que signifie ce rapport?

[jeyce]

Salut charles ingals

pourquoi spybot signale t il toujours sfonditalia comme un problème ?

voici le rapport que tu m'as demandé

merci et à bientôt

 

24/05/2006 3:14:02,50

 

 

 

Granting "F(CI)" access for really "Everyone"

- adding new entry

 

 

 

 

Granting "F(CI)" access for really "Everyone"

- adding new entry

 

 

 

 

Granting "F(CI)" access for really "Everyone"

- really "Everyone" has already all permissions you want to grant

 

 

 

 

Granting "F(CI)" access for really "Everyone"

- changing existing entry

 

 

 

 

Granting "F(CI)" access for really "Everyone"

- changing existing entry

 

 

 

 

Granting "F(CI)" access for really "Everyone"

- really "Everyone" has already all permissions you want to grant

 

 

==========

 

Effacement de ControlSet003\Services\msdirect

 

L'opération s'est bien déroulée

....

Effacement de ControlSet004\Services\msdirect

 

L'opération s'est bien déroulée

....

Effacement de CurrentControlSet\Services\msdirect

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

Effacement de ControlSet003\Enum\Root\LEGACY_MSDIRECT

 

L'opération s'est bien déroulée

....

Effacement de ControlSet004\Enum\Root\LEGACY_MSDIRECT

 

L'opération s'est bien déroulée

....

Effacement de CurrentControlSet\Enum\Root\LEGACY_MSDIRECT

 

Erreur : le système n'a pas pu trouver la clé ou la valeur de Registre spécifiée

....

[Thanos]

salut jeyce

 

Beau boulot les clés ont été effacées!

pourquoi spybot signale t il toujours sfonditalia comme un problème

Bizarre!! il doit s'agir d'une clé orpheline(aucun soouci à se faire!),ceci dit; est ce que Spybot te donne l'emplacement de cette clé?(ca nous permettrait de la virer!)

Après ca quelques conseils de sécurité pour finir (et un nettoyage dans le outils que je t'ai fait télécharger!)si tout fonctionne bien

Modifié le 24 mai 2006 par charles ingals

[jeyce]

Salut charles ingals

voici le rapport spybot avec les 3 clés de sfonditalia qui persistent en rouge.

merci et à bientôt

 

 

Cache: Cache (206) (Cache, nothing done)

 

 

Common Dialogs: History (56 files) (Clé du registre, nothing done)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

 

Cookie: Cookie (46) (Cookie, nothing done)

 

 

Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wmiprov.log

 

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)

C:\WINDOWS\SchedLgU.Txt

 

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\wbemess.log

 

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)

C:\WINDOWS\System32\wbem\logs\winmgmt.log

 

MS Office 9.0: Recently used files (67 files) (Répertoire, nothing done)

C:\Documents and Settings\jeyce\Application Data\Microsoft\Office\Récents\

 

Sfonditalia: Réglages (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skymasters.biz\www\*!=W=4

 

Sfonditalia: Réglages (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\redfunny.com\www\*!=W=4

 

Sfonditalia: Réglages (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\archiviosex.net\www\*!=W=4

 

 

--- Spybot - Search && Destroy version: 1.3 ---

2006-05-19 Includes\Cookies.sbi

2006-05-19 Includes\Dialer.sbi

2006-05-19 Includes\Hijackers.sbi

2006-05-19 Includes\Keyloggers.sbi

2004-11-29 Includes\LSP.sbi

2006-05-19 Includes\Malware.sbi

2006-05-19 Includes\PUPS.sbi

2006-05-19 Includes\Revision.sbi

2006-05-19 Includes\Security.sbi

2006-05-19 Includes\Spybots.sbi

2005-02-17 Includes\Tracks.uti

2006-05-19 Includes\Trojans.sbi

[Thanos]

re jeyce

 

voici le rapport spybot avec les 3 clés de sfonditalia qui persistent en rouge.

 

Sfonditalia: Réglages (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skymasters.biz\www\*!=W=4

 

Sfonditalia: Réglages (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\redfunny.com\www\*!=W=4

 

Sfonditalia: Réglages (Modification du registre, nothing done)

HKEY_USERS\S-1-5-21-1078081533-1979792683-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\archiviosex.net\www\*!=W=4

 

Ahh!!! ce n'est que ca! ca me rassure!!voilà la réponse que je t'avais faite plus haut à ce propos =>

 

tu as l'oeil icon_smile.gif Ceci dit ces adresses que tu vois sous la clé Domains et qui sont des adresses à éviter! ont été ajoutées dans la zone de restriction d'IE .Ce qui veut dire que ca protège ton pc au cas tu attérirais sur ces sites: les contrôles active x ne pourraient pas s'éxecuter!

pour t'en rendre compte, copie colle cette adresse dans ta barre et rend toi à ce site "hxxp://archiviosex.net/main.html =>( j'ai remplacé les t par des x! pour que l'on ne puisse s'y connecter à partir de ce message)tu dois normalement recevoir ce message d'IE=>

Les paramètres de sécurité actuels ne vous permettent pas d'exécuter les contrôles active x de cette page,en conséquence cette page ne sera peut être pas affichée correctement.

 

voilà,: comme je te disait, Spybot détecte ces adresses dans la zone de restrictions de IE: il ne les efface pas, parce qu'il sait qu'il ne faut pas toucher à ces clés(il y a la mention"Modification du registre, nothing done"après ces clés: autrement dit "Modification du registre,aucune action") sachant qu'elles sont légitimes!Cependant,je ne vois pas pourquoi il les détecte...!

