Passoire Windows

[pitcat]

re

derniere chose peut tu faire un hijackthis en mode normal celui est fait en mode sans echec

merci à+

[SPH]

re

pour reactiver le gestionnaire des taches:

http://www.zebulon.fr/astuces/tip186-0/Rea...des-taches.html

ensuite dis moi exactement se que tu cherche comme protection

et comment tu veut securise ton pc

en clair donne nous des pistes,pose des question precise et tu aurra des reponse precises mais j'ai pas envie de partir dans tout les sens

à+

Tres bien, on avance.

Alors, tout d'abord, j'utilise kerio personal firewall 2.1.5

J'utilise aussi le proxi PROXOMITRON (un logiciel a mettre sur son ordi)

J'utilise comme navigateur : Crazy Browser (v2 mais depuis aujourd'hui, la v3beta)

 

Cependant, j'aurais voulu savoir quel navigateur etait le plus securisé (avec toutefois le confort de crazy browser, multi onglet, etc)

J'ai voulu utiliser kerio 4 mais je n'ai rien compris a son fonctionnement.

Mon proxy est il utile ?

Le firewall de XP est il indispensable ?

 

Ha oui, autre chose : j'ai un routeur (c'est mon modem). Il a un firewall intégré. Pourtant, malgrè ca et kerio 2.1.5, mes ports ne sont pas stealth !!! Comment regler kerio pour stealther tous les ports ?

Modifié le 15 avril 2006 par SPH

[Gof]

Bonsoir SPH,

 

chaque chose en son temps ; avant de vouloir installer quelque chose il est mieux de s'assurer que tout est propre...

 

Il serait le bienvenue d'appliquer la procédure de pré-nettoyage que t'a indiqué Pitcat, de sorte d'y voir un peu clair dans ton affaire.

 

Tres bien, on avance.

En appliquant ce pré-nettoyage, en effet on avancerait... ^^

[pitcat]

re

donc tu confirme que ton log etait fait en mode sans echec!

le PROXOMITRON et un bon filtre mais pas suffisant(je connais pas trop)

Crazy Browser est base sur ie et pati de ses failles

si tu veut rester sur les base d'ie tu as avant browser(que j'utilise)

qui bloque pas mal de chose pop up ,active x, script ,animation flash,java sript a la demande traducteur integrer, onglet

sinon tu as firefox qui est totalement independant d'ie

pour le pare feux il faut qu'il filtre les flux sortant aussi ce que ne fait pas le pare feux de windows

kerio est une bonne approche

un antivirus et moins important aujourd'hui ( les infections sont differentes)mais il en faut un tu as le choix la aussi avas ,antivir etc

ensuite un anti spy et la aussi le choix est vaste

mais à mon avis la base de tout est un solide fichier hosts mais pour toi qui navigue sur l'underground tu risque de bloquer tes sites avec

il y d'autres solutions encore

voila une ebauche

à+

Modifié le 15 avril 2006 par pitcat

[SPH]

Mode normal :

 

Logfile of HijackThis v1.99.1
Scan saved at 22:31:52, on 15/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
D:\Program Files\Proxomitron 4.5j\Proxomitron.exe
D:\Program Files\PopupMenu Editeur\Barre de lancement\PopupMenu Bar.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\HijackThis.exe
C:\WINDOWS\System32\imapi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xmas.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [rock] rock.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PicasaNet] "d:\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Proxomitron.lnk = D:\Program Files\Proxomitron 4.5j\Proxomitron.exe
O4 - Startup: PopupMenu Bar.lnk = D:\Program Files\PopupMenu Editeur\Barre de lancement\PopupMenu Bar.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM95\aim.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

[pitcat]

re

si tu veut vraiment avance il faut que tu fasse la procedure indique plus haut et poster le rapport hijackthis en mode normal ensuite on passera à la desinfection s'il y a lieux et apres la securisation de ton pc si tu veut bien.

à+

edit j'ai ecrit se post quand tu as mis le log

Modifié le 15 avril 2006 par pitcat

[pitcat]

re

ton log montre plusieurs signe d'infections il faut absolument faire la procedure suivante s'il te plais merci:

http://forum.zebulon.fr/index.php?showtopic=83986

voila courrage à plus

[ipl_001]

Bonsoir SPH, pitcat, Gof, bonsoir à tous,

 

Quels sont tes dysfonctionnements actuels ?

 

Si tu continues à faire l'apologie de l'underground, tu t'es trompé de forum : ce n'est pas sur Zebulon qu'il faut tenir de tels propos !

Vu ton message #6 et tes propos à peine mieux qui l'ont suivi, j'en viens à regretter mon premier post (#5) ! Que viens-tu faire ici ? si c'est pour surfer en sécurité sur l'underground, nous ne ferons pas affaire !

Je ne sais quoi vous demander

[SPH]

Allons allons, je parle de l'underground comme une "reference" en matiere d'insecurité et autres bestioles. C'est donc pour moi un indicateur : si on tiens bon en surfant dans ce coin qui concentre en permanence tout ce qu'il y a de plus mauvais, alors, on est parré pour surfer normalement.

 

Je suis a 100% pour la securité et contre toutes ces failles, scripts et autres bestioles. Voila pourquoi je suis venu ici.

Je n'ai aucun disfonctionnement, hormi etre horripilé par une infection.

J'attend des precisions et des conseils sur mon post du 15 avril a 22h02

 

merci

Modifié le 15 avril 2006 par SPH

[SPH]

J'ai une question simple pour mon kerio firewall 2.1.5 :

Quelle regle ecrire pour rendre stealth tous mes ports ?

 

thx