Conseil pare feu
Résolu/Fermé
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
-
18 mai 2009 à 23:03
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 31 mai 2009 à 18:49
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 31 mai 2009 à 18:49
A voir également:
- Conseil pare feu
- Telecharger feu de cheminée tv gratuit ✓ - Forum Téléviseurs
- Koh lanta le feu sacré streaming - Forum Cinéma / Télé
- Comodo pare feu - Télécharger - Pare-feu
- Mew pokemon rouge feu ✓ - Forum Jeux vidéo
- Désactiver pare-feu iphone - Forum MacOS
28 réponses
lesane662
Messages postés
1448
Date d'inscription
jeudi 18 décembre 2008
Statut
Membre
Dernière intervention
3 février 2019
149
18 mai 2009 à 23:08
18 mai 2009 à 23:08
efficace , léger et gratuit : Zone Alarm
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 mai 2009 à 23:14
18 mai 2009 à 23:14
bonjour, oui zone alarme http://209.85.229.132/translate_c?hl=fr&u=http://www.zonealarm.com/security/en-us/free-upgrade-security-suite-zonealarm-firewall.htm&rurl=translate.google.com&usg=ALkJrhjn-ndfsVOY0bFcGImPtenP_X3gFA tu clique sur zone alarme firewall en bleu sur droite c'est la version gratuite
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
28 mai 2009 à 08:42
28 mai 2009 à 08:42
Merci pour vos réponses.
Pouvez vous me donner un autre lien pour la version gratuite svp ? parce que quand je clique sur la flèche bleue du lien proposé au post 2, rien ne se passe.
D'avance merci
Pouvez vous me donner un autre lien pour la version gratuite svp ? parce que quand je clique sur la flèche bleue du lien proposé au post 2, rien ne se passe.
D'avance merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 mai 2009 à 18:24
28 mai 2009 à 18:24
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
bonjour , désolé le lien marchais il y a encore 2 jour tu le prends sur ce lien
bonjour , désolé le lien marchais il y a encore 2 jour tu le prends sur ce lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
28 mai 2009 à 18:44
28 mai 2009 à 18:44
Impec.
Merci.
Merci.
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
28 mai 2009 à 21:30
28 mai 2009 à 21:30
c'est encore moi !
Peut être qu'on peut m'aider pour ce message de zone alarm: "ZoneAlarm a bloqué l'accès au port 137 de votre ordinateur" --> c'est ce que j'ai quand je clique sur "autre infos" à propos d'une alerte: un accès via le net d'un ordinateur .... vers le mien (nom netbios), avec une adresse ip (avec aussi un nom netbios).
C'est la deuxième fois en moins d'une heure.
Je suis tout seul chez moi avec ma connexion internet (modem câble), je n'ai donc pas de Lan en cours (j'ai un peu lu ce qui est écrit ici http://fwalerts.zonelabs.com/fwanalyze.jsp?record=ZLN12150271900209-3301/fa930d012178ccee1c01b32&tab=overview .... En clair, est ce que ça veut dire que qqun essaye de pirater mon ordi ? est ce autre chose ?
J'essaye juste de comprendre.
D'avance merci pour les réponses.
Peut être qu'on peut m'aider pour ce message de zone alarm: "ZoneAlarm a bloqué l'accès au port 137 de votre ordinateur" --> c'est ce que j'ai quand je clique sur "autre infos" à propos d'une alerte: un accès via le net d'un ordinateur .... vers le mien (nom netbios), avec une adresse ip (avec aussi un nom netbios).
C'est la deuxième fois en moins d'une heure.
Je suis tout seul chez moi avec ma connexion internet (modem câble), je n'ai donc pas de Lan en cours (j'ai un peu lu ce qui est écrit ici http://fwalerts.zonelabs.com/fwanalyze.jsp?record=ZLN12150271900209-3301/fa930d012178ccee1c01b32&tab=overview .... En clair, est ce que ça veut dire que qqun essaye de pirater mon ordi ? est ce autre chose ?
J'essaye juste de comprendre.
