Aller au contenu

alliandra

Membres
  • Compteur de contenus

    14
  • Inscription

  • Dernière visite

Contact Methods

Profile Information

  • Sexe
    Female
  • Localisation
    dijon

Autres informations

  • Mes langues
    français

alliandra's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. bonjour, je vais essayer d'être claire mais je ne comprends pas tout donc je vais faire de mon mieux et présenter les choses de façon chronologique, déjà j'utilise vista, avec un HP slimline 3553s, antivir premium version 9.0.0.47 et Online Armor version 3.5.0.14 comme pare-feu, j'ai une alicebox sagem connectée avec le câble Hier soir en fermant mon PC : une série de maj windows, celles-ci se sont donc installées et/ou configurées à l'ouverture aujourd'hui, jusque-là c'est comme d'hab Là, Quick time apple me dit qu'il a une maj importante (je ne sais pas si cela a le moindre lien mais dans le doute je prefere TOUT mettre) que j'accepte. Online Armor commence alors à s'exciter, j'autorise à peu près tout ce qui a l'air de se rapporter à Apple et là s'installent pas mal de trucs, et non pas une petite maj vite fait (programme Bonjour (?), i-tunes....) ensuite, problèmes de connection (soit moins de 10mn après l'allumage du pc) : je suis en connectivité limitée et n'arrive plus à naviguer plus de 3 mn consécutives. Dans le doute, Je vire TOUT ce qui se rapporte à Apple dans mon PC avec Revo Uninstall, juste au cas où. autre élément inhabituel Antivir WebGuard n'est pas activé depuis l'ouverture, sans aucune possibilité de l'activer et échec des maj antivir. Quand je redemarre suite aux désinstallations d'apple mailguard est également désactivé, je n'ai plus de protection en ligne d'antivir. Mais jusque-là, Firefox s'ouvre normalement. J'appelle Alice et un opérateur me fait faire un tas de manip, notamment configurer manuellement une adresse IP ipv4 et tout ce qui va avec, puis rebooter box et PC en m'assurant que tout devrait coller ensuite. Effectivement, depuis j'ai une connection normale mais Firefox refuse de s'ouvrir, et ce en mode administrateur également. J'ai vu qu'une maj windows avait crée des problèmes aves les pare feu externes tout ça ("Problème d'accès internet suite à la mise à jour KB951748" sujet épinglé dans cette même section) je me suis dit que ça devait être l'explication mais je viens de voir qu'elle date de juillet et puis je ne l'ai d'ailleurs même pas trouvé en parcourant mon historique des maj windows... donc je lance un appel à l'aide, je suis totalement démunie est-ce qu'il y a un rapport avec les maj windows, ma connection problématique, d'autres choses que je suis incapable d'envisager, voire même une infection.....???
  2. Bonjour, je n'arrive plus à ouvrir firefox et il me semble que mon problème s'intègre au moins pour une bonne part dans ce post, mais dans la mesure où je ne comprends pas tout non plus, si ça n'est pas le cas, j'ecrirai dans la catégorie appropriée. C'est ce que j'allais faire mais en lisant ce post, heureusement épinglé, je crois bien entrer dans le cas de figure "plantage suite maj windows". Depuis aujourd'hui, et donc après la maj windows faite hier soir, j'ai une connectivité limitée, impossible de naviguer, en tout cas plus de 2 mn d'affilées. J'ai donc passé une bonne partie de mon après-midi en ligne avec un opérateur alice qui m'a fait configurer notamment une adresse IP manuellement puis rebooter box et PC, depuis j'ai recupérer ma connexion qui n'est plus limitée, les guard d'antivir (web et mail) sont de nouveaux activés mais je ne peux plus ouvrir firefox du tout. IE et google chrome semble marcher cependant et même si je ne pouvais pas naviguer avant d'appeler alice, je pouvais quand même ouvrir firefox Y-aurait-il un lien avec online armor et/ou la maj en question et surtout y-a-t-il une manip à faire ?
