FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

j'ai peur d'avoir un virus. : ( Svchost )

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur Sujet :

j'ai peur d'avoir un virus. : ( Svchost )

daura
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/02/2008 à 10:31:39  
  1. answer
 
Bonjour

 J'ai la crainte d'avoir un virus ,pouvez vous me rassurer .Merci

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:26:14, on 26/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\a-squared free\a2service.exe
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\DOCUME~1\HP_ADM~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe" /nosplash
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F97B4821-A188-4570-B901-E​8DEB2AAF7AF}: NameServer = 192.168.1.1
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Documents and Settings\HP_Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6769 bytes

  1. homepage
titidu72
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2008 à 12:05:49  
  1. answer
 
Salut,
 As-tu une raison particulière d'être inquiet (ète) ? (Ralentissement, pubs, etc ...)

 A première vue, rien d'inquiétant dans ton rapport ...

 @ +

daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/02/2008 à 13:54:40  
  1. answer
 
Bonjour
 Je me suis aperçue en faisant un test que j'avais 4 ports ouverts et plusieurs ports fermés ,aucun ne sont cachés.Voir post
 
 http://forum.telecharger.01net [...] es-1.html.

 C'est pour faire un controle que j'ai fait ce rapport.

latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/02/2008 à 01:51:52  
  1. answer
 

titidu72 a écrit :

Salut,
 As-tu une raison particulière d'être inquiet (ète) ? (Ralentissement, pubs, etc ...)

 A première vue, rien d'inquiétant dans ton rapport ...

 @ +
 



 Bsr à vous,
 Merci Titidu, c'est plus rassurant pour Daura, depuis plusieurs jours on est sur le coup ;)
 Sais-tu comment fermer les ports ouverts ?
 J'ai fait le même test des ports sur mon PC sous XP, nous avons la même version de Zone Alarm. Ici, tous mes ports sont masqués, sauf le 113 qui est fermé.
 Merci.
 A+

 PS :
 Ce qui est étonnant aussi sur le PC de Daura, c'est cette liste de 12 fichiers EXE : Hpfccopy.exe, Hpoews01.exe, etc., cochés en "Exceptions" dans son pare-feu d'XP !
 Les recopies d'écrans du pare-feu incriminé sont presqu'en bas de ce fil :
 http://forum.telecharger.01net [...] ges-1.html


latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/02/2008 à 12:56:08  
  1. answer
 
Bonjour,
 A propos du test des ports, trouvé ce lien intéressant (Le site a l'air sérieux) :
 http://www.softrads.com/module [...] id=1&lid=3

 Il faut télécharger "CurrPorts Fr" :
 Dézipper Cports_fr.zip et lancer Cports.exe :
 Apparemment, ce log. dresse la liste de tous les ports ouverts avec le nom du log. d'ouverture.
 En tout, j'ai 23 lignes.
 On peut enregistrer le rapport du scan :bien:
 En plus, sur chaque ligne, il y a plein d'infos, sais pas trop les décripter !
 A+

 PS : Daura, je crois que tu peux faire l'essai ;)

 Le concepteur du site propose aussi d'autres Softs intéressants :
 http://www.softrads.com/modules/logitheque/

daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/02/2008 à 15:00:18  
  1. answer
 
J'ai fait le test des ports.

 thunderbird.exe 512 TCP 1176  127.0.0.1 1177  127.0.0.1 localhost Connexion établie C:\Program Files\Mozilla Thunderbird\thunderbird.exe Thunderbird Mozilla Thunderbird 1.8.1.9: 2007103104 Mozilla Corporation 27/02/2008 09:56:47 \HP_Administrateur  A 27/02/2008 14:53:42

   
 thunderbird.exe 512 TCP 1175  127.0.0.1 1174  127.0.0.1 localhost Connexion établie C:\Program Files\Mozilla Thunderbird\thunderbird.exe Thunderbird Mozilla Thunderbird 1.8.1.9: 2007103104 Mozilla Corporation 27/02/2008 09:56:47 \HP_Administrateur  A 27/02/2008 14:53:42

   
 thunderbird.exe 512 TCP 1177  127.0.0.1 1176  127.0.0.1 localhost Connexion établie C:\Program Files\Mozilla Thunderbird\thunderbird.exe Thunderbird Mozilla Thunderbird 1.8.1.9: 2007103104 Mozilla Corporation 27/02/2008 09:56:47 \HP_Administrateur  A 27/02/2008 14:53:42

   
 thunderbird.exe 512 TCP 1174  127.0.0.1 1175  127.0.0.1 localhost Connexion établie C:\Program Files\Mozilla Thunderbird\thunderbird.exe Thunderbird Mozilla Thunderbird 1.8.1.9: 2007103104 Mozilla Corporation 27/02/2008 09:56:47 \HP_Administrateur  A 27/02/2008 14:53:42

