant un MAX et qui se fait des films sur son savoir ,,, il a encore beaucoup a apprendre sur son existence. cela à été un plaisir d'être venu participer sur ce forum ...

je suis tout à fait d'accord. je précise quand même que quand je poste: 1/je ne dis pas de bêtises> du moins (j'essaye ) 2/je ne perturbe pas > je participe en ayant fait un recherche préliminaire pour aider à faire comprendre le fondé de mes dire. 3/ je ne conseille jamais l'usage de payant > shareware> pour faire des scans 4/ je respecte l'avis différent surtout quand formuler clairement. Jack Faut savoir lire entre les lignes et cela nous permet de savoir plus ou moins à qui l'on a à faire afin de mieux répondre sans gérer de mal entendu et éviter de polluer car tout ce que tu postes sur le forum est lu et si le fait d'avoir le dernier mot t'assures un certain réconfort moral saches que t'es pas le nombril du monde faut savoir pondérer gentiment , ça fait parti du show !! Et la chose la plus importante c'est toujours essayé de faire comprendre tout en respectant l'autre. "Tous les chemins menent à Rome" ce dicton s'applique très bien en informatique nous avons des moyens differents pour arriver au même resultat. pour être un ADMINISTRATEUR DE RESEAU PEDAGOGIQUE et avoir été MODERATEUR de FORUM , je sais de quoi je parle . merci de votre attention

c'est le genre de remarque que l'on ne fait pas question d'éducation , t'insistes sur mon multipost accidentel pour motiver tes arguments . sache que je ne t'ai pas donné d'info sur mes capacités de gestions /administration d'un OS en matière de sécurité et t'en a sans doute pas besoin , puisque tu sembles tout savoir . tes remarques peuvent être faite de façon objectives via PM afin de faciliter la vie tous et non publiquement essayé de me passer pour un CON surtout avec mes années d'expériences , j'accepte très mal ce genre de chose alors fait le bon choix la prochaine fois (si prochaine il y a). sur ce; bonne continuation !!!! ps: le droit de reponse en vue de se defendre sur un post publique.

Salut à toi jtrouve cette intervention quelque peu deplacée venant de ta part ..... mon post est fondé sur une analyse en ligne du log et j'ai posté le resultat comme je n'utlise pas ce Promt98 , j'ai posé une question . Ce traducteur n'ayant pas une super reputation comparé à d'autre mais bon si ya pas le droit de participer faut le dire de suite ......

hormis ces lignes définies comme douteuses le log est clean : O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm tu fais quoi exactement avec ce PROMT98 ?

Bonjour ; Suite a un plantage avec l'utilitaire asus_liveupdate_6.05.01_204 pour passer sur la révision 1010 prise sur le site ASUS . pourtant c'est pas mon premier flashage falait bien que j'y passe aussi Par chance cette CM possède un bios interchangeable (non soudé) ce qui me laisse espoir de le trouver malgré l'age de la CM ou alors voir à la reflasher en atelier. J'aimerai savoir ou trouver un Nouveau bios pour une CM Asus P4B266 , référence d'origine étant : A2 P4BG5 1005 (revision 1005) Je suis donc à la recherche d'info pouvant m'aider à résoudre ce problème et savoir si cela en vaut la peine. merci pour l'aide et Joyeux Noël .

que faire : boot avec ton cd XP /boot disquettes (6) option de réinstallation tu pourras choisir système de fichier et de formater en fat32 puis faut pas decourager

D'abord: CCleaner pour nettoyer> cache, temp et tout le "tintouin" fixer ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html O4 - HKCU\..\Run: [steam] "c:\progra~1\steam\steam.ex" -silent >t'es pas obligé de lancer Steam au demarrage tu donc desactiver cette option panneau de controle Steam. faire un recherche sur les services/taches suivantes : (google > .dll et .exe) C:\WINDOWS\system32\adobemgr.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O21 - SSODL: fldrsys - {217899C4-2201-4992-9527-0402B978D9E7} - fldrsys.dll (file missing)

ton log effectivement contient des activités pas clair et donc a fixer le fix que te demande de faire Stonangel est imperatif à executer pour reparer et fixer: O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone puis après faudra fixer : d'abord terminer cette tache puis effacer C:\WINDOWS\ALCXMNTR.EXE fixer : O3 - Toolbar: (no name) - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - (no file) vlà ce qu'il faut faire