  3. bonjour, je me posais la même question et j'ai trouvé ces résultats de tests http://www.matousec.com/projects/firewall-...nge/results.php mais je ne sais pas si ces tests sont récents ni fiables? en tout cas, il est super bien noté en tant que suite mais pas le pare feu simple (!??) je me demandais par ailleurs si on installe une suite est-ce qu'on peut en désactiver l'antivirus et ne garder que le pare-feu mieux noté, car pour ma part je veux garder antivir puisque je vais en plus passer à la version premium ? enfin voilà, j'amène plus de questions que de réponse, désolée
  4. Bonjour Apollo, Tu n'as pas l'air d'être dispo depuis quelques jours, je fais donc juste un petit "up" vite fait, juste au cas où tu passes dans le coin. Je ne suis pas particulièrement pressée, mais dans la mesure où je dois bouger quelques jours et donc utiliser mon portable dont je devais te faire un log HJT, j'aimerai être sur que je ne risque rien avec. D'ailleurs ça me fait penser que si j'ai bien fait l'analyse MBMA et le log HJT, je n'ai par contre pas encore installé de véritable pare feu comme tu me l'as conseillé alors je vais m'y coller de ce pas. Voilà, à + et bonne soirée ps : je ne manquerai pas de venir appeler au secours si j'ai de quelconque soucis avec le pare feu, là ou dans une rubrique appropriée d'ailleurs. (oui je ne suis toujours pas sure du tout d'être capable de gérer un vrai pare feu, d'autant que je vise sans doute trop haut à savoir outpost par exemple.
  5. Bonjour Apollo, Alors j'ai ENFIN réussi à virer avast de mon vieux portable mais après quand même quelques déboires. Déjà, lors de ma 1ère tentative il y a 3 semaines, j'avais pourtant bien désactivé la protection résidente contrairement à ce que je pensais (oui je note tout, c'est bien pratique) et du coup j'avais réessayé en téléchargeant le fichier aswclear.exe comme indiqué sur le site avast, sans plus de résultat. Cette fois, même chose du coup je suis passée par Revo Uninstall et ça a marché toutefois après le redémarrage inclus dans le processus de désinstall j'ai atterri sur un écran tout noir qui disait en gros "si vous n'avez pas démarré correctement choisissez un profil (avec les flèches mettre en surbrillance) et les modifications récentes ne seront pas prises en compte" enfin un truc comme ça, c'est très approximatif je flippais un max. (oui ça fout un peu les jetons, il m'a déjà fait l'écran bleu "disk boot failure" j'ai encore cru sa dernière heure arrivée!) Dans la mesure où la seule option possible était "profil 1" j'ai validé et ô miracle, ça a redémarré normalement et re-ô miracle avast avait bien disparu! J'ai mis Antivir et fais un scan qui n'a rien détecté et je viens de terminer le scan MBAM qui n'a rien détecté non plus d'ailleurs voilà le log Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1797 Windows 5.1.2600 Service Pack 2 23/02/2009 22:15:24 mbam-log-2009-02-23 (22-15-24).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 115714 Temps écoulé: 56 minute(s), 45 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et voilà pour le hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:41:10, on 23/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\McAfee\SiteAdvisor\McSACore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\Dit.exe C:\Program Files\WatchDog\Watchdog.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Asus\Asus Hotkey\Hotkey.exe C:\Program Files\Asus\Asus ChkMail\ChkMail.exe C:\WINDOWS\DitExp.exe C:\Program Files\r19 software\FirePanel XP\FirePanelXP.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\dmremote.exe C:\WINDOWS\System32\dmadmin.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\trend micro\LUCILLE.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1821423616.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1821423616.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [watchdog] C:\Program Files\WatchDog\Watchdog.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: ASUS Hotkey.lnk = C:\Program Files\Asus\Asus Hotkey\Hotkey.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: FirePanel XP.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1821423616.dll/gn_menu1.html O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1821423616.dll/gn_menu2.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe -- End of file - 10051 bytes bon à 1ère vue R..A.S pour antivir et MBAM mais bon je préfère attendre l'avis de l'expert! bonne soirée
