Dany52

Logfile of HijackThis v1.99.1 Scan saved at 20:23:37, on 22/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Daniel\Bureau\hijackthis\scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gplrank.schuerkamp.de/php-pub/gplrank.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1166753357781 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

bonjour et merci de la réponse. Voici: Logfile of HijackThis v1.99.1 Scan saved at 20:13:07, on 22/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Daniel\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gplrank.schuerkamp.de/php-pub/gplrank.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1166753357781 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C'est tout nouveau... Quelqu'un sait-il comment éliminer ce truc ? Merci.

Dans la série des faux utilitaires ou des utilitaires dangereux, il y a aussi ceci: http://assiste.free.fr/p/anti_logitheque/craptheque.html J'aime beaucoup leur préambule.

Ah si c'est dans la charte, évidement ça change tout.

Merci. Reste à savoir si j'arriverais à m'en servir...

J'ai retrouvé l'origine exacte de mon problème de lecteur DVD sur un autre forum où j'en avais fait part alors. "...cela ne fonctionne plus depuis qu'une coupure générale de courant d'une durée très courte(un off/on) a coupé brutalement l'ordi alors que j'étais dans Civilization 4. Il n'a plus voulu redémarrer et j'ai du sortir le cd qui se trouvait dans le lecteur pour arriver à le faire redémarrer..." Apparement ça serait une bonne raison de penser qu'il doit être grillé non ?

Moi je pense qu'une conversation sur la sécurité d'un logiciel p2p dans un topic sécurité se trouve à sa place et intéresse beaucoup de gens. Surtout que comme le dit tesgaz, bien des problèmes viennent de là. Alors plutôt que de faire un grand doigt et conseiller de ne pas y aller pourquoi ne pas plutôt aider les utilisateurs à sécuriser leurs logiciels p2p ?

Oui ! Serions-nous voisins ? Ce serait trop fort là ! En tout cas tu es forcément en Province de Liège aussi. Fin HS donc. Oui déjà utilisé, mais la banque de donnée est limitée dans ce cas. Je ne sais pas si tu connais Shareaza(qui vient juste de sortir une nouvelle version[mais ne sachant pas j'ai réinstallé la précédante]) mais c'est vraiment une solution fiable à mon sens, très jolie interface, possibilité de fermer et reprendre le téléchargement au démarrage suivant sans rien avoir perdu, connexion simultanée à plusieurs type de serveurs(Gnutella1, Edonkey, Gnutella2). On peut aussi prévisualiser un fragment de fichier(sans devoir attendre que le téléchargement soit complet donc) afin de vérifier que c'est correct et en plus, en procédant à un petit règlage subtil, on sait fermer presque complètement le trafic sortant sans rien perdre en entrant ! Mais j'aimerais quand même bien avoir l'avis des experts d'ici sur ce logiciel au niveau de la sécurité du produit pour l'utilisateur.

Est-ce qu'on sait règler ça correctement dans Norton 2005 ? "Sniffer" ! J'ai appri quelque chose là ! Je ne savais pas ce que c'était et viens de voir que c'est un logiciel qui permet d'analyser les paquets envoyés c'est bien ça ? Fort intéressant. Tu pourrais m'en renseigner un bon télécharger quelque part stp ? C'est marrant que tu me parles du 1025 car justment en jettant uncoup d'oeil innocent je vois ça: Mais je t'avoue que je ne suis pas assez qualifié pour savoir ce que ça veut dire exactement. Ok, je vois. Et alors donc, si seul NetSpy a été bloqué c'est que Norton n'a pas vu les autres ? On pourait donc dire que N05 n'est pas intelligent en somme. Remarque moi, je l'ai installé après mon formatage de dimanche, simplement parce qu'il avait été fourni(et jamais utilisé) Je ne défends pas plus Norton que je n'attaque ZA ou Avast, simplement Avast occasionnait des retours bureau sous la simulation "Combat Flight Simulator" et ZA est pour moi une usine à gaz pour paramétrer qui me fait un peu peur de commettre une "erreur fatale". Sans parler que la dernière version de ZA semble avoir un très mauvais écho auprès des utilisateurs. http://telechargement.journaldunet.com/fic...larm/index.html Enfin voilà, merci de nous avoir éclairé c'était fort instructif.