   
 Système 4 TCP 445 microsoft-ds 0.0.0.0   0.0.0.0  Écoute      N/D    27/02/2008 14:53:42  

 Système 4 TCP 139 netbios-ssn 192.168.1.2   0.0.0.0  Écoute      N/D    27/02/2008 14:53:42  

 Système 4 UDP 137 netbios-ns 192.168.1.2           N/D    27/02/2008 14:53:42  

 Système 4 UDP 138 netbios-dgm 192.168.1.2           N/D    27/02/2008 14:53:42  

 Système 4 UDP 445 microsoft-ds 0.0.0.0           N/D    27/02/2008 14:53:42  

 svchost.exe 1048 TCP 135 epmap 0.0.0.0   0.0.0.0  Écoute C:\WINDOWS\system32\svchost.ex​e Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:07  RpcSs A 27/02/2008 14:53:42  

 svchost.exe 1180 UDP 1058  0.0.0.0      C:\WINDOWS\system32\svchost.ex​e Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:07  Dnscache A 27/02/2008 14:53:42  

 svchost.exe 1132 UDP 123 ntp 127.0.0.1      C:\WINDOWS\system32\svchost.ex​e Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:07 AUTORITE NT\SYSTEM AudioSrv, BITS, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility​, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule A 27/02/2008 14:53:42  

 svchost.exe 1132 UDP 123 ntp 192.168.1.2      C:\WINDOWS\system32\svchost.ex​e Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:07 AUTORITE NT\SYSTEM AudioSrv, BITS, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility​, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, RasMan, Schedule A 27/02/2008 14:53:42  

 svchost.exe 1180 UDP 1025  0.0.0.0      C:\WINDOWS\system32\svchost.ex​e Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:07  Dnscache A 27/02/2008 14:53:42  

 svchost.exe 1180 UDP 1053  0.0.0.0      C:\WINDOWS\system32\svchost.ex​e Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:07  Dnscache A 27/02/2008 14:53:42  

 svchost.exe 1416 UDP 1900  127.0.0.1      C:\WINDOWS\system32\svchost.ex​e Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:25  SSDPSRV A 27/02/2008 14:53:42  

 svchost.exe 1416 UDP 1900  192.168.1.2      C:\WINDOWS\system32\svchost.ex​e Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:25  SSDPSRV A 27/02/2008 14:53:42  

 mcrdsvc.exe 2128 UDP 3776  0.0.0.0      C:\WINDOWS\ehome\mcrdsvc.exe Microsoft® Windows® Operating System MCRD Device Service 4.1.2710.2732 (xpsp(wmbla).050805-1245) Microsoft Corporation 27/02/2008 09:53:25  McrdSvc A 27/02/2008 14:53:42  

 lsass.exe 812 UDP 500 isakmp 0.0.0.0      C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:07 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A 27/02/2008 14:53:42  

 lsass.exe 812 UDP 4500  0.0.0.0      C:\WINDOWS\system32\lsass.exe Microsoft® Windows® Operating System LSA Shell (Export Version) 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:07 AUTORITE NT\SYSTEM PolicyAgent, ProtectedStorage, SamSs A 27/02/2008 14:53:42  

 iexplore.exe 3488 UDP 1879  127.0.0.1      C:\Program Files\Internet Explorer\iexplore.exe Système d'exploitation Microsoft® Windows® Internet Explorer 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 14:48:13 \HP_Administrateur  A 27/02/2008 14:53:42  

 ashWebSv.exe 2432 TCP 12080  127.0.0.1   0.0.0.0  Écoute C:\Program Files\Alwil Software\Avast4\ashWebSv.exe avast! Antivirus avast! Web Scanner 4, 7, 1098, 0 ALWIL Software 27/02/2008 09:53:29 AUTORITE NT\SYSTEM avast! Web Scanner A 27/02/2008 14:53:42  

 ashMaiSv.exe 2348 TCP 12110  127.0.0.1   0.0.0.0  Écoute C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe avast! Antivirus avast! e-Mail Scanner Service 4, 7, 1098, 0 ALWIL Software 27/02/2008 09:53:28 AUTORITE NT\SYSTEM avast! Mail Scanner A 27/02/2008 14:53:42  

 ashMaiSv.exe 2348 TCP 12025  127.0.0.1   0.0.0.0  Écoute C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe avast! Antivirus avast! e-Mail Scanner Service 4, 7, 1098, 0 ALWIL Software 27/02/2008 09:53:28 AUTORITE NT\SYSTEM avast! Mail Scanner A 27/02/2008 14:53:42  

 ashMaiSv.exe 2348 TCP 12143  127.0.0.1   0.0.0.0  Écoute C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe avast! Antivirus avast! e-Mail Scanner Service 4, 7, 1098, 0 ALWIL Software 27/02/2008 09:53:28 AUTORITE NT\SYSTEM avast! Mail Scanner A 27/02/2008 14:53:42  

 ashMaiSv.exe 2348 TCP 12119  127.0.0.1   0.0.0.0  Écoute C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe avast! Antivirus avast! e-Mail Scanner Service 4, 7, 1098, 0 ALWIL Software 27/02/2008 09:53:28 AUTORITE NT\SYSTEM avast! Mail Scanner A 27/02/2008 14:53:42  

 alg.exe 2772 TCP 1032  127.0.0.1   0.0.0.0  Écoute C:\WINDOWS\System32\alg.exe Microsoft® Windows® Operating System Application Layer Gateway Service 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 09:53:29  ALG A 27/02/2008 14:53:42  