  6. C'est vrai que je ne suis pas sure du tout d'avoir désactivée la protection résidente avant d'avoir essayé d'ôter avast de mon portable. Je me suis d'ailleurs posée la question tout à l'heure quand j'ai vu que c'était nécessaire pour désinstaller antivir free de mon hp pour mettre la version premium en démo. (ce que j'ai en plus dû faire 2 fois de suite ayant d'abord téléchargé et installé la version anglaise) J'aurai bien fait tout ça tout de suite mais demain lever 6h30 donc je vais me calmer. Donc je m'attaque au portable genre demain soir après le taf, MBMA est déjà installé donc juste à mettre à jour. Enfin, pour kerio j'attendrai peut-être d'avoir plus de temps devant moi, juste au cas où ! (oui j'ai récemment lu et relu très attentivement le tuto d'outpost et je suis encore plus impressionnée qu'avant par les pare feu, mais en même temps je suis bien décidée à réussir à l'utiliser quel que soit le temps que ça prendra, mais bon kerio étant plus répandu, il est certainement plus simple.) Merci encore, et bonne soirée ou plutôt bonne nuit, à bientôt j'espère.
  7. Alors j'ai effectivement toujours ce pc XP sp2 qui est un portable et même s'il est vieux, il n'est pas encore complètement naze et je suis amenée à l'utiliser de temps à autre. Par contre, je voulais installer Antivir depuis longtemps (oui j'ai lu pas mal de truc notamment Avast vs Antivir sur Malekal qui est assez parlant) c'est pourquoi je l'ai mis direct sur mon pc actuel (d'autant qu'il est maintenant en français je n'attendais que ça) j'envisage même de passer à la version premium, je viens de télécharger la version démo 1 mois gratuit pour commencer et je pense l'installer ce soir. Donc, j'ai ensuite tenté de désinstaller Avast sur mon portable et là c'est la cata, ça plante je n'ai jamais réussi à le virer, je crois même que j'ai essayé en téléchargeant un outil sur leur site pour désinstaller avast si je me souviens bien. J'ai laissé tombé provisoirement mais il va bien falloir que je m'y recolle à un moment. Se pourrait-il maintenant que j'y pense qu'il soit infecté sans que je m'en sois aperçue ou bien c'est vraiment l'uninstall de avast qui déconne? Mais j'ai aussi XP Antispy dessus qui masque tous mes ports, enfin sauf le ping j'imagine, j'ai lu que ça venait sans doute de la box. Mais je pense suivre tes conseils et essayer kerio, ça me permettra de m'entrainer à utiliser un vrai pare feu en plus. merci encore pour tes conseils bonne soirée
  8. ah bah super, merci beaucoup pour t'être penché sur ma ou plutôt mes questions, certainement pas des plus intéressantes. Mais depuis que j'ai ce nouveau pc, je suis en mode parano, ça a réactivé des tas de questions que je ne me posais plus trop avec mon vieux pc, pourtant avec Avast et le pare feu XP sp2 (accompagné il est vrai de FirePanel, FireLog et Dog Watch que je savais même utiliser malgré mon niveau en informatique, merci malekal !) J'ai pas mal flippée considérant que mon pare feu n'était souvent pas détecté et qu'il m'est arrivé quelques trucs bizarres (comme la disparition pur et simple de modules firefox, le fait de ne plus pouvoir accéder aux scans en ligne pendant quelques temps aussi ...) c'est pourquoi j'étais à peu près sure d'être infectée, piratée ou que sais-je encore. Je vais certainement faire un tour dans la section appropriée pour mes histoires de ports, histoire de pouvoir surfer normalement, ça fait 1 mois que je ne n'ose plus commander en ligne mes bouquins de Fantasy d'occases et ça commence à faire très long! Désolée de t'avoir mitraillé de questions n'ayant plus de rapport avec le sujet de la section désinfection. merci encore et bon dimanche
