Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Malware 'TSA' & 'Web Nexus Network'

zaran

Par zaran
dans Analyses et éradication malwares

 Partager

Messages recommandés

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Voici le résultat de PC Flank

The results of Stealth Test

 

 

We have sent following packets to TCP:1 port of your machine:

• TCP ping packet

• TCP NULL packet

• TCP FIN packet

• TCP XMAS packet

• UDP packet

Here is the description of possible results on each sent packet:

"Stealthed" - Means that your system (firewall) has successfuly passed the test by not responding to the packet we have sent to it.

"Non-stealthed" - Means that your system (firewall) responded to the packet we have sent to it. What is more important, is that it also means that your computer is visible to others on the Internet that can be potentially dangerous.

Packet' type

Status

TCP "ping" stealthed

TCP NULL stealthed

TCP FIN stealthed

TCP XMAS stealthed

UDP stealthed

 

 

Results of the browser test:

Cookies check

Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation

We advise you to get personal firewall and/or anti-spyware software. We recommend AdAware Plus.

 

If you already have a firewall or anti-spyware program adjust it to block cookies. You can also block cookies using your browser if it supports cookies blocking feature

Referrer check

While visiting web sites your browser reveals private information (called 'referrer') about previous sites you have visited.

Recommendation

We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information (referrer).

Ah bon! Je viens d'aller voir les cookies présent dans Firefox et je constate que, vous aussi vous placer des cookies.

Results of the port test

We have scanned your computer' ports used by the most dangerous and widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;

"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;

"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;

Trojan:

Port Status

GiFt

123 stealthed

Infector

146 stealthed

RTB666

623 stealthed

Net-Devil

901 stealthed

Net-Devil

902 stealthed

Net-Devil

903 stealthed

Subseven

1243 stealthed

Duddies Trojan

1560 stealthed

Duddies Trojan

2001 stealthed

Duddies Trojan

2002 stealthed

Theef

2800 stealthed

Theef

3000 stealthed

Theef

3700 stealthed

Optix

5151 stealthed

Subseven

6776 stealthed

Theef

7000 stealthed

Phoenix II

7410 stealthed

Ghost

9696 stealthed

GiFt

10100 stealthed

Host Control

10528 stealthed

Host Control

11051 stealthed

NetBus

12345 stealthed

NetBus

12346 stealthed

BioNet

12348 stealthed

BioNet

12349 stealthed

Host Control

15094 stealthed

Infector

17569 stealthed

NetBus

20034 stealthed

MoonPie

25685 stealthed

MoonPie

25686 stealthed

Subseven

27374 stealthed

BO

31337 stealthed

Infector

34763 stealthed

Infector

35000 stealthed

 

 

 

 

All Trojans' ports we scanned are stealthed (probably by a firewall). This means your system is not infected by any of these Trojan horses.

Recommendation:

The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan (we recommend Tauscan or PestPatrol) software should be installed and used on your system. If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.

We also recommend you to pass the Stealth test to determine if your system is absolutely stealthed and invisible to the others on the Internet.

Ah bon! Je viens d'aller voir les cookies présent dans Firefox, vous aussi vous en placés!

 

Results of Advanced Port Scanner

TCP CONNECT scanning (scanned in 72 seconds)

We have scanned your computer' ports used by the most widespread trojan horses. Here is the description of possible ports' statuses:

"Stealthed" (by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;

"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;

"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;

Port:

Status Service Description

21 stealthed FTP File Transfer Protocol is used to transfer files between computers

23 stealthed TELNET Telnet is used to remotely create a shell (dos prompt)

80 stealthed HTTP HTTP web services publish web pages

135 stealthed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems

137 stealthed NETBIOS Name Service NetBios is used to share files through your Network Neighborhood

138 stealthed NETBIOS Datagram Service NetBios is used to share files through your Network Neighborhood

139 stealthed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood

1080 stealthed SOCKS PROXY Socks Proxy is an internet proxy service

1243 stealthed SubSeven SubSeven is one of the most widespread trojans

3128 stealthed Masters Paradise and RingZero Trojan horses

12345 stealthed NetBus NetBus is one of the most widespread trojans

12348 stealthed BioNet BioNet is one of the most widespread trojan

27374 stealthed SubSeven SubSeven is one of the most widespread trojans

31337 stealthed Back Orifice Back Orifice is one of the most widespread trojans

 

 

 

 

Recommendation:

 

All the ports we have scanned are Stealthed (by a firewall). So just continue following the fundamental security measures and regularly update your security software.

