Apsara

Bonjour Charles Ingals, Régis56 & tous : Problème résolu ! waouh. Mais déjà en 1er lieu : un grand merci à vous, pour avoir pris le temps de vous pencher s/ mon problème et pour vos conseils avisés . Surtout : Charles, tu as raison p/ findfast.exe, c'est une c....rie de Bilou et de son système nul sur les bords (une de plus ?!?). Je m'en vais le désactiver de ce pas. Mon souci de connexion a été résolu par Browser Hijack Retaliator 4.1 ! En effet le navigateur (IE) a été piraté/redirigé : c'est ce que BHR a détecté (je ne sais pas par quel processus caché, malgré tous les scans et analyses). Après installation et restauration par BHR, tout marche, je retrouve ma vitesse normale de > 11 Mbits (au lieu de 3 min. ou + pour charger 1 site / page internet) ! Donc si à l'occasion, vous pourriez recommander ce soft ? Léger, gratuit, en anglais mais très simple d'utilisation, à ceux qui ont la même galère que moi j'ai eue ... Il a bien marché pour moi, il pourrait venir en aide à d'autres . Merci encore, j'apprécie votre démarche généreuse et désinteressée. C'est la marque de vrais passionnés ! Trop cool. Bonne journée A+A

Bonjour Charles, Régis et à tous, Désinstallation d'Antivir : je l'ai fait en suivant les recommandations épinglées ici : désactivé les processus indiqués + désintallé par Absolute Uninstaller ... Et de fait je ne le vois plus dans ce dernier soft. Suivant le conseil de Régis j'ai fait un Active Scan avec Panda, voilà le résultat : Incident S tatut Analy s e S pyware:Coo k ie/Atla s DMT No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@atdmt[2].txt S pyware:Coo k ie/Blue s trea k No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@blue s trea k [1].txt S pyware:Coo k ie/Tradedoubler No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@tradedoubler[2].txt S pyware:Coo k ie/Weborama No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@weborama[1].txt S pyware:Coo k ie/Zedo No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@zedo[2].txt S pyware:Coo k ie/Atla s DMT No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@atdmt[2].txt S pyware:Coo k ie/Blue s trea k No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@blue s trea k [1].txt S pyware:Coo k ie/Tradedoubler No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@tradedoubler[2].txt S pyware:Coo k ie/Weborama No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@weborama[1].txt S pyware:Coo k ie/Zedo No D é s infect é C:\Document s and S etting s \Phong\Coo k ie s \phong@zedo[2].txt ... des tracking cookies qui sauf erreur, ne me semblent pas virulents, facilement éradiqués avec AdAware, et pas dangereux comme une tentative de browser hijack + des espions dans la base de registre comme j'ai eu il y a env. 2 mois (détectés et supprimés avec AdAware). Et pour Charles : j'ai bien fait des captures du gestionnaire, mais le copier/coller ne marche pas ici ! Et pour insérer des images, il faut rentrer un url, or elles sont sur mon disk dur. Comment faire ? Sinon je peux déjà dire que : il y a eu un gros process FINDFAST.EXE - PID 1756 - Processeur 03 - Util.mém 42 076 Ko .... qui a pompé les ressources à 100 %. Et il y a toujours présence à la fois de : IEXPLORE.EXE et explorer.exe. Est ce normal ? J'ai aussi fait un scan avec Process Explorer de Sysinternal. Voici le rapport, j'espère qu'il sera lisible : Process PID CPU Description Company Name System Idle Process 0 98.46 Interrupts n/a Hardware Interrupts DPCs n/a Deferred Procedure Calls System 4 smss.exe 588 Gestionnaire de session Windows NT Microsoft Corporation csrss.exe 652 Client Server Runtime Process Microsoft Corporation winlogon.exe 680 Application d'ouverture de session Windows NT Microsoft Corporation services.exe 724 1.54 Applications Services et Contrôleur Microsoft Corporation ati2evxx.exe 872 ATI External Event Utility EXE Module ATI Technologies Inc. svchost.exe 904 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 992 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1064 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1160 Generic Host Process for Win32 Services Microsoft Corporation spoolsv.exe 1328 Spooler SubSystem App Microsoft Corporation aswUpdSv.exe 1820 ashServ.exe 1860 avast! antivirus service CLCapSvc.exe 1964 CLCapSvc Module LSSrvc.exe 1996 Hewlett-Packard Company outpost.exe 136 Outpost Firewall main module Agnitum Ltd. wdfmgr.exe 156 Windows User Mode Driver Manager Microsoft Corporation CLSched.exe 272 CLSched Module svchost.exe 1448 Generic Host Process for Win32 Services Microsoft Corporation ashMaiSv.exe 1556 avast! e-Mail Scanner Service ALWIL Software ashWebSv.exe 1912 avast! Web Scanner ALWIL Software alg.exe 2092 Application Layer Gateway Service Microsoft Corporation lsass.exe 736 LSA Shell (Export Version) Microsoft Corporation ati2evxx.exe 1476 ATI External Event Utility EXE Module ATI Technologies Inc. explorer.exe 1580 Explorateur Windows Microsoft Corporation atiptaxx.exe 1712 ATI Desktop Control Panel ATI Technologies, Inc. SOUNDMAN.EXE 1720 Realtek Sound Manager Realtek Semiconductor Corp. ashDisp.exe 1728 avast! service GUI component QOELoader.exe 1736 QOELoader Application Qurb, Inc. FINDFAST.EXE 1872 Microsoft Recherche accélérée Microsoft Corporation IEXPLORE.EXE 544 Internet Explorer Microsoft Corporation procexp.exe 2940 Sysinternals Process Explorer Sysinternals Voilà je ne peux faire plus en attendant vos conseils. Merci et bonne journée, A. P.S. je suis revenu éditer le rapport P.E. , toujours pas lisible. C'est le max qu'on peut faire !