Juste pour info : j'ai remarqué une chose intéressante: si un ver à réussi a s'installer dans une install sans que l'antivirus ne l'ai pas chopper d'immédiat ; quand on fait un SCAN avec Spybot - Search & Destroy AYANT AVAST comme antivirus pendant ce fameux Scan, AVAST lui aussi accompagne la procédure et trouvera l'infection . normalement l'antivirus devrait mettre la main dessus tous seul mais dans certains cas cela n'est point le cas et à vrai dire jne sais pas bien pourquoi cela se produit. donc conclusion : 1/AVAST n'accompagne pas très bien un pack d'installation. 2/Spybot - Search & Destroy et Avast cohabitent excellemment bien ensemble.

bonjour à toi l'infecté j'ai cherché de mon côté et pas trouvé grand chose sur les clés / processus identifié/ applicatif qui pointe sur W32.Sinnaka.A@mm dis moi si j'ai bien compris : t'as viré l'infection et tu veux savoir si ton log (bas de ton post) est clean ? déjà pour ma part j'aurai changé d"antivirus si j'etait à ta place en prennant AVAST HOME FREE edition à la place de ton McAfee . Ensuite faut faire une recherche sur tous les .EXE et .DLL indiqué dans le log HIJACKTHIS afin de trouver l'intrus (il va de soit que par habitude certains sont reconnu par l'utilisateur avancé comme faisant parti du system) et pour finir : Theoriquement l'antispy devrait pointer(chemin) vers le/les modules /applicatifs infectés afin de les virer . et il serait bien de le formuler dans le post afin de nous epargner de longue recherche . Spybot - Search & Destroy et Spy Sweeper devrait en venir à bout . faut dire qu'il m'a été penible de comprendre ton post : suis-je mal reveillé

Jack_Burton michka si tu supprimes Download accelerator par hijackthis n'oublies pas qu'il te faudra supprimer le dossier d'installation complètement qui se trouve dans :\Program Files\ car il n'aura plus aucune utilité de garder ce qui restera dans ce dossier tout bien comme CCleanner se chargera aussi de nettoyer la Base de registre des clés restante après cette suppression. Pas oublier de reactiver la restauration après le Clean . @+

c'est du Portugais à l'origine mais phonétiquement parlant bien différent (plus suave) possède un jargon/nuance qui reste propre à certains états du Pays, je dirai qu'il est plus facile pour un Français d'apprendre le Brésilien pour comprendre un Portugais .

déjà réinstalles le ensuite tu vas le lancer et trouves dans ses paramétrages l'option ; du genre> lancer au démarrage ou Demarrer avec Windows; puis tentes à nouveau une desinstallation normale. il y a longtemps que j'ai installé cet appli , jne me rappelle plus trop, mais il est certain qu'il y a dans ses options le moyen de le desactiver ce qui reviendra à supprimer cette ligne: O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP si tu ne trouves pas l'option, fixe ces lignes dans HijackThis: O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s ce sont des processus qui n'ont aucunement besoin de se lancer au demarrage et cela ralenti et consomme des ressources de ton systeme. en plus à fixer: O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm autant pour moi (correction de Jack_Burton ci dessous) "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) msgrapp.dll est effectivement necessaire à l'usage de MSN donc ne pas toucher. Pour info toute ligne fixée peut être ramenée par le backup HijackThis donc pas de soucis à se faire. je te conseille un scan avec Spybot - Search & Destroy comme t'es derriere un proxy il te faudra le parametrer pour faire le download des actualisations avant le scan donc dans Spybot - Search & Destroy tu choisis : mode avancé puis réglages et réglages tu vas trouver la ligne qui dit : mise à jour web puis cocher la ligne : Utiliser un proxy pour se connecter au serveur de mises à jour dans hôte> mettre l'ip de ton Proxy puis le port (même config que ton navigateur) jte conseille aussi CCleaner (Crap Cleaner) 1.26.218 (Français) pour faire le menage sur ton PC vlà pour l'instant de quoi faire edit : j'actualise les processus à virer de ton log pas à pas toutefois ce qui est vraiment inutile au demarrage pour le reste on verra le scan spybot. note: desactiver la restauration de systeme Pendant le processus de nettoyage CCleaner et scan spybot se faisant de preference en mode sans échec.