 

Une expérience à faire comme je disais plus haut:

 

* 1) Aller voir dans les options d'IE pour te rassurer que ces adresses (skymasters.biz , redfunny.com , archiviosex.net) font bien partie de la zone de restriction d'IE=>

 

Ouvre IE=>onglet "Outils"=>"Options internet"=>"Sécurité"=>"Sites sensibles"(une icone de sens interdit)=>clique sur le bouton "Sites".

Tu dois y voir normalement les adresses en question.

 

* 2) Pour voir si ton surf est protégé: copie colle cette adresse dans ta barre et rend toi à ce site "hxxp://archiviosex.net/main.html =>( remplace les x par des t lorsque tu colles l'adresse dans ta barre d'url pour que tu puisses t'y connecter) tu dois normalement recevoir ce message d'IE=>

 

Les paramètres de sécurité actuels ne vous permettent pas d'exécuter les contrôles active x de cette page,en conséquence cette page ne sera peut être pas affichée correctement.

 

Voilà! donc tu peux ignorer cette alerte de Spybot sans problème

tu peux faire les vérifs que je t'ai indiqué: je reviens avec des conseils de sécurité pour clore la discussion

[jeyce]

Salut charles ingals

ok c'est bon j'ignorerai l'alerte dorénavant.

Maintenant, j'ai l'impression que c'est le wifi qui me pose problème. c'est pour ça que je suis long à répondre.

Je pense qu'on me le pirate parcequ'il ne fonctionne de façon stable pendant quelques temps uniquement quand je change le code wep. En fait je voulais passer en WPA parcequ'il paraît que c'est plus fiable. mais le matos linksys est si mal fichu que l'option wpa n'apparaît que dans la config du routeur, pas dans celle de l'antenne usb ou du réseau windows. Donc j'ai le sentiment que quelque chose cloche tout fonctionne au poil et d'un coup je suis exclu de la connexion wifi au routeur, elle ne se rétablit par accoups que quelques secondes, quelques minutes au mieux avant de foirer à répétition. La clé scanne le réseau mais pas moyen de s'y connecter, alors que tout allais bien depuis un moment sans toucher à rien dans la config. maintenant je dois reconfigurer le routeur sans arrêt, à chaque fois ça remarche pour un temps de plus en plus court. pourtant le routeur a un firewall intégré et et l' adresses mac du client est verrouillée comme la seule autorisée. Comment puis-je savoir si les plantades exponentielles viennent d'un parasitage de l'extérieur? qu'est ce que je risque?

On sort peut être un peut du sujet du forum mais je cherche des informations à jour à ce sujet, alors n'hésite pas... tiens, ça plante encore il va me falloir trois plombes pour envoyer ce message

merci encore et à bientôt

[Thanos]

salut jeyce

 

aille misère!! Le wifi je m'en suit débarrassé avec pertes et fracas(par la fenêtre!) y a un mois...Les déconnexions étaient très fréquentes, et aléatoires!dans un premier temps, il y a la question bateau...as tu consulté du côté de ton FAI?(je sais on te l'a déjà faite? LOL) C'est assez pénible en fait cette histoire! A priori un criptage WPA serait plus efficace que le WEP(qui est très facile à craquer!avec Airsnort par ex)parce que la clé change constamment .Je ne suis pas un pro en la matière mais voici quelques pistes:

tu m'as dit que tu as un routeur linksys (le WRT54G?):

 

Tu accèdes aux réglages du routeur en tapant http://192.168.1.1 ,j'imagine que tu as modifié le mot de passe de base et le login?(à changer directos pour plus de sécurité).

Tu as changé l'adresse ip locale du routeur?(192.168.1.1 par défaut, à changer aussi!)

Est ce que tu as plusieurs machines sur un réseau?

Le SSID(nom de réseau sans fils) porte le nom "Défault" à la base, l'as tu modifié? ca complique le piratage!

il peut comporter jusqu'à 32 caractères (et il y a une casse MAJ/MIN à respecter!).De plus tu peux choisir l'option "désactivé" dans le champs "Diffusion SSID sans fil" pour corser le tout (en cas de partage de connexion par contre,il faut choisir l'option"activé"!

Par contre je ne sait pas si ton périphérque supporte le cryptage WPA(ou mieux WPA2),ce qui serait préférable parce que les algorythmes utiisés sont plus puissants!

J'ai aussi lu qu'il était conseillé d'activer tous les filtres proposés dans la section"Blocage des requêtes Wan"(y compris le Filtrage de la redirection Nat).Le problème c'est que je ne saurais pas te dire quelles règles créér pour ouvrir les ports...

 

Pour ce qui est des risques:dans le meilleur des cas quelqu'un qui parvient à se connecter à ton réseau, dans le pire des cas pénétrer dans le pc carrément(d'ou l'intérêt du mot de passe réseau!)

 

Bon ceci dit ce n'est pas forcément le cas!!le wifi utilisant les ondes,la stabilité n'est pas toujours au rendez vous!! Ce que je peux te conseiller, c'est plutôt de poster un message dans le forum "Internet & Réseaux" (en précisant bien tout ca) ou des personnes bien mieux qualifiées que moi pourront te répondre => http://forum.zebulon.fr/index.php?showforum=5

 

Allez je vais me coucher! je te laisse demain des consignes pour virer ce qui ne te sert plus , et quelques conseils

[jeyce]

Salut Charles ingals

merci pour les conseils

en fait la clé ne prend pas le wpa ce qui est ridicule puisqu'elle était vendue avec le routeur qui a une fonction wpa avec 2 modes par conséquent inutiles.

J'ai dernièrement supprimé tout cryptage et au moins ça fonctionne à nouveau nickel... pour combien de temps? tu dis que le codage protège l'ordinateur mais si le wep se décode en moins de deux, c'est uiquement une source de ralentissement qui n'écarte que les zouaves qui ont cliqué par mégarde sur la mauvaise ligne dans la configuration de leur connexion.