 A la fin il y a écrit :
 27 ports ouverts .
 1 selectionné - Nirsoft freeware.HTTP://www.nirsoft.

 Je ne sais pas ce qu'il faut faire maintenant ,s'il faut les fermer ou les masquer et comment.
 Merci de m'aider.







daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/02/2008 à 15:35:51  
  1. answer
 
Je vais faire une photo ,des possibilités qu'on peut appliquer avec le menu déroulant du fichier .

 http://images3.hiboox.com/vign​ettes/0908/pcaf6sfp.jpg

latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/02/2008 à 21:21:40  
  1. answer
 
Bonsoir,
 Ok, merci.
 Heu ! ne veux pas vous dire de bétises, j'ai donc fait signe à Polov, bien que ce ne soit pas sa spécialité.
 J'espère qu'il pourra donner une orientation.
 A+

 PS : Avec Thunderbird lancé, j'ai refait le test des ports que tu mentionnes au début de ce fil.
 Tous mes ports sont masqués, il est vrai qu'il y a 2 pare-feux en série :  ZA et celui d'XPSP2.

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 27/02/2008 à 22:43:36  
  1. answer
 
salut
 j'arrive un peu après la bataille, ou plutôt "la bataille est en cours"

 - déjà tu as un doute concernant les virus, donc il faut aller faire une analyse antivirus en ligne

 - ensuite concernant les ports ouverts c'est le role du Firewall de te protéger donc il faut configurer correctement ton firewall
 voit tuto

 - après malgré le firewall ont peux fermer des ports de windows
 je connais 2 prog géniaux pour fermer les ports et 1 pour surveiller ton activité réseau

 déjà faut savoir que par défaut y a plein de port d'ouvert dans windows
 en théorie aucun n'est dangereux, donc avoir des ports ouvert c'est NORMAL

 après il s'avère que certain malware ou virus peuvent utiliser les port ouvert
 mais faut avoir un malware ou un virus, et ce n'est pas le cas de tout le monde

 maintenant il y a la SECURITE et comme il vaut mieux prévenir que guérir
 il est préférable de fermer les ports "à risque"

 donc déjà il faut mettre son windows à jour à cause des failles de sécurité

 après je te propose 3 prog
 - le premier c'est TCPView c'est un programme simple et léger qui surveille l'activité réseau
 donc tu le télécharge et l'installe
 ensuite tu ferme ton navigateur (I.E. et Firefox ou autre)
 et normalement dans TCPView tu ne dois avoir aucune activité
 (à lancer au demarrage de l'ordi ou à la demande, manuellement)
 voir tuto sur ce prog pour les explications

 si tu détecte une activité il faut l'identifier

 la seule activité fiable et autorisée c'est le windows update, il se déclenche tout seul régulièrement si l'option maj auto est activée
 sinon tu peux avoir des prog qui se connectent automatiquement pour faire des maj ou chercher des news

 après on peut fermer les port de son ordi, ceux qui servent à rien
 - il y a un excellent prog qui se nomme ZebProtect
 il permet de fermer tous les ports vulnérable du PC
 suivre la procédure et le tuto
 le principe c'est que l'on ferme dans un premier temps tous les ports puis on redemarre l'ordi
 ensuite on relance le prog et on ferme le port "stratégique" 135 RPC
 puis on redemarre

 si on utilise du p2p ou autre particularité il faut laisser certains ports ouvert
 voir les infos du site

 le dernier prog sert également à fermer les ports, il faut plus ou moins double emploi avec ZebProtect, mais personnellement je me sert des 2

 et je constate que malgré que je ferme des ports avec ces 2 prog, régulièrement il y a des ports qui se ré-ouvre
 je n'ai pas d'explication là dessus
 donc régulièrement je lance les prog et je referme les ports !!

 - il se nomme Windows Worm Doors cleaner
 c'est en anglais mais le prog est très simple et léger
 il ferme moins de port que ZebProtect, mais peut etre pas les même ou différemment
 je n'ai pas pris le temps de comparer

 moi je conseille d'utiliser ces 3 programmes
 avec eux ont a déjà fait un grand bon dans la sécurité


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2008 à 02:36:42  
  1. answer
 
Bonsoir,
 Pas simple tout çà ?
 Pour Cpview, quand on a ni IE ou FF, ni Outlook ou Thunderbird, il y a une dizaines de lignes.
 De temps en temps, une ou deux nouvelles lignes Vsmod.exe de couleurs Rouges/Vertes sont créées.
 En fait, il s'agit de Zone Alarm qui doit faire sa surveillance.