D'avance merci pour les réponses.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 mai 2009 à 22:17
28 mai 2009 à 22:17
c'est pas bien méchant mais fais confiance à zone alarme
pour info savoir ce qu'est netbios :
https://fr.wikipedia.org/wiki/NetBIOS
http://etienne.durup.free.fr/securite/nbports.htm
pour info savoir ce qu'est netbios :
https://fr.wikipedia.org/wiki/NetBIOS
http://etienne.durup.free.fr/securite/nbports.htm
Sam Botte
Messages postés
1192
Date d'inscription
mercredi 28 novembre 2007
Statut
Membre
Dernière intervention
4 décembre 2016
634
28 mai 2009 à 22:25
28 mai 2009 à 22:25
Un petit + : dans ZA clique à gauche sur "Controle des programmes" puis l'onglet "Général"
et dans le cadre "Controle des programmes" tu mets le curseur sur "Auto"
et dans le cadre "Controle des programmes" tu mets le curseur sur "Auto"
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
28 mai 2009 à 22:57
28 mai 2009 à 22:57
Ben ça en fait des alertes depuis tout à l'heure ... j'ai cocher "ne plus afficher cette boite de dialogue" ....
Merci pour les liens je vais faire un peu de lecture.
@ Sam --> je n'ai aucun "auto" renseigné près d'un curseur .... si tu pouvais être plus précis ... et surtout m'expliquer à quoi la manip dont tu fais référence sert. (jai la version gratuite de zA, c'est peut être pour ça).
Merci à vous.
Merci pour les liens je vais faire un peu de lecture.
@ Sam --> je n'ai aucun "auto" renseigné près d'un curseur .... si tu pouvais être plus précis ... et surtout m'expliquer à quoi la manip dont tu fais référence sert. (jai la version gratuite de zA, c'est peut être pour ça).
Merci à vous.
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
28 mai 2009 à 23:17
28 mai 2009 à 23:17
euh c'est normal que le nombre d'alertes augmente parfois jusque 50 en moins d'1 minute pour UDP Port 54288 ?
Je suis tout doucement en train de me demander ce qui se passait sur mon pc à mon insu AVANT que je n'installe ZA ....
Je suis tout doucement en train de me demander ce qui se passait sur mon pc à mon insu AVANT que je n'installe ZA ....
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 mai 2009 à 23:57
28 mai 2009 à 23:57
tu devais avoir pas mal de chose qui se connectait à ton pc sans que tu ne le sache
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
29 mai 2009 à 09:08
29 mai 2009 à 09:08
bonjour.
Dès l'ouverture de mon pc, ça recommence --> le pare-feu a bloqué un accès à mon pc UDP PORT 54288 ....
Dois je faire qq chose pour que ça s'arrête ? ou simplement rien puisque le pare feu semble bloquer l'accès ?
Dès l'ouverture de mon pc, ça recommence --> le pare-feu a bloqué un accès à mon pc UDP PORT 54288 ....
Dois je faire qq chose pour que ça s'arrête ? ou simplement rien puisque le pare feu semble bloquer l'accès ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 mai 2009 à 23:20
29 mai 2009 à 23:20
bonjour, postes un rapport rSIT pour voir si il n'y aurrait pas une salopperie sur le pc , Merci
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
30 mai 2009 à 09:06
30 mai 2009 à 09:06
Voici pour infotext:
info.txt logfile of random's system information tool 1.06 2009-05-30 09:06:20
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CachemanXP 1.1-->C:\PROGRA~1\CachemanXP\Uninstall\UNWISE.EXE C:\PROGRA~1\CachemanXP\Uninstall\install.log
CANYON CN-WCAM21 PC-Camera-->C:\WINDOWS\PAC207\unins000.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Dungeon Siege Legends of Aranna-->"E:\Games\Dungeon siege\UNINSTAL.EXE" /runtemp /addremove
EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
HD Tune 2.10-->"C:\Program Files\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IcoSauve-->"C:\Program Files\IcoSauve\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
Lexmark Z25-Z35-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
VoptXP v7.22-->C:\PROGRA~1\VoptXP v7\UNWISE.EXE C:\PROGRA~1\VoptXP v7\INSTALL.LOG
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Hosts File======
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
FW: ZoneAlarm Firewall
======System event log======
Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type
Record Number: 85
Source Name: ati2mtag
