Sécurité des messageries

Aurore -  
 Jean -
Bonjour,
J'ai un petit problème concernant ma messagerie Yahoo. Je me rends compte que des personnes malveillantes arrivent à intercepter mes conversations ainsi que mes mails. Elles ont d'ailleurs le bon goût de me faire parvenir une copie de mes discussions avec mes amis ! J'ai changé d'adresse mais malheureusement cela se produit encore !
Que dois-je faire pour garder l'intimité de mes discussions et garder ma vie privée secrète ?
Les personnes malveillantes me disent que je ne suis pas bien protégée !
J'aimerai également savoir si elles peuvent avoir accès à la totalité de mon disque dur ? Et surtout comment elles s'y prennent pour retrouver à chaque fois mes différentes adresses !
Merci à vous de me répondre et de trouver une solution contre ces intrusions répétées.
Amicalement
Aurore

19 réponses

  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    UP; uniquement pour ne pas perdre ce post ,Merci.
    Je m'y intéresse .Sorry ,je n'ai pas de solution.
    0
  2. Aurore
     
    Merci Jess d'avoir pris la peine de me répondre et également d'avoir pensé à la petite démo qui m'a bien aidée !
    Voilà donc le résultat :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:23:14, on 13/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\HEWLET~1\AiO\HPOFFI~1\Bin\hpocyp07.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpofxm07.exe
    C:\WINDOWS\system32\hpoipm07.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    D:\Hijack this\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02379a10a3c8aa336405/netzip/RdxIE601_fr.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Encore merci,
    Amicalement
    Aurore
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir Aurore,

    Pour renforcer ta protection :
    - Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

    - Télécharge et scanne ton PC avec a² free : a² free

    - Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/

    ++
    0
    1. Aurore
       
      Bonsoir Kristopher,

      Juste ce petit mot pour te remercier d'avoir pris la peine de me répondre également. Je regarderai tout cela demain car il est tard maintenant.
      Merci beaucoup
      Amicalement
      Aurore
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    salut ton hijack est propre y'a just cette ligne a fixé comme ceci

    lance hijack/clike sur le 2 eme bouton/coche cette ligne ensuite clike sur fix checked

    O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm

    ensuite fait un scan en ligne chez bitedefender ca va permettre de detecter l'espion :)
    http://www.bitdefender.fr/scan/license.php

    clike sur i agree
    ensuite coche tout et clike sur "start scanning"

    @++++++++
    0
    1. Aurore
       
      Merci Jess, tu es aussi rapide que l'éclair et je t'en remercie.
      Par contre je ne comprends pas très bien ce que tu veux me dire... Si tout est ok comment la personne réussit-elle a s'introduire dans mes discussions et avoir mes mails ?
      Dois-je comprendre qu'il s'agit en fait de quelqu'un de mon entourage qui se joue actuellement de moi ?
      Si ce n'est pas le cas, peux-tu me dire par quel moyen elle arrive ainsi à lire tout ce que j'écris !
      Merci pour tout,
      Amicalement
      Aurore
      0
  6. Utilisateur anonyme
     
    en fait le scan de hijack n'as rien detecté c'est bizzare parceque je m'attendait a trouvé quelque fichiers suspect mais non tout est propre apart la ligne que j'ai cité plus haut

    je t'ai proposé de faire le scan antivirus en ligne si ce dernier ne detecte rien donc on peu supposé que quelqu'un de ton entourage (qui a accée a l'ordi ) te fait une farce . enfin on y verra plus clair apres le scan :)

    @+++
    bonne soirée
    0
    1. Aurore
       
      Bonsoir Jess,
      Je ne peux faire le scan, j'ai ce message :
      "N'a pas chargé l'interface -- vous devez avoir des droits
      administratifs sur cet ordinateur ; vous devez également avoir les
      arrangements de sécurité d'Internet Explorer au niveau moyen."
      Que dois-je faire maintenant !
      A+
      Aurore
      0
  7. Utilisateur anonyme
     
    t'as session est administrateur??