 A+

 PS : Pour le reste, pas bien compris comment ça fonctionne.

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/02/2008 à 09:13:08  
  1. answer
 
donc pour tcpview tu as 2 modes d'affichage
 on bascule entre les 2 modes avec la petite icône en forme de "branche"
 (le 3eme en partant de la gauche)

 lorsqu'elle est décochée tu vois toutes les connexions y compris celles en attente
 il faut basculer dans l'autre mode et ne surveiller que les connexions actives
 elles portent le mot "ESTABLISHED"

 il faut activer la fonction Options/Ressolve adress
 cela permet de voir les adresses de connexions
 par exemple quand on est connecté sur google on voit le mot ..google..dans l'adresse
 sinon on voit l'adresse IP des autres sites

 si on veux connaitre à quoi correspond une adresse IP
 on peut aller sur le site de whois
 http://www.whois.ws/whois_index/index.php
 on entre l'adresse et on obtient le nom de la société

 toutes les connexions liées au Firewall et à l'antivirus apparaissent dans la liste des connexions et c'est normal
 souvent on a une ligne en double : 1 pour le site et 1 pour l'antivirus ou le firewall

 donc il ne faut pas tenir compte de toutes les lignes qui concernent les modules du firewall ou de l'antivirus
 par exemple pour avast le module se nomme ashWebSv.exe
 (AshMaiSv.exe : le module pour le courrier)

 on peut avoir aussi des connexions avec des sites qui sont inclus dans les pages qu'on visite

 les couleurs :
 en vert : la connections est en cours
 en blanc : elle est établie
 en jaune : elle est en cours de changement
 en rouge : elle se ferme

 on peut fermer volontairement une connexion

 par exemple une adresse que l'on ne connait pas ou une adresse d'une page de pub
 clic droit sur la ligne concernée et choisir Close connection

 les mots de la colonne State :
 ESTABLISHED : connection établie
 LISTENING : en attente (en cours de lecture)
 TIME_WAIT : en attente (ne fait rien)
 CLOSE_WAIT : en cours de fermeture

 info sur un processus (1ere colonne) :
 sélectionner la ligne du processus et choisir Process/Process Properties
 on obtient le chemin vers le fichier .exe sur le disque dur

 alg.exe : c'est le firewall de windows

 cas de windows update : lorsque windows update se déclenche il se connecte à plusieurs adresses différentes (pas toujours les mêmes)

 faudrait faire un test en manuel : déclencher volontairement windows update et surveiller les adresse IP, mais parfois elles changent

 si on fait Fichier/save as on peut mémoriser toutes les connexions dans un fichier .txt

 avec Options/always on top on peut laisser TCPView au premier plan


 un autre programme qui est peut être encore mieux que Tcpview : c'est Currport
 tuto ici : http://www.tutopat.com/viewtopic.php?t=194
 il est plus complet et en français !
 (pas testé)


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/02/2008 à 09:25:23  
  1. answer
 
je viens de tester Currport (pas d'installation)
 c'est la même chose que TCPView mais en Français et en mieux

 il reprend toutes les fonctions et ajoute des colonnes en plus
 donc il est beaucoup plus performant que Tcpview

 http://img352.imageshack.us/im​g352/8481/currporthv5.jpg

 adopté  :)


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2008 à 13:01:22  
  1. answer
 
Bonjour Polov,
 Merci infiniment, tes réponses sont pertinentes et détaillées, (comme toujours !).
 Les ports ? Je pensais que c'était bien plus simple !
 J'investigue pour essayer de comprendre ! C'est intéressant !
 Effectivement, il n'y a pas d'installe pour ces logs, tant mieux.

 Concernant CurrPort, Daura a déjà fait le test de ses ports, elle déjà copié le rapport plus haut sur le présent fil.
 Mais, je sais pas trop l'interprêter !
  Toutefois Daura, à lire votre rapport posté ci-dessus, peut-être que le navigateur n'est pas à jour : Internet Explorer V6.00.2900.2180 !
 Etonnant, vous avez Firefox et IE d'ouverts ?
 "iexplore.exe 3488 UDP 1879 127.0.0.1 C:\Program Files\Internet Explorer\iexplore.exe Système d'exploitation Microsoft® Windows® Internet Explorer 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 27/02/2008 14:48:13 \HP_Administrateur A 27/02/2008 14:53:42
 "