 

et juste par précaution, -oubli éventuel.

Results of the quick test:

Check for vulnerabilities of your computer system to remote attacks

 

Safe!

 

Trojan horse check

 

Safe!

 

Browser privacy check

 

Danger!

 

 

 

 

 

If you want to give your computer sophisticated examination we can send your computer a specially created flow of data (exploits) to define how well your system is protected from extreme exploits attacks.

To start the test click "Exploits Test".

Note: if your system is unable to pass this test and hangs, simply reboot your computer.

Xxxxxxxxxxxxxxxxx

 

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

 

Safe!

 

Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

 

Safe!

There is no evidence of a Trojan horse on your system.

Recommendation:

The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

 

If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.

Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

 

Danger!

While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:

We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

 

 

As-tu un conseil particulier concernant la recommandation d'installer un anti-trojan (voir le rapport juste au dessus, partie en bleu) ?

 

blackcode.com est toujours introuvable selon Firefox.

 

A bientôt

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

En allant chercher l'info pour utiliser au mieux Spybot Search & Destroy, je vois un proposition pour tester les performances de mon PC, sur le site http://www.inklineglobal.com/adsales/betan...336.html?mcp=BE

Le résultat est le suivant: Slow boot up, PC crashes often, Windows freezes. Exactement ce que j'ai constaté. La façon d'y remédier, selon ce test, est l'achat d'un logiciel 'PC Booster' chez inkline Global. (je n'ai pas pu t'envoyer leur rapport, il est sous forme d'image. Mais il n'y a pas plus d'info, leur n'est pas de proposer une solution mais d'inciter à l'achat de leur logiciel.) Mais peut-être est-ce la façon la plus simple pour remédier au problème. Je ne sais pas... Il existerait quelque chose d'équivalant en gratuit ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut zaran

 

-Bon le résultat de PC Flank est bon.

 

-Concernant les cookies,ca n'est pas bien grave!suffit de nettoyer le tout de temps en temps à partir des options de Firefox.

 

All the ports we have scanned are Stealthed

Une bonne chose!Ton pc est moins vulnérable aux attaques!

 

As-tu un conseil particulier concernant la recommandation d'installer un anti-trojan (voir le rapport juste au dessus, partie en bleu) ?

Ca n'est pas obligatoire! Ewido qui est à présent sur ton pc est un excellent antitroyan,le problème c'est que sa protection résidente ne dure que 14 jours dans la version d'essai.Pour en bénéficier tout le temps,il faut acheter le logiciel.Disons que ton antivirus + antispyware doivent suffire si tu surfes prudemment.

La façon d'y remédier, selon ce test, est l'achat d'un logiciel 'PC Booster' chez inkline Global... Il existerait quelque chose d'équivalant en gratuit ?

Il y a un tres bon logiciel,qui analyse ton pc et te donne des conseils pour l'optimiser:

Everest=>

http://telechargement.zebulon.fr/111.html

Ou SandraLite (Sisoft)=>

http://www.sisoftware.co.uk/index.html?dir...264&langx=fr&a=

 

Franchement dans le cas présent,au vu des alertes que tu as relevé dans l'Observateur d'événements,

un tel logiciel ne fera rien.Les astuces pour booster ton pc, il y en a plein les rubriques de Zebulon et

elles fonctionnent tres bien.(commence par une bonne défragmentation)Pour ce qui est des plantages,

je te conseillerai plutôt de faire une vérification des fichiers système qui sont peut être endommagés.Mais avant de faire ce Système File Checker,je vais m'assurer de la manipulation à faire, car sur ton cd de windows xp,tu n'as pas le sp2.Je te dit ca au plus tôt.

@+tard :P

zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Bonjour Charles,

 

Je sais, qu'en principe, l'observateur d'événements enregistre tout; aussi bien ce qui a fonctionné correctement que ce qui a posé problème. Pourtant, il m'est arrivé qu'après un plantage et un redémarrage du système, je n'y trouve aucune mention.

 

J'ai essayé Tuneup Utilities, et après quelques réglages (son analyse et ses conseils sont vraiment très faciles à comprendre et interpréter) le comportement de mon PC en est agréablement améliorer.

 

Reste le démarrage. Bootvis ne fonctionne jamais comme décrit sur tous les sites (dont celui-ci): je choisis Next Boot + Driver Delays, après le redémarrage Bootvis devrait se lancer de lui-même. Mais il ne le fait jamais. Et si je le relance moi-même avec l'option Optimise System, je ne constate aucune différence dans la vitesse de chargement de XP.