Bonjour Régis56 & C.Ingals, merci pour votre réponse rapide . Tout à fait d'accord pour ne garder qu'un seul antivirus, j'ai lu que c'est source de conflit. Seulement : Multi Virus Cleaner 2006 est impossible à désinstaller (avec Absolute Uninstaller) : fichier .dat manquant ! Je peux bien sûr jeter tout le répertoire dans Program files, mais les clés du registre ? Je n'y connais pas assez pour me risquer à bricoler dedans ! J'ai aussi pensé du côté : maintenance par Free, cependant : les dernières caractéristiques de ma ligne (postées plus haut) sont cohérentes avec ce que j'avais "avant". Ce qui fait que je n'ai pas suivi cette piste, mais bon, je vais leur passer un coup de fil, pourquoi pas. D'accord pour le scan Panda en ligne, je vais le faire... cela prendra un peu de temps car je sais que cela va RAAAMMMMEEEEEERRRR ! Galère, vous avez dit galère ? Est ce que ce serait utile que je poste des captures de mon gestionnaire de tâches ? Bonne journée, A+Apsara

Bonjour à tous, Précédemment, sur ce forum, j’ai été très bien conseillé / aidé (merci Odsen). Aussi je me tourne de nouveau vers vous pour résoudre un problème très ennuyeux. Depuis qq jours : ma connexion est très ralentie. Mesurée avec le compteur de Free : le download est environ 77 kbits/s ! A peine plus qu’un modem 56 k alors que je suis en Adsl 2+ ! Et le pire : l’upload est de 3,5 Mbit/s : eh oui, 3,5 fois la vitesse maxi qui est en principe 1mégabit / s ! Les caractéristiques de la ligne, mesurées au Dslam, sont normales par rapport à avan t : CARACT É RI S TIQUE S TECHNIQUE S DE VOTRE LIGNE 02 avril 2006 Information s Technique s facultative s r é s erv é e s à un public averti ! Ligne t é l é phonique 01 4x xx xx xx Raccord é e actuellement en offre Freebox d é group é total NRA (1) : BO S 94 Longueur : 1262 m è tre s Affaibli s s ement (2) : 18 dB Votre adre s s e IP/ma s que xx.xxx.xx.xx / 24 Pa s s erelle (gateway) 82.xxx.xx.xxx Votre num é ro de t é l é phone Freebox e s t le 08 xx xx xx xx Votre ligne permet de b é n é ficier de s s ervice s de T é l é vi s ion de la Freebox Votre ligne e s t raccord é e à un D S LAM compatible AD S L2+ D S LAM bo s 94-4 ligne 0 / 1 / 6 (3) Uncompatible line condition s 0 Un s electable operation mode 0 S puriou s atu detected 0 No loc k po s s ible 0 Forced s ilence 0 Protocol error 0 Timeout 0 Attainable bitrate 1296 k b/ s (up) 16337 k b/ s (down) Capacity occupation 0 (up) 0 (down) Chan data Interleave 13861 (far) 1196 (near) Chan data Fa s t Path 0 (far) 0 (near) Attenuation 12 dB (up) 28 dB (down) Noi s e margin 7 dB (up) 7 dB (down) Output power 8 (up) 19 (down) Interleave Fec 2414533 (far) 143 (near) Hec 1558 (far) 0 (near) Crc 1959 (far) 0 (near) Rx cell s 792661 Tx cell s 1960159 Fa s t Path Fec 2414533 (far) 143 (near) Hec 1558 (far) 0 (near) Crc 1959 (far) 0 (near) Rx cell s 792661 Tx cell s 1960159 Interleaved profile required for G-DMT lite 0 Reque s ted bitrate too high for G-DMT lite 0 Information s mi s e s à jour quotidiennement entre 5h et 8h du matin. J’ai essayé aussi un hard reboot de la Freebox, en vain. Et je précise que mon système a : firewall (Agnitum Outpost) + antivirus (Avast) + antiespion (Ad-aware) + antispam (Qurb). Le tout à jour et employé régulièrement ! Point de