 D'autre part Daura, avec Currport, il faudrait voir quels sont les logiciels qui ouvrent les ports 21, 22, 23 et 80, car ce sont eux qui sont détectés ouverts avec le test en ligne Zébulon :
 http://www.zebulon.fr/outils/s [...] curite.php
 Fait l'essai Polov pour voir.
 Résultat des courses pour moi, avec Zone Alarme : tout masqué sauf le port 113.
 Si je met en plus le pare-feu Win XP : tous les ports testés sont masqués.
 Dans ce dernier cas, j'ai 2 pare-feux en série et tout à l'air de bien marcher ;)

 Ok Polov, pigé qu'un port ouvert n'est pas forcément un indice d'attaque !
 Mais comment évite-t-on qu'un "tuyau malveillant" vienne se brancher sur l'un des ports déjà ouverts ?
 :jap:
 A+

 PS :
 J'avais trouvé Currport sur un autre lien, ici :
 http://www.softrads.com/module [...] id=1&lid=3


 Edit :
 Options communes à Cpview et CurrPort, on peut :
 -Actualiser l'affichage en temps réel  :bien:
 -Les mettre "Always on top"
 -Double-cliquer sur la ligne pour avoir un rapport résumé de la CX

 Nota :
 Apparemment, il n'y a pas le même nombre de lignes entre les 2 logs ?
 Alg.exe n'apparaît pas dans Cpview ?

 Effectivement, CurrPort est plus complet et in French  :bien:

latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2008 à 13:49:06  
  1. answer
 

latrop a écrit :

Bonjour Polov,
 Merci infiniment, tes réponses sont pertinentes et détaillées, (comme toujours !).
 Les ports ? Je pensais que c'était bien plus simple !
 J'investigue pour essayer de comprendre ! C'est intéressant !
 Effectivement, il n'y a pas d'installe pour ces logs, tant mieux.

 Concernant CurrPort, Daura a déjà fait le test de ses ports, elle déjà copié le rapport plus haut sur le présent fil.
 Mais, je sais pas trop l'interprêter !
 A voir : il y a le Nb total de ports ouverts en bas à gauche ;)

 Ok Polov, pigé qu'un port ouvert n'est pas forcément un indice d'attaque !
 Mais comment évite-t-on qu'un "tuyau malveillant" vienne se brancher sur l'un des ports déjà ouverts ?
 :jap:
 A+

 PS :
 J'avais trouvé Currport sur un autre lien, ici :
 http://www.softrads.com/module [...] id=1&lid=3


 Edit :
 Options communes à Cpview et CurrPort, on peut :
 -Actualiser l'affichage en temps réel  :bien:
 -Les mettre "Always on top"

 Différences entre :
 Cpview :

 CurrPort :


 Nota :
 Apparemment, il n'y a pas le même nombre de lignes entre les 2 logs ?
 Alg.exe n'apparaît pas dans Cpview ?

 



latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2008 à 13:50:49  
  1. answer
 

latrop a écrit :

Bonjour Polov,
 Merci infiniment, tes réponses sont pertinentes et détaillées, (comme toujours !).
 Les ports ? Je pensais que c'était bien plus simple !
 J'investigue pour essayer de comprendre ! C'est intéressant !
 Effectivement, il n'y a pas d'installe pour ces logs, tant mieux.

 Concernant CurrPort, Daura a déjà fait le test de ses ports, elle déjà copié le rapport plus haut sur le présent fil.
 Mais, je sais pas trop l'interprêter !
 A voir : il y a le Nb total de ports ouverts en bas à gauche ;)

 Ok Polov, pigé qu'un port ouvert n'est pas forcément un indice d'attaque !
 Mais comment évite-t-on qu'un "tuyau malveillant" vienne se brancher sur l'un des ports déjà ouverts ?
 :jap:
 A+

 PS :
 J'avais trouvé Currport sur un autre lien, ici :
 http://www.softrads.com/module [...] id=1&lid=3


 Edit :
 Options communes à Cpview et CurrPort, on peut :
 -Actualiser l'affichage en temps réel  :bien:
 -Les mettre "Always on top"

 Différences entre :
 Cpview :

 CurrPort :


 Nota :
 Apparemment, il n'y a pas le même nombre de lignes entre les 2 logs ?
 Alg.exe n'apparaît pas dans Cpview ?

 



daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/02/2008 à 16:07:43  
  1. answer
 
latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2008 à 16:34:39  
  1. answer
 

daura a écrit :

Bonjour
 Voila 2 fenêtres de View.Je continue.
 http://images3.hiboox.com/vign [...] fdo957.jpg
 http://images3.hiboox.com/vign [...] v3vbiu.jpg
 



 Bonjour,
 Si vous n'avez réellement que ces ports, tout devrait bien aller ! Pourtant ?

