Configuration ZA

[serp_ico]

Salut Pitcat !

 

Merci du tuyau... J'ai enlevé la croix cochée dans code mobile sur "Zébulon", et effectivement, je peux désormais télécharger un logiciel sans avoir à déconnecter mon firewall !

 

Je vais peut être finir par savoir l'utiliser parfaitement !

 

Dis moi, pendant que j'y suis... Est-ce normal que ces programmes se mettent soient actif dès le démarrage de ma machine :

Antivirus System Tray Tool

Spyblocker - ecoute du ou des ports bloqués tcp 80

Antivirus on access service - ecoute du ou des ports bloqués tcp 18350

Generic host process for win32 services

 

Bon week-end à toi !

[pitcat]

re

laisse la case cocher en permanence tu decoche juste pour telecharger

post un hijackthis si, tu sais faire pour voir

certain sont indispensable d'autre non

comme quasiment aucun prog n'ont le droit d'acceder au net en permanence sauf antivirus

le rste mettre sur demander(?)

à+

[serp_ico]

Salut Pitcat ,

 

Ok... à part Application d'ouverture de session Windows NT, client server runtime process, generic host process for win32 services, spooler subsystem app, zone labs client, tout les programmes sont sur "demander". Cela te semble correct ?

 

Voici mon hijckathis :

 

Logfile of HijackThis v1.99.1

Scan saved at 16:47:30, on 23/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

C:\Program Files\SpyBlocker Software\spyblocker.exe

C:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe

C:\Program Files\SpyBlocker Software\Settings Sentry\startss.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SpyBlocker Software\Settings Sentry\ssentry.exe

C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HighjackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe

O4 - HKLM\..\Run: [spywareStopper] C:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe

O4 - HKLM\..\Run: [settings Sentry] C:\Program Files\SpyBlocker Software\Settings Sentry\startss.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[pitcat]

slt

meme cela que tu ennonce je les mettrais sur demander et pour tout te dire il sont interdit de net chez moi

apres tu peut fixer dans hjt :

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

desactiver ces services:

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

pour lui il faudra juste relancer ewido apres les mise à jour

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

tu peut toujour les demarrer si besoin par la suite

ensuite ne connaissant pas bien leur utilite ;essaye avant de fixer definitivement cela:

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

voila à+

Modifié le 23 avril 2006 par pitcat

[serp_ico]

Quelles sont les programmes que je peux laisser sur le web.

Je dois mettre des croix partout ?

 

Il me semblait par exemple que Generic Host Process for win32 service devait avoir accès au web ?

 

Quant aux lignes de mon rapport hijackthis...

Je sais fixer, mais quand tu dis "désactiver ces services", que dois je faire exactement ?

 

Merci de ton aide !

[pitcat]

slt les prog pour le web sont

navigateur

client de messagerie (outlook ou autre)

antivirus

eux seul sont autoriser en permanace

generique host.... est interdit chez moi(sauf pour màj windows la j'accepte)

les autres prog qui sont autoriser a la demande:donc au moment de leur màj uniquement

ad-aware

spybot

spysweeper

ewido

a2 free

spywareblaster

adobe reader

zone labs client

window media player est interdit de net suf lors de telechargement jukebox wanadoo(1 fois par moi)

le rester est verouiller

à+

[Sacles]

Bonjour,

 

Il me semblait par exemple que Generic Host Process for win32 service devait avoir accès au web ?

Cela dépend de ton FAI (Fournisseur d'accès Internet). Il n'y a donc pas de réponse unique.

 

Tu peux faire un essai en interdisant son accès au Web, si cela fonctionne, laisse cette interdiction. Tu devras cependant brièvement redonner l'autorisation le temps des mises à jour de Windows.

 

Pour plus de détails sur ce problème, et notamment si ta connexion ne fonctionne plus après l'interdiction, voir cette discussion:

 

http://forum.zebulon.fr/index.php?showtopic=92893

 

Amicalement.

[serp_ico]

Salut Saclès ,

 

Et bien il semble que même en bloquant Generic Host Process for win32, internet fonctionne parfaitement...

Quels sont les programmes que je ne dois pas bloquer ?

Il est certains programmes dont je ne connais pas l'utilité, et j'avoue que de les bloquer totalement m'inquiète un peu, dans le sens où peut être qu'ils ont besoin de faire des mises à jour ou autre...

 

Le fait de bloquer un programme dans la zone sûre ne risque pas de l'empecher de s'executer ?

 

Que de questions, désolé les amis...

[Sacles]

Bonjour,

 

Relis le message de Pitcat, cela me semble correct.

 

Les programmes pour lesquels la permission n'est pas donnée, n'ont pas besoin de faire leurs mises à jour en direct.

 

De toute façon, il y en a assez peu qui sont résident pour vérifier les mises à jour (heureusement).

 

Donc, par exemple, pour vérifier si CCleaner a besoin d'une mise à jour, il suffit d'aller faire un tour sur son site, inutile de le faire à partir de CCleaner lui-même qui, de toute façon te conduira sur son site.

 

L'interdiction porte donc simplement sur l'interdiction du programme à accéder à Internet et cela n'empêche nullement de faire des mises à jour manuelles.

 

Amicalement.

Modifié le 25 avril 2006 par Sacles

[serp_ico]

Merci de ta patience Saclès, c'est adorable !

 

Donc, à priori, aucune chance qu'un programme ne s'execute pas à cause d'un blocage au niveau du firewall (au démarrage par exemple) ?

Car j'ai quelques petits soucis depuis peu au démarrage, et je n'arrive pas à comprendre d'où cela vient... J'ai deux messages qui apparaissent :

 

SynTPEnh.exe - Erreur d'application

L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquer sur OK pour arrêter l'application.

 

SynTPEnh.exe - Erreur d'application

L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquer sur OK pour arrêter l'application.

 

Bref... En tout cas Pitcat m'a bien aidé pour configurer mon firewall...

 

Amitiés

 

Séb