Time Written: 20090519155009.000000+120
Event Type: error
User:
Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type
Record Number: 83
Source Name: ati2mtag
Time Written: 20090519154955.000000+120
Event Type: error
User:
Computer Name: LSDBOT-III
Event Code: 20
Message: Le pilote d'imprimante Lexmark Z25-Z35 pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- LXAXDR5C.DLL, LXAXUI5C.DLL, LXAXUI5C.DLL, LXAXDRV.HLP, LXAXUN5C.EXE, LXAXUNRS.DLL, LXAXFC5C.DLL, LXAXICUR.DLL, LXAXCLR1.DLL, LXAXCLR2.DLL, LXAXCLR3.DLL, LXAXSTRN.DLL, LXAXLPA.HLP, LXAXDRV.CNT, LXAXLPA.CNT, LXAXMA.CNT, CONTACT.HTM, LXAXJSWX.EXE, LXAXPSWX.EXE, LXAXJSW.DLL, LXAXJSWR.DLL, LXAXLPA.DLL, LXAXLPAR.DLL, LXAXPRP.DLL, LXAXPRPR.DLL, LXAXPSW.DLL, LXAXPSWR.DLL, LXAXUTIL.DLL, LXAXUPD.DLL, LXAXUPDR.DLL, LXAXPP5C.DLL, LEXEDF.DLL, lexgo.EXE, LXAXCLN.OUT, LXAXALGN.OUT, LXAXKALN.OUT, LXAXCALN.OUT, lxaxsply.htm, lxaxlegl.htm, lxaxsk0.dll, lxaxsk1.dll, lxaxsk2.dll, license.txt, lexwww.htm, ptzipw32.dll, lexedf.dll, WAVS.EXE, duplex1.prn, duplex2.prn, LXAXGF.DLL, cjz25-35.doc, LXSUPMON.EXE, LXSUPMON.HLP, LXSMUNIN.EXE, LXSUPMON.DLL, LXSMUNIN.DLL, lxaxweb.exe, HLP256.DLL, LEXBCE.DLL, LEXBCES.EXE, lexlmpm.dll, LEXPPS.EXE, LEXP2P32.DLL, LEX2KUSB.DLL, lxaxpmnt.dll, lxaxlcnt.dll, lxaxlcnp.dll, lxaxlsnt.exe, lxaxcomm.dll, INSTMON.EXE, lxaxw2k.ini, lexdrvin.exe, lxaxver.web, lxaxcfg.exe, lxaxcu.dll, lxaxcur.dll, lxaxih.exe, lexping.exe, lxaxpwr.dll, lxax.loc.
Record Number: 69
Source Name: Print
Time Written: 20090519154519.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 46
Source Name: DCOM
Time Written: 20090519153300.000000+120
Event Type: error
User: LSDBOT-III\Administrateur
Computer Name: LSDBOT-III
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 33
Source Name: Cdrom
Time Written: 20090519153035.000000+120
Event Type: error
User:
=====Application event log=====
Computer Name: LSDBOT-III
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 18
Source Name: WinMgmt
Time Written: 20090519152441.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 17
Source Name: WinMgmt
Time Written: 20090519152441.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 16
Source Name: WinMgmt
Time Written: 20090519152225.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 15
Source Name: WinMgmt
Time Written: 20090519152225.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 14
Source Name: WinMgmt
Time Written: 20090519152223.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"tvdumpflags"=8
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-30 09:06:20
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CachemanXP 1.1-->C:\PROGRA~1\CachemanXP\Uninstall\UNWISE.EXE C:\PROGRA~1\CachemanXP\Uninstall\install.log
CANYON CN-WCAM21 PC-Camera-->C:\WINDOWS\PAC207\unins000.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Dungeon Siege Legends of Aranna-->"E:\Games\Dungeon siege\UNINSTAL.EXE" /runtemp /addremove
EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
HD Tune 2.10-->"C:\Program Files\HD Tune\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
IcoSauve-->"C:\Program Files\IcoSauve\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
Lexmark Z25-Z35-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PC SECURITY TEST 2008-->"C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
VoptXP v7.22-->C:\PROGRA~1\VoptXP v7\UNWISE.EXE C:\PROGRA~1\VoptXP v7\INSTALL.LOG
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Hosts File======
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
FW: ZoneAlarm Firewall
======System event log======
Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type
Record Number: 85
Source Name: ati2mtag
Time Written: 20090519155009.000000+120
Event Type: error
User:
Computer Name: LSDBOT-III
Event Code: 45062
Message: CRT invalid display type
Record Number: 83
Source Name: ati2mtag
Time Written: 20090519154955.000000+120
Event Type: error
User:
Computer Name: LSDBOT-III
Event Code: 20