    @++++
    0
    1. Aurore
       
      Jess,
      Oui ma session est administrateur !
      Cela empêche quelque chose ?
      Merci
      Aurore
      0
  8. Utilisateur anonyme
     
    pour verifier si ta session est administrateur va dans

    demarrer (qui se trouve en bas a gauche)/paneau de configuration/ compte d'utilisateur
    et regarde sous le nom de ta session c'est ecrit administrateur :)

    @+++++++
    0
    1. Aurore
       
      Jess,
      J'ai déjà vérifié et je sais qu'elle est utilisateur !
      Merci
      a+
      0
  9. Utilisateur anonyme
     
    ok alors c'est peu etre zone alarm qui bloque donc desactive le le temp du scan

    @++++++
    0
    1. Aurore
       
      Jess,
      J'ai tout désactivé et malheureusement toujours le même message ! Puis-je utiliser un autre scan du genre softspy ou Spybot ?
      Merci
      a+++++++++
      0
  10. Utilisateur anonyme
     
    salut regle le niveau de securité ensuite essay de faire le scan en ligne

    demarrer/paneau de configuration/option internet/ securité puis met tout (internet,intranet,site de confiance,site sensible) sur "par defaut" apres aller a l'onglet avancer et cliker sur par defaut et appliqué apres aller a l'onglet confidencialité et met le aussi sur par defaut clike sur appliquer et redemare l'ordi

    si le scan ne marche toujour pas alors utilise ceci ensuite colle le resultat ici

    Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    ensuite fait ceci

    lance hijack /clike sur "Open the misc tools sections" /open Uninstall manager /clique sur "Save list" /enregistre le fichier -> fais-en un copier/et colle le resultat ici

    @+++++++++++
    0
  11. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour jess15 et Aurore ;)

    Si tu n'arrives pas à lancer le scan en ligne, c'est pas grave.
    Tu peux toujours essayer le scan de PandaActiveScan sur : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

    Et aussi, tu peux télécharger et scanner ton PC avec les programmes que j'ai cité au poste < 4 > histoire de renforcer ta sécurité ;)

    ++
    0
  12. Utilisateur anonyme
     
    salut si le scan bitedefender ne marche pas essay celui de panda il est bien aussi :)
    @+++
    bon weekend
    0
    1. Aurore
       
      Bonsoir Jess,

      J'ai réussi à faire le scan Panda qui a détecté 1 virus et détruit, ainsi que 10 logiciels espions et 1 outil de piratage.
      J'ai ensuite fait Ewido anti-malvare qui a détecté 6 problèmes, voici le rapport :

      + Créé le: 21:59:40, 16/01/2006
      + Somme de contrôle: FC1FA8FB

      + Résultats du scan:

      HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
      C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
      C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
      C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
      C:\RECYCLER\S-1-5-21-790525478-1957994488-725345543-1003\Dc99\Wildtangent\Cdacache\00\00\0E.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder
      E:\eMule\Logiciels\Divx\block-checker-xp.exe/2 -> Spyware.Chiem : Nettoyer et sauvegarder


      ::Fin du rapport

      Que dois-je faire maintenant ?
      Dois-je donc vraiment penser avoir été piratée ?
      D'autre part, on me propose de configurer le routeur de la freebox et qu'ainsi toute intrusion sera impossible, est-ce vraiment exact ?
      Merci beaucoup,
      A+
      Aurore
      0
  13. Utilisateur anonyme
     
    salut bon aparement panda a supprimer les malwares

    esque tu as gardé le rapport d'edwido just pour voir qu'es qu'il t'as supprimer?

    stp fait ceci .c'est pour voir les programe installé sur ton ordi

    lance hijack /clike sur "Open the misc tools sections" /open Uninstall manager /clique sur "Save list" /enregistre le fichier -> fais-en un copier/et colle le resultat ici

    @+++++++
    0
    1. Aurore
       
      Re-bonsoir Jess,

      C'est incroyable, tu es scotché à ton pc !
      Merci d'avoir répondu aussi rapidement.
      Le rapport je te l'ai mis précédement.
      Pour hikack voila :

