Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Port par défaut pour Zone alarm ??

flax_34

Par flax_34
dans Analyses et éradication malwares

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Attend l'avis de Tesgaz mais, d'après le tuto, les demandes de ports ne sont utilisées que pour des besoins précis (en fonction des applications utilisées). Il y a un paramétrage générique qui ouvre ou ferme les ports selon l'option de sécurité choisie (moyen, élévée). Il faudrait que tu sois plus précis sur les règlages déjà effectués.

flax_34 Mega Power Member

flax_34

Posté(e)
  • Auteur
Posté(e)
salut,

 

je crois comme ipl_001,

 

tu as un autre soucis non identifié, faire un log hijackthis nous en dirait plus

y a rien à faire pour ouvrir le port 80 sur ZA, le simple fait d'autoriser Internet explorer suffit

516619[/snapback]

 

 

Salut voila mon rapport

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:35:53, on 12/06/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\Logitech\SetPoint\kem.exe

C:\Program Files\InterMute\SpySubtract\SpySub.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Valve\Steam\Steam.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Flax34\Bureau\Protection\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [steam] C:\Valve\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - Startup: PPControl.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117813357328

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0D27AFA0-881A-4BA6-94C5-C6B05EFB258E}: NameServer = 69.50.184.84,195.225.176.37

O17 - HKLM\System\CCS\Services\Tcpip\..\{0ED250A8-99C1-43A7-B490-50F3DFC07D00}: NameServer = 69.50.184.84 195.225.176.37

O17 - HKLM\System\CCS\Services\Tcpip\..\{B29C30AC-A0D6-456A-82A2-2BB855A7B11B}: NameServer = 69.50.184.84,195.225.176.37

O17 - HKLM\System\CCS\Services\Tcpip\..\{DE8A9381-8F4C-4EED-905A-D63C5858F7B5}: NameServer = 69.50.184.84,195.225.176.37

O17 - HKLM\System\CS1\Services\Tcpip\..\{0D27AFA0-881A-4BA6-94C5-C6B05EFB258E}: NameServer = 69.50.184.84,195.225.176.37

O17 - HKLM\System\CS2\Services\Tcpip\..\{0D27AFA0-881A-4BA6-94C5-C6B05EFB258E}: NameServer = 69.50.184.84,195.225.176.37

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

qui est ton FAI ?

 

car les ligne O17 ne correspondent pas ensemble !

195.225.176.37 (ip176-37.netcathost.com)

69.50.184.84 (Reverse lookup failed)

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Comprend pas Tesgaz :P . Cegetel à les IP suivantes :

 

Information related to '212.94.173.0 - 212.94.174.255'

 

inetnum: 212.94.173.0 - 212.94.174.255

netname: CEGETEL

descr: Cegetel

country: FR

admin-c: OM514-RIPE

tech-c: OM514-RIPE

status: ASSIGNED PA

mnt-by: LDCOM-MNT

changed: *****************@ldcom.fr 20010725

 

celle-là : 195.225.176.37 est en Ukraine !!!

 

Information related to '195.225.176.0 - 195.225.179.255'

 

inetnum: 195.225.176.0 - 195.225.179.255

netname: NETCATHOST

descr: NetcatHosting

country: UA

admin-c: VS1142-RIPE

tech-c: VS1142-RIPE

status: ASSIGNED PI

mnt-by: RIPE-NCC-HM-PI-MNT

mnt-lower: RIPE-NCC-HM-PI-MNT

mnt-by: NETCATHOST-MNT

mnt-routes: NETCATHOST-MNT

notify: **@netcathost.com

changed: **********@ripe.net 20040304

source: RIPE

remarks: ****************************************

remarks: * Abuse contacts: *****@netcathost.com *

remarks: ****************************************

 

person: Vsevolod Stetsinsky

address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.

phone: +38 050 6226676

e-mail: **@netcathost.com

nic-hdl: VS1142-RIPE

changed: **@netcathost.com 20040303

source: RIPE

 

Que penser de ce PC ? Transformé en zombie ?

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e) (modifié)

Salut,

 

1) zombie = a) mort-vivant télécommandé (Vaudou créole), b) personne qui a un comportement absent, amorphe, dans le pâté quoi.

 

2) les virer partout (et ne plus aller ...) ou mettre ces adresses dans le fichier host ou passer à Mozilla Firefox et les interdire, par exemple.

Modifié par O.Fournier
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
Re Que doi-je comprendre par zombie et que doi-je fair pour ne plus qu'il soit un zombie??

Merci

516795[/snapback]

 

 

tout simplement, il faut refaire ta connexion avec ton FAI

1) supprimer toutes les entrées O17 en les fixant avec hijackthis

2) recreer ta connexion en mettant les DNS de ton FAI (celles données par megataupe)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...