Mon ordi est- il sécurisé ?

[5201574]

Bonjour,

Suite a des nombreuses manipulations savamment guidées par des éminents membres de ce forum, je suppose que j’ai réglé tous mes problèmes et je vous soumets ces deux rapports afin que vous puissiez confirmer mes suppositions. S’il y a un problème quelconque n’hésitez pas le signaler.

Les tests sont faites avec une connexion Internet active à ce cite et Skipe.

Merci !

Bonne journée a tous !

 

Logfile of HijackThis v1.99.1

Scan saved at 10:10:50, on 19/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\a2\a2guard.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O17 - HKLM\System\CCS\Services\Tcpip\..\{8EE23F3E-2BD1-4138-A1A6-B17BA1BC32D0}: NameServer = 80.10.246.134 80.10.246.7

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

 

 

Netstat:

Microsoft Windows XP [version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

 

C:\Documents and Settings\A-Z>netstat -ano

 

Connexions actives

 

Proto Adresse locale Adresse distante Etat

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 3560

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 724

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 3560

TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 1468

TCP 0.0.0.0:1074 0.0.0.0:0 LISTENING 3560

TCP 127.0.0.1:1229 127.0.0.1:1230 ESTABLISHED 3732

TCP 127.0.0.1:1230 127.0.0.1:1229 ESTABLISHED 3732

TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING 1000

TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING 1196

TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING 1000

TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING 1000

TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING 1000

TCP 193.250.8.231:1227 68.36.87.175:4978 ESTABLISHED 3560

TCP 193.250.8.231:1233 216.239.59.104:80 ESTABLISHED 3732

UDP 0.0.0.0:1074 *:* 3560

UDP 127.0.0.1:1224 *:* 3560

 

C:\Documents and Settings\A-Z>

 

 

 

Alors?

[Invité tesgaz]

Salut,

 

tu n'as pas executer ZebProtect

il faut le faire pour mettre le port 135 sur la boucle locale

 

 

tu n'as pas désactivé les services comme indiqué hier

le port 80 et 443

[5201574]

Bonjour Tesgaz !

Comment ça tu n'as pas executer ZebProtect il faut le faire pour mettre le port 135 sur la boucle locale tu n'as pas désactivé les services comme indiqué hier

le port 80 et 443 ?

 

Le test de firewal il y a 15min disait que tout est invisible sauf 113 et je viens de refaire un tout a l’heure et voilà :

 

 

 

masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

 

 

Ports TCP fermés

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

 

 

Ports TCP masqués

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

 

23 telnet Utilisé pour obtenir un shell distant

 

 

 

 

Comment cela arrive t’il ?

 

Le ZP est exécuté depuis 2jours ?

[megataupe]

Bonjour à tous. Va faire tous les tests de PC Flank est communique les rapports :

 

http://www.pcflank.com/

[5201574]

Tu avais raison Tesgaz, j’ai relacé ZP et il a indiqué que tout est fermé sauf 135.

 

Le nouveau test donne ça :

 

 

Ports TCP ouverts

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

 

 

Ports TCP fermés

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

 

 

Je vais faire des tests que tu me propos Megataupe et je vais m’appliquer a fermer 443 recalcitrant et je vous tiens au courrant !

A plus.

[5201574]

 

Bonjour Megataupe et Tesgaz !

C’est du délire. ZP montre la case Port 135 RPC coché en vert, et le rapport d ePC Flanc fait mal.

 

 

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

Danger!The test found open port(s) on your system: 80The test also found visible port(s) on your system: 135

Recommendation:

It is urgent that you install personal firewall software. PC Flank recommends Outpost Firewall Pro.

 

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer closed and invisible (hidden). If you have any problems adjusting your firewall, get help from the firewall developer. If the firewall is correctly set but fails this test, replace the firewall software and redo this test.

Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

Safe!There is no evidence of a Trojan horse on your system.

Recommendation:

The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

 

If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

Attention!Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:

We advise you to get personal firewall software. If you already have a firewall program adjust it to block cookies.

To compare your results to results of other users click on "Overall Stats".

[5201574]

J’ai la Zone AlarmPro, cela explique quelque chose? Non ?

[5201574]

Bonjour,

Je suis allée : menu démarrer --> executer ->services.msc ->le service : WebClient (port 80)

et HTTP SSL (port 443) sont actives a nouveau même si je les ai fermé hier ?

Je continue mes tentatives de fermeture par SpyBot et vous tiens au courrant !

Merci encore !

[megataupe]

Bon. Soit tu as des services ouverts et dans ce cas, tu vas faire un tour sur le site de Tesgaz pour les paramétrer :

 

http://speedweb1.free.fr/frames2.php?page=service4

 

ou, ton firewall est mal paramétré et nouvelle visite sur le site de Tesgaz

 

http://speedweb1.free.fr/frames2.php?page=tuto1

 

Je continue mes tentatives de fermeture par SpyBot et vous tiens au courrant

 

Spybot ne sert à rien pour fermer des ports, oublie le pour le moment !!!

Modifié le 19 août 2005 par megataupe

[5201574]

Quel cauchemar,

Je vais squatter le cite de Tesgaz et je vous reviens après avoir tout lu !

Je suppose que je peux vous dire – a vendredi prochain, vu la quantité d’infos dessus.

Merci !

A plus.

Alex.