  9. alors voilà enfin le log kapersky sauvegardé -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Saturday, February 21, 2009 Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Saturday, February 21, 2009 17:49:48 Records in database: 1827566 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan statistics: Files scanned: 129423 Threat name: 0 Infected objects: 0 Suspicious objects: 0 Duration of the scan: 01:26:58 No malware has been detected. The scan area is clean. The selected area was scanned.
  10. à la fin du scan kapersky, soit j'ai fait une fausse manip comme une nouille soit le rapport était vierge donc j'ai dû relancer un scan de près d'1h30 pour en être sur! au lieu de cliquer sur view scan report en bas, j'ai cliqué sur scan report à gauche et il n'y avait rien d'inscrit. donc ça m'a en plus perdu ma page d'après scan et je n'ai donc rien sauvegardé. donc voilà dans le doute j'ai relancé le truc même s'il n'avait apparemment rien trouvé. pour les scans de port, avec le scan zébulon, ils sont tous masqués (merci XP Antispy) j'ai fait il y a quelques jours celui de symantec security check et tout était masqué sauf ICMP ping qui est ouvert. et sur ton 1er lien GRC: j'ai d'abord fait "File sharing" et voilà la réponse (rien compris et la traduction des termes informatiques avec un traducteur est à se tirer les cheveux) "Your Internet port 139 does not appear to exist! One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion. Unable to connect with NetBIOS to your computer. All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet." ensuite j'ai fait "common ports" "Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . . Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.) Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation." donc c'est apparemment la même chose pour le ping d'après le peu que je comprends. alors ces histoires de port 139, de netbios "unable to connect" et de ping sont-elles vraiment problématiques et est-ce que je dois y faire quelque chose? voilà, je reviens avec le rapport kapersky dès que j'aurai réussi à le sauvegarder!!
  11. merci de me répondre, je viens de vérifier dans les services et le statut du pare feu est bien démarré et le type de démarrage automatique est-il bien configuré du coup car il ne s'est jamais manifesté pour me demander d'autoriser ou non une application à se connecter? peut on activer quelque part le pare feu avancé pour que les connexions sortantes soient également prises en compte ou est-ce que ça se fait automatiquement sans démarche particulière? Sinon, malgré un scan secunia me disant que seul firefox n'est pas à jour (version 3.0.5 et non pas la 3.0.6) il se trouve que java n'était effectivement pas à jour je viens donc de passer à la version 6 update 12, qui a visiblement désinstallée la version précédente d'après les avertissements de spybot quant aux modifications du registre, d'ailleurs je ne la retrouve plus dans les programmes installés. je vais donc passer à IE pour le scan Kaspersky je reviens avec le log final
  12. ok c'est cool, je ne suis pas sure qu'il y ait urgence mais justement je préfère en être sure plutôt que de devoir appeler au secours d'ici peu
  13. bonjour tout le monde, je me suis apparemment endormie hier soir, je viens seulement de lire toutes les réponses et la discussion animée que mon post a apparemment suscité et je reste donc avec toutes mes questions, voire même quelques unes supplémentaires. du coup je fais quoi moi maintenant? quelqu'un aurait-il des idées rapport à mes questions sur le pare feu vista qui m'est signalé comme inexistant, ma ligne de démarrage suspecte d'un programme pré installé, mes modules firefox qui disparaissent du jour au lendemain ou encore sur une éventuelle infection latente? je ne vais pas tout redétaillé, je ne suis même pas sure que quelqu'un ait eu le courage de lire mon 1er post en entier! pour les scans antivir, malwarebate anti .. enfin MBMA je les ai fait avant l'analyse HJT mais pas en mode sans echec il est vrai, dois-je m'y recoller? j'ai aussi passé spybot puisque je les fais tous en moyenne 1/semaine . mais donc si je vire spybot je mets quoi à la place? d'autant qu'antivir free ne fait pas les spyware & co sinon, quel pare feu "spécial novice en pare feu" me conseillez-vous? J'ai bien lu des trucs sur zone alarm ou kerio mais je n'ai retenu que l'un qui est indésinstallable et l'autre qui fait souvent planter le pc en gros . Du coup, je m'interroge sur outpost ou comodo et même i safer même s'il est apparemment plutôt vieux et ne semble plus maj? bref quelqu'un se sent-il inspiré pour me répondre, ne serait-ce que partiellement?