vue nettoyage : comme recommandé ici, j’ai scanné avec Ad-aware + utilisé Antivir en mode sans échec. J’ai aussi scanné avec BlackLight, un anti rootkit recommandé par l’Ordinateur Individuel. Tout cela n’a rien donné ! Toujours la même galère, c’est pourquoi je vous soumets ici mon log HijackThis : Logfile of Hijac k Thi s v1.99.1 S can s aved at 14:48:29, on 02/04/2006 Platform: Window s XP S P2 (WinNT 5.01.2600) M S IE: Internet Explorer v6.00 S P2 (6.00.2900.2180) Running proce s s e s : C:\WINDOW S \ S y s tem32\ s m s s .exe C:\WINDOW S \ s y s tem32\winlogon.exe C:\WINDOW S \ s y s tem32\ s ervice s .exe C:\WINDOW S \ s y s tem32\l s a s s .exe C:\WINDOW S \ s y s tem32\Ati2evxx.exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\WINDOW S \ s y s tem32\ s pool s v.exe C:\WINDOW S \ s y s tem32\Ati2evxx.exe C:\WINDOW S \Explorer.EXE C:\Program File s \ATI Technologie s \ATI Control Panel\atiptaxx.exe C:\WINDOW S \ S OUNDMAN.EXE C:\PROGRA~1\ALWIL S ~1\Ava s t4\a s hDi s p.exe C:\Program File s \Qurb\Q S P-3.0.311.7\QOELoader.exe C:\Program File s \AntiVir Per s onalEdition Cla s s ic\ s ched.exe C:\Program File s \AntiVir Per s onalEdition Cla s s ic\avgnt.exe C:\Program File s \Alwil S oftware\Ava s t4\a s wUpd S v.exe C:\Program File s \Alwil S oftware\Ava s t4\a s h S erv.exe C:\Program File s \Micro s oft Office\Office\FINDFA S T.EXE C:\Program File s \Home Cinema\PowerCinema\ K ernel\TV\CLCap S vc.exe C:\Program File s \Fichier s commun s \Light S cribe\L S S rvc.exe C:\Program File s \Agnitum\Outpo s t Firewall\outpo s t.exe C:\Program File s \Home Cinema\PowerCinema\ K ernel\TV\CL S ched.exe C:\Program File s \Alwil S oftware\Ava s t4\a s hMai S v.exe C:\Program File s \Alwil S oftware\Ava s t4\a s hWeb S v.exe C:\Program File s \Hijac k Thi s \Hijac k Thi s .exe R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://www.free.fr/ R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr/ R1 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main,Window Title = Micro s oft Internet Explorer R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Toolbar,Lin k s FolderName = Lien s O2 - BHO: AcroIEHlprObj Cla s s - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program File s \Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program file s \google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program file s \google\googletoolbar2.dll O4 - H K LM\..\Run: [ATIPTA] C:\Program File s \ATI Technologie s \ATI Control Panel\atiptaxx.exe O4 - H K LM\..\Run: [ s oundMan] S OUNDMAN.EXE O4 - H K LM\..\Run: [ava s t!] C:\PROGRA~1\ALWIL S ~1\Ava s t4\a s hDi s p.exe O4 - H K LM\..\Run: [QOELOADER] "C:\Program File s \Qurb\Q S P-3.0.311.7\QOELoader.exe" O4 - H K LM\..\Run: [Outpo s t Firewall] C:\Program File s \Agnitum\Outpo s t Firewall\outpo s t.exe /wait s ervice O4 - H K LM\..\Run: [Outpo s tFeedBac k ] C:\Program File s \Agnitum\Outpo s t Firewall\feedbac k .exe /dump:o s _ s tartup O4 - H K LM\..