 Ce qu'il faudrait, c'est faire une image tout de suite après le boot du PC (sans ouvrir Thunderbird).
 Vos ports sont-ils toujours ouverts quand Thunderbird est fermé ?
 A+


 PS :
 Depuis qques temps déjà, j'ai installé : "Bitmeter".
 Ce log., gratuit, en anglais, permet en temps réel d'observer le trafic sur la ligne ADSL :
 http://www.pcastuces.com/logitheque/bitmeter2.htm
 En plus, la petite fenêtre d'observation est transparente et ne gène donc pas, on peut facilement régler sa tranparence.
 On peut, tout aussi facilement, arrêter l'observation, par clic droit sur la fenêtre, puis Exit ;)
 Ainsi Daura, vous pourriez observer en temps réel ce qui se passe sur votre ligne.
 Toutefois, il semble que les MAJ de Windows ne transitent pas par cette fenêtre, il me reste à confirmer cela.

daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/02/2008 à 17:05:37  
  1. answer
 
cette fenêtre est en double.
 J'ai mis les 3 ensemble dessous.

 http://images3.hiboox.com/vign​ettes/0908/dhuam93p.jpg

daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/02/2008 à 17:06:43  
  1. answer
 
J'ai refait le test avec "Currports" maintenant il y a 58 ports d'ouverts.
 J'ai cherché un tuto de "ZebProtect ,je n'ai rien trouvé .

 http://images3.hiboox.com/vign​ettes/0908/dhuam93p.jpg
 http://images3.hiboox.com/vign​ettes/0908/jgxu252w.jpg
 http://images3.hiboox.com/vign​ettes/0908/ah6m5woc.jpg

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/02/2008 à 17:41:25  
  1. answer
 
ça sert à rien de regarder dans tcpview ou currport
 éventuellement les lignes qu'il faudrait expliquer ce sont les 2 lsass et tous les svchost

 mais c'est mieux de "prévenir" que guérrir, il faudrait faire tous ce qui suis ==

 1 - mettre à jour windows avec windows update
 2 - mettre son antivirus à jour et faire une analyse complète (avast en mode avancé maximum) - à lancer au soir
 3 - une analyse antivirus en ligne, pour vérifier
 4 - installer spybot et ad-aware et faire les réglages, mise à jour et analyse
 (et aussi Spywareblaster et SpywareGuard)
 5 - faire un rapport Hijackthis

 6 - fermer les ports avec Zebprotect et Windows Worms doors cleaner
 7 - bien régler son Firewall

 8 - on peut aussi installer a-squarred free qui cherche tous les malwares

 9 - sinon personnellement ,sur un conseil, j'ai désactivé en plus "Netbios" qui ne sert à rien et qui est vulnérable (dans les propriétés de la connexion TCP/IP, onglet WINS)

 c'est du boulot mais après ça normalement PLUS DE SOUCIS

 si tu veux je peux t'aider à faire tout ça :)


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/02/2008 à 17:48:40  
  1. answer
 
Voila ZebProtect
 Je vais redémarrer l'ordi et essayer de supprimer le port 135.
 Faut il cocher tous les ports aussi avant de pouvoir supprimer le 135 ?
 Merci.

 http://images3.hiboox.com/vign​ettes/0908/anbpsjyb.jpg

 http://images3.hiboox.com/vign​ettes/0908/5lqq48xm.jpg

 Le port  DT 1023 ne se coche pas ?


daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/02/2008 à 18:39:16  
  1. answer
 
http://images3.hiboox.com/vign​ettes/0908/buz7srsb.jpg

 Je ne sais pas comment proceder .

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/02/2008 à 18:54:16  
  1. answer
 
impec
 donc c'est tout bon pour zebprotect

 pour Windows worms
 tu cliques sur le bouton à coté de la croix rouge : "close 137:139"
 ensuite tu redemarre l'ordi

 par contre il me semble que le port 135 doit etre fermé en dernier alors peut etre que tu ne pourra pas fermer le 137:139

 dans ce cas il faut re-ouvrir le 135 tout en haut
 il faut cliquer sur le 1er : Enable DCOM
 puis ensuite fermer le 137:139
 puis ensuite refermer le 135
 (avec redemarrage à chaque fois si necessaire)

 sinon c'est bizarre que le 137:139 apparaisse ouvert dans Windows worms et fermé dans Zebprotect
 ça rejoins ce que j'avais dit dans un message plus haut
 les 2 prog ne ferment pas forcément les mêmes ports
 et même ici on constate qu'il y en a un des 2 qui fait mal sont travail
 (ou alors il est trompé par le config de l'ordi !?)
 donc faut utiliser les 2 prog en vérif


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
latrop
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/02/2008 à 18:55:09  
  1. answer
 
Merci beaucoup Polov, je vais suivre, ça m'intéresse ;)
 A+

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/02/2008 à 18:59:55  
  1. answer
 
chez moi le dtc 1023 est coché ! (donc fermé)

 donc après faudra voir ça : certainement décocher le 135 une nouvelle fois et forcer la coche du 1023
 puis redemarrer pour voir si c'est pris en compte
 et enfin fermer le 135

 sinon
 il se peut qu'un prog soit en activer sur ce port ce qui empeche de le fermer
 faudrait fermer tous les programmes puis un max d'activité dans le Ctrl+Alt+sup
 ensuite essayer de fermer les ports


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/02/2008 à 19:38:28  
  1. answer
 
Bonsoir
 J'ai fait les mises à jour de Windows- Spybot et Ad-Aware.
 Spybot ;Félicitation...
 Adware : 6 cookies (supprimé ).
 Le reste pour demain .
 Merci de votre aide.