  14. Mon nouveau pc HP pavilion slimline 3553s n'a pas 1 mois, et n'étant pas une flèche en informatique, je parcours sans relâche sites et forums (ici-même, Malekal, Assiste, CCM, ...) pour me débrouiller dans la mesure du possible pour le sécuriser mais bon voilà, il faut bien admettre ses limites à un moment donné. J'ai remis une partie des programmes que j'utilisais avant comme Antivir, Spybot, MBMA, XP antispy, Spywareblaster, Spywareguard, CCleaner, Firefox et des tas de modules complémentaires(comme Noscript, WOT, DrWeb pour scan des liens et téléchargements, ...etc) 1er point faible j'utilise encore le pare feu windows, donc vista maintenant et que ça soit en mode normal ou avancé,il ne s'est JAMAIS manifesté, c'est à dire que jamais il ne m'a demandé quoi que ce soit, s'il devait ou non autoriser un programme à se connecter par exemple. D'ailleurs, j'ai envoyé mon log hijackthis à l'analyse automatique qui m'a précisée que je n'utilisais aucun pare feu!! alors est-ce qu'il a été désactivé sans que ça apparaisse dans le centre de sécurité, est-ce qu'il est mal configuré ou totalement inefficace??? je recherche toujours LE pare feu léger, en français mais surtout accessible mais il va falloir que je me décide rapidement apparemment. Je penche pour Outpost bien que le tuto m'impressionne quelque peu. Sinon, une ligne de démarrage correspondant à un truc pré installé HP m'est signalée comme malveillante (ligne rouge de spybot, l'analyse automatique HJT...) qui s'appelle launcher.exe. Lors de mes scans en ligne, j’ai parfois eu quelques résultats positifs isolés comme CA antispyware qui me parle (en anglais! oui je suis aussi une bille en anglais ce qui n’arrange rien) de KoolyNoody, risque médium? et enfin, j'ai remarqué quelques trucs assez bizarres aussi, sur firefox. Un jour No script avait disparu d'un des 2 comptes utilisateurs j'ai du le réinstaller et Mcafee site advisor était désactivé. Plus tard, c'est Software update checker (module qui signale les versions récentes des programmes importants à mettre à jour) qui avait disparu par contre je n'arrive plus à le réinstaller, ça fait erreur depuis. Donc j'en arrive à me demander si ça bug quelque part ou si je deviens dingue ou même si un petit malin ne rentre pas dans mon pc? Je n'ose donc toujours pas surfer normalement, encore moins entrer mon numéro de CB par exemple. J'ai installé Hijackthis que j'ai trouvé sur pc entraide (juste un fichier .exe à enregistrer, que j'ai scanné virustotal et autre avant , qui s'est bien mis dans C/:programmes/trend micro) Avant le log HJT, j'ai passé antivir et MBMA et je me suis bien déconnectée d'internet. Par contre, je n'ai par exemple pas désactiver le tea timer ou autre comme j'ai pu le lire depuis, j'espère que ça ne pose pas problème. Si vous voulez bien jeter un œil à mon log, et me dire s'il y a vraiment quelque chose qui cloche, ou tout autre conseil d'ailleurs, merci d'avance Encore une question : Est-ce que tout se voit nécessairement dans un log HJT? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:23:24, on 17/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\hp\KBD\KbdStub.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\scanH.exe C:\hp\kbd\kbd.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-2875637725-338007423-527858249-1001\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN (User 'surefr') O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/us/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP_vista.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 7174 bytes
×
×
  • Créer...