\Run: [avgnt] "C:\Program File s \AntiVir Per s onalEdition Cla s s ic\avgnt.exe" /min O4 - S tartup: Micro s oft Recherche acc é l é r é e.ln k = C:\Program File s \Micro s oft Office\Office\FINDFA S T.EXE O8 - Extra context menu item: &Google S earch - re s ://c:\program file s \google\GoogleToolbar2.dll/cm s earch.html O8 - Extra context menu item: &Tran s late Engli s h Word - re s ://c:\program file s \google\GoogleToolbar2.dll/cmwordtran s .html O8 - Extra context menu item: Bac k ward Lin k s - re s ://c:\program file s \google\GoogleToolbar2.dll/cmbac k lin k s .html O8 - Extra context menu item: Cached S nap s hot of Page - re s ://c:\program file s \google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: S imilar Page s - re s ://c:\program file s \google\GoogleToolbar2.dll/cm s imilar.html O8 - Extra context menu item: Tran s late Page into Engli s h - re s ://c:\program file s \google\GoogleToolbar2.dll/cmtran s .html O9 - Extra button: R é glage rapide de Outpo s t Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program File s \Agnitum\Outpo s t Firewall\Plugin s \Brow s erBar\ie_bar.dll O14 - IERE S ET.INF: S TART_PAGE_URL=http://www.medion.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Window s Genuine Advantage Validation Tool) - http://go.micro s oft.com/fwlin k /?lin k id=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ( S hoc k wave Fla s h Object) - http s ://download.macromedia.com/pub/ s hoc k wa...a s h/ s wfla s h.cab O20 - AppInit_DLL s : C:\PROGRA~1\Agnitum\OUTPO S ~1\wl_hoo k .dll C:\PROGRA~1\Agnitum\OUTPO S ~1\wl_hoo k .dll O23 - S ervice: AntiVir Per s onalEdition Cla s s ic S cheduler (AntiVir S cheduler) - Avira GmbH - C:\Program File s \AntiVir Per s onalEdition Cla s s ic\ s ched.exe O23 - S ervice: ava s t! iAV S 4 Control S ervice (a s wUpd S v) - Un k nown owner - C:\Program File s \Alwil S oftware\Ava s t4\a s wUpd S v.exe O23 - S ervice: Ati Hot K ey Poller - ATI Technologie s Inc. - C:\WINDOW S \ s y s tem32\Ati2evxx.exe O23 - S ervice: ava s t! Antiviru s - Un k nown owner - C:\Program File s \Alwil S oftware\Ava s t4\a s h S erv.exe O23 - S ervice: ava s t! Mail S canner - Un k nown owner - C:\Program File s \Alwil S oftware\Ava s t4\a s hMai S v.exe" / s ervice (file mi s s ing) O23 - S ervice: ava s t! Web S canner - Un k nown owner - C:\Program File s \Alwil S oftware\Ava s t4\a s hWeb S v.exe" / s ervice (file mi s s ing) O23 - S ervice: CyberLin k Bac k ground Capture S ervice (CBC S ) (CLCap S vc) - Un k nown owner - C:\Program File s \Home Cinema\PowerCinema\ K ernel\TV\CLCap S vc.exe O23 - S ervice: CyberLin k Ta s k S cheduler (CT S ) (CL S ched) - Un k nown owner - C:\Program File s \Home Cinema\PowerCinema\ K ernel\TV\CL S ched.exe O23 - S ervice: Light S cribe S ervice Direct Di s c Labeling S ervice (Light S cribe S ervice) - Hewlett-Pac k ard Company - C:\Program File s \Fichier s commun s \Light S cribe\L S S rvc.exe O23 - S ervice: Outpo s t Firewall S ervice (Outpo s tFirewall) - Agnitum Ltd. - C:\Program File s \Agnitum\Outpo s t Firewall\outpo s t.exe O23 - S ervice: X10 Device Networ k S ervice (x10net s ) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10net s .exe Je ne sais quoi faire de plus ! je sollicite donc votre aide précieuse, avec un grand merci d’avance. Cordialement, A. PS : j’ai vu dans le gestionnaire des tâches des choses suspectes : par ex « wuauclt.exe » pour la màj de millenium, alors que je suis sous XP ... ou bien 2 processus simultanés : IEexplorer et explorer.exe. Je ne sais pas si c’est cela ?