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 28/02/2008 à 19:50:33  
  1. answer
 
ok
 à demain pour la suite


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/02/2008 à 10:10:06  
  1. answer
 
Bonjour
 -j'ai fait le scan avec AVAST ,mais c'est la version gratuite,on ne peut pas aller dans "Avancé".Rien à signaler.
 -J'ai décoché 135 "ZebProtect .                                               -- pour WWDC Sur la droite il y a écrit "Open" et les ports sont dessous ,je n'arrive pas à changer ou supprimer les ports.

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/02/2008 à 12:10:41  
  1. answer
 
dans WWDC c'est normal d'avoir certains ports ouverts
 (sinon tu ne pourrais pas aller sur internet)

 ce qui est important c'est d'avoir toutes les coches VERTES

 après faut regarder pareil dans ZebProtect et avoir toutes les cases dans la zone du bas de cochées (y compris le 135)


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/02/2008 à 14:18:18  
  1. answer
 
http://images3.hiboox.com/vign​ettes/0908/2qorakxj.jpg

 Je ne sais pas s'il ne faut pas laisser en rouge "Netbios"

 http://images3.hiboox.com/vign​ettes/0908/n0uc820z.jpg

 Si je supprimr les lignes de "Netbios " avec la croix rouge ,je supprime
 seulement sur la fenêtre ,ou ça supprime le port.
 Pour aller dans les propriétés de la connection TCT/Ip,onglet Wins ,comment je dois faire.
 Merci.

daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/02/2008 à 15:33:36  
  1. answer
 
Bonjour
 J'ai fait la sauvegarde du navigateur avec :"Spywarblaser".
 
 Et avec SpywareGuard : Voir fenêtre.

 http://images3.hiboox.com/vign​ettes/0908/jeq7t1jy.jpg

daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/02/2008 à 15:41:28  
  1. answer
 
Voilà le rapport "Hijackthis"

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:38:33, on 29/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\a-squared free\a2service.exe
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\DOCUME~1\HP_ADM~1\LOCALS~1\​Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe" /nosplash
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F97B4821-A188-4570-B901-E​8DEB2AAF7AF}: NameServer = 192.168.1.1
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Documents and Settings\HP_Administrateur\Mes documents\AVG Anti-Spyware 7.5\guard.exe (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6611 bytes

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/02/2008 à 16:18:34  
  1. answer
 
donc impec pour spyware blaster et spyware guard
 par contre les 2 prog sont différents (mais vont ensemble)

 - spyware guard c'est un module de surveillance, il reste tout le temps en mémoire dans le Ctrl+alt+sup et en bas à droite dans le tray
 on l'installe et on ne s'en occupe plus
 les maj ne sont pas fréquentes, ça doit être tous les 6 mois
 souvent il y a plutot une nouvelle version qu'une maj

 - spyware blaster, lui il bloque des adresses vulnérable dans le Registre
 à la 1ere installation il faut cliquer sur la ligne "Enable all protections"
 pour être sur on peu cliquer une seconde fois, quand il a fini
 après on doit avoir toutes les cases cochées dans les 4 onglet de la ligne "Protection"

 dans la ligne Tools ont peu changer les pages de demarrage, ces pages sont parfois modifiées par des malwares (ou par des sites)
 donc spyware blaster lui il va les protéger
 c'est à dire qu'à chaque tentative de changement il t'enverra un message d'alerte
 là tu pourra accepter ou refuser la modif
 (c'est pareil que le module de spybot mais lui il protège moins de pages)

 moi personnellement j'ai mis toutes les lignes en "blanc", c'est à dire que lorsque le navigateur démarre il ouvre une page vide (ou page blanche)

 pour ça il faut écrire
 %SystemRoot%\system32\blank.ht​m
 sur toutes les lignes (en cliquant sur le petit "change" juste en dessous

 comme tu as spybot tu devrais avoir un message d'alerte de sa part, car il surveille également certaines pages

 pour la ligne System snapshot, je ne l'ai pas fait, je fais confiance au programme et depuis que je l'ai il ne m'a jamais posé de probleme

 le update ça doit etre environ 1 fois par mois (ou une fois tous les 2 mois)
 pareil des fois il y a une nouvelle version

 après chaque update il faut re-cliquer sur "Enable all protections"

 - - - -

 pour WWDC il faut que toutes les coches soient VERTE !
 donc qu'il y ait écris "Enable ..."