arrrrffffff bigre de log ; C:\Program Files\DAP\DAP.EXE O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP <<<< il me semble que c'est ce qui t'interresses as tu essayé de le reinstaller puis ensuite desinstaller proprement ? ensuite fais un scan SpyBot . t'as trop de processus inutile > Run: c'est pas evident de t'aider et surtout de te faire changer d'habitude. EDIT :non le proxy n'a rien à voir avec la desinstallation , le fichier de desinstalle est sur ton disque même si l'applicatif demande une connexion sortante port 80, tu peux la refuser et poursuivre la desinstallation normalement.

pas un besoin spécial d' hijackthis pour faire la desinstallation de download accelerator. faut aller dans : Demarrer > Parametres> panneau de config > Ajout/suppression de programmes et choisir >download accelerator dans la liste des program c'est tout . maintenant si la désinstallation n'a pas été correctement effectuée hijackthis peut supprimer les clés de registre/processus restants.

ça ne m'embête point!! SP,PT,BR,EN Espagnol , Portugais, Brésilien , English merci à tous

"Je suis en dernière année d'étude en informatique donc je sais la différence entre un hub un switch et un routeur ne t'en fait pas (mais merci pour l'info )" faut pas dormir pendant les cours non; on peux pas avoir deux adresses ip sur un simple modem , c'est comme demander d'avoir 2 adresses MAC pour une même carte. dans ton cas pour profiter d'un partage total : soit partager la connexion à partir d'un pc > modem> PC1> hub <PC2 soit modem >PC Server Proxy > HUB <PC1; HUB <PC2 pour le proxy par exemple Jana Server pour M$ (ou alors sous linux un SLIS 3). un vieux PC qui tourne bien peut faire l'affaire pour le proxy; faisant ici office de routeur. vlà ce que j'aurai bidouillé @+

bon; t'as 2 possibilités soit : *IP Manuel sur chaque PC et là il te faudra parametrer ton routeur afin d'identifier /verifier la plage D'ip attribué. soit : *en DHCP c'est à dire attribution d'ip automatique donc laisser : obtenir une adresse ip automatiquement sur chaque PC et ton routeur DHCP activé. dans un premier temps je te conseille le mode DHCP definition de DHCP: copier / coller Dynamic host configuration protocol (DHCP) est un terme anglais désignant un protocole réseau dont le rôle est d'assurer la configuration automatique des paramètres TCP/IP d'une station, notamment en lui assignant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l'adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus sous le noms de serveurs WINS sur les réseaux de la société Microsoft).

Dans un premier temps j'aurai mis un "swith" à la place du HUB mais disons qu'un "modem routeur" ne serait que mieux car firewall materiel intégré Le hub est principalement utilisé pour les réseaux important, ce dispositif est un simple appareil de connexion ne permettant pas de protection particulière des données, par opposition au switch, qui permet de diriger les données uniquement vers la machine destinataire. Il permet également d'étendre un réseau local (LAN), mais ne permet pas de le transformer en un réseau étendu (WAN).

jpense , revoir l'onglet Supprimer les partages de ZebProtect et laisser décoché tout sauf "administration à distance". *vérifier que le protocole NetBIOS est bien activé. *vérifier si les 2 PC sont identifiés dans le même groupe de travail . *savoir qu'un XP pro gére le partage sécurisé et qu'un XP Home ne le gère pas de la même manière. *vérifier par le CMD ping si tes PC sont accessibles .

D'abord; mes sincères salutations à tous ,en vous souhaitant par la même occasion de joyeuses fêtes de Noël .. Jn'ai rien à dire mais j'le dis quand même .... déçu par le manque de qualité de mon forum habituel (que je ne Citerai pas) et pour ne pas à avoir à courir 36 forums à la recherche d'une réponse, je pense avoir fait le bon choix en venant vous rejoindre. En espérant être utile à ceux qui en auront besoin et pouvoir aussi combler mes lacunes dans cet échange. @+