      Adobe Acrobat 5.0
      Archiveur WinRAR
      ArcSoft PhotoImpression
      ArcSoft VideoImpression 1.6
      aspi
      a-squared Free 1.6.1
      CC_ccStart
      ccCommon
      CCHelp
      CCScore
      CodecPack [Player] 5.0
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      CR2
      DivX
      DivX Player
      DivxToDVD 1.99.12
      EasyCleaner
      eMule
      ESSAdpt
      ESSANUP
      ESSBrwr
      ESSCAM
      ESSCDBK
      ESScore
      ESSCT
      ESSgui
      ESShelp
      ESSini
      ESSPCD
      ESSPDock
      ESSTUTOR
      ESSvpaht
      ESSvpot
      ewido anti-malware
      Free - Kit de connexion
      HijackThis 1.99.1
      HLPCCTR
      HLPIndex
      HLPPDOCK
      hp officejet 5100 series
      HP Share-to-Web
      J2SE Runtime Environment 5.0 Update 5
      Jasc Paint Shop Pro 8
      Java 2 Runtime Environment, SE v1.4.2
      KSU
      Lecteur Windows Media 10
      LiveReg (Symantec Corporation)
      LiveUpdate 1.90 (Symantec Corporation)
      Logiciel d'impression photo HP
      Logiciel Kodak EasyShare
      Macromedia Flash Player 8
      Macromedia Shockwave Player
      Magic Karaoke Maker
      Media Player Classic fr
      Messenger Plus! 3
      Microsoft Office XP Professional avec FrontPage
      Microsoft Publisher 2002
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB896688)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      MSN Messenger 7.5
      MSN Spy 2004
      MSRedist
      Nero 7 Demo
      Norton AntiVirus 2004
      Norton AntiVirus 2004 (Symantec Corporation)
      Norton AntiVirus Parent MSI
      Norton Internet Security
      Notifier
      NVIDIA Drivers
      NVIDIA Windows 2000/XP Display Drivers
      OTtBP
      Panda ActiveScan
      PCDLNCH
      Philips Key Ring Audio Player
      PhotoFiltre
      Pinnacle InstantCD/DVD Suite
      QUI VEUT GAGNER DES MILLIONS
      QuickTime
      QVGDM Seconde Edition
      RealPlayer
      SFR
      SFR2
      Sound Blaster Live!
      Symantec Script Blocking Installer
      SymNet
      System Process
      VCAMCEN
      Viewpoint Media Player (Remove Only)
      Windows Installer 3.1 (KB893803)
      Windows Media Format Runtime
      Windows XP Service Pack 2
      WinISO 5.3
      XoftSpy
      Yahoo! Anti-Spy
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up
      ZoneAlarm

      Bonne lecture,
      A++++++++
      Aurore
      0
    2. Aurore
       
      Jess,

      Je te joins le rapport Panda, cela peut éventuellement te servir.


      Incident Statut Analyse

      Outil indésirable:application/mywebsearch No Désinfecté C:\PROGRAM FILES\MyGlobalSearch
      Adware:adware/whenusearch No Désinfecté C:\PROGRAM FILES\FICHIERS COMMUNS\WhenU
      Adware:adware/block-checker No Désinfecté Registre Windows
      Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@xiti[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Application Data\wxMozze\Profiles\kid_FR-1\3im21t28.slt\cookies.txt[]
      Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@247realmedia[1].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@bluestreak[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Catherine et Eric\Cookies\catherine et eric@xiti[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@xiti[1].txt
      Virus:Trj/Downloader.TC Désinfecté C:\Documents and Settings\gomez eric\lc.html
      A+++
      Aurore
      0
  14. Utilisateur anonyme
     
    salut edwido et panda ont supprimé pas mal de logiciel espion . fait quand meme un autre scan chez kaspêrsky on sais jamais ce qu'il peu trouvé . puis colle le resultat ici

    http://webscanner.kaspersky.fr/

    aussi configure correctement ton parefeu pour qu'il bloque tout comunication exetern avec ton ordi . sinon installe kerio il est plus facile a configuré

    (kerio)
    http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html

    (tutorial kerio) :
    http://www.pcentraide.com/index.php?showtopic=110

    voici un site pour en savoir plus sur les piratage j'espere que ca repondera a tes interogations

    http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/carnets_de_voyage/pirates.php

    @++++++++
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour Jess15
      Ici : < 23 > - sécurité des messageries
      Ajouté par jess15 (17/01/2006 à 13:30 GMT+1),
      Tu conseilles ceci:«aussi configure correctement ton parefeu pour qu'il bloque toute communication externe avec ton ordi ».
      Cela veut-il dire SVP, que dans la double colonne sous "serveur" de ZA, il ne peut y avoir que des "points d'interrogation" ou des "croix rouges";mais pas de vert ?
      Cette question avait été débattue là:< http://www.commentcamarche.net/forum/affich-2008235-une-question-sur-zone-alarme > ,mais elle n'est pas close ----->ce que tu sembles illustrer par «sinon installe kerio , il est plus facile à configurer »
      Merci de m'apporter ton expérience à ce sujet .
      0
  15. Utilisateur anonyme
     
    salut perso je connais pas zone alarm donc je saurai pas te dire comment le configuré

    je veut dire par bloqué les comunication externe avec l'ordi c'est de bloque accée a tout eventuelle intrusion externe par des personne malveillante
    en fait comme c'est expliqué sur le lien que j'ai donnée les pirate envois des trojan a l'ordi si ce dernier les laisse rentré . ca va lui facilté la tache a piraté l'ordi