Message: Le pilote d'imprimante Lexmark Z25-Z35 pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- LXAXDR5C.DLL, LXAXUI5C.DLL, LXAXUI5C.DLL, LXAXDRV.HLP, LXAXUN5C.EXE, LXAXUNRS.DLL, LXAXFC5C.DLL, LXAXICUR.DLL, LXAXCLR1.DLL, LXAXCLR2.DLL, LXAXCLR3.DLL, LXAXSTRN.DLL, LXAXLPA.HLP, LXAXDRV.CNT, LXAXLPA.CNT, LXAXMA.CNT, CONTACT.HTM, LXAXJSWX.EXE, LXAXPSWX.EXE, LXAXJSW.DLL, LXAXJSWR.DLL, LXAXLPA.DLL, LXAXLPAR.DLL, LXAXPRP.DLL, LXAXPRPR.DLL, LXAXPSW.DLL, LXAXPSWR.DLL, LXAXUTIL.DLL, LXAXUPD.DLL, LXAXUPDR.DLL, LXAXPP5C.DLL, LEXEDF.DLL, lexgo.EXE, LXAXCLN.OUT, LXAXALGN.OUT, LXAXKALN.OUT, LXAXCALN.OUT, lxaxsply.htm, lxaxlegl.htm, lxaxsk0.dll, lxaxsk1.dll, lxaxsk2.dll, license.txt, lexwww.htm, ptzipw32.dll, lexedf.dll, WAVS.EXE, duplex1.prn, duplex2.prn, LXAXGF.DLL, cjz25-35.doc, LXSUPMON.EXE, LXSUPMON.HLP, LXSMUNIN.EXE, LXSUPMON.DLL, LXSMUNIN.DLL, lxaxweb.exe, HLP256.DLL, LEXBCE.DLL, LEXBCES.EXE, lexlmpm.dll, LEXPPS.EXE, LEXP2P32.DLL, LEX2KUSB.DLL, lxaxpmnt.dll, lxaxlcnt.dll, lxaxlcnp.dll, lxaxlsnt.exe, lxaxcomm.dll, INSTMON.EXE, lxaxw2k.ini, lexdrvin.exe, lxaxver.web, lxaxcfg.exe, lxaxcu.dll, lxaxcur.dll, lxaxih.exe, lexping.exe, lxaxpwr.dll, lxax.loc.
Record Number: 69
Source Name: Print
Time Written: 20090519154519.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service StiSvc avec les arguments ""
pour démarrer le serveur :
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Record Number: 46
Source Name: DCOM
Time Written: 20090519153300.000000+120
Event Type: error
User: LSDBOT-III\Administrateur
Computer Name: LSDBOT-III
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 33
Source Name: Cdrom
Time Written: 20090519153035.000000+120
Event Type: error
User:
=====Application event log=====
Computer Name: LSDBOT-III
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 18
Source Name: WinMgmt
Time Written: 20090519152441.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 5603
Message: Un fournisseur, Rsop Planning Mode Provider, était inscrit dans l'espace de noms WMI, root\RSOP, mais n'a pas spécifié la propriété HostingModel. Ce fournisseur sera exécuté avec le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur. Vérifiez que le comportement sécuritaire du fournisseur a été contrôlé, et mettez à jour la propriété HostingModel de l'inscription du fournisseur vers un compte disposant du moins d'autorisations possible pour la fonctionnalité requise.
Record Number: 17
Source Name: WinMgmt
Time Written: 20090519152441.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 16
Source Name: WinMgmt
Time Written: 20090519152225.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, CmdTriggerConsumer, a été enregistré dans l'espace de noms WMI, Root\cimv2, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 15
Source Name: WinMgmt
Time Written: 20090519152225.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: LSDBOT-III
Event Code: 63
Message: Un fournisseur, HiPerfCooker_v1, a été enregistré dans l'espace de noms WMI, Root\WMI, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.
Record Number: 14
Source Name: WinMgmt
Time Written: 20090519152223.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1
"tvdumpflags"=8
-----------------EOF-----------------
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
30 mai 2009 à 09:08
30 mai 2009 à 09:08
et maintenant pour logtext:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-30 09:05:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (55%) free of 13 GB
Total RAM: 1280 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:06:17, on 30/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-30 09:05:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (55%) free of 13 GB
Total RAM: 1280 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:06:17, on 30/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\CachemanXP\CachemanXP.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: IcoSauve.lnk = C:\Program Files\IcoSauve\IcoSauve.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CachemanXP\CachemanXP.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
30 mai 2009 à 09:13
30 mai 2009 à 09:13
Pour être complet, on m'avait demandé la même chose pour un autre problème il y a une quinzaine de jours --> http://www.commentcamarche.net/forum/affich 12492441 adresse ip utilisee pour spammer?page=4#64 (post 4 et 5) --> ça pourra peut être aider en comparant (moi je n'y connais vraiment rien).