Oui c'est sûr. M'enfin, en ce qui concerne les droits d'auteurs, d'abord dire que je suis en Belgique et je ne sais pas si ce sont les mêmes qu'en France et ensuite, que ma connection internet m'arrive au travers du câble télé, raccordement que je paye majoré d'une taxe sur(ou pour) les droits d'auteurs. Je n'ai donc aucun sentiment de voler quelqu'un(d'autant moins d'ailleurs que je ne m'intéresse pas au moderne mais essentiellement à l'ancien). Mais de toute façon, comme le disais tesgaz, n'ouvrons pas un débat déonthologique mais plutôt sécuritaire puisque c'est le forum. Donc, que pouvons-nous faire de concret pour sécuriser un maximum l'accès au p2p et au triple x ? Brisons les tabous et osons en parler.

Excuse du retard j'ai oublié de répondre. Alors je n'ai qu'un seul DD donc ce stockage de masse USB c'est pour autre chose. Je l'ai débranché(et ça me dit alors "vous pouvez maintenant débrancher le périphérique en toute sécurité") et ce que j'ai remarqué c'est que ça a éteint la loupiotte de mes quatres lecteurs de carte. Au redémarrage suivant, il a rebranché(je dois sans doute pouvoir fermer ça avec "sercices.msc" mais je ne sais pas exactement quelle ligne est concernée). Pour mon lecteur DVD, je dois pouvoir le monter sur mon ancienne machine. Mais ça ne sera pas pour tout de suite, donc je repasserais quand j'aurais essayé. Encore merci à toi.

C'est quoi que tu appelles le "warez" ? Le p2p ?? télécharger à ma connaissance, ça n'est pas illégal si c'est pour son usage personnel. Evidement il ne faut pas en faire un commerce ! Si c'est bien du p2p que tu parles, question de malware, de ma propre expérience je te dirais que c'est comme dans la jungle, il faut regarder où on met les pieds. Parfois il faut aussi assumer les conséquences de ses prises de risques, conscientes ou inconsidérées. Au début j'avais NAPSTER sur W98 sans pare feu ni anti-virus: jamais eu d'ennuis. Puis Audio-Galaxy dans les mêmes conditions: jamais d'ennuis. Ensuite je suis passé sur XP et j'ai commis l'erreur de me servir de Kazaa qui est vraiment une machine à problèmes(à moins que ce ne soit XP la machine à problème...). Toolbar automatiques et ineffaçables, publicités etc... Le jour même je l'avais désinstallé mais je n'avais pas vidé tout manuellement. 3 mois plus tard, devant la lenteur de mon ordi, je regarde et vois que Kazaa avait(sans que je n'ai le logiciel actif puisque désinstallé) téléchargé plus de 4 Go de données que je n'avais pas demandées ! Depuis je travaille avec Shareaza qui lui est tout le contraire de Kazaa: pas une seule pub, pas de pop up et pas de saletés. Et en cherchant bien on peut même le paramétrer de façon à ce que rien ou presque ne sorte de son ordinateur.

Donc si je te comprends bien, tu reproches à Norton de ne pas faire la différence entre un cheval de Troie et sa seule signature ? Que vaudrait un Firewall/anti-virus/tout en un si il laissait passer quoique ce soit qui est répertorié comme cheval de Troie dans sa base de donnée ? Je te le demande... Moi je trouves ça plutôt rassurant que Norton bloque tout sans chercher plus loin. De cette façon, pas de mauvaises surprises ultérieures. Maintenant autre chose. Si le test de sécurité(pas le test de pare-feu)Zebulon essaye tous les ports et que comme tu dis, il utilise pour ce faire la signature numérique des objets malveillants, il doit donc aussi essayer toutes les signatures numériques de tous les autres chevaux de Troie sur tous les ports non ? Alors pourquoi Norton n'aurait-il identifié que le seul "NetSpy" ? Etes-vous bien certain de votre côté qu'un cheval de troie ne se serait pas infiltré dans votre système de test à distance ? Ne m'en veux pas d'être un profane en la matière et de te poser des questions qui pourraient te sembler naïves, je cherche seulement à comprendre en raisonnant le plus logiquement possible.

