Adieu Morton !!

[megataupe]

Tiens t'as pas dit proxomitron+ prevaxy + TOR ??? tu les as mis dans ta bouillotte ?

 

Hola Tirol, avec mes 256 MO de Ram je me dois être économe . Les autres cerbères me sont utiles car, n'oublie pas que je teste pas mal de soft, dont certains douteux, sans compter les visites en forme d'URL chez l'ennemi russe ou Kazake et là, il faut quand même un peu de bouclier pour ne pas bouffer des blinis au crabe.

 

Bonne nuit PC fermé

[Jack_Burton]

Bonjour a tous,

 

Allez puisque tout le monde s y met je vous post mon propre rapport Hijackthis, en plus je trouve ca intéressant de pouvoir comparer nos rapports afin de davantage optimiser son systeme.

 

Logfile of HijackThis v1.99.1

Scan saved at 23:24:26, on 07/10/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.0 RC 15.6\RivaTuner.exe" /S<--- pas necessaire mais utile pour overclocker ma carte graphique des le démarrage

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D447EC8-775A-40A9-B044-D9F81BA125E7}: NameServer = 212.27.54.252

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

 

Comme vous pouvez le voir, sur ce rapport, Avast est activé, mais il m arrive souvent de désactiver ces services car avec un Firefox sécurisé (NoScript/ Adblock + filtre de Strato) il ne travaille plus beaucoup (juste pour le scan des mails en fait).

Modifié le 8 octobre 2005 par Jack_Burton

[tirol]

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

 

 

 

Salut Jack,

 

j'avais pas bien lu ton log mais qu'est-ce que tu fais avec ces lignes en trop ?

 

1.Pour spybot t'as pas décoché ce qu'il fallait à l'install ?

2;Faudrait savoir tu as Nvidia ou Riva comme carte graphique ?

 

allez au boulot !

merci de poster un nouveau log

 

tirol

[Jack_Burton]

Salut Tirol

 

Pour spybot t'as pas décoché ce qu'il fallait à l'install

 

Je la laisse, c est la vaccination spybot qui bloque certains sites et spywares ! Question de sécurité quoi

 

Faudrait savoir tu as Nvidia ou Riva comme carte graphique ?

 

J ai bien une carte graphique Nvidia, mais Riva Tuner est un logiciel pour overclocker les fréquences de ma carte graphique dès le démarrage du PC. Donc je laisse aussi

 

Edit : allez je vais faire un peu d humour.

Est ce que mon systeme est infécté ? j ai bien suivi la procédure préliminaire

Modifié le 12 octobre 2005 par Jack_Burton

[Jul]

Salut à tous,

 

Oh la, mais ça part en cacaouette !! Y'a pas un p'tit historique derrière tout ca.

 

 

Pour en revenir au sujet initial. Je n'ai rien de particulier contre lui, mais en lisant ce qu'il se dit sur les forums, Norton ne fait pas parti des favoris. Il est vrai, pour ma part, que je n'ai jamais eu de véritable virus installé, enfin je crois.

 

Concernant le Norton av corporate, il me semble que l'ai précisé à un moment au début de mes posts. Personne, ou presque personne ! n'a tiqué.

 

Pour résumer, j'ai tjr quelques questions :

Ce Norton AV Corporate, il vaut quoi ?

 

Pourquoi le Norton AV Corporate ne scanne t-il pas tous les fichiers de mon disque ? (ou moins qu'un autre AV) J'ai été surpris lorsque j'ai fait le scan en ligne que Zeb préconise.

 

Comment se fait-il qu'il ne me signalait jamais de message d'alerte sur les virus détectés, et notamment lors de la réception de mails ? Avec l'AV actuel, j'ai déjà eu 2 ou 3 messages d'alerte.

 

Il y a certainnement des réglages à faire sur ce Norton AV Corporate, mais quels sont-ils ?

 

 

Je souhaitais qq chose qui fasse des mises à jours plus fréquente que chaque jeudi, mais ce n'est peut-être pas nécessaire ?

 

Il n'y a pas de pare feu associé à cet AV de norton.

 

ZA est-il correct ?