    @++++++++
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Merci Jess15 , je vais d'abord lire ceci :«voici un site pour en savoir plus sur les piratage j'espere que ca repondera a tes interogations
      http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/carnets_de_voyage/pirates.php »

      Merci à toi.( dommage que je ne puisse en apprendre davantage sur ZA ; parce que je l'ai installé sur conseil ).Et je reste attentif à ces piratages ,parce que j'en ai eu il y a deux jours.
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Jess15 ,est-ce sur cela que tu insistes ?:

      Les ports (portes)
      Windows possède 65536 Ports... Par défaut tous les ports sont ouverts, permettant à des personnes d'entrer sans frapper et d'installer les composants de leur choix sans que nous en ayons connaissance et sans que nous sachions ce qu'ils font ni pouvoir nous y opposer.Pour fermer ces ports il faut d'abord installer un pare-feu (pas celui de Microsoft).
      Jess15 ,est-ce sur cela que tu insistes ?:

      Les ports (portes)
      Windows possède 65536 Ports... Par défaut tous les ports sont ouverts, permettant à des personnes d'entrer sans frapper et d'installer les composants de leur choix sans que nous en ayons connaissance et sans que nous sachions ce qu'ils font ni pouvoir nous y opposer.
      --Pour fermer ces ports il faut d'abord installer un pare-feu (pas celui de Microsoft).
      --Après installation du firewall, il va falloir fermer plusieurs ports et services pour mettre un PC sous Windows dans un environnement un peu plus confidentiel et sûr. Pour cela, au moins 3 utilitaires doivent être utilisés (ils se complètent l'un l'autre) et vont vous aider : Zeb Protect, SafeXP et XPantispy.
      --Une fois ces 3 utilitaires exécutés, qui vous ont déjà permis de fermer plusieurs ports et de désactiver plusieurs services dangereux et dont l'activation par défaut est scandaleuse, voire criminelle, faites Démarrer > Exécuter > Saisir Services.msc > Ok > double clic sur chacun des services suivants et, pour chacun d'eux :
      -Mettre ces services en mode de démarrage "désactivé"
      -Mettre ces services en mode de démarrage "manuel"
      Liste officielle des ports "privilégiés" (numéros inférieurs à 1024 ) et des ports "enregistrés" (numéros supérieurs à 1023) à http://www.iana.org/assignments/port-numbers.

      Cela fait beaucoup d'étude de la question ,des installations supplémentaires (faut-il les garder installés?-sont-ils coûteux?),mais surtout des manipulations aventureuses pour des novices ( dur ,dur ; il suffit de retrousser ses manches )
      En informatique,chaque jour nous force à étudier et à se requestionner.Vous êtes des as .
      0
  16. Utilisateur anonyme
     
    salut j'insiste sur tout ce que t'as dit :)
    as tu lu la rubrique comment suis je piraté ??

    @+++++++
    0
  17. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    oui,j'ai cette page / MERCI ( il faut tout lire )

    Comment suis-je piraté .
    Copyright © Pierre Pinard 1999 • 2005

    Le plus souvent par vous-même (enfin... de votre faute - voir Virus PEBCAK),
    0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Merci aranjuez31 pour le tutorial ZA
    0
  19. Jean
     
    ESScore et autres fichiers douteux...

    Logfile of HijackThis v1.99.1
    Scan saved at 12:59:52, on 2007-05-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\kmremote22_setup_en.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://canoe.com/news/national/b-c-mountie-fired-after-sending-flirty-texts-pics-to-teen-in-sex-assault-case
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [HijackThis startup scan] D:\HijackThis.exe /startupscan
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: Yahoo! Klondike Solitaire - http://presence.games.yahoo.com/yog/y/ks12_x.cab
    O16 - DPF: Yahoo! MahJong - http://download2.games.yahoo.com/games/clients/y/ot0_x.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.clubechat.net/controls/MsnChat45.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0