Oui le pare-feu sorry. Mais ça ne change rien et ne répond pas plus à ma question.

Tesgaz a dit: - éviter d'installer et d'utiliser les logiciels de P2P(...) -... - ne pas surfer sur les sites de fesses(...) C'est évidement bien vrai, mais tu supprimes quand même d'un seul coup une grande partie de l'intérêt d'internet là. Y aurait pas une procédure solide pour sécuriser au maximum l'usage de ces deux jouets ? Ca nous intéresse énormément. Edit: que pensez de ceci, en publicité sur le site ? http://www.usenext.fr/index.cfm?TD=378990&...CFTQgMAodXmSekA Ca vaut la peine selon les experts du lieu ?

Effectivement, nous sommes là pour apprendre et c'est bien ce qui m'intéresse le plus. Mais, rassure-toi, je ne crains pas d'être infecté suite à cette affaire. Par contre, j'aimerais savoir comment faire le test de sécurité sur Zebulon puisque Norton l'empêche. Et si je débranche Norton, forcément le test me dira que je suis en danger car non-protégé... Bien à toi.

Forcément puisqu'il a été arrêté par l'anti-virus. Mais sinon ? Ce que je comprends encore moins, c'est que Avast! ne détecte pas ça...

Il est impossible à cause du bloquage. Avec Avast(avant format) ou sans aucun anti virus, le test se faisait sans problème. Seul N2005 signale ce cheval de Troie. Mais tu trouves normal et logique d'envoyer un cheval de Troie pour tester l'ouverture d'un port ? Je ne suis pas spécialiste mais ça me semble étrange car si le port est ouvert, le cheval passe...

Suivant le conseil de papo, j'ouvre un sujet dans "Sécurité" pour y reposer ma question restée sans réponse ailleurs. Hier, après formatage et réinstallation complète, donc avec un PC 100% clean, je fais un test de sécurité en ligne sur la home page de Zebulon. Après 1 minute, l'antivirus, celui qu'on n'aime pas ici, Norton 2005, m'envoit une alerte et me dit qu'un ordinateur distant essaye de rentrer en utilisant le cheval de Troie "netspy" ! Il bloque le site durant 30 minutes après quoi je refais un test d sécurité et je reçois la même alerte. Pouvez-vous me dire ce que cela signifie ? Car là, vraiment je ne comprends pas... Zebulon tente-t-il vraiment d'envoyer un tel cheval de troie pour tester la sécurité de l'ordinateur ? Parce que si oui, ça équivaut à tester un gilet pare-balle sur un type en lui tirant une balle dans le coeur. Si le gillet est bon, il s'en sortira sinon... Et apparement "netspy" n'est quand même pas un petit truc de rien du tout, voici un petit aperçu de ses capacités: When Spyware.NetSpy is installed it does the following: Displays the product information. Creates the following files: %System%\nsys.exe: Main logger. Detected as Spyware.NetSpy. %System%\nconfig.exe: Main configuration file. Detected as Spyware.NetSpy. %System%\nsutil.exe: Component that resets password and uninstalls. Detected as Spyware.NetSpy. %System%\Faq.fil: Frequently Asked Questions. %System%\MSVBVM60.DLL: Microsoft Visual Basic Virtual Machine Library. %System%\kbhook.dll: Visual Basic keyboard hook library. %System%\CaptureScreen.ocx: Screenshot capturing library. %System%\Ijl11.dll: Intel JPEG Library. %System%\Richtx32.ocx: Microsoft RichText Library. %System%\file.txt: Log file. %System%\file_keys.txt: Log file. Additional JPEG and text files for logging are located in %System%. Note: %System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP). Adds the value: "nsys" = "nsys.exe" to the registry key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run so that the Spyware runs when you start Windows. Adds the values: "%System%\nsys.exe" = "0x1" "%System%\nconfig.exe" = "0x1" "%System%\nsutil.exe" = "0x1" "%System%\Faq.fil" = "0x1" "%System%\kbhook.dll" = "0x1" "%System%\CaptureScreen.ocx" = "0x1" "%System%\Ijl11.dll" = "0x1" "%System%\Richtx32.ocx" = "0x1" to the registry key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs Creates the following registry keys/values: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\nsys.exe\Path = "%System%" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\nsys.exe\(Default) = "%System%\nsys.exe" HKEY_CURRENT_USER\Software\S7000\Key HKEY_CURRENT_USER\Software\S7000\String1 HKEY_CURRENT_USER\Software\S7000\String2 Creates the registry key: HKEY_CURRENT_USER\Software\NetSpy and places the configuration settings as values in that key. Modifies the value to: "DisableTaskMgr" = "0x0" in the registry key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System so that the Spyware can enable and disable the Task Manager. Alors, qu'en est-il ? Merci de répondre.