 

Le pare feu de Kaszperky, c'est bien les russes qui font manger des crabes au blinis ? me signale plusieurs fois par semaine des attaque 'herlkem ?' sur provenant de l'extérieur et les bloques.

 

 

Voilà où j'en suis.

Merci pour vos commentaires.

Jul

[Jack_Burton]

Bonjour Jul,

 

Concernant Norton Corporate je ne peux pas te répondre, je ne l ai jamais utilisé, je ne connais que les classiques Norton Antivirus et autre Internet Security!

 

ZA est-il correct ?

 

Il est correct, il a fait ses preuves! Cependant la version 6 est tres discutée et semble posée beaucoup de problemes!

Pour ma part, j utilise Kerio 2.15, il date de 2003 mais il est toujours aussi efficace et léger!

Tu trouveras 3 firewall gratuits & performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer !

Si tu choisis ZA tu pourras le configurer avec le tutorial de Tesgaz qui est tres bien fait, tres bien expliqué et illustré!

 

Le pare feu de Kaszperky, c'est bien les russes qui font manger des crabes au blinis ? me signale plusieurs fois par semaine des attaque 'herlkem ?' sur provenant de l'extérieur et les bloques.

 

La, j ai rien compris Soit plus clair je te prie

Modifié le 14 octobre 2005 par Jack_Burton

[Jul]

La, j ai rien compris      Soit plus clair je te prie

588497[/snapback]

 

J'ai un firewall kasperky, il m'indique souvent (2 à 3 fois par semaines) qu'il a bloqué une attaque externe sur mon PC provenant d'une adresse IP, le message indique qu'il a refoulé l'attaque. Son nom est tjr du type attaque 'herlkem' ou qq chose comme ça. C'est quoi donc ces attaques ?

 

Pour les crabes au blinis, je faisais référence au post de Megataupe du 8 oct.

 

 

Jul

[Jack_Burton]

Re,

 

 

Pour les crabes au blinis, je faisais référence au post de Megataupe du 8 oct.

 

Oui c est cela que je n avais pas compris !

 

Son nom est tjr du type attaque 'herlkem' ou qq chose comme ça. C'est quoi donc ces attaques ?

 

J ai rien trouvé dessus!! Peux tu nous donner l alerte complete du firewall?

Il doit y avoir un fichier .log dans le dossier de ton parfeu avec le résumé des alertes !

Modifié le 14 octobre 2005 par Jack_Burton

[Sebastien.B]

SLt,

 

Comprendre les attaques virus type "Helkern"

 

Cette attaque procede par envoi de paquets UDP speciaux, capables d'executer du code malveillant, vers l'ordinateur qui en est victime.

L'attaque se traduit par un ralentissement de la connexion Internet.

 

Les attaques, bloques par Kaspersky Anti-Virus, ont comme origine d'autre ordinateurs connectes a Internet et infecte par un virus ou en provenance de personnes mal intentionnees.

Vous ne pouvez pas desactiver ces attaques, mais uniquement les bloquer.

 

La seule chose que vous pouvez faire est de porter plainte aupres des autorites competentes.

Mais Attention, en regle generale, les fournisseurs d'acces font changer les adresses IP de leurs clients a chaque reconnection et donc dans ce cas, la plainte sera vers quelqu'un qui ne sera pas forcement votre attaquant.

 

Si vous souhaitez desactiver l'apparition de ce message lors du bloquage d'une attaque, veuillez suivre la procedure ci-dessous :

1. Ouvrez la fenetre principale de Kaspersky Anti-Virus Personal en effectuant un double clic gauche sur l'icone "K" situee en bas a droite de votre ecran.

2. Cliquez sur l'onglet "Parametres" puis sur "Protection en temps reel".

3. Sur la nouvelle fenetre apparue, cliquez sur "Configuration de la zone protegee".

4. Cochez la case intitulee "Ne pas m'avertir en cas d'attaque de reseau"

5. Validez en cliquant sur le bouton "OK" sur les fenetres restantes.

 

 

http://kb.kaspersky.fr/index.php?ShowID=547

[Sebastien.B]

J ai rien trouvé dessus!! Peux tu nous donner l alerte complete du firewall?

588550[/snapback]

Ce n'est pas le firewall qu iaffiche ces messages mais la fonction de blocage des attaques réseau de Kaspersky.