 quand tu ouvre WWDC tu dois avoir ce message

 http://img403.imageshack.us/im​g403/6568/wwdcbw3.jpg

 et ensuite tu dois être comme ça

 http://img148.imageshack.us/im​g148/3121/wwdc2tw0.jpg

 les ports ouverts à droite ne sont pas forcément les mêmes, cela dépends de ton ordi, mais c'est normal qu'il y ait des ports ouverts

 - - -

 pour le Netbios ce n'est pas dans WWDC ou Zebprotect qu'on le ferme
 il faut se rendre dans la configuration réseau

 - panneau de config/connexion reseau et tu clic sur la ligne de ton réseau
 - propriété
 - sélectionne la ligne Protocole Internet (TCP/IP)
 - cliques sur Propriétés
 - Avancé
 - onglet WINS
 - coche "Désactiver NetBIOSavec TCP/IP
 - ferme tout par OK
 - il faut peut etre redemarrer l'ordi

 - - - -

 je ne suis pas un spécialiste Hijackthis
 il y a une rubrique exprès sur le forum

 c'est quoi CLOAKER.EXE ?
 à part celui-là je ne vois rien de louche

 tu as plusieurs modules qu'on pourrait virer, qui ne servent à rien, mais aucun de suspecte

 je vois que tu as a-squared, spybot, ad-aware, avast, la version gratuite de bitdefender, spyware blaster et spyware guard, le firewall zonealarm

 que tu as fais un scan en ligne chez panda

 avec WWDC et zebprotect, c'est presque parfait (à mon gout)

 reste plus qu'à configurer les options avancées de Spybot !...


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/02/2008 à 17:03:26  
  1. answer
 
http://images3.hiboox.com/vign​ettes/0908/kzavhr9x.jpg
 http://images3.hiboox.com/vign​ettes/0908/pq69vf75.jpg
 http://images3.hiboox.com/vign​ettes/0908/f1qu7w7e.jpg

 Le port 1023 n'est toujours pas coché.
 J'ai désactivé "Netbios".
 A part de régler "Spybot" et faire le ménage ,je ne sais plus ce qui me reste à faire?

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/02/2008 à 17:36:38  
  1. answer
 
bien
 reste le port DTC 1023

 faudrait
 - décocher le 135
 - redemarrer
 - cocher le 1023
 - redemarrer
 - cocher le 135
 - redemarrer


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/02/2008 à 18:22:53  
  1. answer
 
Bonsoir
 -J'ai essayé de faire cette manipulation ,sans succés ,la case 1023 est inactive,je ne sais pas comment faire.
 -J'ai cherché pour "Cloaker.exe" sur internet j'ai trouvé un post ou on en parle;Il ferait parti de HP.

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/02/2008 à 19:21:25  
  1. answer
 
bon il se peut qu'un de tes programmes utilise le port 1023

 il faudrait surveiller ta connection régulièrement
 pour voir si tu le vois actif
 ensuite tu fais Propriétés sur la ligne pour essayer d'avoir plus d'info

 ok pour cloaker : fais une recherche sur ton disque dur pour vérifier qu'il est bien situé dans un dossier de HP
 tu peux aussi faire un clic droit/propriété sur le .exe pour avoir des infos

 est-ce que tu veux des infos pour le mode avancé de spybot ?

 reste les réglages de ton firewall
 si ce n'est pas déjà fait il faut aller lire des tuto pour savoir s'il est bien configuré

 et après ça sera fini

 faudra lancer régulièrement WWDC et zebprotect pour vérifier que les port restent fermés


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/02/2008 à 19:47:03  
  1. answer
 
Bonsoir
 Je veux bien configurer les fonctions avancées de "Spybot".
 J'ai configuré Zone Alarme avec un tuto .J'aimerai savoir si je pourrais mettre
 des connexions automatiques pour ,la messagerie,internet ?ou si je dois continuer a donner les autorisations a chaque connexion .
 vous pourrez m'indiquer les logiciels que je peux désinstaller.
 Merci de votre patience .Si j'oublie quelque chose ,n'hésitez pas à me le rappeler.
 j'ai essayé de mettre la fenêtre d'un scan que j'ai fait avec A-Squared ,mais la fenêtre était tros grande .Niveau bas .

  1. homepage
polov
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/02/2008 à 20:02:21  
  1. answer
 
???


---------------
mon site : Photoshoplus.fr (tout pour Photoshop)
daura
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/03/2008 à 08:47:51  
  1. answer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Conflit d'Antivirus ?  
Plus de sujets relatifs à : j'ai peur d'avoir un virus. : ( Svchost )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spyware analyse NAVILOG 2
tentative d'intrusion sur msn ? 2
Probleme spyware/ rapport hijack this [résolu] 14
NirCmd.A [Résolu] 4
A l'aide , détection antivir 1