Je m'auto-cite car j'aimerais comprendre. Photo à l'appui.

Ok, j'ai procédé cmme tu as dit, et Windows l'a réinstallé tout seul. Mais il n'y a aucun changement. Il n'y aurait pas un logiciel qui permettrait de déterminer s le lecteur fonctionne ou pas ? Une sorte de testeur de lecteur DVD ? En passant j'ai une icône "périphéique de stockage de masse USB". Ca sert à quoi ça au juste ??

Dites-moi les gars, je viens de tenter un test de sécurité en ligne sur l'accueil de Zebulon et après 1 minute d'attente, mon anti-virus m'informe qu'un ordinateur distant essaye de rentrer en utilisant le cheval de Troye "netspy" ! C'est quoi ça svp ??

Salut Papo, c'est gentil de m'aider. Alors, aucune erreur dans le gestionnaire de périphérique, "ce périphérique fonctionne correctement". Suite à la commande Diskmgmt.msc(que je ne connaissais pas, merci), voici ce que ça donne: Disque 0 WD2500(mon dd renommé) Disques 1, 2, 3 et 4 sont des disques amovibles dont je ne me sers pas(lecteurs de cartes de formats divers) portant respectivement les lettres D, E, F et G. CD-ROM 0 DVD (I:) aucun média CD-ROM 1 DVD (J:) Aucun média Si je place un DVD(qui fonctionne) dans le lecteur I: puis que je retappe la commande Diskmgmt.msc, cette dernière met un temps fou à s'ouvrir pour finalement me dire qu'il n'y a aucun média dans le lecteur I:... Par contre si je mets le même DVD dans le graveur, je n'ai même pas besoin de relancer la commande, il renseigne immédiatement le disque dans la fenêtre de gestion des disques. Je termine en disant que la seule chose qui se passe lorsque je lance un DVD dans le lecteur c'est que sa loupiotte clignote sans arrêt durant une bonne minute puis s'éteint et c'est tout. Enfin, c'est toujours possible qu'il soit grillé évidement, mais cependant c'est un appareil livré neuf il y a 1 an et demi et qui n'a quasiment jamais servi. Voilà et encore merci de ton aide.

Terminé. Tout fonctionne parfaitement sauf mon lecteur DVD qui refuse de tourner(une idée ?). Le DD a cette fois été entièrement formaté, tant pis pour les données, maintenant au moins, il est sain. Grand merci à mirware sans lequel j'allais acheter un autre DD. Enfin, j'en achèterais quand même un, mais un externe, pour sauvegarder les choses importantes et trop lourdes pour aller sur DVD. J'ose pas dire "à la prochaine" lol.