Problème trojan et pare-feu

[Greywolf]

UDP Port 101102

 

super fort ZA !! sachant qu'il n'y a que 2^16 -1 ports possibles (soit 65535 )

 

les alertes ne seraient pas reliées à Limewire par hasard?

[acc68]

Je n'ai malheuresement pas cette possibilité sur ce type d'alerte, je ne peux faire que OK. je comprends vraiment pas ce qui ne va pas, je me suis assuré que tous les programmes "normaux" puissent accéder à Internet, du type msn ou firefox...mais j'ai toujours autant d'alertes.

[acc68]

Non étant donné que Limewire n'est plus installé sur mon ordinateur. J'ai télécharger cette version sur telecharger.com et c'est la version gratuite

[Falkra]

Très franchement, ZA, ce n'est pas le pied.

Est-ce que l'anglais pose un problème côté logiciels ? Je peux te conseiller d'autres firewalls gratuits.

 

Edit : Salut Greywolf !

[acc68]

Non pas de problème pour l'anglais (enfin ça devrait aller si c'est pas trop compliqué). Quel serait ton pare-feu?

Entre-temps j'ai réessayer de réinstaller Zone Alarm, je l'ai de nouveau télécharger et sur une base légale mais les alertes continuent encore.

C'est bizzare avant d'être infecté par ce trojan je n'ai jamais eu de problèmes avec Zone Alarm, mais bon.

Encore merci pour ta patience et ton aide. Moi je te dis bonne nuit et rès certainement à demain. Merci encore

[Falkra]

Il faut un seul firewall à la fois. Ce serait Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php

 

N'installe pas les toolbars proposées par l'installateur, décoche :

Une fois installé, fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled" si le HIPS te dérange trop (quoi qu'utile, ce n'est pas toujours facile à appréhender).

 

Après cela, poste un rapport DSS :

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
   
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
   
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
     
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
     

S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
  
• quand le traitement est terminé, un fichier texte s'affiche :
  main.txt <- ouvert en premier plan et en plein écran
  

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
  
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
  

[acc68]

Bonjour,

 

Est-ce-que je dois auparavant désinstaller Zone Alarm avant d'installer Combo? désolé pour mon ignorance à ce niveau là.

merci

[Greywolf]

il vaut mieux désinstaller le précédent pare-feu avant d'en installer un autre en effet.

 

Je ne veux pas m'immiscer mais le propre d'un firewall n'est-il pas de filtrer les connexions entrantes et sortantes et d'en avertir l'administrateur? Ces alertes de connexions entrantes illégitimes filtrées par le pare-feu ont-elles réellement un quelconque rapport avec une précédente infection ou n'est ce qu'un bruit de fond de la toile?

[Falkra]

Ne t'excuse pas, on est là pour te répondre aussi.

Il vaut mieux désinstaller d'abord ZA puis en installer un autre juste après.

[acc68]

Qu'est-ce-que tu sous-entend exactement? tu as peut-être raison, mais quand ton pare-feu te détecte plus de 40 alertes en même pas 5 min, ca devient un peu énervant. Surtout que je n'avais jamais ça auparavant. Maintenant peut-être que ça provient de téléchargement, ce qui est possible mais je contrôle toujours avant d'ouvrir un fichier avec l'antivirus. Ce qui est peut-être pas suffisant? je ne sais pas. Je crois surtout que mes problèmes viennent du fait que je n'y connais pas grand-chose (voir rien) et que j'ai accumulé des programmes qui sont rentrés en conflit, et du coup voila ce que ca donne.