Bonjour Odsen, Après avoir testé tous les firewalls que tu as recommandés : il s'avère que le mieux (pour moi !) est Agnitum OUT POST En effet, il m'a masqué tous les ports et sans bloquer aucune appli internet... Ci dessous résultat du scan Zébulon : Te s tez la s é curit é de votre ordinateurTe s t de firewall : s canneur de port s TCP F é licitation ! Votre s é curit é s emble optimale ! La totalit é de s port s TCP te s t é s s ont ma s qu é s , votre ordinateur ne donne donc aucune r é pon s e aux te s t s de port s effectu é s . Votre machine e s t donc invi s ible aux yeux de pirate s potentiel s . Port s TCP ouvert s Aucun port d é tect é Port s TCP ferm é s Aucun port d é tect é Port s TCP ma s qu é s 21 ftp Utili s é pour le tran s fert de fichier entre ordinateur s 22 s s h Le s hell S S H permet de s e connecter à un s erveur de fa ç on s é curi s é e 23 telnet Utili s é pour obtenir un s hell di s tant etc etc : tou s le s acc è s s ont maintenant ma s qu é s ! C'est pas cool, ça ? Un grand merci encore, pour tes conseils pertinents Bonne journée A+ A

C'est super, je vais installer ZoneAlarm je crois, et aussi masquer tous les ports Grâce à toi j'ai pris conscience de l'importance de la sécurisation du système ! Bonne soirée A+ A.

Odsen : Je ne connais pas l'état des autres ports (masqués ? fermés ?), car le seul résultat du scan est "collé" ci dessus : 3 ports ouverts (135, 139 et 445) mais il ne donne pas la config des ports restants ... Mais tu as raison, vaut mieux changer radicalement de firewall, et bloquer les accès suspects, c'est à dire dans la mesure où ils ne sont pas indispensables au système ! Merci encore A+ A.

Bonjour Odsen et Pear, Et un grand merci pour vos réponses rapides Odsen, j'ai été sur ta page de sécurité informatique, c'est cool ! Bien entendu je vais suivre vos conseils précieux Bonne soirée, A.

Bonjour Quelqu'un pourrait il m'éclairer ? Je suis utilisateur de BitDefendeur 9 Professionnal Plus v.9 (firewall + antivirus + antispam) Or après un scan en ligne (Check.sdv.fr), j'ai trouvé 3 ports ouverts sur ma config : Liste des ports visibles: Nom Status Numero Information msrpc ouvert 135/tcp Microsoft RPC services netbios-ssn ouvert 139/tcp NETBIOS Session Service microsoft-ds ouvert 445/tcp SMB directly over IP Ma question est donc : est ce dangereux de les laisser ouverts ? Faut il les fermer ? Contacté à ce sujet, le service technique de BitDefender me répond "BD est un firewal d'applications, servant à autoriser / bloquer des programmes, et ne peut être utilisé pour fermer des ports déterminés". Citation : "The Professional Plus firewall is an application firewall. It allows/denies access to applications trying to use the Internet connection to send/receive data. It cannot be used to open or close specific ports". Existe t-il un utilitaire fiable, gratuit de préférence, pour gérer l'ouverture des ports d'un ordinateur ? Merci de votre aide précieuse A.