 

Soit, depuis le réglage avec Tuneup Utilities, je n'ai plus constaté de gels et les icônes de la zone de notification sont toutes revenues. Je n'avais plus que celles de ZoneAlarm et de la connection Internet.

 

J'ai installé SandraLite, commencé à en explorer les rubriques et... je reçois un message m'avertissant que C:/ n'a plus d'espace libre (avant cela, rempli à 37%). Le dossiers Windows affiche une taille de 7,38Go, dont 5,27Go pour system32. Un redémarrage me permet de constater que le système est configuré pour démarrer en Analyse et test, quelque chose comme cela. Je le replace en démarrage normal, reboot, C:/ a retrouvé tout son espace libre.

 

 

Bien, maintenant je crois que tout va bien question sécurité, le PC est plus alerte dans son fonctionnement, reste à améliorer le démarrage et la fermeture (un peu de lecture devrais m'aider).

 

Si tu penses à quelque chose, conseils ou pistes pour peaufiner le système, c'est avec beaucoup de plaisir que je les recevrai.

 

Je crois qu'il est temps pour moi d'adresser un tera-merci à toute l'équipe de :-( Zebulon pour consacrer du temps à aider les internautes dans la panade, pour les différents articles faciles à lire même pour les moins avertis, un merci tout particulier à toi, Charles, pour m'avoir assisté pendant... oh oui! plus d'une semaine! :P

 

Passez d'agréable fêtes :P et bonne années à tous ceux qui liront ce message (Aux autres aussi) :-P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut zaran

 

Si ton problème de plantage aléatoire persiste,fais un Systeme File Checker comme ceci=>

 

1-Sur ton cd d'installation de windows xp,tu n'as pas le sp2;il faut donc modifier la base de registre pour que

sfc(Systeme File Checker) aille chercher les fichiers dans le dossier du sp2=>

1. Cliquez sur Démarrer, cliquez sur Exécuter, tapez regedit, dans la zone Ouvrir et cliquez sur OK.

2. Recherchez la clé de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup

3. Dans le volet droit, cliquez avec le bouton droit sur ServicePackSourcePath, cliquez sur Modifier, tapez %windir%\ServicePackFiles et puis cliquez sur OK.

Avant de modifier une clé,je te conseille de la sauvegarder afin de pouvoir en cas de mauvaise manipulation

la restaurer=>Clic droit sur la clé que tu vas modifier(ici "Setup")>Exporter>Dans le champs "Enregistrer dans" tu met le dossier de destination de la sauvegarde>Dans le champs "Nom du fichier" tu mets un nom explicite>enregistrer.

(en image=> http://service1.symantec.com/SUPPORT/INTER...ExpandSection=1

 

2-Lance le Systeme File Checker=>

* Insérer le CD-ROM de Windows XP dans le lecteur tout en maintenant la touche Maj appuyée afin d'éviter son exécution automatique

 

* Par Démarrer/Exécuter... (ou Windows+r), saisir la commande sfc /scannow (faire un espace entre sfc et le /).

-Ton pc était bien infecté,il va falloir que tu désactives la restauration système:la manipulation ici=>

http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Ayant désactivé la restauration,tous les points de restaurations(infectés) vont disparaitre .Redémarre le pc,et fais l'opération inverse:réactive la restauration.

 

Un peu de lecture supplémentaire sur les réflexes de sécurité :

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Si tu as besoin de conseils pour l'optimisation du pc ,tu peux poster sur le forum optimisation.

Certaines astuces sur zeb fonctionnent bien pour le démarrage et la fermeture de windows=>

http://www.zebulon.fr/astuces/astuces-windows.html

 

Reste à te souhaiter bon surf.Bravo pour ta persévérance!d'autres auraient formaté depuis longtemps...et

n'auraient rien appris. :P

(un petit coucou et merci à tesgaz pour son conseil :P )

 

ciao zaran :-P et bonnes fêtes.

Modifié par charles ingals
zaran Power Member

zaran

Posté(e)
  • Auteur
Posté(e)

Merci pour ces recommendations Charles,

 

C'est certain, j'y ai songé, reformater, aaavant de demander de l'aide sur ce forum. 3 secondes de réflexion m'ont suffit pour ne pas opter pour ce choix: Je n'aurais rien appris questions sécurité, donc les problèmes seraient revenus très vite avec l'obligation de reformater tous les 15 jours. C'est pas une vie ça!

 

Au revoir Charles et encore plein de bons souhaits. :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...