Sinon, je n'ai plus de message d'alerte .... et pour cause: j'ai coché la case "ne plus afficher ce message d'alerte" .... j'en avais vraiment marre (et de toutes façons, dépassé les 500, ça ne donne plus de détail, même si les tentatives d'intrusion continuent à se succéder).
Merci beaucoup pour l'aide.
Sinon, je n'ai plus de message d'alerte .... et pour cause: j'ai coché la case "ne plus afficher ce message d'alerte" .... j'en avais vraiment marre (et de toutes façons, dépassé les 500, ça ne donne plus de détail, même si les tentatives d'intrusion continuent à se succéder).
Merci beaucoup pour l'aide.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
30 mai 2009 à 20:02
30 mai 2009 à 20:02
bonjour, quand zone alarme te met des allerte tu coches toujours appliquer pour !!!
la tu vas passer malwarebytes , Merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
la tu vas passer malwarebytes , Merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
30 mai 2009 à 20:39
30 mai 2009 à 20:39
Bonsoir.
En ce qui concerne les alertes ZA, je n'ai pas trop le choix en fait --> ça me signale que ça a bloqué l'action en question (tentative de connexion via port .... avec une adresse IP chaque fois différentes) ... Les 2 seules choses que je peux faire, c'est cliquer sur "plus d'infos", ou "ok" pour fermer la fenêtre .... je n'ai pas de choix d'action, comme par exemple "messenger veut agir en tant que serveur" ---> là je peux choisir si oui ou non je suis d'accord.
Si je n'ai plus ces alertes (façon de parler), c'est parce que j'ai coché la case "ne plus afficher ces messages d'alerte (ou qq chose comme ça) avant "ok" .... parce que j'en avais un peu marre que ça apparaisse quasi sans cesse --> je suis peut être toujours attaqué .... je n'ai pas regardé si je pouvais faire "réapparaitre" ces messages d'alerte.
Pour malwarebyte, j'utilise la version gratuite (donc non résidente) que je fais tourner régulièrement.
Je vais faire une analyse et poster le rapport, ça prendra qq minutes.
En ce qui concerne les alertes ZA, je n'ai pas trop le choix en fait --> ça me signale que ça a bloqué l'action en question (tentative de connexion via port .... avec une adresse IP chaque fois différentes) ... Les 2 seules choses que je peux faire, c'est cliquer sur "plus d'infos", ou "ok" pour fermer la fenêtre .... je n'ai pas de choix d'action, comme par exemple "messenger veut agir en tant que serveur" ---> là je peux choisir si oui ou non je suis d'accord.
Si je n'ai plus ces alertes (façon de parler), c'est parce que j'ai coché la case "ne plus afficher ces messages d'alerte (ou qq chose comme ça) avant "ok" .... parce que j'en avais un peu marre que ça apparaisse quasi sans cesse --> je suis peut être toujours attaqué .... je n'ai pas regardé si je pouvais faire "réapparaitre" ces messages d'alerte.
Pour malwarebyte, j'utilise la version gratuite (donc non résidente) que je fais tourner régulièrement.
Je vais faire une analyse et poster le rapport, ça prendra qq minutes.
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
30 mai 2009 à 21:09
30 mai 2009 à 21:09
voilà pour le rapport.
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2198
Windows 5.1.2600 Service Pack 2
30/05/2009 21:06:03
mbam-log-2009-05-30 (21-06-03).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 112894
Temps écoulé: 22 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2198
Windows 5.1.2600 Service Pack 2
30/05/2009 21:06:03
mbam-log-2009-05-30 (21-06-03).txt
Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 112894
Temps écoulé: 22 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
timmyyy
Messages postés
1323
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
2 août 2012
103
30 mai 2009 à 21:15
30 mai 2009 à 21:15
Dans la page présentation de ZA, je peux voir si des tentatives d'intrusions sont en cours ....
--> je confirme que ça continue.
Depuis l'installation de ZA, j'en suis à passé 8500 .... dont 67 qui sont des alertes de niveau élevé.
Je n'ai aucune idée si c'est normal d'être agressé à ce point ou pas ....
--> je confirme que ça continue.
Depuis l'installation de ZA, j'en suis à passé 8500 .... dont 67 qui sont des alertes de niveau élevé.
Je n'ai aucune idée si c'est normal d'être agressé à ce point ou pas ....
